リスク対応とはリスク分析で洗い出されたリスクを軽減するために、どのように対処するか、その方策を選択、実施するプロセスです。
リスク対応には大きく分けてリスクコントロールとリスクファイナンスの2種類があります。
■リスクコントロール
リスクに対して適切な管理策を採用し、リスクを低減する方法です。具体的は処理方法としてリスク回避と軽減があります。
| 処理手法 | 概要 | 具体例 |
| リスク回避 | リスクの原因元を排除することにより、リスクが発生しないようにする方法 | あまり利用していない顧客情報を破棄するなど |
| リスク軽減 | 下記のようなリスク対策によりリスクを軽減する方法 | |
| リスク分離 | リスクの原因元を分離・分散することによりリスクを軽減する方法 | システム処理の分散化による負荷の低減など |
| リスク集中 | リスクの原因元を集中することによりリスクを軽減する方法 | サーバをマシンルームに集め、厳重に管理するなど |
| リスク移転 | リスクの原因元を他に移転することによりリスクを軽減する方法 | サーバ管理をアウトソーシングするなど |
| 損失予防 | リスクの原因元を予防することによりリスクの発生を軽減する方法 | 保守メンテナンスを徹底するなど |
| 損失軽減 | リスクが顕在化し、損失が発生しても、その損失を軽減する方法 | システムの二重化やバックアップ体制の構築など |
■リスクファイナンス
リスクが実際に発生してしまったときに、資金的に備えておく対処方法です。リスク保有と移転があります。
| 処理手法 | 概要 | 具体例 |
| リスク保有
(受容) |
リスクを保持した状態で、リスクが顕在化し損失が発生した場合、その損失を組織自体の財務力で対応する方法 | 準備金や積立金により、いざというときに対処するなど |
| リスク移転 | リスクを保持した状態で、リスクが顕在化し損失が発生した場合、その損失を他組織に転嫁する方法 | 個人情報漏えい時の訴訟に備え、保険に加入するなど |
