ISO31000（リスクマネジメント原則及び指針）に関して

　リスクマネジメントに関するISO規格として、ISO31000（リスクマネジメント原則及び指針）がある。ISO31000は、マネジメントシステム規格ではなく、リスクマネジメント手法のガイドライン規格である。リスクマネジメントに関するガイドラインなので、認証を目的としたものではない。したがって、組織の事情に応じて臨機応変に応用して利用されることを目的としている。

1. ISO31000の箇条構成

　1.　　適用範囲
　2.　　用語及び定義
　3.　　原則
　4.　　枠組み
　　4.1 一般
　　4.2 指令及びコミットメント
　　4.3 リスクの運用管理のための枠組みの設計
　　　　　（組織及び組織の状況の理解、リスクマネジメント方針の確定、
　　　　　アカウンタビリティ、組織のプロセスへの統合、資源、
　　　　　内部のコミュニケーション及び報告の仕組みの確定
　　　　　外部のコミュニケーション及び報告の仕組みの確定）
　　4.4 リスクマネジメントの実践
　　　　　（リスクの運用管理のための枠組みの実践、リスクマネジメントプロセスの実践）
　　4.5 枠組みのモニタリング及びレビュー
　　4.6 枠組みの継続的改善
　5.　　プロセス
　　5.1 一般
　　5.2 コミュニケーション及び協議
　　5.3 組織の状況の確定
　　　　　（外部、内部、リスクマネジメント、リスク基準）
　　5.4 リスクアセスメント（特定、分析、評価）
　　5.5 リスク対応リスク対応の選択肢の選定
　　　5.5.3 リスク対応計画の準備及び実践
　　5.6 モニタリング及びレビュー
　　5.7 リスクマネジメントプロセスの記録作成

　ISO31000は、箇条4の「枠組み」と箇条5の「プロセス」によって構成されている。

2. 箇条４の概要

3. 箇条５の概要

4. リスクレベルの例

5. 起こりやすさの例

6. リスク基準の決定・リスクマトリックスの例

7. リスク対応の選択肢

　リスクの基準を超えたリスクに対して、下記等の対応方法を検討する。

• ①リスクを生じさせる活動を開始又は継続しないと決定することによってのリスク回避
• ②機会追求のための果敢なチャレンジ
• ③リスク源の除去
• ④起こりやすさの改変
• ⑤結果の改変
• ⑥リスクの共有（契約及びリスクファイナンシングを含む）
• ⑦情報に基づいた意思決定によるリスクの保有