組織の行動の一部として無視されたリスクは、受け入れられたリスクよりもはるかに悪いと言う人もいます。
その公理をテストしたいと思います(一部の人の目に)。
リスクを処理し、それを受け入れることを選択した場合、それは私がリスク分析とリスク管理を行い、このリスクを受け入れ、それと共存することを選択したことを意味します。私が同じことをしているとき、今回だけはそのリスクを無視することを選択しましたが、私は同じことをしていませんか?私は、組織としての私の運用計画の一部として、そのリスクを抱えて生きています。
リスクを無視するのはばかだと言う人もいるでしょう。しかし、私はそれをこのように見ています-受け入れられたリスクと無視されたリスクの唯一の違いは、私がリスクを受け入れていること、私自身と私の組織がそのリスクに自己認識していることだけです。そして、リスクが無視された場合、それは軽量のリスクであり、悪用される可能性は最小限であり、悪用されることに関連する脆弱性のコストはゼロからゼロであるため、おそらく私はそれを無視しました。
では、違いはそれほど大きいのでしょうか?
リスク管理について書かれたギガバイトにもかかわらず、私はリスク管理について一貫した首尾一貫した用語があるとは思いません。だからあなたの質問への答えはローカルです。リスク管理プログラム内で「無視」を「受け入れる」と異なるように定義しない限り、違いはありません。
とはいえ、私が意思決定者の1人である場合、2つを異なる方法で扱うことをお勧めします。リスクを受け入れたとしても、そのリスクを監視し続け、定期的にそのリスクを再評価し、リスクトリガーとリスクメトリックの割り当てを検討します。私は、リスクの可能性と影響、潜在的な対応のコストと有効性、および私の優先順位を評価した結果、このリスクを受け入れています。来月はこれらの要素が変わる可能性があります。私の心では、「受け入れられた」リスクはまだ管理されていますが、「無視された」リスクは管理されていません。
あなたが説明したコンテキストでは、無視されるリスクなどはありません。あなたが概説したのはリスクの受容です。
リスクを比較検討して何もしないことにした場合、そのリスクを無視するのではなく、受け入れることになります。
私は自動車事故で亡くなる可能性があるというリスクを受け入れます。
車の利便性は私がそれを運転し続けるのに十分素晴らしいです。
死亡のリスクは十分に低いので、既存の対策(エアバッグ、シートベルト)は適切であり、他の対策(ジャンプジェット)は必要な費用に見合うものではないと判断しました。新しい対策が導入されていないか定期的にチェックします。
脆弱性の妥当な評価が行われたため、この態度を愚かであるとは言いません。緩和のコストとメリットが検討され、拒否されました。そして、定期的な再評価への取り組みがなされました。
私の車に影響を与えて破壊する小惑星については知りません。
脅威と脆弱性について十分な調査を行い、小惑星の脅威を検出できませんでしたか?
または、私の研究は、合理的な緩和策が存在する脅威と脆弱性を明らかにするには不十分でしたか?
最後の質問は、リスクを本当に無視しているかどうかを判断するのに役立つと思います。