リスクアセスメント(Risk Assessment)は、リスクマネジメントにおける「リスクの特定」から「リスクの評価」までの一連の活動です。
発見されたリスクのすべてに対策を行うことは現実的ではないので、通常はリスクに優先順位をつけて対応を行います。リスクが顕在化した場合の損害額と、そのリスクが発生する確率を勘案して優先度の根拠となるリスクレベルの決定を行うのがリスク分析です。

• 以前に洗い出された全てのリスクへの対応が完了する前にリスクアセスメントを実施することは避ける。
  リスクアセスメントは組織内のリスクに変化が生じたときや、定期的に実施します。
• 将来の損失を防ぐことがリスクアセスメントの目的なので，過去のリスクアセスメントで利用されたデータを参照することは避ける。
  過去のデータが蓄積されている場合には、それを活用することで有効なリスクアセスメントにすることができます。
• 損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で，対応の優先順位を付ける。
  正しい。
• リスクアセスメントはリスクが顕在化してから実施し，損失額に応じて対応の予算を決定する。
  リスクアセスメントは組織に潜在しているリスクを把握し、リスクを最適化するために実施されます。

💾 ✔️