問題本文
リスクマネジメントに含まれる四つのプロセスであるリスク対応,リスク特定,リスク評価,リスク分析を実施する順番として,適切なものはどれか。
選択肢
- ア.リスク特定→リスク評価→リスク分析→リスク対応
- イ.リスク特定→リスク分析→リスク評価→リスク対応
- ウ.リスク評価→リスク特定→リスク分析→リスク対応
- エ.リスク分析→リスク特定→リスク対応→リスク評価
正解
イ. リスク特定→リスク分析→リスク評価→リスク対応
解説
リスクマネジメントは,リスク特定(洗い出し)→リスク分析(発生確率や影響度の分析)→リスク評価(対応要否の判定)→リスク対応(対策実施)の順で実施します。JIS Q 31000(リスクマネジメント規格)でもこの順序が標準的です。特定で何があるかを洗い出し,分析で大きさを定量化し,評価で対応すべきかを判定し,対応で実際に対策を打つ流れです。各プロセスの目的を理解することがポイントで,順序を入れ替えると無意味になる構造の問題で,プロセスの体系的理解が必要で,リスク対応の起点となります。
選択肢ごとの解説
- ア.評価と分析の順序が逆。評価の前に分析で発生確率や影響度を求める必要があり,正しい順序は分析→評価。リスクの大きさを把握してから対応要否を判定する論理的順序に反するため誤り。
- イ.正解。リスク特定→分析→評価→対応の順序が正しい。リスクマネジメントの標準プロセス(JIS Q 31000)に従った順序で,何が→どれくらい→どうするか→実際に対策という論理的流れ。
- ウ.評価が特定の前に来ているのは順序として誤り。何をリスクとして対象にするかを特定する前に評価はできない。順序を理解していないと混乱しやすい順序問題のパターン。
- エ.分析が特定の前に来ているのは順序として誤り。リスクを特定してからその大きさを分析する流れが必要で,対象が未確定のままで分析はできない。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問56