関連分野での導入の増加

ポジティブリスクを含めることへの関心は多くの分野で高まっています。その理由として、ポジティブリスクはそのドメインが寄与するビジネスの成果を認識しているからです。ポジティブリスクの概念は最近、一般的なプロジェクト管理プロセスおよび定義に導入されました。

2013 年、プロジェクトマネジメント協会 (PMI) は、ポジティブリスク (機会とも呼ばれる) の定義をプロジェクトマネジメント知識体系 (PMBOK) の第 5 版に含めました。PMBOK は個人のリスクを「発生した場合、1つまたは複数のプロジェクト目標にプラスまたはマイナスの影響を与える不確実な事象または状態」と定義しています。また、全体的なプロジェクトのリスクを、「不確実性がプロジェクト全体に及ぼす影響は…プロジェクト内の個々のリスクの合計よりも大きくなります。なぜなら、不確実性にはプロジェクトの不確実性の原因がすべて含まれており…ステークホルダーがプロジェクト結果のばらつき (プラスとマイナスの両方) の影響にさらされていることを表しているからです」と定義しています。

PMI はリスクの定義にポジティブな結果を含めていますが、残念ながらサイバーセキュリティ業界ではまだ適用されていません。