リスク評価

リスク分析の結果をもとに、リスクの重大性を判断し、対応の優先順位を決定するプロセス。許容可能なリスクかどうかの判断基準と比較して評価する。

リスク分析の結果をリスク基準と比較して、リスク対応の必要性と優先順位を決定するプロセス。リスク受容基準と照らし合わせ、対応が必要なリスクを選別する。リスクマトリックスなどを用いて判断する。

リスク分析の結果をリスク基準と比較し、対応が必要なリスクの優先順位を決定するプロセス。リスクの受容水準を超えるリスクについて、対応策の検討・実施を行う。

リスクの大きさが受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス。リスク対応の優先順位付けの根拠となる。

リスク特定、リスク分析、リスク評価の一連のプロセスの総称。プロジェクトに影響を与えるリスクを体系的に洗い出し、分析・評価して対応の優先順位を決定する。リスクマネジメントの中核をなすプロセス。

リスクの特定、分析、評価を行うプロセス。情報システムの停止に伴う損失の分析、想定される災害の規模と影響範囲の評価などを通じて、リスク対策の優先順位を決定する。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。脅威と脆弱性を特定し、リスクの大きさを分析し、対応の優先度を評価する一連の活動である。

監査対象のリスクを特定・分析・評価するプロセス。リスクの発生可能性と影響度を基に、監査の優先順位や監査資源の配分を決定するための基礎情報を提供する。

プロジェクトの計画時点で真であると見なす、確認されていない要因。前提条件が正しくない場合、プロジェクトにリスクをもたらす可能性がある。前提条件ログに記録し、プロジェクト遂行中も継続的に検証する。

正式な変更管理手続きを経ずに、プロジェクトのスコープが拡大していく現象。ステークホルダからの小さな要求が積み重なり、スケジュール遅延やコスト超過を引き起こす。スコープ管理プロセスとCCBによる統制で防止する。