Risk — リスク

リスクとは、不確実性が目標の達成に与える影響のことである。この定義は、リスクマネジメントに関する国際規格（例：ISO 31000）に反映されており、リスクには否定的影響と肯定的影響の両方があり得ることを強調している。

より伝統的な理解では、リスクは望ましくない事象の発生確率、および／または起こりうる悪影響の大きさとして捉えられる。一般的にリスクとは、実際の結果が期待される結果から逸脱する可能性を指し、それには損失、損害、その他の不利な結果が含まれる。

リスクは、人間、経済、技術、経営のあらゆる活動に不可欠な要素である。リスクは、事象の結果が完全な確実性をもって予測できない不確実性の状況下で発生する。

定量的分析の観点から、リスクは2つの構成要素の関数として定義される。

• 事象の発生確率（それがどの程度起こりやすいか）
• 事象の影響（それが起きた場合にどのような影響があるか）

不確実性とは、将来の事象の展開や行動の結果を正確に予測することが不可能な状況である。リスクは不確実性から派生するものであり、システム、プロジェクト、組織、または意思決定の目標に対する不確実性の影響を反映する。したがって、リスクは単なる脅威や危険ではなく、不確実性が計画された結果の達成にどのように影響しうるかを示す尺度である。

リスクは様々な形態で現れる。

• 経済的リスク（収益の損失、損失、倒産）
• 技術的リスク（システムの故障、事故、障害）
• 社会的リスク（紛争の激化、評判の喪失）
• 環境リスク（汚染、自然環境の破壊）
• 法的リスク（罰金、訴訟、制裁）

リスクマネジメントの実務では、リスクは多くの特性に基づいて分類される。

• 発生源による分類:
  • 内部リスク（システムや組織自体の活動に関連するもの）
  • 外部リスク（政治的、市場的、自然要因を含む外部環境によって引き起こされるもの）

• 管理可能性による分類:
  • 管理可能リスク
  • 部分的に管理可能リスク
  • 管理不能リスク

• 影響の性質による分類:
  • 財務リスク
  • 非財務リスク
  • 複合リスク

• 発生確率による分類:
  • 高確率リスク
  • 中確率リスク
  • 低確率リスク

リスクの分析と評価には、定性的手法と定量的手法の両方が用いられる。

• 専門家による評価
• シナリオ分析
• 感度分析
• リスクマトリックス
• 確率分布に基づくモデリング
• モンテカルロ法

リスクマネジメントは、以下を含む体系的なプロセスである。

1. リスクの特定
2. リスクの分析と定量的評価
3. リスク低減策の策定と実施
4. リスク状況の管理、監視、見直し

主なリスクマネジメント戦略には以下が含まれる:

• リスクの回避
• リスクの低減（最小化）
• リスクの移転（例：保険）
• リスクの受容（許容可能なレベルの場合）

リスクは不確実性の概念と密接に関連しているが、リスクの状況下では様々な結果の発生確率を評価できるのに対し、完全な不確実性の下ではそのような評価は不可能であるという点で異なる。

• COSO Enterprise Risk Management
• ISO 31000 Risk management — Guidelines

• 不確実性
• リスクマネジメント
• 確率論
• 意思決定

Category:Decision making