先日読了。
ERM(Enterprise Risk Management)の全体像がわかる。ISO31000などを使う。
- リスクとは、目的に対する不確かさの影響であく。未来として確定していないものは全てリスクとなる。影響としてプラスとマイナスがある。
- リスクマネジメントとは、リスクについて組織を指揮統制するための調整された活動である。日常の取り組みと、危機管理に代表される事後発生後の取り組みの双方を含む。
- リスク顕在化時点の対応は、事前に想定されていた範囲内の事態管理(Incident Mangement)と、想定以上や想定外の危機管理(Crisis Management)の2つがある。ISO22301は前者が対象で、後者を対象としたISOは無い(総務省「リスクマネジメントと危機管理 ~想定内と想定外」より)。ただし危機管理規程は作成しておくこと。
