リスク・アセスメント文・吉本 悟史(NTTデータ経営研究所 情報戦略コンサルティング本部 シニアコンサルタント) リスク・アセスメントとは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことです。具体的には、リスク分析により明確化されたリスク因子に基づき、以下の手順で実施されます。 組織の財務基盤に対するリスク因子の影響度を評価 対処すべきリスク因子の優先順位を決定 リスク対処のコスト・パフォーマンスの分析評価(必要に応じて再検討) リスク・アセスメントは、それ一つで完結するプロセスではありません。リスクの予防から事態発生時の危機管理までの一連の活動であるリスク・マネジメント・プロセスの一環です。その中で、リスク分析およびリスク評価活動として位置付けられるものがリスク・アセスメントです(図1)。 ここで、リスクとは「事態の発生確率とその結果の組み合わせ」を意味します。これがI
