リスク回避（Risk Avoidance）

リスク回避とは、ひとことで言えば、リスクを伴う活動そのものを行わないことでリスクを完全に取り除く対応策です。たとえば、海外の不安定な地域でのオンラインサービス展開を中止したり、脆弱性が深刻な機能を製品から削除したりする判断がこれにあたります。リスクを許容範囲まで下げる「リスク低減（Mitigation）」、第三者に移す「リスク移転（Transference）」、そのまま受け入れる「リスク受容（Acceptance）」と並ぶリスク対応の4つの選択肢のひとつです。回避はもっとも確実な対応ですが、ビジネス機会を失うトレードオフがあるため、想定リスクと事業価値を比較して判断します。