リスクを4つに分類すると
まずいことが起きた時のリスク対処は4つに分類されます。
リスク軽減
リスク軽減は、致命的でなく、よく発生するのであれば、修正してリスクを減らす対応方法です。
リスクの根本原因を特定し、解消することを目指します。新しいセーフガードの導入や既存のセーフガードの改修する事だけではなく、セキュリティやポリシーに違反しようとするものに対して抑止力を導入することも含みます。
リスク回避
リスク回避は、致命的であり、よく発生するのであれば、排除する対応方法です。
リスクの少ない代替案を選択します。例えば、目的地まで車で行く代わりに飛行機で行くことを選択することや、地震の被害を避けるために事業所の場所を構えることがこれに当たります。
リスク転嫁
リスク転嫁は、致命的であり、そこまで発生しないのであれば、ほかのリスクを請け負ってもらう対応方法です。
リスクによる損失の責任を他の事業体又は組織に負わせることです。例えば、サイバーセキュリティ保険への加入やアウトソーシングなどです。
リスク受容
リスク受容は、致命的でなく、そこまで発生しないのであれば、リスクを受け入れてしまう対応方法です。
リスク分析の結果、リスクによる予想の損失よりも対策コストの方が大きいことを示し、リスクが顕在化した結果、被る損失を受け入れることに経営陣が同意したことです。
