リスク登録簿

プロジェクトで識別されたリスクの一覧と、その分析結果・対応策を記録した文書。リスクの発生確率、影響度、優先順位、対応責任者などを管理し、プロジェクト全体を通じて更新される。

特定されたリスクの一覧とその詳細情報を記録した文書。リスクの説明、原因、発生確率、影響度、リスクスコア、対応戦略、担当者、ステータスなどを記載する。プロジェクトのリスクマネジメントにおける中心的な文書。

識別されたリスクの一覧とその分析・評価結果、対応策を記録・管理する文書。リスクの内容、発生可能性、影響度、リスクオーナー、対応状況などを記録し、リスク管理の基礎資料として継続的に更新する。

特定されたリスクの一覧と、各リスクの分析結果、評価結果、対応状況などを記録・管理する文書。リスクの所有者、対応策、残留リスクレベルなどを記載し、リスクマネジメントの追跡・見直しに活用する。

組織のリスクを体系的に管理するプロセス。リスクの特定、分析、評価、対応を行い、許容可能な水準にリスクを維持する。JIS Q 31000（ISO 31000）でリスクマネジメントの原則と指針が規定されている。

組織が保有する情報資産を一覧として管理する台帳。情報資産の名称、管理責任者、保管場所、重要度、脅威、脆弱性などを記録する。リスクアセスメントの基礎資料として活用される。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを分析し、対応の優先順位を決定する。リスク基準やリスク受容基準に基づいて判断する。

組織の情報資産に対するリスクを発見、認識、記述するプロセス。リスクアセスメントの最初のステップで、情報資産の洗い出し、脅威・脆弱性の特定を行い、リスク源とその影響を明らかにする。

特定されたリスクの性質を理解し、リスクレベルを決定するプロセス。定量的分析（損失額などの数値で評価）と定性的分析（高・中・低などの段階で評価）がある。リスクの発生可能性と影響度を評価する。

リスク分析の結果をリスク基準と比較して、リスク対応の必要性と優先順位を決定するプロセス。リスク受容基準と照らし合わせ、対応が必要なリスクを選別する。リスクマトリックスなどを用いて判断する。