リスク分析

特定されたリスクについて、発生確率と影響度を分析してリスクの大きさを算定するプロセス。定量的分析と定性的分析の手法がある。

特定されたリスクの性質を理解し、リスクレベルを決定するプロセス。定量的分析（損失額などの数値で評価）と定性的分析（高・中・低などの段階で評価）がある。リスクの発生可能性と影響度を評価する。

特定されたリスクの性質を理解し、リスクレベルを決定するプロセスの総称。定性的リスク分析（確率と影響度による優先順位付け）と定量的リスク分析（数値的な影響分析）の2つのアプローチがある。

特定されたリスクの発生可能性と影響度を評価し、リスクの大きさを定量的または定性的に算定する活動。リスクマトリクスを用いた分析が一般的である。

リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。

情報システムに関する様々なリスクを定量的・定性的に分析する手法の総称。リスクマトリクス、感度分析、モンテカルロシミュレーションなどがあり、課題やリスクを体系的に整理するために用いられる。

ビジネスインパクト分析。事業中断が発生した場合の業務への影響度を分析する手法。重要業務の特定、中断による損失の定量化、復旧優先順位の設定を行い、BCPの策定における基礎情報を提供する。RTOやRPOの設定根拠となる。

リスクの大きさに応じて監査資源を重点配分する監査手法。リスクの高い領域に重点を置くことで、限られた監査資源を効果的・効率的に活用する。リスク評価に基づく監査計画の策定が基本となる。

監査対象のリスクを特定・分析・評価するプロセス。リスクの発生可能性と影響度を基に、監査の優先順位や監査資源の配分を決定するための基礎情報を提供する。

内部統制が存在しないと仮定した場合に、監査対象に重大な問題が発生する可能性。業務の複雑さ、IT環境の特性、取引の性質などにより影響され、統制リスクとは独立して評価する。

内部統制によって重大な問題が防止または検出・是正されないリスク。内部統制の設計上の有効性と運用上の有効性により決まり、統制テストの結果に基づいて評価する。