ITパスポート平成31年春期 問1
問1
リスクアセスメントを三つのプロセスに分けるとすると,リスクの特定,リスクの評価ともう一つはどれか。
- リスクの移転
- リスクの回避
- リスクの低減
- リスクの分析
分類
ストラテジ系 » 企業活動 » 経営・組織論
正解
エ
解説
リスクアセスメントとは、対象組織に存在するリスクを認識し、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことです。
リスクマネジメントの規格であるJIS 31000:2019において、「リスクアセスメントとは,リスク特定,リスク分析及びリスク評価を網羅するプロセス全体を指す」と定義されているように、一般的にはリスクマネジメント活動のうち、「リスク特定」から「リスク評価」までのプロセスを指します。
したがって、残る1つは「リスクの分析」です。リスク移転、リスク回避、リスク低減は、いずれもリスク対応の選択肢であり、リスクアセスメントには含まれません。
リスクマネジメントの規格であるJIS 31000:2019において、「リスクアセスメントとは,リスク特定,リスク分析及びリスク評価を網羅するプロセス全体を指す」と定義されているように、一般的にはリスクマネジメント活動のうち、「リスク特定」から「リスク評価」までのプロセスを指します。