運用時のリスク管理

ウンヨウジノリスクカンリ

Risk management in system operation

概要

情報システムの運用におけるリスク事象を事前に識別分析し，対応計画を立てておき，継続してリスクを監視すること。

説明

情報システムの運用には，不確実性が存在する。一方，情報システムの運用条件は，サービス品質保証契約（SLA）で規定される。SLAに規定された情報サービスの提供に対してマイナスとなる事象の発生確率と発生した場合の影響を低減するために，運用時のリスク管理が必要となる。内部統制に関する社会的な要請が高まっていることもリスク管理の重要性が増す要因となっている。リスクへの対応方法としては，回避，転嫁，軽減，受容があり，リスク発生時の対応としては，危機対応計画（コンティンジェンシプラン）がある。いずれも，事前に策定しておくことが望ましい。