リスクマネジメントとは？

詳細解説

リスクマネジメントは、プロジェクトの目標達成を妨げる可能性のある事象（リスク）を体系的に管理するプロセスです。一般的に「リスク特定 → リスク分析（影響度×発生確率） → リスク対応計画 → リスク監視」の4段階で進めます。リスク対応戦略には「回避（リスク要因を取り除く）」「軽減（影響/確率を下げる）」「転嫁（保険・契約で第三者に移す）」「受容（小さいリスクはそのまま受け入れる）」の4種類があります。ITパスポートでは情報セキュリティリスクとの関連で頻出し、ISMS（ISO/IEC 27001）のリスクアセスメント・リスクアプローチ表の作成も問われます。実務ではリスク登録簿（リスクレジスタ）を作成し、定期的にプロジェクト会議で見直すのが基本です。

ITパスポートでの出題ポイント

• 1リスク対応戦略 4種（回避・軽減・転嫁・受容）
• 2リスク = 影響度 × 発生確率 でスコアリング
• 3ISMS（ISO/IEC 27001）との関連

関連用語