リスク分析

特定されたリスクについて、発生確率と影響度を分析してリスクの大きさを算定するプロセス。定量的分析と定性的分析の手法がある。

特定されたリスクの性質を理解し、リスクレベルを決定するプロセス。定量的分析（損失額などの数値で評価）と定性的分析（高・中・低などの段階で評価）がある。リスクの発生可能性と影響度を評価する。

特定されたリスクの発生可能性と影響度を評価し、リスクの大きさを定量的または定性的に算定する活動。リスクマトリクスを用いた分析が一般的である。

識別されたリスクの発生可能性と影響度を見積もるプロセス。定量的リスク分析（金額等の数値で評価）と定性的リスク分析（高・中・低等で評価）がある。リスク評価の前段階として実施する。

リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。

情報システムに関する様々なリスクを定量的・定性的に分析する手法の総称。リスクマトリクス、感度分析、モンテカルロシミュレーションなどがあり、課題やリスクを体系的に整理するために用いられる。

ビジネスインパクト分析。事業中断が発生した場合の業務への影響度を分析する手法。重要業務の特定、中断による損失の定量化、復旧優先順位の設定を行い、BCPの策定における基礎情報を提供する。RTOやRPOの設定根拠となる。

プロジェクトの計画時点で真であると見なす、確認されていない要因。前提条件が正しくない場合、プロジェクトにリスクをもたらす可能性がある。前提条件ログに記録し、プロジェクト遂行中も継続的に検証する。

正式な変更管理手続きを経ずに、プロジェクトのスコープが拡大していく現象。ステークホルダからの小さな要求が積み重なり、スケジュール遅延やコスト超過を引き起こす。スコープ管理プロセスとCCBによる統制で防止する。

プロジェクトのネットワーク図における最長の経路。この経路上のアクティビティの所要時間の合計がプロジェクトの最短完了期間となる。クリティカルパス上のアクティビティが遅延すると、プロジェクト全体の完了が遅延する。

特定されたリスクに対応するために、コストベースラインに含めて確保する予算。リスク分析の結果に基づき、リスクが顕在化した場合のコスト増加に備える。プロジェクトマネージャの権限で使用できる。マネジメント予備とは区別される。