リスク対応(Risk Treatment)改めてリスク対応とは、リスクに関して必要な情報を入手・分析(リスク特定・分析)し、対応の優先順位を決定(リスク評価)した後に行う活動であり、「リスクの対策を決定する」、「対策の導入計画を策定する」、「導入計画を履行する」といった活動を指します。 なお、上に挙げたISO31000は世界で最も有名なガイドラインの一つであり、リスクマネジメント活動のよりどころとなっていますが、このようなリスク対応の考え方やプロセスは、ISMS(情報セキュリティマネジメントシステム)やQMS(品質マネジメントシステム)、PMS(個人情報保護マネジメントシステム)等でも基盤となっています。 先述しましたように、リスク対応を中心となって支える活動の一つに「リスクの対策を決定する」があります。この対策には選択肢があり、一般的には、「リスク回避」「リスク軽減(低減)」「リスク移転」「リスク保有」の4つに分類されます。企業
