web-dev-qa-db-ja.com

「リスク許容度」と「リスク食欲」に違いはありますか?

私はCCSP試験の勉強をしており、「リスク選好度」と「リスク許容度」の違いについて少し混乱しています。明確で識別可能な違いはありますか?用語は同じ意味で使用できますか?

私にとって、どちらの用語も、組織(より正確には、組織のガバナンスとリスク管理プログラム)が受け入れる意思のあるリスクの量を指します。

3
Mike B

2つを区別する最良の方法は、数学を使用することです。リスク選好とは、ビジネス目標とリソースを考慮して、組織が許容できるとみなす損失リスクの目標レベルです。これは、組織が失う余裕のある金額と考えてください(例-10,000ドル)。リスク許容度は、組織が許容できる組織のリスク選好度との差異の程度です。これは、想定される損失予算の何パーセントをカバーできるか、または損失予算がどれだけ柔軟であるかを考えてください。 (例-5%)

ここで例を見てみましょう-会社のリスク選好度は1万ドルです。これは、違反、故障、または問題が発生した場合に、会社が10kを失う余裕があることを意味します。リスク許容度とは、この数値がどれだけ変動するかを示します。つまり、表示された5%は、会社がプッシュできる損失の上限が(10000 +(10kの5%))であることを示しています(10000 + 500)$。ここで、10kは食欲、500は許容範囲です。

1

リスク選好度は、組織が追求する一般的な(組織レベルの)リスク許容度です。つまり、組織が共に生きることを決定したリスクの量またはタイプです。リスク選好度は、業界の垂直、競争、ブランドの評判値、会社の文化、財務の安定性に関する会社の強さなど、いくつかの要因によって異なります。

リスク許容度はより詳細なレベルで定義され、主に個々のリスクに影響します。これらの2つのパラメーターを適用する概念は似ていますが、異なるレベルで動作します。

これらの用語についてはさまざまな認識があります。広く受け入れられている定義については、「ISO 31000:2018リスク管理基準」を参照してください。

1
Sayan