2011年04月05日 09時00分 UPDATE
特集/連載

エンタープライズリスク管理と事業継続の基礎避ける・減らす・分散する・受容する──BCPのためのリスク管理

エンタープライズリスク管理は、事業継続計画(BCP)策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。

[Paul Kirvan,TechTarget]

 リスク管理と事業継続をめぐる議論の大前提となるのはリスクの定義だ。リスクに対してはさまざまな定義が存在するが、結局のところ、どのような作業であっても、何らかの問題が起きる可能性があるということに行き着く。問題が起きる確率あるいは可能性が、その作業に関連したリスクとなるのだ。ある作業がこれまで常に成功し、一度も問題が発生しなかったとすれば、失敗(リスク)の可能性はゼロと見なせるかもしれない。しかし現実的に考えれば、どれほどささいなことであっても、ある出来事あるいはプロセスに伴って何かが起きる確率あるいは可能性は0と1の間、つまり0%と100%の間なのだ。

 例えば、ある障害(1時間未満の停電など)が、(保険会社の統計に基づいて)5回に1回の割合で起きる可能性があるとすれば、そのリスクの可能性(確率)は0.2(20%)であり、3回に1回の割合で起きる可能性があれば、リスクの可能性は0.33(33%)ということになるだろう。これに対して、気まぐれな小惑星が地球に衝突する確率はゼロに近く、ある人が風邪をひいて仕事を休む確率は1に近いといえるだろう。

 リスクを評価する際には、ある出来事が起きる可能性、その出来事の潜在的深刻度(正常なプロセスに与えるダメージなど)、そして状況の脆弱性(その出来事の発生に寄与する弱点など)を分析する。さらに、その出来事の発生確率と潜在的深刻度と脆弱性を掛け合わせる。

 言い換えれば、事業継続のリスクは次の式で表されるということだ。

リスク = 確率 × 深刻度 × 脆弱性

 この式を簡単な表にまとめると以下のようになる(表中の数値は例)。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news116.jpg

読売巨人軍がマーケティングプラットフォーム「b→dash」を導入
読売巨人軍が、フロムスクラッチのマーケティングプラットフォーム「b→dash」の導入を決...

news100.jpg

IDOMが挑むモバイルWebサイトの表示速度改善、具体的なノウハウと効果は?
前回に引き続き、中古車買い取り・販売の「ガリバー」におけるWebサイトの表示スピード改...

news087.jpg

WACUL、人工知能を活用したWeb改善ツールに「毎日の成果管理」機能を追加
WACULは、人工知能によるWebサイト分析ツール「AIアナリスト」に新機能「毎日の成果管理...