受容水準を上回るリスクが問題になりリスク対応の対象になるので、これをクリアしたら「残留リスクなし」と報告したいものですが、残留リスクはリスク対応をしても尚残るリスクのことです。リスク受容水準を少し変えると又顔を出すものですね。
※
受容基準・受容レベル、リスク評価、リスク対応、リスク低減のサイクリックな流れは、大手企業でもしんどい。中小企業は無理。無理でないようにするには、規格適用(審査)の考え方も幅を持たないと無理。
※
残留リスクが正しく報告されると、
- 受容水準の設定の妥当性を検証でき、有効な見直しが可能になる。
- 領域別(機能、部門、資産分類等)の特性が把握でき、次の手が打てる。