リスク対応の分類
リスク対応はリスクの発生確率の大小と発生時の損失の大小によってリスク対応指針を決めるのが基本です。
発生確率大、損失大→回避
しょっちゅう発生してしかも大きな損失が出るリスクがあるとしたらそれは当然避けるべきです。
例えば、川の近くにデータセンターがあり、毎年台風の時期に浸水の被害を心配しなければならない場合、データセンターの引っ越しをしたらよいのです。
発生確率小、損失小→保有(受容)
めったに発生しないし、発生したとしてもたいした損失がでないのであればそのようなリスクは放っておくというのも一案です。
なぜならば、リスク対応にはそれなりにコストがかかるからです。コストをかけてまで対応する必要がないと判断できる場合は無視した方が得策ということです。
発生確率小、損失大→移転(分散、共有)
めったに発生しないので自ら対応を講じるのは費用倒れに終わる可能性が高いです。
他方で、発生した場合の損失は大きいので無視することはできません。
そのようなリスクは他社に移転するのが得策です。代表例は保険をかけておくことです。保険料の負担は免れませんが、発生してしまう大損失は保険で埋め合わせをするのです。
また、データ運送中に盗難などが心配なのであれば、自ら運ぶのではなくセキュリティ会社に運送を依頼するということも考えられます。
発生確率大、損失小→軽減(修正)
発生する確率は大きい、しかし巨額の損失が出るわけではない。そんな場合は損失を軽減する、あるいは発生確率を下げるよう対策を練るべきです。
リスクファイナンス
リスク対応を実施する費用を用意することをリスクファイナンスといいます。
具体的には、内部で積み立てをすることや保険を利用することが該当します。
残存リスク
リスク対応をしても残るリスクを残存リスクといいます。
これをリスク評価の過程で設定した許容水準以下に抑えるようにリスク対応をします。
これは経営判断なので、当然経営者が行なうべきことです。この試験ではなぜかこんな当たり前のことがたびたび聞かれています。試験本番では「現場のことは現場がよくわかっているので」とか「迅速かつ柔軟に対策を講じるべきだから」などともっともらしい理由をつけて「経営者の関与を待たずに現場で対応すべき」に○をつけさせようとしますのでひっかからないようにしてください。