ISO31000では目的に対する不確かさをリスクと定義しており、リスクにはプラスのリスクとマイナスのリスクがあります。しかし、一般的にリスクとはマイナスのリスクを指し、マイナスのリスクとは組織がある目標達成に向かう活動を阻害する要因のことを指します。一方、プラスのリスクとは目標に向かう活動がより効率的に進む要因の事であり、例えば、企業がアライアンスを組み、顧客情報の共有を行い、よりビジネスチャンスをつかむ機会を増やすことがあります。あるいは情報と経験を持つ商社を利用して、性能の高い部品を予算より低く調達することがあります。そこで優秀なマネージャはプラスのリスクを利用することにより、予備費を確保することが可能となります。以下にISO31000で示す、プラスとマイナスのリスクに対するリスク対応の7つの活動を示します。
(マイナスのリスクに対する活動)
回避(avoiding the risk)
軽減(removing the risk source)
転嫁(changing the consequences)
受容(retaining the risk)
(プラスのリスクに対する活動)
強化(taking or increasing the risk)
活用(changing the likelihood)
共有(sharing the risk)
受容(retaining the risk)
*1changing the likelihood 起こりやすさを変える
*2changing the consequences 結果を変える