問題本文
システム開発プロジェクトにおけるリスク管理として,適切なものはどれか。
選択肢
- ア.リスク管理は,要件定義が完了した時点から実施する。
- イ.リスク管理を行う範囲には,スキル不足など個人に依存するものは含まない。
- ウ.リスクに対しては発生の予防と,発生による被害を最小限にする対策を行う。
- エ.リスクの発生は予防措置を徹底することで防止でき,その場合は事後対策が不要になる。
正解
ウ. リスクに対しては発生の予防と,発生による被害を最小限にする対策を行う。
解説
正解はウ。リスク管理では「発生の予防(発生確率を下げる)」と「発生時の被害を最小限にする対策(影響を下げる)」の両面で対応するのが基本。リスクは予防だけでは完全に防げないため,事後対策(コンティンジェンシープラン)も必要。リスク管理はプロジェクト開始時から実施し,スキル不足や属人的なリスクも対象に含める.
選択肢ごとの解説
- ア.誤り。リスク管理はプロジェクト立ち上げ時から開始し,要件定義の段階でもリスクは存在するため,要件定義完了後ではなく初期から実施する.
- イ.誤り。スキル不足など個人に依存するリスクもプロジェクト失敗の大きな要因であり,リスク管理の範囲に含めて代替要員確保などの対策を考える.
- ウ.正解。リスクには発生確率を下げる予防策と,発生したときの被害を抑える事後対策の両面で対応する。回避・低減・移転・受容の4分類で対策を検討する.
- エ.誤り。すべての予防措置を徹底してもリスクをゼロにはできないため,事後対策(コンティンジェンシープラン)が必要。両方の準備が現実的なリスク管理.
ITパスポート 2009年 (平成21年 春期) の過去問一覧へ戻る・問32