| No | 手法 | 主な適用分野 | 目的 | 概要 |
|---|---|---|---|---|
| 1 | FTA(Fault Tree Analysis) | プロセスプラント 原子力 航空宇宙産業 電子産業 等 |
発生原因特定 発生確率算定 |
システムの特定故障を想定して、その発生原因を上位レベルから下位レベルまで論理的に展開し、最下位レベルのシステムの機能の故障発生率からシステムの特定故障の発生原因や発生確率を求める方法である。 |
| 2 | ETA(Event Tree Analysis) | プロセスプラント 原子力 航空宇宙産業 電子産業 等 |
結果事象特定 | ある初期事象からスタートして、いろいろな経路をとることにより結果がどうなるかを明らかにする手法である。 |
| 3 | TBQ(Taxonomy-Based Risk Identification Questionnaire) | ソフトウェア開発 | リスク特定 | リスクをクラス、要素、属性の3つのレベルに分類する。リスクの同種側面の集まりを「クラス」、それを構成するものを「要素」、要素に属する性質を「属性」といい、この属性に関するチェックリスト作成する手法である。元々はソフトウェア開発のリスクを特定するために開発された。 |
| 4 | HAZOP(Hazard and Operability Studies) | 化学プロセス | 発生原因特定 結果事象特定 |
通常状態からのズレ(設定の温度や濃度)が発生した場合にその原因と発生する結果の事象を特定する。 |
| 5 | PHA(Preliminary Hazard Analysis) | 製品設計 プロセス設計 施設設計 等 |
事象発生可能性特定 被害の程度の定性的な評価 可能な改善措置の特定 |
これまでのハザードまたは故障の経験、知識を、将来、危害やハザードを招くおそれのある事象の特定を行い、さらに現時点で与えられている生産活動、施設、製品、システムの条件下でそれらが発生する可能性を特定する手法である。PHAは開発プロジェクトの初期段階で、設計の詳細や操作手順について情報がほとんどない場合に一般的に用いられる。 |
| 6 | FMEA(Failure Modes and Effects Analysis) | 製品設計 マネジメントシステム |
影響分析 対応策検証 |
製品および製造プロセスについて故障モードによる影響を分析して製品やプロセスの問題を解決する手法である。製品設計においては製品を設計する上で安全性を確保することや信頼性を確保することであり、製品が使用される段階で製品の欠陥の検出や異常な状態などを検出することにある。FMEAを設計段階で適用すれば、システムの設計について信頼性ブロックを用いて設計の信頼性や安全性の問題を検討することにより、試作前の段階で設計変更点を明確に出来る。 |
| 7 | 相対危険度評価法 | プロセスプラント | 危険度定量的評価 | プロセスの持つ危険性について、指標値を用いて各種のプロセスプラントを相対的比較評価する定量的評価技法を総称して、米国化学技術者協会AIChE(American Institute of Chemical Engineers)では、Relative Ranking Techniquesと呼んでいる。この手法の代表的なものが、Dow方式と呼ばれる手法であり、英国ICI社Mond方式、日本の労働省通達「化学プラントのセーフティ・アセスメントに係る指針」もこの分類に入る。 Dow方式は、米国のダウケミカル社で考案された方法で、プラントをユニットに分け、ユニット毎に火災爆発指数を用いて、相対的に危険度の評価を行うと共に、防災対策選定のガイド値としても使われる。 |
| 8 | シミュレーション法 | 原子炉 気象予測 等 |
被害予測 | モデルを作り、コンピュータを使って予測する。例えば気象予測の例では、ハリケーンの被害予測を、風速の増幅に大きな影響を与える火山地形図、地域独特の建築習慣などをデータ化し、ハリケーンの中心気圧や暴風圏、進路の変化による規模の変動と地域に与える影響などをシミュレートする例がある。 |
| 9 | ブレーンストーミング法 | 汎用 | リスク洗い出し | 複数のメンバが自由にアイデアを出し合い、互いの発想の異質さを利用して、連想を行う事によってさらに多数のアイデアを生み出そうという集団思考法・発想法である。 1940年前後にアメリカの広告業界で創案されたが、その狙いは""つまらないアイデアでも、ほかの出席者には別の素晴らしいアイデアをひらめかせるかもしれない""というもの。提唱者と言われるA.F.オズボーンは「討論参加者の1人がアイデアを出すと、彼はほとんど自動的に別のアイデアに対する創造力をかき立てる。それと同時に彼のアイデアは他の参加者全員の連想の電源を刺激する」と述べている。 |
| 10 | シナリオライティング法 | 汎用 | 予測シナリオ策定 | 仮説に従い将来の定性的な情景を時間や分野を区別して予測を記述し、複数の代替案を作成する。 組織の外部環境に生じる様々な出来事を論理的に積み上げ、現在の状況から将来どのような状況が生まれるかを示すものである。 社会調査の手法としてアンケートやヒアリング情報と組み合わせて使う。 |
| 11 | デルファイ法 | 汎用 | リスク予測 | 米国の研究機関ランドコーポレーションが開発した、多くの専門家がそれぞれ独自に意見を出し合い、それを相互に参照し再び意見を出し合う、という作業を繰り返し行うことで、意見を収斂させ、未知の問題に対し確度の高い見通しを得るための方法。 |
| 12 | パターン分類方式 | 汎用 | 影響の分類 脅威の分類 |
経営者や顧客への影響、脅威の大きさを分類する。脆弱性対策のガイドラインを定め、管理策が必要な脅威や弱点を分析する。 |
| 13 | クロスセッション法 | 汎用 | 将来像予測 | 時間と空間を超え、似たような状況を探す。先行した指標を読む。対象を切断、輪切りにした状態で判断する。 |
| 14 | コートニィ理論 | 汎用 | リスクの定量化 | 1992年英国のリチャード・コートニィにより提唱されたリスク分析手法である。 以下の算出式により、リスクを定量的に示す。 リスク=脅威の発生頻度×被害の大きさ |
| 15 | GMITS(Guidelines for the Management for IT Security) | セキュリティ | リスクの定量化 | ISO/IEC TR13335が紹介しているセキュリティの分析手法である。 以下の算出式により、リスクを定量的に示す。 リスク=資産価値×脅威×脆弱性 |
| 16 | DISC PD 3000 方式 | セキュリティ | リスクの定量化 | GMITSの情報資産の範囲をITから一般の情報資産にまで拡大したアプローチを取る。 管理基準をチェックリストとし、基準からの差異(GAP)に基づき脆弱性を分析する。 以下の算出式により、リスクを定量的に示す。 リスク=資産価値×脅威×脆弱性 |
| 17 | JRMS(JIPDEC Risk Analysis Method 2002) | セキュリティ | 脆弱性認識 | 脆弱性分析をベースとし、ネットワークを前提とした情報環境を認識し、さらに情報リスクが経営の根幹を握るという局面も考慮した視点も手法に取り入れられている。 組織の脆弱性を認識するには、関係者のリスク認識の度合いについてJRMSの質問項目を通して把握し、それにより現状を捉える。 |
| 18 | CRAMM(CCTA Risk Analysis and Management Methodology) | セキュリティ | 脆弱性認識 | 英国大蔵省(CCTA)と英国規格協会(BSI)が共同開発した資産の識別、資産評価を質的技法と量的技法を併用し、脅威、脆弱性を分析する。 |
| 19 | ALE | セキュリティ | リスクの定量化 | 米国標準技術院(NIST)が推奨する定量的リスクアセスメントの手法であり、年間の予想損失額ALE(Annual Loss Exposure)を求めることができる。 ALE=F × I F:年間に損失が発生する予想頻度 I:1回あたりの予想損失額 |
| 20 | 定性的リスク分析 | プロジェクトマネジメント | リスクの優先順位付け | 識別したリスクに対するリスクの発生確率を考慮した優先順位付けを行う。 リスク発生時のプロジェクト目標に及ぼす影響だけでなく、コスト、スケジュール、スコープ、品質などのプロジェクトの制約条件に対するリスク許容度などの要因を査定する。 |
| 21 | 感度分析 | プロジェクトマネジメント | リスクの定量化 | どのリスクがプロジェクトに最も影響を与える可能性があるかを明らかにする。 他の全ての不確実な要素をベースライン値に固定した状態で、プロジェクトの個々の不確定要素が、検討対象となっている目標に与える影響の度合いを調べる。 |
| 22 | デシジョン・ツリー分析 | 汎用 | リスクの定量化 | 想定シナリオの発生確率とコストにより、どのアクションを講じるかの意思決定をする際に使用する。 「どのような意思決定が発生するか」、「意思決定項目の間に不確実要素はないか」を整理し、将来発生するシナリオの全体像を理解する。 |
表10:リスクアセスメント手法一覧