20:01
take4_67
今回の東日本大震災で被災された皆様方に心よりお見舞い申し上げます。
以前からITとリスク管理については興味があり、個人情報保護について調べたりしていました。このような大災害が発生したことでリスク管理の重要性を再認識させられました。
すこしでも誰かの役に立つだろうと思い、リスク関連のエントリーをアップして行きたいと思います。
第一弾「リスク対応指針」。個人的にはこれがリスク管理の基礎の基礎と考えています。
リスクとはなんぞや?というさらに基本的な話もあるのですが、なんとなくリスクと言われてイメージされるもので間違いはないと思います。(機会があればエントリを起します)
図にあるようにリスクが発生する可能性と、いざ発生したときの損失との組み合わせで対応方法は4つに分類されます。
1)リスクが発生する可能性は低いはいざ発生すると損失が大きい場合は、自力で対処するのは非効率であり、リスクの移転を考えます。移転というのはたとえば保険に入ったりして損失からのダメージを低減するようにします。
2) 発生する可能性が高い上に損失も大きい場合はそのリスクの発生に巻き込まれないようにします。個人情報漏洩(が必ずしもこのケースに当てはまるとは思いませんが)のリスクから個人情報をなるべく収集しないようにしたり、危険の大きい事業から撤退するなどの対処があります。
3) 発生する可能性が小さく、また損失も小さいリスクは対策を取るほうが無駄なのでそのまま放置します。
4) 発生の可能性は大きいが損失はそれほどでも無いケース。この場合は自ら対策を実施してリスク低減を図ります。また、言い方を変えると、このケースのリスクに対しての対策が一番費用対効果が高くなります。
以上のように、ただ闇雲にリスク対策をしたり、闇く雲に怖がってリスク回避するのではなくこの分類にしたがって保有しているリスクをよく分析した上で適切な対処を行うことが大切です。
以前からITとリスク管理については興味があり、個人情報保護について調べたりしていました。このような大災害が発生したことでリスク管理の重要性を再認識させられました。
すこしでも誰かの役に立つだろうと思い、リスク関連のエントリーをアップして行きたいと思います。
第一弾「リスク対応指針」。個人的にはこれがリスク管理の基礎の基礎と考えています。
リスクとはなんぞや?というさらに基本的な話もあるのですが、なんとなくリスクと言われてイメージされるもので間違いはないと思います。(機会があればエントリを起します)
図にあるようにリスクが発生する可能性と、いざ発生したときの損失との組み合わせで対応方法は4つに分類されます。
1)リスクが発生する可能性は低いはいざ発生すると損失が大きい場合は、自力で対処するのは非効率であり、リスクの移転を考えます。移転というのはたとえば保険に入ったりして損失からのダメージを低減するようにします。
2) 発生する可能性が高い上に損失も大きい場合はそのリスクの発生に巻き込まれないようにします。個人情報漏洩(が必ずしもこのケースに当てはまるとは思いませんが)のリスクから個人情報をなるべく収集しないようにしたり、危険の大きい事業から撤退するなどの対処があります。
3) 発生する可能性が小さく、また損失も小さいリスクは対策を取るほうが無駄なのでそのまま放置します。
4) 発生の可能性は大きいが損失はそれほどでも無いケース。この場合は自ら対策を実施してリスク低減を図ります。また、言い方を変えると、このケースのリスクに対しての対策が一番費用対効果が高くなります。
以上のように、ただ闇雲にリスク対策をしたり、闇く雲に怖がってリスク回避するのではなくこの分類にしたがって保有しているリスクをよく分析した上で適切な対処を行うことが大切です。
