リスク評価は、もともとリスクアセスメント(Risk Assesment)の訳だと言うことです。
広義の意味でのリスク評価はリスクアセスメントのリスク特定、リスク分析、リスク評価を網羅するプロセス全体を示します。
Wikipediaによると
- リスク特定 (risk identification) – リスクを発見し、認識し、記述するプロセス
- リスク分析 (risk analysis) – リスクの特質を理解し、リスクレベルを決定するプロセス
- リスク評価 (risk evaluation) – リスク(とその大きさ)が受容可能か(許容可能か)を決定するためにリスク分析の結果をリスク基準と比較するプロセス
ですね。
昨今では、自然災害が多くなり、BCM(Business Continuity Management 事業継続マネジメント),BCP(Business Continuity Plan 事業継続計画)が重要とされています。
こちらによると、狭義の意味でのリスク評価(risk evaluation)の説明がありました。
リスク評価とは次のように定義されています。
リスク評価の狙いは、その前工程にあたるリスク分析によって得られた発生可能性や影響度の大きさなどのデータを基に、どのリスクに、より優先的に対応すべきかの判断材料を提供することにあります。ちなみに、優先的に対応すべきかどうかを判断するために設ける基準をリスク基準※と呼びます。
さらに評価の手法として、災害などの発生の可能性を横軸に、影響度を縦軸にとり、3x3のマトリックスを作成し、その9つのエリアの中で重要な順に対応していくと言うふうに、事業をあらかじめ切り分けておくと言うことになります。
このリスクの分類においては、リスク特定、リスク分析が必要となってくると言うことでしょう。
