差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| iso_sl_03 [2023/11/30 17:15] – norimasa_kanno | iso_sl_03 [2023/12/13 18:01] (現在) – norimasa_kanno | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== ISO31000(リスクマネジメント原則及び指針)に関して ====== | ====== ISO31000(リスクマネジメント原則及び指針)に関して ====== | ||
| - | リスクマネジメントに関するISO規格として、ISO31000(リスクマネジメント原則及び指針)がある。ISO31000は、マネジメントシステム規格ではなく、リスクマネジメント手法のガイドライン規格である。リスクマネジメントに関するガイドラインなので、認証を目的としたものではない。したがって、組織の事情に応じて臨機応変に応用して利用されることを目的としている。 | + | リスクマネジメントに関するISO規格として、ISO31000(リスクマネジメント原則及び指針)がある。ISO31000は、マネジメントシステム規格ではなく、リスクマネジメント手法のガイドライン規格である。リスクマネジメントに関するガイドラインなので、認証を目的としたものではない。したがって、組織の事情に応じて臨機応変に応用して利用されることを目的としている。 |
| - | 1. ISO31000の箇条構成 | + | **1. ISO31000の箇条構成** |
| - | 1. 適用範囲 | + | |
| - | 2. 用語及び定義 | + | |
| - | 3. 原則 | + | |
| - | 4. 枠組み | + | |
| - | 4.1 | + | |
| - | 4.2 | + | |
| - | 4.3 | + | |
| - | (組織及び組織の状況の理解、リスクマネジメント方針の確定、 | + | |
| - | アカウンタビリティ、組織のプロセスへの統合、資源、 | + | |
| - | 内部のコミュニケーション及び報告の仕組みの確定 | + | |
| - | 外部のコミュニケーション及び報告の仕組みの確定) | + | |
| - | 4.4 | + | |
| - | (リスクの運用管理のための枠組みの実践、リスクマネジメントプロセスの実践) | + | |
| - | 4.5 | + | |
| - | 4.6 | + | |
| - | 5. プロセス | + | |
| - | 5.1 | + | |
| - | 5.2 | + | |
| - | 5.3 | + | |
| - | (外部、内部、リスクマネジメント、リスク基準) | + | |
| - | 5.4 | + | |
| - | 5.5 | + | |
| - | 5.5.3 リスク対応計画の準備及び実践 | + | |
| - | 5.6 | + | |
| - | 5.7 | + | |
| - | ISO31000は、箇条4の「枠組み」と箇条5の「プロセス」によって構成されている。 | + | 1. 適用範囲\\ |
| + | 2. 用語及び定義\\ | ||
| + | 3. 原則\\ | ||
| + | 4. 枠組み\\ | ||
| + | 4.1 | ||
| + | 4.2 | ||
| + | 4.3 | ||
| + | (組織及び組織の状況の理解、リスクマネジメント方針の確定、\\ | ||
| + | アカウンタビリティ、組織のプロセスへの統合、資源、\\ | ||
| + | 内部のコミュニケーション及び報告の仕組みの確定\\ | ||
| + | 外部のコミュニケーション及び報告の仕組みの確定)\\ | ||
| + | 4.4 | ||
| + | (リスクの運用管理のための枠組みの実践、リスクマネジメントプロセスの実践)\\ | ||
| + | 4.5 枠組みのモニタリング及びレビュー\\ | ||
| + | 4.6 | ||
| + | 5. プロセス\\ | ||
| + | 5.1 | ||
| + | 5.2 | ||
| + | 5.3 | ||
| + | (外部、内部、リスクマネジメント、リスク基準)\\ | ||
| + | 5.4 | ||
| + | 5.5 | ||
| + | 5.5.3 リスク対応計画の準備及び実践\\ | ||
| + | 5.6 | ||
| + | 5.7 | ||
| - | {{ : | + | ISO31000は、箇条4の「枠組み」と箇条5の「プロセス」によって構成されている。 |
| + | **2. 箇条4の概要** | ||
| + | {{ : | ||
| + | **3. 箇条5の概要** | ||
| + | {{ : | ||
| + | |||
| + | **4. リスクレベルの例** | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | **5. 起こりやすさの例** | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | **6. リスク基準の決定・リスクマトリックスの例** | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | **7. リスク対応の選択肢** | ||
| + | |||
| + | |||
| + | リスクの基準を超えたリスクに対して、下記等の対応方法を検討する。 | ||
| + | * ①リスクを生じさせる活動を開始又は継続しないと決定することによってのリスク回避 | ||
| + | * ②機会追求のための果敢なチャレンジ | ||
| + | * ③リスク源の除去 | ||
| + | * ④起こりやすさの改変 | ||
| + | * ⑤結果の改変 | ||
| + | * ⑥リスクの共有(契約及びリスクファイナンシングを含む) | ||
| + | * ⑦情報に基づいた意思決定によるリスクの保有 | ||
| {{page> | {{page> | ||
