ITパスポート 2013年 (平成25年 秋期) 問56「リスクマネジメントに含まれる四つのプロセスであるリスク対応,リスク特定,リスク評…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約54%です。
イ. リスク特定→リスク分析→リスク評価→リスク対応
正答率 54.3%(970人中 527人が正解)
リスクマネジメントは,リスク特定(洗い出し)→リスク分析(発生確率や影響度の分析)→リスク評価(対応要否の判定)→リスク対応(対策実施)の順で実施します。JIS Q 31000(リスクマネジメント規格)でもこの順序が標準的です。特定で何があるかを洗い出し,分析で大きさを定量化し,評価で対応すべきかを判定し,対応で実際に対策を打つ流れです。各プロセスの目的を理解することがポイントで,順序を入れ替えると無意味になる構造の問題で,プロセスの体系的理解が必要で,リスク対応の起点となります。