一覧に戻る
このページの最下段に移る
JIS X 0162:2008
システム及びソフトウェア技術―ライフサイクルプロセス―リスク管理
2008制定
番号
用語
定義
対応英語
3.1
結果
事象から生じるもの。
注記1 一つの事象から一つ以上の結果が生じることがある。
注記2 結果は好ましいものから,好ましくないものまで変動することがある。しかし,安全の側面では,結果は常に好ましくないものである。
注記3 結果は,定性的にも定量的にも表現されることがある。
(ISO/IEC Guide 73:2002,3.1.2を参照)
consequence
3.2
事象
ある一連の状況の発生。
注記1 事象は,確実である場合も不確実である場合もある。
注記2 事象は,単独で発生する場合もあり,連続して発生する場合もある。
注記3 あらかじめ定めた期間について,事象の発生確率を推定することができる。
(ISO/IEC Guide 73:2002,3.1.4を参照)
event
3.3
発生確率
事象が起こりそうな程度。
注記1 ISO 3534-1:1993,1.1では,発生確率に次のような数学的定義を与えている。
“無作為の事象に伴う0から1までの尺度としての実数。それは,長時間にわたって把握された発生頻度,又は事象の起こりやすさに関係する。起こりやすさが高い場合,その発生確率は1に近くなる。”
注記2 リスクを表現する場合,発生確率の代わりに頻度が使用されることがある。
注記3 発生確率に関する起こりやすさは,次のように階級又は階層として選択されることがある。
− めったにない/ありそうもない/あまり多くない/ありそうである/ほぼ確実にある。(rare/unlikely/moderate/likely/almost certain)
又は
− 考えられない/まずない/わずかである/ときどきである/多分ある/しばしばある。(incredible/improbable/remote/occasional/probable/frequent)
(ISO/IEC Guide 73:2002,3.13を参照)
probability
3.4
プロジェクトリスク台帳
プロジェクトの現状及び履歴的なリスク関連の情報。プロジェクトにおける個々のリスク要因のすべてを要約又は集約したもの。注記 プロジェクトリスク台帳情報は,リスクの時系列的記録及び個々のリスク要因が一緒になったリスク管理体系,優先順位,リスクに関係した方策,対応状態,緊急時対応計画,並びにリスク活動要求を含んでいる。プロジェクトリスク台帳は,個々のリスクについての全リスク要因からなり,現状及び履歴的リスク状態を含んでいる(3.14及び3.15を参照)。
project risk profile
3.5
リスク
事象の発生確率と事象結果との組合せ。
注記1 用語“リスク”は,一般に少なくとも好ましくない結果を得る可能性がある場合にだけ使用される。
注記2 ある場合には,リスクは期待した成果,又は事象からの逸脱の可能性から生じる。
注記3 安全に関する事象に対しては,JIS Z 8051を参照すること。
(ISO/IEC Guide 73:2002,3.1.1を参照)
risk
3.6
リスクの受容
リスクを受容する意思決定。
注記1 “受容する(accept)”という動詞は,名詞“受容(acceptance)”のもつ基礎的な辞書の意味を引き継いで選ばれている。
注記2 リスクの受容は,リスク基準に依存する。
(ISO/IEC Guide 73:2002,3.4.10を参照)
risk acceptance
3.7
リスク活動要求
リスクしきい値を超えると判断された一つ以上のリスクに対する,推奨される対応案及びその根拠。
risk action request
3.8
リスクカテゴリ
リスクの等級又は型(例えば,技術的,法的,組織的,安全性,経済的,工学的,費用的,日程的)。注記 リスクカテゴリは,リスク因子の特性である(3.18を参照)。
risk category
3.9
リスク基準
リスクの重大さを評価するために与えられた判断基準に適用される尺度。注記 リスク基準は,関連するコスト及び利益,法規制の要求事項,社会経済及び環境側面,ステークホルダーの関心事,優先度並びにアセスメントに使用するその他の情報を含む。(ISO/IEC Guide 73:2002,3.16を参照)
risk criteria
3.10
リスク脅威量
個人,プロジェクト又は組織に現れるリスクによる潜在的損失。リスクが生じるだろうという発生確率とリスク発生の結果の大きさとの関数。注記 リスク脅威量は,発生確率と結果の大きさとの積として一般に定義される。すなわち,期待値又は予期される脅威の程度である。このリスク管理規格は,リスク脅威量の定性的表現を含む,更に広い視点に立つ。
risk exposure
3.11
リスク管理計画
リスク管理プロセスの要素及び資源が,組織又はプロジェクトの中にどのように実行されるかという記述。
risk management plan
3.12
リスク管理プロセス
製品又はサービスのライフサイクル全体にわたるリスクを系統的に識別し,分析し,対応し,監視する連続的なプロセス。
risk management process
3.13
リスク管理システム
リスクを管理運営することに関係する,組織の管理システムの一連の要素。
注記1 管理システムの諸要素には,戦略的な計画策定,意志決定及びリスクを処理するためのその他のプロセスを含むことがある。
注記2 リスク管理システムは,組織の文化を反映する。
(ISO/IEC Guide 73:2002,3.18を参照)
risk management system
3.14
リスク台帳
リスクの現状及び履歴的なリスク状態情報の時系列的記録。
risk profile
3.15
リスク状態
現在のプロジェクトのリスク情報。リスク情報は,個々のリスクに関連している。
注記1 個々のリスクに関する情報は,現状の説明,原因,発生確率,結果,推定の尺度,推定の確証,対処,しきい値及びリスクが,いつそのしきい値に達するだろうかという推定を含み得る。
注記2 推定とは,発生確率及び結果の推定のことをいう。
risk state
3.16
リスクしきい値
ステークホルダーの行動の引き金となる条件。注記 それぞれのリスク,リスクカテゴリ又は異なるリスク基準に基づいたリスクの組合せに対し,異なったリスクしきい値を定義してもよい。
risk threshold
3.17
リスク対応
リスクを変更するための方策を,選択及び実施するプロセス。
注記1 リスク対応という用語は,それ自身,方策として使用されることがある。
注記2 リスク対応の方策には,リスクの回避,最適化,移転又は保有を含むことがある。
(ISO/IEC Guide 73:2002,3.4.1を参照)
risk treatment
3.18
リスク因子
結果をもたらす可能性が潜在する物事又は行動。
注記 安全の分野においては,リスク因子はハザード(JIS Z 8051:2004を参照)に該当する。
(ISO/IEC Guide 73:2002,3.15を参照)
source
3.19
ステークホルダー
リスクに影響を与え,リスクの影響を受け,又は影響を受けると認識する個人,グループ又は組織。
注記1 意思決定者もまた,ステークホルダーである。
注記2 ステークホルダーとは,利害関係者も含むが,更に広い意味をもつ[利害関係者(interested party)は,ISO 9000:2000の3.3.7を参照]。
(ISO/IEC Guide 73:2002,3.2.1を参照)
stakeholder
一覧に戻る
このページのトップに戻る