JIS Q 31000-2019 リスクマネジメント－指針標(biāo)準(zhǔn)規(guī)范

●●リスクマネジメントー指針●平成31年1月21日改正日本工業(yè)標(biāo)準(zhǔn)調(diào)査會(huì)標(biāo)準(zhǔn)第一部會(huì)適合性評(píng)価·管理システム規(guī)格専門(mén)委員會(huì)構(gòu)成表(委員)(委員)奧野麻衣子三菱UFJリサーチ&コンサルティング株式會(huì)社小池剛一般社団法人日本建設(shè)業(yè)連合會(huì)長(zhǎng)谷川幸生一般財(cái)団法人日本船舶技術(shù)研究協(xié)會(huì)二木幹夫一般財(cái)団法人ペターリビング小坂田史雄一般社団法人日本化學(xué)工業(yè)協(xié)會(huì)●●主務(wù)大臣:経濟(jì)産業(yè)大臣制定:平成22.9.21改正:平成31.1.21官報(bào)公示:平成31.1.21密議部會(huì):日本工業(yè)標(biāo)準(zhǔn)調(diào)査會(huì)標(biāo)準(zhǔn)第一部會(huì)(部會(huì)長(zhǎng)酒井信介)會(huì)の審議に付され,速やかに,確認(rèn),改正又は廃止されまQ31000:2019(ISO31●序文 1 22引用規(guī)格 23用語(yǔ)及び定義 24原則 45梓組み 6 65.2リーダーシップ及びコミットメント 6 75.4設(shè)計(jì) 7 9 9 9 6.2コミュ二ケーション及び協(xié)議 6.3適用範(fàn)囲,狀況及び基準(zhǔn) ●著作権法により無(wú)斷での被製,転裁等は禁止されております。Q31000:2019(ISO31000:2018)●この規(guī)格は,工業(yè)標(biāo)準(zhǔn)化法に基づき,日本工業(yè)標(biāo)準(zhǔn)調(diào)查會(huì)の審議を経て,経済産業(yè)大臣が改正した日本工業(yè)規(guī)格である。これによって,JISQ31000:2010は改正され,この規(guī)格に置き換えられた。この規(guī)格は,著作権法で保護(hù)対象となっている著作物である。この規(guī)格の一部が,特許権,出願(yuàn)公開(kāi)後の特許出願(yuàn)又は実用新案権に抵觸する可能性があることに注意を喚起する。経済産業(yè)大臣及び日本工業(yè)標(biāo)準(zhǔn)調(diào)査會(huì)は,このような特許権,出願(yuàn)公開(kāi)後の特許出願(yuàn)及び実用新案権に関わる確認(rèn)について,責(zé)任はもたない?！瘛癀弗幞螗趣瑒柯实膜?効果的に,かつ,一貫性をもって行われるよ●2Q31000:2019(ISO31000:2018)媚媚価值の創(chuàng)出車(chē)最善D原則(簡(jiǎn)條4)認(rèn)P及統(tǒng)合改善又4梓組み(簡(jiǎn)條5)プロセス(簡(jiǎn)條6)図1一原則,粋組み及びプロセスこの規(guī)格は,組織が直面するリスクのマネジメントを行うことに関して,適用可能な指針を示す。これらの指針は,あらゆる組織及びその狀況に合わせて適用することができる。この規(guī)格は,あらゆる種類(lèi)のリスクのマネジメントを行うための共通の取組み方を提供しており,特定この規(guī)格は,組織が存在している限り使用可能であり,あらゆるレベルにおける意思決定を含め,全て注記この規(guī)格の対応國(guó)際規(guī)格及びその対応の程度を表す記號(hào)を,次に示す。ISO31000:2018,Riskmanagement-Guidelineなお,対応の程度を表す記號(hào)“IDT”は,ISO/IECGuide21-1に基づき,“一致している”こ2引用規(guī)格この規(guī)格には,引用規(guī)格はない。この規(guī)格で用いる主な用語(yǔ)及び定義は,次による。-ISOOnlinebrowsingplatform:-IECElectropedia:http://www.著作権法により無(wú)斷での被頭,転截等は禁止きれております。3注記1影響とは,期待されていることからかい(乖)離することをいう。影響には,好ましいもの,好ましくないもの,又はその両方の場(chǎng)合があり得る。影響は,機(jī)會(huì)又は脅威を示したり,創(chuàng)り出したり,もたらしたりすることがあり得る。注記2目的は,様々な側(cè)面及び分野をもつことがある。また,様々なレベルで適用されることがあ注記3一般に,リスクは,リスク源(3.4),起こり得る事象(3.5)及びそれらの結(jié)果(3.6)並びに起こりやすさ(3.7)として表される。リスク(3.1)について,組織を指揮統(tǒng)制するための調(diào)整された活動(dòng)。ある決定事項(xiàng)若しくは活動(dòng)に影響を與え得るか,その影響を受け得るか又はその影響を受けると認(rèn)識(shí)している,個(gè)人又は組織。注記“利害関係者”を“ステークホルタ”の代わりに使用することができる。それ自體又はほかとの組合せによって,リスク(3.1)を生じさせる力を潛在的にもっている要素。注記1事象は,発生が一度以上であることがあり,幾つかの原因及び幾つかの結(jié)果(3.6)をもつこ注記2事象は,予想していたが起こらないこと,又は予想していなかったが起きることがある。注記3事象がリスク源であることもある。結(jié)果(consequence)目的に影響を與える事象(3.5)の結(jié)末。注記1結(jié)果は,確かなことも不確かなこともあり,目的に対して好ましい又は好ましくない直接的注記2結(jié)果は,定性的にも定量的にも表現(xiàn)されることがある。注記3いかなる結(jié)果も,波及的影響及び累積的影響によって増大することがある。注記1リスクマネジメント(3.2)では,“起こりやすさ”という用語(yǔ)は,何かが起こるという可能性を表すために使われる?！捌黏长辘浃工怠堡味x,測(cè)定又は判斷は,主観的か若しくは客観45●●愁説的統(tǒng)合改善通合文化的要因価值の創(chuàng)出動(dòng)的包含図2一原則較可能な結(jié)果に寄與する。スクマネジメントは,これらの変化及び事象を適切に,かつ,時(shí)宜を得て予測(cè)し,発見(jiàn)し,認(rèn)識(shí)し,それらの変化及び事象に対応する。とが望ましい。メントの全ての側(cè)面に大きな影響を與える?！?棒組みの策定は,組織全體におけるリスクマネジメントの統(tǒng)合,設(shè)計(jì),実施,評(píng)価及び改善を評(píng)価実施図3一梓組み7一組織の全ての義務(wù),及び組織の任意のコミットメントを認(rèn)識(shí)し,これらに取り組む。ーリスク基準(zhǔn)の策定の指針として組織が取ることができる,又は取ることができないリスクの大きさ及び種類(lèi)を確定し,それらのリスクが組織及びステークホルダに伝達(dá)されることを確実にする。ーリスクマネジメントの価値を組織及び組織のステークホルダに伝違する。ーリスクの體系的モニタリングを推進(jìn)する。ーリスクマネジメントの粋組みが組織の狀況に対して常に適切であることを確実にする。トップマネジメントはリスクのマネジメントを行うことに責(zé)任を負(fù)い,監(jiān)督機(jī)関はリスクマネジメントを監(jiān)視する責(zé)任を負(fù)う。監(jiān)督機(jī)関は,しばしば次の事項(xiàng)を行うことを期待され又は必要とされる。一組織の目的を決定する際にリスクが十分に検討されることを確実にする。一組織が目的の追求に當(dāng)たって直面するリスクを理解する。一これらのリスクのマネジメントを行うためのシステムが実施され,有効に運(yùn)用されることを確実にす一組織の目的に照らして,それらのリスクが適切であることを確実にする。一それらのリスク及びそれらのマネジメントに関する情報(bào)が適切に伝達(dá)されることを確実にする。リスクマネジメントの統(tǒng)合は,組織の體制及び狀況の理解にかかっている。體制は,組織の意図,目標(biāo)及び複雑さによって異なる。リスクは,組織の體制のあらゆる部分でマネジメントされる。組織の全員が,リスクのマネジメントを行うことに対する責(zé)任を負(fù)っている。組織統(tǒng)治は,組織の意図を達(dá)成するために,組織の方向性,組織の外部関係及び內(nèi)部関係,並びに規(guī)則,プロセス及び方策を?qū)Г?。経営體制は,組織統(tǒng)治の方向性を,望ましいレベルの持続可能なパフォーマンス及び長(zhǎng)期的な継続性を違成するために必要な戦略及び関連する目的へと転換する。組織內(nèi)部におけるアカウンタビリティ及び監(jiān)視の役割の決定は,組織の統(tǒng)治の不可欠な部分である。リスクマネジメントと組織との統(tǒng)合は,動(dòng)的かつ反復(fù)的なプロセスである。この統(tǒng)合は,組織の必要性及び文化に合わせることが望ましい。リスクマネジメントは,組織の意図,組織統(tǒng)治,リーダーシップ及びコミットメント,戦略,目的並びに業(yè)務(wù)活動(dòng)の一部となり,これらと分離していないことが望ましい。5.4.1組織及び組織の狀況の理解リスクのマネジメントを行うための粋組みを設(shè)計(jì)するに當(dāng)たって,組織は,外部及び內(nèi)部の狀況を検証組織の外部狀況の検証には,次の事項(xiàng)が含まれる場(chǎng)合がある。ただし,これらに限らない。一國(guó)際,國(guó)內(nèi),地方又は近隣地域を問(wèn)わず,社會(huì),文化,政治,法律,規(guī)制,金融,技術(shù),経済及び環(huán)一組織の目的に影響を與える,鍵となる原動(dòng)力及び傾向一外部ステークホルダとの関係,並びに外部ステークホルダの認(rèn)知,価値観,必要性及び期待一契約上の関係及びコミットメントーネットワークの複雑さ,及び依存関係組織の內(nèi)部狀況の検証には,次の事項(xiàng)が含まれる場(chǎng)合がある。ただし,これらに限らない。ービジョン,使命及び価値観一組織統(tǒng)治,組織體制,役割及びアカウンタビリティ一戦略,目的及び方針8Q31000:2019(ISO31000:2018)一組織が採(cǎi)用する規(guī)格,指針及びモデル一資源及び知識(shí)として理解される能力(例えば,資本,時(shí)間,人員,知的財(cái)産,プロセス,システム,技術(shù))ーデータ,情報(bào)システム及び情報(bào)の流れ一內(nèi)部ステークホルダの認(rèn)知及び価値観を考慮に入れた,內(nèi)部ステークホルダとの関係一契約上の関係及びコミットメント一相互依存及び相互関連トップマネジメント及び監(jiān)督機(jī)関(該當(dāng)する場(chǎng)合)は,リスクマネジメントに対する継続的なコミットメントを行動(dòng)で示し,明示することが望ましい。これは,組織の目的及びリスクマネジメントヘのコミットメントを明確に伝える方針,聲明又はその他の形式で行うことができる。コミットメントには,次の事項(xiàng)を含めることが望ましい。ただし,これらに限らない。一組織がリスクのマネジメントを行う意義,並びに組織の目的及びその他の方針とのつながりーリスクマネジメントを組織全體の文化に統(tǒng)合する必要性を強(qiáng)めることーリスクマネジメントと中核的事業(yè)活動(dòng)及び意思決定との統(tǒng)合を主導(dǎo)すること一権限,責(zé)任及びアカウンタビリティ一必要な資源を利用可能にすること一相反する目的への対処の仕方一組織のパフォーマンス指標(biāo)の中での測(cè)定及び報(bào)告リスクマネジメントに関するコミットメントを,必要に応じて,組織內(nèi)及びステークホルダに伝違する5.4.3組織の役割,権限,責(zé)任及びアカウンタビリティの割當(dāng)てトップマネジメント及び監(jiān)督機(jī)関(該當(dāng)する場(chǎng)合)は,リスクマネジメントに関して,関連する役割のアカウンタビリティ,責(zé)任及び権限が組織のあらゆる階層で割り當(dāng)てられ,伝達(dá)されることを確実にし,ーリスクマネジメントは,中核的な責(zé)務(wù)であることを強(qiáng)調(diào)する。ーリスクのマネジメントを行うためのアカウンタビリティ及び権限をもつ個(gè)人(リスク所有者)を特定トップマネジメント及び監(jiān)督機(jī)関(該當(dāng)する場(chǎng)合)は,リスクマネジメントのための適切な資源の割當(dāng)てを確実にすることが望ましい。資源には,次の事項(xiàng)が含まれる場(chǎng)合がある。ただし,これらに限らない。一人員,技能,経験及び力量ーリスクのマネジメントを行うために使用する,組織のプロセス,方法及び手段一情報(bào)及び知識(shí)のマネジメントシステム一専門(mén)的な人材開(kāi)発及び教育訓(xùn)練の必要性組織は,既存の資源の能力及び制約要因を考慮することが望ましい。9照合され,統(tǒng)合され,共有されること,及びフィードパックが提供され,改善がなされることを確実にす様々な種類(lèi)の決定が,組織全體のどこで,いつ,どのように,また,誰(shuí)によって下されるのかを特定適切に設(shè)計(jì)され,実施されたリスクマネジメントの粋組みは,リスクマネジメントプロ一意義,実施計(jì)畫(huà),指標(biāo)及び期待される行動(dòng)に照らして,リスクマネジメリスクマネジメントプロセスには,方針,手順及び方策を,コミュニケーション及び協(xié)議,狀況の確定,並びにリスクのアセスメント,対応,モニタリング,レビュー,記録作成及び報(bào)告の活動(dòng)に體系的に適用することが含まれる。このプロセスを図4に示す。モ二夕yvy及水LEz1図4ープロセスい。また,組織の體制,業(yè)務(wù)活動(dòng)及びプロセスに組み込まれていることが望ましい。リスクマネジメント組織の目的を違成することに合わせ,かつ,適用される外部及び內(nèi)部の狀況に適応するために,組織の中で,リスクマネジメントプロセスが,多數(shù)適用されている場(chǎng)合がある。リスクマネジメントプロセス全體にわたって,人間の行動(dòng)及び文化がもつ動(dòng)的で可変的な性質(zhì)を考慮することが望ましい。リスクマネジメントプロセスは,しばしば逐次的なものとして表されるが,実務(wù)では反復(fù)的である。6.2コミュニケーション及び協(xié)議コミュニケーション及び協(xié)議の意義は,関連するステークホルダが,リスク,意思決定の根拠,及び特定の活動(dòng)が必要な理由が理解できるように支援することである。コミュニケーションは,リスクに対する意識(shí)及び理解の促進(jìn)を目指す。一方,協(xié)議は,意思決定を裏付けるためのフイードパック及び情報(bào)の入手を含む。コミュニケーションと協(xié)議とを密接に組み合わせることによつて,情報(bào)の機(jī)密性及び完全性,並びに個(gè)人のプライバシー権を考慮しながら,事実に基づく,時(shí)宜を得た,適切で正確かつ理解可能な情報(bào)交換が促進(jìn)される。Q31000:2019(ISO31000:2018)適切な外部及び內(nèi)部のステークホルダとのコミュニケーション及び協(xié)議は,リスクマネジメントプロセスの各段階及び全體で実施することが望ましい。コミュニケーション及び協(xié)議の狙いは,次のとおりである。ーリスクマネジメントプロセスの各段階に関して,異なった領(lǐng)域の専門(mén)知識(shí)を集める。ーリスク基準(zhǔn)を定め,リスクを評(píng)価する場(chǎng)合には,異なった見(jiàn)解について適切に考慮することを確実にーリスク監(jiān)視及び意思決定を促進(jìn)するために十分な情報(bào)を提供する。ーリスクの影響を受ける者たちの間に一體感及び當(dāng)事者意識(shí)を構(gòu)築する。6.3適用範(fàn)囲,狀況及び基準(zhǔn)適用範(fàn)囲,狀況及び基準(zhǔn)を確定する意義は,リスクマネジメントプロセスを組織に合わせ,効果的なリスクアセスメント及び適切なリスク対応を可能にすることである。適用範(fàn)囲,狀況及び基準(zhǔn)は,プロセスの適用範(fàn)囲を定め,外部及び內(nèi)部の狀況を理解することを含む。組織は,リスクマネジメント活動(dòng)の適用範(fàn)囲を定めることが望ましい。リスクマネジメントプロセスは,様々なレベル(例えば,戦略,業(yè)務(wù)活動(dòng),プログラム,プロジェクト又はその他の活動(dòng))で適用されるため,検討の対象となる適用範(fàn)囲,検討の対象となる関連目的,並びに取組み方を計(jì)畫(huà)する際の検討事項(xiàng)は,次を含む。一目的,及び下す必要のある決定ープロセスにおいてとられる対策によって期待される結(jié)末一時(shí)間,場(chǎng)所,個(gè)々の包含及び除外一必要とされる資源,責(zé)任,及び殘すべき記録一他のプロジェクト,プロセス及び活動(dòng)との関係外部及び內(nèi)部の狀況とは,組織が自らの目的を定め,その目的を達(dá)成しようとする狀態(tài)を取り巻く環(huán)境リスクマネジメントプロセスの狀況は,組織が業(yè)務(wù)活動(dòng)を行う外部及び內(nèi)部の環(huán)境の理解から確定されることが望ましい。また,リスクマネジメントプロセスが適用される活動(dòng)の個(gè)々の環(huán)境を反映することが狀況の理解は,次に示す理由で重要である。ーリスクマネジメントは,組織の目的及び活動(dòng)に沿って実施される。ーリスクマネジメントプロセスの意義及び範(fàn)囲が,組織全體の目的と相互に関係していることがある。一組織は,5.4.1に挙げた要因を考慮することによって,リスクマネジメントプロセスの外部及び內(nèi)部の組織は,目的に照らして,取ってもよいリスク又は取ってはならないリスクの大きさ及び種類(lèi)を規(guī)定することが望ましい。組織はまた,リスクの重大性を評(píng)価し,意思決定プロセスを支援するための基準(zhǔn)を決定することが望ましい。リスク基準(zhǔn)は,リスクマネジメントの棒組みと整合させ,検討対象になっている活動(dòng)に特有の意義及び範(fàn)囲にリスク基準(zhǔn)を合わせることが望ましい。リスク基準(zhǔn)は,組織の価値観,目的及び資源を反映し,リスクマネジメント方針及び聲明と一致していることが望ましい。基準(zhǔn)は,組織の義務(wù)及びステークホルダの見(jiàn)解を考慮に入れて規(guī)定することが望ましい。リスク基準(zhǔn)は,リスクアセスメントプロセスの開(kāi)始時(shí)に確定することが望ましいが,リスク基準(zhǔn)は動(dòng)的であるため,継続的にレビューを行い,必要に応じて修正することが望ましい。リスク基準(zhǔn)を設(shè)定するに當(dāng)たっては,次の事項(xiàng)を考慮することが望ましい。一結(jié)末及び目的(有形及び無(wú)形の両方)に影響を與える不確かさの特質(zhì)及び種類(lèi)一結(jié)果(好ましい結(jié)果及び好ましくない結(jié)果の両方)及び起こりやすさをどのように定め,また,測(cè)定ーリスクレペルをどのように決定するか。一複數(shù)のリスクの組合せ及び順序をどのように考慮に入れるか。リスクアセスメントとは,リスク特定,リスク分析及びリスク評(píng)価を網(wǎng)羅するプロセス全體を指す。リスクアセスメントは,ステークホルダの知識(shí)及び見(jiàn)解を生かし,體系的,反復(fù)的,協(xié)力的に行われることが望ましい。必要に応じて,追加的な調(diào)査で補(bǔ)完し,利用可能な最善の情報(bào)を使用することが望まし。リスク特定の意義は,組織の目的の達(dá)成を助ける又は妨害する可能性のあるリスクを発見(jiàn)し,認(rèn)識(shí)し,記述することである。リスクの特定に當(dāng)たっては,現(xiàn)況に即した,適切で最新の情報(bào)が重要である。組織は,一つ以上の目的に影響するかもしれない不確かさを特定するために,様々な手法を使用することができる。次の要素,及びこれらの要素間の関係を考慮することが望ましい。一原因及び事象一脅威及び機(jī)會(huì)一ぜい(脆)弱性及び能力一新たに発生するリスクの指標(biāo)一資産及び組織の資源の性質(zhì)及び価値一時(shí)間に関連する要素一関與する人の先入観,前提及び信條組織は,リスク源が組織の管理下にあるか否かを問(wèn)わず,リスクを特定することが望ましい。様々な有形又は無(wú)形の結(jié)果をもたらす可能性のある2種類(lèi)以上の結(jié)末が存在するかもしれないことを考慮すること●●リスク分析の意義は,必要に応じてリスクのレベルを含め,リスクの性質(zhì)及び特徴を理解することである。リスク分析には,不確かさ,リスク源,結(jié)果,起こりやすさ,事象,シナリオ,管理策及び管理策の有効性の詳細(xì)な検討が含まれる。一つの事象が複數(shù)の原因及び結(jié)果をもち,複數(shù)の目的に影響を與えるこリスク分析は,分析の意義,情報(bào)の入手可能性及び信頼性,並びに利用可能な資源に応じて,様々な群細(xì)さ及び複雑さの度合いで行うことができる。分析手法は定量的,又はそれらを組み合わせたものにすることができる。リスク分析では,例えば,次の要素を検討することが望ましい。一既存の管理策の有効性一機(jī)微性及び機(jī)密レベルリスク分析は,意見(jiàn)の相違,先入観,リスクの認(rèn)知及び判斷によって影響されることがある。その他の影響としては,使用する情報(bào)の質(zhì),加えられた前提及び除外された前提,手法の限界,並びに実行方法が挙げられる。これらの影響を検討し,文書(shū)化し,意思決定者に伝違することが望ましい。非常に不確かな事象は,定量化が困難なことがある。重大な結(jié)果をもたらす事象を分析する場(chǎng)合,これは課題になる。このような場(chǎng)合は,一般的に手法の組合せを用いることによって洞察が深まる。リスク分析は,リスク評(píng)価へのインプット,リスク対応の必要性及び方法,並びに最適なリスク対応の戦略及び方法の決定へのインプットを提供する。結(jié)果は,選択を行う場(chǎng)合に決定を下すための洞察力を提供する。また,選択肢は,様々な種類(lèi)及びレベルのリスクを伴う。リスク評(píng)価の意義は,決定を裏付けることである。リスク評(píng)価は,どこに追加の行為をとるかを決定するために,リスク分析の結(jié)果と確立されたリスク基準(zhǔn)との比較を含む。これによって,次の事項(xiàng)の決定がーリスクをより深く理解するために,更なる分析に著手する。意思決定では,より広い範(fàn)囲の狀況,並びに外部及び內(nèi)部のステークホルダにとっての実際の結(jié)果及び認(rèn)知された結(jié)果を考慮することが望ましい。組織の適切なレベルで,リスク評(píng)価の結(jié)果を記録し,伝達(dá)し,更に検証することが望ましい。6.5リスク対応リスク対応の意義は,リスクに対処するための選択肢を選定し,実施することである。リスク対応には,次の事項(xiàng)の反復(fù)的プロセスが含まれる。ーリスク対応の選択肢の策定及び選定一許容できない場(chǎng)合は,更なる対応の実施Q31000:2019(ISO3一提案された活動(dòng)一不測(cè)の事態(tài)への対応を含む,必要とされる資源一パフォーマンスの尺度一制約要因一必要な報(bào)告及びモニタリング一活動(dòng)が実行され,完了することが予想される時(shí)期6.6モニタリング及びレビューモニタリング及びレビューの意義は,プロセスの設(shè)計(jì),実施及び結(jié)末の質(zhì)及び効果を保証し,改善することである。責(zé)任を明確に定めた上で,リスクマネジメントプロセス及びその結(jié)末の継続的モニタリング及び定期的レビューを,リスクマネジメントプロセスの計(jì)畫(huà)的な部分とすることが望ましい。モニタリング及びレビューは,プロセスの全ての段階で行うことが望ましい。モニタリング及びレビューは,計(jì)畫(huà),情報(bào)の収集及び分析,結(jié)果の記録作成,並びにフィードバックの提供を含む。モ二タリング及びレビューの結(jié)果が,組織のパフォーマンスマネジメント,測(cè)定及び報(bào)告活動(dòng)全體に組み込まれることが望ましい。6.7記録作成及び報(bào)告適切な仕組みを通じて,リスクマネジメントプロセス及びその結(jié)末を文書(shū)化し,報(bào)告することが望ましい。記録作成及び報(bào)告の狙いは,次のとおりである。一組織全體にリスクマネジメント活動(dòng)及び結(jié)末を伝達(dá)する。一意思決定のための情報(bào)を提供する。ーリスクマネジメント活動(dòng)を改善する。ーリスクマネジメント活動(dòng)の責(zé)任及びアカウンタビリティをもつ人々を含めたステークホルダとのやり取りを補(bǔ)助する。文書(shū)化した情報(bào)の作成,保持及び取扱いに関する意思決定に際しては,情報(bào)の用途,情報(bào)の機(jī)微性,並びに外部及び內(nèi)部の狀況を考慮することが望ましいが,考慮する事項(xiàng)はこれらに限らない。報(bào)告は,組織の統(tǒng)治の不可欠な部分であり,ステークホルダとの會(huì)話(huà)の質(zhì)を高め,トップマネジメント及び監(jiān)督機(jī)関が責(zé)任を果たすことができるように支援することが望ましい。報(bào)告に當(dāng)たって考慮すべき要素には,次の事項(xiàng)が含まれる。ただし,これらに限らない。一様々なステークホルダ,並びにそれらのステークホルダに特有の情報(bào)の必要性及び要求事項(xiàng)一報(bào)告の費(fèi)用,頻度及び適時(shí)性一情報(bào)と組織の目的及び意思決定との関連性リスクマネジメントー指針この解説は,規(guī)格に規(guī)定·記載した事柄を説明するもので,規(guī)格の一部ではない。この規(guī)格は,2010年にJISQ31000として制定され,今回の改正に至った。今回のISO改訂では,當(dāng)初,編集上の小編集の改正(Limitedrevision)を計(jì)畫(huà)していたが,途中で方針が見(jiàn)直され,通常の改訂(Fulltechnicalrevision)を行うこととなった。2011年11月ISO/PC262を設(shè)立(ISO31004の開(kāi)発)2012年9月ISO/PC262からISO/TC262へ移行(ISO31000:2009,ISOGuide73:2009の維持管理の2013年1月ISO31000:2009の定期見(jiàn)直し(投票數(shù):確認(rèn)14,改正10,棄権6)→ISO31000改訂WG設(shè)置2014年10月CD31000回付2015年7月一部參加國(guó)からISO31000をリスクから不確かさを扱うものとし意思決定のプロセスに関2015年11月ブラジル·リオ総會(huì)において仕様書(shū)を作成2015年12月CD31000.2回付,ISOGuide73の改正はISO31000改を決定2016年6月CD31000.3回付2017年2月DIS31000回付2017年7月サンフランシスコ総會(huì)においてFDIS31000を作成2017年10月FDIS31000回付2018年2月ISO31000(第2版)発行2今回の改正の趣旨社會(huì)が高度化すると,潛在するリスクは大きくなる。リスクの大きな社會(huì)では,これまでのように失敗に學(xué)びつつ経営及び現(xiàn)場(chǎng)の管理技術(shù)を改善していくという仕組みだけでは,健全な経営が行えなくなってこのような経営環(huán)境の変化に対応するために,企業(yè)運(yùn)営におけるマネジメント技術(shù)としてリスクマネジメントという管理技術(shù)が導(dǎo)入され始めた。そして,そのリスクマネジメントの適用範(fàn)囲が広がり,様々な分野及び業(yè)界で,広く用いられるようになってきており,リスクマネジメントは,組織のマネジメントとそして,ISO31000の改訂時(shí)期を迎えて,最初は2009年版の定著を優(yōu)先するということで限定的なこの改訂では,“ISO/IEC專(zhuān)門(mén)業(yè)務(wù)用指針第1部”の附屬書(shū)SLによってISOの発行する全てのマネジメントシステム規(guī)格にリスク概念の活用が求められ,そのリスクに関しては,ISO31000の內(nèi)容が活用されていることも,前提とした。法人日本規(guī)格協(xié)會(huì)にリスクマネジメント規(guī)格原案作成委員會(huì)及び作業(yè)分科會(huì)(JISQ31000改正委員會(huì))を門(mén)委員會(huì)の審議を経て,JISQ31000:2019(以下,原則として“本規(guī)格”という。)として,平成31年1本規(guī)格は,ISO31000:2018の構(gòu)成及び技術(shù)的內(nèi)容を変更することなく作成した日本工業(yè)規(guī)格である。ISO31000:2018で使用する用語(yǔ)は,この規(guī)格內(nèi)の“用語(yǔ)及び定義”の中で重要な用語(yǔ)だけを定義することになり,リスクマネジメント全般の用語(yǔ)規(guī)格であるISOGuide73の改a)不確かさ事象,その結(jié)果又はその起こりやすさに関する,情報(bào),理解若しくは知識(shí)が,たとえ部分的にでも欠落している狀態(tài)をいう(リスクの注記より)。b)リスクマネジメントの粋組み組織全體にわたって,リスクマネジメントの設(shè)計(jì),実踐,モニタリング,レビュー,継続的改善の基盤(pán)及び組織內(nèi)の取決めを提供する構(gòu)成要素の集合體。注記1基盤(pán)には,リスクを運(yùn)用管理するための方針,目的,指令,コミットメントなどが含まれ注記2組織內(nèi)の取決めには,計(jì)畫(huà),相互関係,アカウンタビリティ,資源,プロセス,活動(dòng)など注記3リスクマネジメントの梓組みは,組織の全體的な戦略上,運(yùn)用上の方針及び実務(wù)の中に組d)リスクマネジメント計(jì)畫(huà)リスクマネジメントの粋組みの中で,リスクの運(yùn)用管理に適用されるべき取組み,運(yùn)用管理の構(gòu)成要素及び資源を規(guī)定した構(gòu)想。注記1運(yùn)用管理の典型的構(gòu)成要素には,手順,実務(wù),責(zé)任の割當(dāng)て,活動(dòng)の順序,活動(dòng)の実施時(shí)注記2リスクマネジメント計(jì)畫(huà)は,特定の製品,プロセス及びプロジェクト,並びに組織の一部-國(guó)際,國(guó)內(nèi),地方又は近隣地域を問(wèn)わず,文化,社會(huì),政治,法律,規(guī)制,金融,技術(shù),経濟(jì),自然及び競(jìng)爭(zhēng)の環(huán)境注記1情報(bào)は,リスクの存在,特質(zhì),形態(tài),起こりやすさ,重大性,評(píng)価,受容可能性,対応又注記2リスク特定には,過(guò)去のデー夕,理論的分析,情報(bào)に基づいた意見(jiàn),専門(mén)家の意見(jiàn)及びス注記2結(jié)果は,確かなことも不確かなこともあり,目的に対して好ましい影響又は好ましくないr)リスク評(píng)価リスク及びノ又はその大きさが,受容可能か又は許容可能かを決定するために,リスクs)リスク対応リスクを修正するプロセス。Q31000:2019(ISO31000:この二つの用語(yǔ)の使用法は,人によって異なり,指針,方向性などを示す場(chǎng)合に,目標(biāo) “l(fā)ikelihood”を用いている。また,影響には,好ましいもの,好ましくないもの,又はその両方の場(chǎng)合があり得るとしているが,これは,経営及び事業(yè)全體をふかん(俯瞰)した場(chǎng)合を品取引法では,上場(chǎng)會(huì)社には,內(nèi)部統(tǒng)制の整