この規格ページの目次
4
Q 0073 : 2010 (ISO Guide 73 : 2009)
注記 リスク認知は,ステークホルダのニーズ,論点,知識,信条及び価値観を反映する。
3.3 組織の状況に関する用語
3.3.1
組織の状況の確定(establishing the context)
リスク(1.1)を運用管理する場合に考慮するのが望ましい外部及び内部の要因(parameter)を規定し,
リスクマネジメント方針(2.1.2)に従って適用範囲及びリスク基準(3.3.1.3)を設定すること。
3.3.1.1
外部状況(external context)
組織が自らの目的を達成しようとする場合の外部環境。
注記 外部状況には,次の事項を含むことがある。
− 国際,国内,地方又は近隣地域を問わず,文化,社会,政治,法律,規制,金融,技術,
経済,自然及び競争の環境
− 組織の目的に影響を与える主要な原動力及び傾向
− 外部ステークホルダ(3.2.1.1)との関係並びに外部ステークホルダの認知及び価値観
3.3.1.2
内部状況(internal context)
組織が自らの目的を達成しようとする場合の内部環境。
注記 内部状況には,次の事項を含むことがある。
− 統治,組織体制,役割及びアカウンタビリティ
− 方針,目的及びこれらを達成するために策定された戦略
− 資源及び知識として見た場合の能力(例えば,資本,時間,人員,プロセス,システム及
び技術)
− 情報システム,情報の流れ及び意思決定プロセス(公式及び非公式の両方を含む。)
− 内部ステークホルダ(3.2.1.1)との関係並びに内部ステークホルダの認知及び価値観
− 組織の文化
− 組織が採択した規格,指針及びモデル
− 契約関係の形態及び範囲
3.3.1.3
リスク基準(risk criteria)
リスク(1.1)の重大性を評価するための目安とする条件。
注記1 リスク基準は,組織の目的並びに外部状況(3.3.1.1)及び内部状況(3.3.1.2)に基づいたもの
である。
注記2 リスク基準は,規格,法律,方針及びその他の要求事項から導き出されることがある。
3.4 リスクアセスメントに関する用語
3.4.1
リスクアセスメント(risk assessment)
リスク特定(3.5.1),リスク分析(3.6.1)及びリスク評価(3.7.1)のプロセス全体。
3.5 リスク特定に関する用語
3.5.1
リスク特定(risk identification)
――――― [JIS Q 0073 pdf 6] ―――――
5
Q 0073 : 2010 (ISO Guide 73 : 2009)
リスク(1.1)を発見,認識及び記述するプロセス。
注記1 リスク特定には,リスク源(3.5.1.2),事象(3.5.1.3),それらの原因及び起こり得る結果(3.6.1.3)
の特定が含まれる。
注記2 リスク特定には,過去のデータ,理論的分析,情報に基づいた意見,専門家の意見及びステ
ークホルダ(3.2.1.1)のニーズを含むことがある。
3.5.1.1
リスク記述(risk description)
通常は,リスク源,事象(3.5.1.3),原因及び結果(3.6.1.3)の四つの要素を含む,整理されたリスクの
説明文。
3.5.1.2
リスク源(risk source)
それ自体又はほかとの組合せによって,リスク(1.1)を生じさせる力を本来潜在的にもっている要素。
注記 リスク源は,有形の場合も無形の場合もある。
3.5.1.3
事象(event)
ある一連の周辺状況の出現又は変化。
注記1 事象は,発生が一度以上であることがあり,幾つかの原因をもつことがある。
注記2 事象は,何かが起こらないことを含むことがある。
注記3 事象は,“事態”又は“事故”と呼ばれることがある。
注記4 結果(3.6.1.3)にまで至らない事象は,“ニアミス”,“事態”,“ヒヤリハット”又は“間一髪”
と呼ばれることがある。
3.5.1.4
ハザード(hazard)
潜在的な危害の源。
注記 ハザードは,リスク源(3.5.1.2)となることがある。
3.5.1.5
リスク所有者(risk owner)
リスク(1.1)を運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体。
3.6 リスク分析に関する用語
3.6.1
リスク分析(risk analysis)
リスク(1.1)の特質を理解し,リスクレベル(3.6.1.8)を決定するプロセス。
注記1 リスク分析は,リスク評価(3.7.1)及びリスク対応(3.8.1)に関する意思決定の基礎を提供
する。
注記2 リスク分析は,リスクの算定を含む。
3.6.1.1
起こりやすさ(likelihood)
何かが起こる可能性。
注記 リスクマネジメント用語において,何かが起こる可能性を表すには,その明確化,測定又は決
定が客観的か若しくは主観的か,又は定性的か若しくは定量的かを問わず,“起こりやすさ”と
――――― [JIS Q 0073 pdf 7] ―――――
6
Q 0073 : 2010 (ISO Guide 73 : 2009)
いう言葉を使用する。また,“起こりやすさ”は,一般的な用語を用いて示すか,又は数学的に
示す[例えば,発生確率(3.6.1.4),所定期間内の頻度(3.6.1.5)など]。
3.6.1.2
ばく(曝)露(exposure)
組織及び/又はステークホルダ(3.2.1.1)がある事象(3.5.1.3)にさらされている範囲。
3.6.1.3
結果(consequence)
目的に影響を与える事象(3.5.1.3)の結末。
注記1 一つの事象が,様々な結果につながることがある。
注記2 結果は,確かなことも不確かなこともあり,目的に対して好ましい影響又は好ましくない影
響を与えることもある。
注記3 結果は,定性的にも定量的にも表現されることがある。
注記4 初期の結果が,連鎖によって,段階的に増大することがある。
3.6.1.4
発生確率(probability)
“0”は可能性が全くなく“1”は絶対に確かな場合に,0と1との間の数字で表される発生の可能性の
尺度。
3.6.1.5
頻度(frequency)
定められた期間内の事象(3.5.1.3)又は結末の数。
注記 頻度は,過去の又は将来の起こり得る事象(3.5.1.3)に適用でき,そこでは起こりやすさ(3.6.1.1)
又は発生確率(3.6.1.4)の尺度として使用できる。
3.6.1.6
ぜい(脆)弱性(vulnerability)
物事の本来的特性で,ある結果(3.6.1.3)をもたらす事象(3.5.1.3)につながることがあるリスク源(3.5.1.2)
に対する敏感さとなるもの。
3.6.1.7
リスクマトリックス(risk matrix)
結果(3.6.1.3)及び起こりやすさ(3.6.1.1)の範囲を明確化することによって,リスク(1.1)の順位付
けと表示を行う手段。
3.6.1.8
リスクレベル(level of risk)
結果(3.6.1.3)とその起こりやすさ(3.6.1.1)の組合せとして表現される,リスク(1.1)又は組み合わ
さったリスクの大きさ。
3.7 リスク評価に関する用語
3.7.1
リスク評価(risk evaluation)
リスク(1.1)及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析(3.6.1)
の結果をリスク基準(3.3.1.3)と比較するプロセス。
注記 リスク評価は,リスク対応(3.8.1)に関する意思決定を手助けする。
――――― [JIS Q 0073 pdf 8] ―――――
7
Q 0073 : 2010 (ISO Guide 73 : 2009)
3.7.1.1
リスクに対する態度(risk attitude)
リスク(1.1)のアセスメントを行い,最終的にリスクを追求する,保有する,取る又は避けるという組
織の取組み。
3.7.1.2
リスク選好(risk appetite)
組織に追求する又は保有する意思があるリスク(1.1)の量及び種類。
3.7.1.3
リスク許容度(risk tolerance)
自らの目的を達成するため,リスク対応(3.8.1)の後のリスク(1.1)を負う組織又はステークホルダ
(3.2.1.1)の用意している程度。
注記 リスク許容度は,法律又は規制の要求事項によって,影響を受けることがある。
3.7.1.4
リスク忌避(risk aversion)
リスク(1.1)を避ける態度。
3.7.1.5
リスク集約(risk aggregation)
リスク(1.1)全体を更に完全に理解することを進展させるため,幾つかのリスクを一つのリスクに組み
合わせたもの。
3.7.1.6
リスク受容(risk acceptance)
ある特定のリスク(1.1)を取るという情報に基づいた意思決定。
注記1 リスク対応(3.8.1)を実施せずにリスク受容となることも,又はリスク対応プロセス中にリ
スク受容となることもある。
注記2 受容されたリスクは,モニタリング(3.8.2.1)及びレビュー(3.8.2.2)の対象となる。
3.8 リスク対応に関する用語
3.8.1
リスク対応(risk treatment)
リスク(1.1)を修正するプロセス。
注記1 リスク対応には,次の事項を含むことがある。
− リスクを生じさせる活動を,開始又は継続しないと決定することによって,リスクを回
避すること。
− ある機会を追求するために,リスクを取る又は増加させること。
− リスク源(3.5.1.2)を除去すること。
− 起こりやすさ(3.6.1.1)を変えること。
− 結果(3.6.1.3)を変えること。
− 一つ以上の他者とリスクを共有すること[契約及びリスクファイナンシング(3.8.1.4)
を含む。]。
− 情報に基づいた意思決定によって,リスクを保有すること。
注記2 好ましくない結果に対処するリスク対応は,“リスク軽減”,“リスク排除”,“リスク予防”及
――――― [JIS Q 0073 pdf 9] ―――――
8
Q 0073 : 2010 (ISO Guide 73 : 2009)
び“リスク低減”と呼ばれることがある。
注記3 リスク対応が,新たなリスクを生み出したり,又は既存のリスクを修正したりすることがあ
る。
3.8.1.1
管理策(control)
リスク(1.1)を修正する対策。
注記1 管理策には,リスクを修正するためのあらゆるプロセス,方針,仕掛け,実務及びその他の
処置を含む。
注記2 管理策が,常に意図又は想定した修正効果を発揮するとは限らない。
3.8.1.2
リスク回避(risk avoidance)
ある特定のリスク(1.1)にさらされないため,ある活動に参画しない又はある活動から撤退するという,
情報に基づいた意思決定。
注記 リスク回避は,リスク評価(3.7.1)の結果及び/又は法律上及び規制上の義務に基づく場合が
ある。
3.8.1.3
リスク共有(risk sharing)
他者との間で,合意に基づいてリスク(1.1)を分散することを含むリスク対応(3.8.1)の形態。
注記1 法律又は規制の要求事項によって,リスク共有が制約,禁止又は強制されることがある。
注記2 リスク共有は,保険又は他の契約形態によって実行されることがある。
注記3 リスク分散の度合いは,共有に関する取決めの信頼性及び明りょう(瞭)性によって決まる
ことがある。
注記4 リスク移転は,リスク共有の一つの形態である。
3.8.1.4
リスクファイナンシング(risk financing)
財務面の結果(3.6.1.3)が発生した場合に,それに対応又はそれを修正するための資金を提供する臨時
の取決めを含むリスク対応(3.8.1)の形態。
3.8.1.5
リスク保有(risk retention)
ある特定のリスク(1.1)により起こり得る利益の恩恵又は損失の負担を受容すること。
注記1 リスク保有には,残留リスク(3.8.1.6)の受容を含む。
注記2 保有されるリスクレベル(3.6.1.8)は,リスク基準(3.3.1.3)によって決まる場合がある。
3.8.1.6
残留リスク(residual risk)
リスク対応(3.8.1)後に残るリスク(1.1)。
注記1 残留リスクには,特定されていないリスクが含まれることがある。
注記2 残留リスクは,“保有リスク”としても知られている。
3.8.1.7
適応力(resilience)
複雑かつ変化する環境下での組織の適応できる能力。
――――― [JIS Q 0073 pdf 10] ―――――
次のページ PDF 11
JIS Q 0073:2010の引用国際規格 ISO 一覧
- ISO Guide 73:2009(IDT)
JIS Q 0073:2010の国際規格 ICS 分類一覧
- 03 : サービス.経営組織,管理及び品質.行政.運輸.社会学. > 03.100 : 経営組織及び管理 > 03.100.01 : 経営組織及び管理一般
- 01 : 総論.用語.標準化.ドキュメンテーション > 01.120 : 標準化.一般規則
- 01 : 総論.用語.標準化.ドキュメンテーション > 01.040 : 用語集 > 01.040.03 : サービス.経営組織,管理及び品質.行政.運輸.社会学(用語集)