リスクトレランス
リスクトレランス とは何ですか?
リスクトレランス特定の目的やリスクカテゴリに対して許容できる変動幅で、リスクアペタイトから導かれた定量・定性の具体的な閾値で表現したもの。
リスクトレランスは、戦略的なリスクアペタイトを現場の運用上の限界値に翻訳します。アペタイトが定性的かつ包括的なのに対し、トレランスはより詳細で、許容できる最大停止時間、金銭的損失の閾値、年間の重大インシデント上限、資本比率などとして表現されます。トレランスを超過すると、エスカレーション、追加対応、ガバナンスのレビューが発動されます。明確なトレランスはプロジェクト、ベンダーオンボーディング、インシデント対応で一貫した判断を可能にし、規制当局や監査人に対する定量的な証跡となります。ISO 31000、COSO ERM、バーゼル型のオペレーショナルリスク等の枠組みでは、アペタイト、トレランス、キャパシティを厳密に区別します。
● 例
- 01
Tier-1 の対顧客サービスにおける最大許容停止時間は 4 時間。
- 02
重大なプライバシーインシデントは年度あたり 2 件を上限とする。
● よくある質問
リスクトレランス とは何ですか?
特定の目的やリスクカテゴリに対して許容できる変動幅で、リスクアペタイトから導かれた定量・定性の具体的な閾値で表現したもの。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
リスクトレランス とはどういう意味ですか?
特定の目的やリスクカテゴリに対して許容できる変動幅で、リスクアペタイトから導かれた定量・定性の具体的な閾値で表現したもの。
リスクトレランス はどのように機能しますか?
リスクトレランスは、戦略的なリスクアペタイトを現場の運用上の限界値に翻訳します。アペタイトが定性的かつ包括的なのに対し、トレランスはより詳細で、許容できる最大停止時間、金銭的損失の閾値、年間の重大インシデント上限、資本比率などとして表現されます。トレランスを超過すると、エスカレーション、追加対応、ガバナンスのレビューが発動されます。明確なトレランスはプロジェクト、ベンダーオンボーディング、インシデント対応で一貫した判断を可能にし、規制当局や監査人に対する定量的な証跡となります。ISO 31000、COSO ERM、バーゼル型のオペレーショナルリスク等の枠組みでは、アペタイト、トレランス、キャパシティを厳密に区別します。
リスクトレランス からどのように防御しますか?
リスクトレランス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
リスクトレランス の別名は何ですか?
一般的な別名: 許容水準, リスク閾値。
● 関連用語
- compliance№ 934
リスクアペタイト
戦略目標を追求する上で組織が取りに行く、または受け入れる用意があるリスクの総量と種類で、取締役会と上級経営層が定めるもの。
- compliance№ 936
リスクマネジメント
リスクを特定・分析・評価・対応・監視・伝達し、組織が定めた許容範囲内に維持するための調整されたプロセス。
- compliance№ 383
全社的リスクマネジメント(ERM)
戦略・財務・業務・コンプライアンス・サイバーといった全社のリスクを、事業目標に沿って統合的に識別・統治・対応するアプローチ。
- compliance№ 923
残留リスク
計画した統制と対応策を適用した後に残るリスクで、組織は受容・移転・追加対応のいずれかを選択する必要があるもの。
- compliance№ 939
リスク対応
組織のリスク基準に基づき、リスクを受容・低減・移転・回避するなどして変化させるための意思決定と行動。
- compliance№ 937
リスク登録簿
識別したリスクの説明・オーナー・スコア・対応・状況を一元管理し、組織のリスクエクスポージャを継続的に追跡するための生きた台帳。