JIS Q 0073 リスクマネジメント-用語|最新 JIS規格 一覧|改正 更新情報|制定
JIS Q 0073 リスクマネジメント-用語の規格 JISQ0073の基本・名称・用語・知識・JIS最新改正更新情報に関して解説!
リスクマネジメントとは,リスクを組織的に管理(マネジメント)し,損失等の分析,回避又は低減を図る一連のプロセスをいい,企業の価値を維持・増大していくために,企業が経営を行う上で障壁となるリスクとそのリスクが及ぼす影響を正確にリスクを特定・把握し,事前にリスクレベルに応じて対策を講じることで危機発生を回避するとともに,危機発生時の損失を最小限にするための経営管理手法をいう。
この規格は,リスクマネジメントに関する一般的な用語とその定義について規定。
ページコンテンツ
リスクマネジメント-用語 規格 一覧表
リスクマネジメント-用語の一覧
最新 JIS Q0073 規格の詳細 更新日 情報
JIS Q 0073の最新の詳細や改正,更新日の情報!
JIS 改正 最新情報
| JIS規格番号 | JIS Q0073 | JIS改正 最新・更新日 | |
|---|---|---|---|
| 規格名称 | リスクマネジメント-用語 | ||
| 英語訳 | Risk management – Vocabulary | ||
| 対応国際規格 ISO | ISO Guide 73:2009,Risk management-Vocabulary(IDT) | ||
| 主務大臣 | 経済産業 | 制定 年月日 | 2010年09月21日 |
| 略語・記号 | No | JISQ0073:2010 | |
JIS規格「日本工業規格」は、2019年7月1日の法改正により名称が「日本産業規格」に変わりました。
この規格は,組織,部門並びに異なる適用分野と業態において,リスクマネジメントの概念と用語に関する共通の理解を形成するための基本用語集を提供する。
リスクマネジメント用語に関しては,この規格で規定されている定義が優先されることを意図している。
リスクマネジメントは,各適用分野に特有なものである。したがって,周辺状況によっては,この規格の用語に補足を加える必要がある場合も生じる。ある規格でリスクの運用管理に関連する用語を用いる際,その規格において用語が意図する意味を,誤って解釈,伝達又は使用しないことが肝要である。
組織は,自らの目的の達成に対する脅威を運用管理することに加えて,起こり得る機会への運用管理を改善するため,リスクマネジメントプロセスを適用し,リスクマネジメントに対して統合された取組みを構築することを増加させている。このためこの規格の用語と定義は,リスクの安全側面,すなわち望ましくない又は好ましくない結果に限定しているJIS Z 8051と比較すると,その概念と適用分野がより広範囲である。リスクの運用管理に対して,組織がますます広範囲に取り組むようになってきているため,この規格はあらゆる適用分野と産業分野に対応している。
この規格は,一般的なものであり,リスクマネジメントの一般的領域を網羅する形でまとめられている。用語は,次の順番で並べられている。
- リスクに関する用語
- リスクマネジメントに関する用語
- リスクマネジメントプロセスに関する用語
- コミュニケーションと協議に関する用語
- 組織の状況に関する用語
- リスクアセスメントに関する用語
- リスク特定に関する用語
- リスク分析に関する用語
- リスク評価に関する用語
- リスク対応に関する用語
- モニタリングと測定に関する用語
適用範囲 [0]
この規格は,リスクマネジメントに関する一般的な用語とその定義について規定する。この規格は,リスクの運用管理に関連する活動の記述に関する一貫性のある相互理解と首尾一貫した取組み,並びにリスクマネジメントに対処するプロセスと枠組みにおける統一されたリスクマネジメント用語の使用を奨励することを目指している。
この規格は,次のような利用者を想定している。
- リスクの運用管理に関与する人
- リスクの運用管理にかかわる規格又は産業分野特有なガイド,手順と実務規範を策定する人
リスクマネジメントに関する原則と指針については,JIS Q 31000:2010を参照。
注記 この規格の対応国際規格とその対応の程度を表す記号を,次に示す。
ISO Guide 73:2009,Risk management-Vocabulary(IDT)
なお,対応の程度を表す記号「IDT」は,ISO/IEC Guide 21-1に基づき,「一致している」ことを示す。
リスクに関する用語 [1]
リスク(risk) [1.1]
目的に対する不確かさの影響。
注記1 影響とは,期待されていることから,好ましい方向と/又は好ましくない方向にかい(乖)離することをいう。
注記2 目的は,例えば,財務,安全衛生,環境に関する到達目標など,異なった側面があり,戦略,組織全体,プロジェクト,製品,プロセスなど,異なったレベルで設定されることがある。
注記3 リスクは,起こり得る事象(3.5.1.3),結果(3.6.1.3)又はこれらの組合せについて述べることによって,その特徴を記述することが多い。
注記4 リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こりやすさ(3.6.1.1)との組合せとして表現されることが多い。
注記5 不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解若しくは知識が,たとえ部分的にでも欠落している状態をいう。
リスクマネジメントに関する用語 [2]
リスクマネジメント(risk management) [2.1]
リスク(1.1)について,組織を指揮統制するための調整された活動。
リスクマネジメントの枠組み(risk management framework) [2.1.1]
組織全体にわたって,リスクマネジメント(2.1)の設計,実践,モニタリング(3.8.2.1),レビュー,継続的改善の基盤と組織内の取決めを提供する構成要素の集合体。
注記1 基盤には,リスク(1.1)を運用管理するための方針,目的,指令,コミットメントなどが含まれる。
注記2 組織内の取決めには,計画,相互関係,アカウンタビリティ,資源,プロセス,活動などが含まれる。
注記3 リスクマネジメントの枠組みは,組織の全体的な戦略上並びに運用上の方針と実務の中に組み込まれる。
リスクマネジメント方針(risk management policy) [2.1.2]
リスクマネジメント(2.1)に関する組織の全体的な意図と方向性を表明したもの。
リスクマネジメント計画(risk management plan) [2.1.3]
リスクマネジメントの枠組み(2.1.1)の中で,リスク(1.1)の運用管理に適用されるべき,取組み,運用管理の構成要素と資源を規定した構想。
注記1 運用管理の典型的構成要素には,手順,実務,責任の割当て,活動の順序,活動の実施時期などが含まれる。
注記2 リスクマネジメント計画は,特定の製品,プロセスとプロジェクト,並びに組織の一部又は全体に適用できるものである。
リスクマネジメントプロセスに関する用語 [3]
リスクマネジメントプロセス(risk management process) [3.1]
コミュニケーション,協議と組織の状況の確定(3.3.1)の活動,並びにリスク(1.1)の特定,分析,評価,対応,モニタリング(3.8.2.1)とレビューの活動に対する,運用管理方針,手順と実務の体系的な適用。
コミュニケーションと協議に関する用語 [3.2]
コミュニケーションと協議(communication and consultation) [3.2.1]
リスク(1.1)の運用管理について,情報の提供,共有又は取得,とステークホルダ(3.2.1.1)との対話を行うために,組織が継続的にと繰り返し行うプロセス。
注記1 情報は,リスクの存在,特質,形態,起こりやすさ(3.6.1.1),重大性,評価,受容可能性,対応又はその他の運用管理の側面に関係することがある。
注記2 協議とは,ある事柄に関する意思決定又は方向性の決定に先立って,組織とそのステークホルダとの間で行われる,その事柄についての情報に基づいたコミュニケーションの双方向プロセスである。協議とは,次のようなものである。
- 権力によってではなく,影響力によって,意思決定に影響を与えるプロセスである。
- 共同で意思決定を行うことではなく,意思決定に対するインプットとなる。
ステークホルダ(stakeholder) [3.2.1.1]
意思決定若しくは活動に影響を与え,影響されることがある又は影響されると認知している,あらゆる人又は組織。
注記 意思決定者は,ステークホルダであることがある。
リスク認知(risk perception) [3.2.1.2]
リスク(1.1)に関するステークホルダ(3.2.1.1)の見解。
注記 リスク認知は,ステークホルダのニーズ,論点,知識,信条と価値観を反映する。
組織の状況に関する用語 [3.3]
組織の状況の確定(establishing the context) [3.3.1]
リスク(1.1)を運用管理する場合に考慮するのが望ましい外部と内部の要因(parameter)を規定し,リスクマネジメント方針(2.1.2)に従って適用範囲とリスク基準(3.3.1.3)を設定すること。
外部状況(external context) [3.3.1.1]
組織が自らの目的を達成しようとする場合の外部環境。
注記 外部状況には,次の事項を含むことがある。
- 国際,国内,地方又は近隣地域を問わず,文化,社会,政治,法律,規制,金融,技術,経済,自然と競争の環境
- 組織の目的に影響を与える主要な原動力と傾向
- 外部ステークホルダ(3.2.1.1)との関係並びに外部ステークホルダの認知と価値観
内部状況(internal context) [3.3.1.2]
組織が自らの目的を達成しようとする場合の内部環境。
注記 内部状況には,次の事項を含むことがある。
- 統治,組織体制,役割とアカウンタビリティ
- 方針,目的とこれらを達成するために策定された戦略
- 資源と知識として見た場合の能力(例えば,資本,時間,人員,プロセス,システムと技術)
- 情報システム,情報の流れと意思決定プロセス(公式と非公式の両方を含む。)
- 内部ステークホルダ(3.2.1.1)との関係並びに内部ステークホルダの認知と価値観
- 組織の文化
- 組織が採択した規格,指針とモデル
- 契約関係の形態と範囲
リスク基準(risk criteria) [3.3.1.3]
リスク(1.1)の重大性を評価するための目安とする条件。
注記1 リスク基準は,組織の目的並びに外部状況(3.3.1.1)と内部状況(3.3.1.2)に基づいたものである。
注記2 リスク基準は,規格,法律,方針とその他の要求事項から導き出されることがある。
リスクアセスメントに関する用語 [3.4]
リスクアセスメント(risk assessment) [3.4.1]
リスク特定(3.5.1),リスク分析(3.6.1)とリスク評価(3.7.1)のプロセス全体。
リスク特定に関する用語 [3.5]
リスク特定(risk identification) [3.5.1]
リスク(1.1)を発見,認識と記述するプロセス。
注記1 リスク特定には,リスク源(3.5.1.2),事象(3.5.1.3),それらの原因と起こり得る結果(3.6.1.3)の特定が含まれる。
注記2 リスク特定には,過去のデータ,理論的分析,情報に基づいた意見,専門家の意見とステークホルダ(3.2.1.1)のニーズを含むことがある。
リスク記述(risk description) [3.5.1.1]
通常は,リスク源,事象(3.5.1.3),原因と結果(3.6.1.3)の四つの要素を含む,整理されたリスクの説明文。
リスク源(risk source) [3.5.1.2]
それ自体又はほかとの組合せによって,リスク(1.1)を生じさせる力を本来潜在的にもっている要素。
注記 リスク源は,有形の場合も無形の場合もある。
事象(event) [3.5.1.3]
ある一連の周辺状況の出現又は変化。
注記1 事象は,発生が一度以上であることがあり,幾つかの原因をもつことがある。
注記2 事象は,何かが起こらないことを含むことがある。
注記3 事象は,「事態」又は「事故」と呼ばれることがある。
注記4 結果(3.6.1.3)にまで至らない事象は,「ニアミス」,「事態」,「ヒヤリハット」又は「間一髪」と呼ばれることがある。
ハザード(hazard) [3.5.1.4]
潜在的な危害の源。
注記 ハザードは,リスク源(3.5.1.2)となることがある。
リスク所有者(risk owner) [3.5.1.5]
リスク(1.1)を運用管理することについて,アカウンタビリティと権限をもつ人又は主体。
リスク分析に関する用語 [3.6]
リスク分析(risk analysis) [3.6.1]
リスク(1.1)の特質を理解し,リスクレベル(3.6.1.8)を決定するプロセス。
注記1 リスク分析は,リスク評価(3.7.1)とリスク対応(3.8.1)に関する意思決定の基礎を提供する。
注記2 リスク分析は,リスクの算定を含む。
起こりやすさ(likelihood) [3.6.1.1]
何かが起こる可能性。
注記 リスクマネジメント用語において,何かが起こる可能性を表すには,その明確化,測定又は決定が客観的か若しくは主観的か,又は定性的か若しくは定量的かを問わず,「起こりやすさ」という言葉を使用する。また,「起こりやすさ」は,一般的な用語を用いて示すか,又は数学的に示す[例えば,発生確率(3.6.1.4),所定期間内の頻度(3.6.1.5)など]。
ばく(曝)露(exposure) [3.6.1.2]
組織と/又はステークホルダ(3.2.1.1)がある事象(3.5.1.3)にさらされている範囲。
結果(consequence) [3.6.1.3]
目的に影響を与える事象(3.5.1.3)の結末。
注記1 一つの事象が,様々な結果につながることがある。
注記2 結果は,確かなことも不確かなこともあり,目的に対して好ましい影響又は好ましくない影響を与えることもある。
注記3 結果は,定性的にも定量的にも表現されることがある。
注記4 初期の結果が,連鎖によって,段階的に増大することがある。
発生確率(probability) [3.6.1.4]
「0」は可能性が全くなく「1」は絶対に確かな場合に,0と1との間の数字で表される発生の可能性の尺度。
頻度(frequency) [3.6.1.5]
定められた期間内の事象(3.5.1.3)又は結末の数。
注記 頻度は,過去の又は将来の起こり得る事象(3.5.1.3)に適用でき,そこでは起こりやすさ(3.6.1.1)又は発生確率(3.6.1.4)の尺度として使用できる。
ぜい(脆)弱性(vulnerability) [3.6.1.6]
物事の本来的特性で,ある結果(3.6.1.3)をもたらす事象(3.5.1.3)につながることがあるリスク源(3.5.1.2)に対する敏感さとなるもの。
リスクマトリックス(risk matrix) [3.6.1.7]
結果(3.6.1.3)と起こりやすさ(3.6.1.1)の範囲を明確化することによって,リスク(1.1)の順位付けと表示を行う手段。
リスクレベル(level of risk) [3.6.1.8]
結果(3.6.1.3)とその起こりやすさ(3.6.1.1)の組合せとして表現される,リスク(1.1)又は組み合わさったリスクの大きさ。
リスク評価に関する用語 [3.7]
リスク評価(risk evaluation) [3.7.1]
リスク(1.1)と/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析(3.6.1)の結果をリスク基準(3.3.1.3)と比較するプロセス。
注記 リスク評価は,リスク対応(3.8.1)に関する意思決定を手助けする。
リスクに対する態度(risk attitude) [3.7.1.1]
リスク(1.1)のアセスメントを行い,最終的にリスクを追求する,保有する,取る又は避けるという組織の取組み。
リスク選好(risk appetite) [3.7.1.2]
組織に追求する又は保有する意思があるリスク(1.1)の量と種類。
リスク許容度(risk tolerance) [3.7.1.3]
自らの目的を達成するため,リスク対応(3.8.1)の後のリスク(1.1)を負う組織又はステークホルダ(3.2.1.1)の用意している程度。
注記 リスク許容度は,法律又は規制の要求事項によって,影響を受けることがある。
リスク忌避(risk aversion) [3.7.1.4]
リスク(1.1)を避ける態度。
リスク集約(risk aggregation) [3.7.1.5]
リスク(1.1)全体を更に完全に理解することを進展させるため,幾つかのリスクを一つのリスクに組み合わせたもの。
リスク受容(risk acceptance) [3.7.1.6]
ある特定のリスク(1.1)を取るという情報に基づいた意思決定。
注記1 リスク対応(3.8.1)を実施せずにリスク受容となることも,又はリスク対応プロセス中にリスク受容となることもある。
注記2 受容されたリスクは,モニタリング(3.8.2.1)とレビュー(3.8.2.2)の対象となる。
リスク対応に関する用語 [3.8]
リスク対応(risk treatment) [3.8.1]
リスク(1.1)を修正するプロセス。
注記1 リスク対応には,次の事項を含むことがある。
- リスクを生じさせる活動を,開始又は継続しないと決定することによって,リスクを回避すること。
- ある機会を追求するために,リスクを取る又は増加させること。
- リスク源(3.5.1.2)を除去すること。
- 起こりやすさ(3.6.1.1)を変えること。
- 結果(3.6.1.3)を変えること。
- 一つ以上の他者とリスクを共有すること[契約とリスクファイナンシング(3.8.1.4)を含む。]。
- 情報に基づいた意思決定によって,リスクを保有すること。
注記2 好ましくない結果に対処するリスク対応は,「リスク軽減」,「リスク排除」,「リスク予防」と「リスク低減」と呼ばれることがある。
注記3 リスク対応が,新たなリスクを生み出したり,又は既存のリスクを修正したりすることがある。
管理策(control) [3.8.1.1]
リスク(1.1)を修正する対策。
注記1 管理策には,リスクを修正するためのあらゆるプロセス,方針,仕掛け,実務とその他の処置を含む。
注記2 管理策が,常に意図又は想定した修正効果を発揮するとは限らない。
リスク回避(risk avoidance) [3.8.1.2]
ある特定のリスク(1.1)にさらされないため,ある活動に参画しない又はある活動から撤退するという,情報に基づいた意思決定。
注記 リスク回避は,リスク評価(3.7.1)の結果と/又は法律上と規制上の義務に基づく場合がある。
リスク共有(risk sharing) [3.8.1.3]
他者との間で,合意に基づいてリスク(1.1)を分散することを含むリスク対応(3.8.1)の形態。
注記1 法律又は規制の要求事項によって,リスク共有が制約,禁止又は強制されることがある。
注記2 リスク共有は,保険又は他の契約形態によって実行されることがある。
注記3 リスク分散の度合いは,共有に関する取決めの信頼性と明りょう(瞭)性によって決まることがある。
注記4 リスク移転は,リスク共有の一つの形態である。
リスクファイナンシング(risk financing) [3.8.1.4]
財務面の結果(3.6.1.3)が発生した場合に,それに対応又はそれを修正するための資金を提供する臨時の取決めを含むリスク対応(3.8.1)の形態。
リスク保有(risk retention) [3.8.1.5]
ある特定のリスク(1.1)により起こり得る利益の恩恵又は損失の負担を受容すること。
注記1 リスク保有には,残留リスク(3.8.1.6)の受容を含む。
注記2 保有されるリスクレベル(3.6.1.8)は,リスク基準(3.3.1.3)によって決まる場合がある。
残留リスク(residual risk) [3.8.1.6]
リスク対応(3.8.1)後に残るリスク(1.1)。
注記1 残留リスクには,特定されていないリスクが含まれることがある。
注記2 残留リスクは,「保有リスク」としても知られている。
適応力(resilience) [3.8.1.7]
複雑かつ変化する環境下での組織の適応できる能力。
モニタリングと測定に関する用語 [3.8.2]
モニタリング(monitoring) [3.8.2.1]
要求又は期待されたパフォーマンスレベルとの差異を特定するために,状態を継続的に点検し,監督し,要点を押さえて観察し,又は決定すること。
注記 モニタリングは,リスクマネジメントの枠組み(2.1.1),リスクマネジメントプロセス(3.1),リスク(1.1)又は管理策(3.8.1.1)に適用できる。
レビュー(review) [3.8.2.2]
確定された目的を達成するため,対象となる事柄の適切性,妥当性と有効性を決定するために実行される活動。
注記 レビューは,リスクマネジメントの枠組み(2.1.1),リスクマネジメントプロセス(3.1),リスク(1.1)又は管理策(3.8.1.1)に適用できる。
リスク報告(risk reporting) [3.8.2.3]
リスク(1.1)の現状とその運用管理に関する情報を提供することによって,内外の特定のステークホルダ(3.2.1.1)に連絡することを意図したコミュニケーションの形態。
リスク登録簿(risk register) [3.8.2.4]
特定されたリスク(1.1)に関する情報の記録。
注記 「リスク登録簿」の代わりに,「リスクログ」という用語が使われることがある。
リスク特徴(risk profile) [3.8.2.5]
あらゆる一連のリスク(1.1)の記述。
注記 一連のリスクには,組織全体にかかわるリスク,組織の一部にかかわるリスク又はそれ以外の別途規定したリスクを含むことがある。
リスクマネジメント監査(risk management audit) [3.8.2.6]
リスクマネジメントの枠組み(2.1.1)又はその中から選ばれたあらゆる部分の妥当性と有効性の程度を決定するため,証拠を取得し,それを客観的に評価するための,体系的で独立したと文書化されたプロセス。
リスクマネジメント関連 主なJIS規格 一覧
| 規格番号 | 規格名称 |
|---|---|
| JISQ0073 | リスクマネジメント-用語の規格 |
| JISQ14971-1 | 医療用具-リスクマネジメント-第1部:リスク分析の適用 |
| JISQ31000 | リスクマネジメント-指針 |
| JISQ31010 | リスクマネジメント-リスクアセスメント技法 |
| JIST0993-1 | 医療機器の生物学的評価-第1部:リスクマネジメントプロセスにおける評価と試験 |
| JIST14971 | 医療機器-リスクマネジメントの医療機器への適用 |
