【No93】第5回_リスクマネジメント・プロセスって！？

ISO31000は本来リスクマネジメントの「プロセス」を規定する規格です。

リスクマネジメントを体系的かつ論理的なプロセスを規定しています。

特徴は、

（1）「組織の状況の特定」がリスクアセスメントの前にすることになった。

　それは、組織の目的、内外環境、ステークスホルダ、リスク基準の多様化

   に対応するためです。

特に組織の目的と内部及び外部の要因ははっきりさせる必要があります。

　同時に、コミュニケーション及び協議をおこなうことで、

　①情報の提供

　②情報の共有

　③情報の取得

　によるステークスホルダとの対話を行います。

　※コミュニケーション及び協議すべての段階で実施される。

　また、次のようなことを実施します。

　①ステークホルダの特定及び分析

　②SWOT分析

　③リスク基準の決定

　です。

　

（2）組織のマネジメントに組み込む不可欠な要素であること。

　組織全体を網羅し、計画策定、レビュー、変更管理のプロセスを組み込むこと。

（3）実践は、組織のすべての階層の責任を明確にしてから行うこと。

です。

技術士総監の試験問題に似ていますね。

特に内外環境、ステークホルダ・・・

しっかり、咀嚼して実践してみてください。

次回は、「リスクアセスメント」です。