リスク特定

組織の情報資産に対して、どのようなリスクが存在するかを洗い出すプロセス。脅威と脆弱性を把握し、リスクの一覧を作成する。

組織の情報資産に対するリスクを発見、認識、記述するプロセス。リスクアセスメントの最初のステップで、情報資産の洗い出し、脅威・脆弱性の特定を行い、リスク源とその影響を明らかにする。

組織の情報資産に対する脅威と脆弱性を洗い出し、潜在的なリスクを網羅的に特定する活動。リスクアセスメントの最初のステップであり、リスク一覧（リスク登録簿）を作成する。

監査対象に関連するリスク要因を体系的に洗い出すプロセス。過去のインシデント、環境変化、新技術の導入、組織変更などの観点から、潜在的なリスクを網羅的に識別する。

リスクを発見、認識及び記述するプロセス。リスク源、事象、それらの原因及び起こり得る結果の特定を含む。情報資産の洗い出しと、それらに対する脅威・脆弱性の特定を行う。

プロジェクトの計画時点で真であると見なす、確認されていない要因。前提条件が正しくない場合、プロジェクトにリスクをもたらす可能性がある。前提条件ログに記録し、プロジェクト遂行中も継続的に検証する。

正式な変更管理手続きを経ずに、プロジェクトのスコープが拡大していく現象。ステークホルダからの小さな要求が積み重なり、スケジュール遅延やコスト超過を引き起こす。スコープ管理プロセスとCCBによる統制で防止する。

プロジェクトのネットワーク図における最長の経路。この経路上のアクティビティの所要時間の合計がプロジェクトの最短完了期間となる。クリティカルパス上のアクティビティが遅延すると、プロジェクト全体の完了が遅延する。

特定されたリスクに対応するために、コストベースラインに含めて確保する予算。リスク分析の結果に基づき、リスクが顕在化した場合のコスト増加に備える。プロジェクトマネージャの権限で使用できる。マネジメント予備とは区別される。

未特定のリスク（未知の未知）に備えて、プロジェクト予算とは別に確保する予備費。コストベースラインには含まれず、プロジェクト全体の予算に含まれる。使用にはスポンサーまたは上位マネジメントの承認が必要。

プロジェクトのリスクマネジメント活動の方法論、役割と責任、予算、タイミング、リスクカテゴリ、確率・影響度の定義、リスク許容度などを規定する文書。プロジェクトマネジメント計画書の補助計画書の一つ。