ビジネスを行ううえでリスクはつきものですが,リスク対応の考え方は一般的に4つに分類されます。
「回避」「軽減」「移転」「保有」という分類です。
情報漏洩に対するリスク対応を例にしてみると…
「リスク回避」
機密情報となるようなパソコンやスマホ内に保存しないようにして,盗難や紛失による情報漏洩リスクを回避する。
「リスク軽減」
機密情報を取り扱える権限を設定し,誰がいつ取り扱ったかを管理することで漏洩する発生率を軽減する。
「リスク移転」
保険に加入するなど,情報漏洩時の資金面でのリスクを他社へ移転する。
「リスク保有」
上記のような対策を行ったうえで,顕在化しにくいリスクや影響の少ないリスクは受容する。
以上となります。
実際にはリスクの発生率や発生した場合の影響度などを加味し,対応を決めていきます。
ビジネスに限らず,様々なリスクに対しても役立ちますので,覚えておくと便利かもしれません。
