ITパスポート試験 用語辞典
JIS Q 31000じすきゅー31000
リスクマネジメントに関する国際規格であるISO 31000を基に、日本産業規格(JIS)として制定された指針である。
組織が直面するさまざまなリスクを体系的に管理し、リスクを完全に排除するのではなく、適切に評価・管理し、その影響を低減することを目的として、リスク対応に関する原則、枠組み、および対応手順を提供する。企業、行政機関、非営利団体など、組織の種類や規模を問わず適用可能である。
JIS Q 31000では、リスクを「目的に対する不確かさの影響」と定義している。そして、リスクマネジメントを組織に定着させるための基盤となる枠組み(フレームワーク)と、リスクへの対応手順であるリスクマネジメントプロセスを定義している。その手順は以下のとおりである。
JIS Q 31000は他の規格との整合性も高く、他のマネジメントシステムとの連携も可能である。たとえば、ISO 27001(情報セキュリティマネジメントシステム)との連携により、企業のリスク管理に情報セキュリティ対策を統合したり、ISO 9001(品質マネジメントシステム)との連携により、品質向上とリスク対策を同時に強化したりすることが可能である。
組織が直面するさまざまなリスクを体系的に管理し、リスクを完全に排除するのではなく、適切に評価・管理し、その影響を低減することを目的として、リスク対応に関する原則、枠組み、および対応手順を提供する。企業、行政機関、非営利団体など、組織の種類や規模を問わず適用可能である。
JIS Q 31000では、リスクを「目的に対する不確かさの影響」と定義している。そして、リスクマネジメントを組織に定着させるための基盤となる枠組み(フレームワーク)と、リスクへの対応手順であるリスクマネジメントプロセスを定義している。その手順は以下のとおりである。
- コミュニケーション及び協議 - リスク関連情報をステークホルダー間で共有する
- 状況の確認 - リスクマネジメントを適用する範囲およびリスク対応の基準を決定する
- リスクアセスメント - リスクの特定・分析・評価を行う
- リスク対応 - リスクへの対処法を選択し、実施する
- モニタリング及びレビュー - リスクマネジメントプロセス全体の監視および改善を行う
- 記録作成及び報告 - プロセスの記録と情報共有を行う
JIS Q 31000は他の規格との整合性も高く、他のマネジメントシステムとの連携も可能である。たとえば、ISO 27001(情報セキュリティマネジメントシステム)との連携により、企業のリスク管理に情報セキュリティ対策を統合したり、ISO 9001(品質マネジメントシステム)との連携により、品質向上とリスク対策を同時に強化したりすることが可能である。
- 分野:
- ストラテジ系 » 法務 » 標準化関連
(シラバスver6.3) - 重要度:
- ★★★
「標準化関連」に属する用語
- デファクトスタンダード
- デジュレスタンダード
- フォーラム標準
- JANコード
- QRコード
- ISBN
- ISO
- IEC
- IEEE
- W3C
- IETF
- JIS
- ISO 9000
- ISO 14000
- ISO 26000
- ISO/IEC 27000
- ISO/IEC 30414
- JIS Q 31000
- JIS Q 38500
「法務」の他の分野
「ストラテジ系」の他のカテゴリ