>サイトトップへ >このカテゴリの一覧へ

Q 0073

:2010 (ISO Guide 73:2009)

(1)

目  次

ページ

序文 

1

0

  適用範囲

1

1

  リスクに関する用語

2

2

  リスクマネジメントに関する用語

2

3

  リスクマネジメントプロセスに関する用語

3

3.1

  リスクマネジメントプロセス

3

3.2

  コミュニケーション及び協議に関する用語

3

3.3

  組織の状況に関する用語 

4

3.4

  リスクアセスメントに関する用語 

4

3.5

  リスク特定に関する用語 

4

3.6

  リスク分析に関する用語 

5

3.7

  リスク評価に関する用語 

6

3.8

  リスク対応に関する用語 

7

3.8.1

  リスク対応 

7

3.8.2

  モニタリング及び測定に関する用語 

9

参考文献

10


Q 0073

:2010 (ISO Guide 73:2009)

(2)

まえがき

この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本

工業規格である。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に

抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許

権,出願公開後の特許出願,実用新案権及び出願公開後の実用新案登録出願にかかわる確認について,責

任はもたない。


日本工業規格

JIS

 Q

0073

:2010

(ISO Guide 73

:2009

)

リスクマネジメント−用語

Risk management-Vocabulary

序文 

この規格は,2009 年に第 1 版として発行された ISO Guide 73 を基に,技術的内容及び構成を変更する

ことなく作成した日本工業規格である。

この規格は,組織,部門並びに異なる適用分野及び業態において,リスクマネジメントの概念及び用語

に関する共通の理解を形成するための基本用語集を提供する。

リスクマネジメント用語に関しては,

この規格で規定されている定義が優先されることを意図している。

リスクマネジメントは,各適用分野に特有なものである。したがって,周辺状況によっては,この規格

の用語に補足を加える必要がある場合も生じる。

ある規格でリスクの運用管理に関連する用語を用いる際,

その規格において用語が意図する意味を,誤って解釈,伝達又は使用しないことが肝要である。

組織は,自らの目的の達成に対する脅威を運用管理することに加えて,起こり得る機会への運用管理を

改善するため,リスクマネジメントプロセスを適用し,リスクマネジメントに対して統合された取組みを

構築することを増加させている。このためこの規格の用語及び定義は,リスクの安全側面,すなわち望ま

しくない又は好ましくない結果に限定している JIS Z 8051 と比較すると,その概念及び適用分野がより広

範囲である。リスクの運用管理に対して,組織がますます広範囲に取り組むようになってきているため,

この規格はあらゆる適用分野及び産業分野に対応している。

この規格は,

一般的なものであり,

リスクマネジメントの一般的領域を網羅する形でまとめられている。

用語は,次の順番で並べられている。

−  リスクに関する用語

−  リスクマネジメントに関する用語

−  リスクマネジメントプロセスに関する用語

−  コミュニケーション及び協議に関する用語

−  組織の状況に関する用語

−  リスクアセスメントに関する用語

−  リスク特定に関する用語

−  リスク分析に関する用語

−  リスク評価に関する用語

−  リスク対応に関する用語

−  モニタリング及び測定に関する用語

適用範囲 

この規格は,リスクマネジメントに関する一般的な用語及びその定義について規定する。この規格は,


2

Q 0073

:2010 (ISO Guide 73:2009)

リスクの運用管理に関連する活動の記述に関する一貫性のある相互理解及び首尾一貫した取組み,並びに

リスクマネジメントに対処するプロセス及び枠組みにおける統一されたリスクマネジメント用語の使用を

奨励することを目指している。

この規格は,次のような利用者を想定している。

−  リスクの運用管理に関与する人

−  リスクの運用管理にかかわる規格又は産業分野特有なガイド,手順及び実務規範を策定する人

リスクマネジメントに関する原則及び指針については,JIS Q 31000:2010 を参照。

注記  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO Guide 73:2009

,Risk management−Vocabulary(IDT)

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1 に基づき,

“一致している”こ

とを示す。

リスクに関する用語 

1.1 

リスク(risk)

目的に対する不確かさの影響。

注記 1  影響とは,期待されていることから,好ましい方向及び/又は好ましくない方向にかい(乖)

離することをいう。

注記 2  目的は,例えば,財務,安全衛生,環境に関する到達目標など,異なった側面があり,戦略,

組織全体,プロジェクト,製品,プロセスなど,異なったレベルで設定されることがある。

注記 3  リスクは,起こり得る事象(3.5.1.3),結果(3.6.1.3)又はこれらの組合せについて述べるこ

とによって,その特徴を記述することが多い。

注記 4  リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こりやすさ(3.6.1.1

との組合せとして表現されることが多い。

注記 5  不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解若しくは知識が,

たとえ部分的にでも欠落している状態をいう。

リスクマネジメントに関する用語 

2.1 

リスクマネジメント(risk management)

リスク(1.1)について,組織を指揮統制するための調整された活動。

2.1.1 

リスクマネジメントの枠組み(risk management framework)

組織全体にわたって,

リスクマネジメント(2.1)の設計,実践,モニタリング(3.8.2.1),レビュー,

継続的改善の基盤及び組織内の取決めを提供する構成要素の集合体。

注記 1  基盤には,リスク(1.1)を運用管理するための方針,目的,指令,コミットメントなどが含

まれる。

注記 2  組織内の取決めには,計画,相互関係,アカウンタビリティ,資源,プロセス,活動などが

含まれる。


3

Q 0073

:2010 (ISO Guide 73:2009)

注記 3  リスクマネジメントの枠組みは,組織の全体的な戦略上並びに運用上の方針及び実務の中に

組み込まれる。

2.1.2 

リスクマネジメント方針(risk management policy)

リスクマネジメント(2.1)に関する組織の全体的な意図及び方向性を表明したもの。

2.1.3 

リスクマネジメント計画(risk management plan)

リスクマネジメントの枠組み(2.1.1)の中で,リスク(1.1)の運用管理に適用されるべき,取組み,運

用管理の構成要素及び資源を規定した構想。

注記 1  運用管理の典型的構成要素には,手順,実務,責任の割当て,活動の順序,活動の実施時期

などが含まれる。

注記 2  リスクマネジメント計画は,特定の製品,プロセス及びプロジェクト,並びに組織の一部又

は全体に適用できるものである。

リスクマネジメントプロセスに関する用語 

3.1 

リスクマネジメントプロセス(risk management process)

コミュニケーション,協議及び

組織の状況の確定(3.3.1)の活動,並びにリスク(1.1)の特定,分析,

評価,対応,

モニタリング(3.8.2.1)及びレビューの活動に対する,運用管理方針,手順及び実務の体系

的な適用。

3.2 

コミュニケーション及び協議に関する用語 

3.2.1 

コミュニケーション及び協議(communication and consultation)

リスク(1.1)の運用管理について,情報の提供,共有又は取得,及びステークホルダ(3.2.1.1)との対

話を行うために,組織が継続的に及び繰り返し行うプロセス。

注記 1  情報は,リスクの存在,特質,形態,起こりやすさ(3.6.1.1),重大性,評価,受容可能性,

対応又はその他の運用管理の側面に関係することがある。

注記 2  協議とは,ある事柄に関する意思決定又は方向性の決定に先立って,組織とそのステークホ

ルダとの間で行われる,その事柄についての情報に基づいたコミュニケーションの双方向プ

ロセスである。協議とは,次のようなものである。

−  権力によってではなく,影響力によって,意思決定に影響を与えるプロセスである。

−  共同で意思決定を行うことではなく,意思決定に対するインプットとなる。

3.2.1.1 

ステークホルダ(stakeholder)

意思決定若しくは活動に影響を与え,影響されることがある又は影響されると認知している,あらゆる

人又は組織。

注記  意思決定者は,ステークホルダであることがある。

3.2.1.2 

リスク認知(risk perception)

リスク(1.1)に関するステークホルダ(3.2.1.1)の見解。


4

Q 0073

:2010 (ISO Guide 73:2009)

注記  リスク認知は,ステークホルダのニーズ,論点,知識,信条及び価値観を反映する。

3.3 

組織の状況に関する用語 

3.3.1 

組織の状況の確定(establishing the context)

リスク(1.1)を運用管理する場合に考慮するのが望ましい外部及び内部の要因(parameter)を規定し,

リスクマネジメント方針(2.1.2)に従って適用範囲及びリスク基準(3.3.1.3)を設定すること。

3.3.1.1 

外部状況(external context)

組織が自らの目的を達成しようとする場合の外部環境。

注記  外部状況には,次の事項を含むことがある。

−  国際,国内,地方又は近隣地域を問わず,文化,社会,政治,法律,規制,金融,技術,

経済,自然及び競争の環境

−  組織の目的に影響を与える主要な原動力及び傾向

−  外部

ステークホルダ(3.2.1.1)との関係並びに外部ステークホルダの認知及び価値観

3.3.1.2 

内部状況(internal context)

組織が自らの目的を達成しようとする場合の内部環境。

注記  内部状況には,次の事項を含むことがある。

−  統治,組織体制,役割及びアカウンタビリティ

−  方針,目的及びこれらを達成するために策定された戦略

−  資源及び知識として見た場合の能力(例えば,資本,時間,人員,プロセス,システム及

び技術)

−  情報システム,情報の流れ及び意思決定プロセス(公式及び非公式の両方を含む。

−  内部

ステークホルダ(3.2.1.1)との関係並びに内部ステークホルダの認知及び価値観

−  組織の文化

−  組織が採択した規格,指針及びモデル

−  契約関係の形態及び範囲

3.3.1.3 

リスク基準(risk criteria)

リスク(1.1)の重大性を評価するための目安とする条件。

注記 1  リスク基準は,組織の目的並びに外部状況(3.3.1.1)及び内部状況(3.3.1.2)に基づいたもの

である。

注記 2  リスク基準は,規格,法律,方針及びその他の要求事項から導き出されることがある。

3.4 

リスクアセスメントに関する用語 

3.4.1 

リスクアセスメント(risk assessment)

リスク特定(3.5.1),リスク分析(3.6.1)及びリスク評価(3.7.1)のプロセス全体。

3.5 

リスク特定に関する用語 

3.5.1 

リスク特定(risk identification)


5

Q 0073

:2010 (ISO Guide 73:2009)

リスク(1.1)を発見,認識及び記述するプロセス。

注記 1  リスク特定には,リスク源(3.5.1.2),事象(3.5.1.3),それらの原因及び起こり得る結果(3.6.1.3

の特定が含まれる。

注記 2  リスク特定には,過去のデータ,理論的分析,情報に基づいた意見,専門家の意見及びステ

ークホルダ(3.2.1.1)のニーズを含むことがある。

3.5.1.1 

リスク記述(risk description)

通常は,リスク源,

事象(3.5.1.3),原因及び結果(3.6.1.3)の四つの要素を含む,整理されたリスクの

説明文。

3.5.1.2 

リスク源(risk source)

それ自体又はほかとの組合せによって,

リスク(1.1)を生じさせる力を本来潜在的にもっている要素。

注記  リスク源は,有形の場合も無形の場合もある。

3.5.1.3 

事象(event)

ある一連の周辺状況の出現又は変化。

注記 1  事象は,発生が一度以上であることがあり,幾つかの原因をもつことがある。

注記 2  事象は,何かが起こらないことを含むことがある。

注記 3  事象は,“事態”又は“事故”と呼ばれることがある。

注記 4  結果(3.6.1.3)にまで至らない事象は,“ニアミス”,“事態”,“ヒヤリハット”又は“間一髪”

と呼ばれることがある。

3.5.1.4 

ハザード(hazard)

潜在的な危害の源。

注記  ハザードは,リスク源(3.5.1.2)となることがある。

3.5.1.5 

リスク所有者(risk owner)

リスク(1.1)を運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体。

3.6 

リスク分析に関する用語 

3.6.1 

リスク分析(risk analysis)

リスク(1.1)の特質を理解し,リスクレベル(3.6.1.8)を決定するプロセス。

注記 1  リスク分析は,リスク評価(3.7.1)及びリスク対応(3.8.1)に関する意思決定の基礎を提供

する。

注記 2  リスク分析は,リスクの算定を含む。

3.6.1.1 

起こりやすさ(likelihood)

何かが起こる可能性。

注記  リスクマネジメント用語において,何かが起こる可能性を表すには,その明確化,測定又は決

定が客観的か若しくは主観的か,又は定性的か若しくは定量的かを問わず,

“起こりやすさ”と


6

Q 0073

:2010 (ISO Guide 73:2009)

いう言葉を使用する。また,

“起こりやすさ”は,一般的な用語を用いて示すか,又は数学的に

示す[例えば,

発生確率(3.6.1.4),所定期間内の頻度(3.6.1.5)など]。

3.6.1.2 

ばく(曝)露(exposure)

組織及び/又は

ステークホルダ(3.2.1.1)がある事象(3.5.1.3)にさらされている範囲。

3.6.1.3 

結果(consequence)

目的に影響を与える

事象(3.5.1.3)の結末。

注記 1  一つの事象が,様々な結果につながることがある。

注記 2  結果は,確かなことも不確かなこともあり,目的に対して好ましい影響又は好ましくない影

響を与えることもある。

注記 3  結果は,定性的にも定量的にも表現されることがある。

注記 4  初期の結果が,連鎖によって,段階的に増大することがある。

3.6.1.4 

発生確率(probability)

“0”は可能性が全くなく“1”は絶対に確かな場合に,0 と 1 との間の数字で表される発生の可能性の

尺度。

3.6.1.5 

頻度(frequency)

定められた期間内の

事象(3.5.1.3)又は結末の数。

注記  頻度は,過去の又は将来の起こり得る事象(3.5.1.3)に適用でき,そこでは起こりやすさ(3.6.1.1

又は

発生確率(3.6.1.4)の尺度として使用できる。

3.6.1.6 

ぜい(脆)弱性(vulnerability)

物事の本来的特性で,ある

結果(3.6.1.3)をもたらす事象(3.5.1.3)につながることがあるリスク源(3.5.1.2

に対する敏感さとなるもの。

3.6.1.7 

リスクマトリックス(risk matrix)

結果(3.6.1.3)及び起こりやすさ(3.6.1.1)の範囲を明確化することによって,リスク(1.1)の順位付

けと表示を行う手段。

3.6.1.8 

リスクレベル(level of risk)

結果(3.6.1.3)とその起こりやすさ(3.6.1.1)の組合せとして表現される,リスク(1.1)又は組み合わ

さったリスクの大きさ。

3.7 

リスク評価に関する用語 

3.7.1 

リスク評価(risk evaluation)

リスク(1.1)及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析(3.6.1

の結果を

リスク基準(3.3.1.3)と比較するプロセス。

注記  リスク評価は,リスク対応(3.8.1)に関する意思決定を手助けする。


7

Q 0073

:2010 (ISO Guide 73:2009)

3.7.1.1 

リスクに対する態度(risk attitude)

リスク(1.1)のアセスメントを行い,最終的にリスクを追求する,保有する,取る又は避けるという組

織の取組み。

3.7.1.2 

リスク選好(risk appetite)

組織に追求する又は保有する意思がある

リスク(1.1)の量及び種類。

3.7.1.3 

リスク許容度(risk tolerance)

自らの目的を達成するため,

リスク対応(3.8.1)の後のリスク(1.1)を負う組織又はステークホルダ

3.2.1.1)の用意している程度。

注記  リスク許容度は,法律又は規制の要求事項によって,影響を受けることがある。

3.7.1.4 

リスク忌避(risk aversion)

リスク(1.1)を避ける態度。

3.7.1.5 

リスク集約(risk aggregation)

リスク(1.1)全体を更に完全に理解することを進展させるため,幾つかのリスクを一つのリスクに組み

合わせたもの。

3.7.1.6 

リスク受容(risk acceptance)

ある特定の

リスク(1.1)を取るという情報に基づいた意思決定。

注記 1  リスク対応(3.8.1)を実施せずにリスク受容となることも,又はリスク対応プロセス中にリ

スク受容となることもある。

注記 2  受容されたリスクは,モニタリング(3.8.2.1)及びレビュー(3.8.2.2)の対象となる。

3.8 

リスク対応に関する用語 

3.8.1 

リスク対応(risk treatment) 

リスク(1.1)を修正するプロセス。

注記 1  リスク対応には,次の事項を含むことがある。

−  リスクを生じさせる活動を,開始又は継続しないと決定することによって,リスクを回

避すること。

−  ある機会を追求するために,リスクを取る又は増加させること。

リスク源(3.5.1.2)を除去すること。

起こりやすさ(3.6.1.1)を変えること。

結果(3.6.1.3)を変えること。

−  一つ以上の他者とリスクを共有すること[契約及び

リスクファイナンシング(3.8.1.4

を含む。

−  情報に基づいた意思決定によって,リスクを保有すること。

注記 2  好ましくない結果に対処するリスク対応は,“リスク軽減”,“リスク排除”,“リスク予防”及


8

Q 0073

:2010 (ISO Guide 73:2009)

び“リスク低減”と呼ばれることがある。

注記 3  リスク対応が,新たなリスクを生み出したり,又は既存のリスクを修正したりすることがあ

る。

3.8.1.1 

管理策(control)

リスク(1.1)を修正する対策。

注記 1  管理策には,リスクを修正するためのあらゆるプロセス,方針,仕掛け,実務及びその他の

処置を含む。

注記 2  管理策が,常に意図又は想定した修正効果を発揮するとは限らない。

3.8.1.2 

リスク回避(risk avoidance)

ある特定の

リスク(1.1)にさらされないため,ある活動に参画しない又はある活動から撤退するという,

情報に基づいた意思決定。

注記  リスク回避は,リスク評価(3.7.1)の結果及び/又は法律上及び規制上の義務に基づく場合が

ある。

3.8.1.3 

リスク共有(risk sharing)

他者との間で,合意に基づいて

リスク(1.1)を分散することを含むリスク対応(3.8.1)の形態。

注記 1  法律又は規制の要求事項によって,リスク共有が制約,禁止又は強制されることがある。

注記 2  リスク共有は,保険又は他の契約形態によって実行されることがある。

注記 3  リスク分散の度合いは,共有に関する取決めの信頼性及び明りょう(瞭)性によって決まる

ことがある。

注記 4  リスク移転は,リスク共有の一つの形態である。

3.8.1.4 

リスクファイナンシング(risk financing)

財務面の

結果(3.6.1.3)が発生した場合に,それに対応又はそれを修正するための資金を提供する臨時

の取決めを含む

リスク対応(3.8.1)の形態。

3.8.1.5 

リスク保有(risk retention)

ある特定の

リスク(1.1)により起こり得る利益の恩恵又は損失の負担を受容すること。

注記 1  リスク保有には,残留リスク(3.8.1.6)の受容を含む。

注記 2  保有されるリスクレベル(3.6.1.8)は,リスク基準(3.3.1.3)によって決まる場合がある。

3.8.1.6 

残留リスク(residual risk)

リスク対応(3.8.1)後に残るリスク(1.1)。

注記 1  残留リスクには,特定されていないリスクが含まれることがある。

注記 2  残留リスクは,“保有リスク”としても知られている。

3.8.1.7 

適応力(resilience)

複雑かつ変化する環境下での組織の適応できる能力。


9

Q 0073

:2010 (ISO Guide 73:2009)

3.8.2 

モニタリング及び測定に関する用語 

3.8.2.1 

モニタリング(monitoring)

要求又は期待されたパフォーマンスレベルとの差異を特定するために,状態を継続的に点検し,

監督し,

要点を押さえて観察し,又は決定すること。

注記  モニタリングは,リスクマネジメントの枠組み(2.1.1),リスクマネジメントプロセス(3.1),

リスク(1.1)又は管理策(3.8.1.1)に適用できる。

3.8.2.2 

レビュー(review)

確定された目的を達成するため,対象となる事柄の適切性,妥当性及び有効性を決定するために実行さ

れる活動。

注記  レビューは,リスクマネジメントの枠組み(2.1.1),リスクマネジメントプロセス(3.1),リス

ク(1.1)又は管理策(3.8.1.1)に適用できる。

3.8.2.3 

リスク報告(risk reporting)

リスク(1.1)の現状及びその運用管理に関する情報を提供することによって,内外の特定のステークホ

ルダ(3.2.1.1)に連絡することを意図したコミュニケーションの形態。

3.8.2.4 

リスク登録簿(risk register)

特定された

リスク(1.1)に関する情報の記録。

注記  “リスク登録簿”の代わりに,“リスクログ”という用語が使われることがある。

3.8.2.5 

リスク特徴(risk profile)

あらゆる一連の

リスク(1.1)の記述。

注記  一連のリスクには,組織全体にかかわるリスク,組織の一部にかかわるリスク又はそれ以外の

別途規定したリスクを含むことがある。

3.8.2.6 

リスクマネジメント監査(risk management audit)

リスクマネジメントの枠組み(2.1.1)又はその中から選ばれたあらゆる部分の妥当性及び有効性の程度

を決定するため,証拠を取得し,それを客観的に評価するための,体系的で独立した及び文書化されたプ

ロセス。


10

Q 0073

:2010 (ISO Guide 73:2009)

参考文献

[1]  JIS Q 9000

  品質マネジメントシステム−基本及び用語

注記  対応国際規格:ISO 9000,Quality management systems−Fundamentals and vocabulary(IDT)

[2]  JIS Q 31000:2010

  リスクマネジメント−原則及び指針

注記  対応国際規格:ISO 31000,Risk management−Principles and guidelines(IDT)

[3]  JIS Z 8002

  標準化及び関連活動−一般的な用語

注記  対応国際規格:ISO/IEC Guide 2,Standardization and related activities−General vocabulary(IDT)

[4]  JIS Z 8051

  安全側面−規格への導入指針

注記  対応国際規格:ISO/IEC Guide 51,Safety aspects−Guidelines for their inclusion in standards

(IDT)

[5]  ISO 704

,Terminology work−Principles and methods

[6]  ISO 860

,Terminology work−Harmonization of concepts and terms

[7]  ISO 3534-1

,Statistics−Vocabulary and symbols−Part 1: General statistical terms and terms used in

probability

[8]  ISO 10241

,International terminology standards−Preparation and layout