応用情報技術者 2022年 秋期 午前2 問41
問題文
JIS Q 31000:2019 (リスクマネジメントー指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
選択肢
ア:リスク特定、 リスク評価、 リスク受容
イ:リスク特定、 リスク分析、 リスク評価(正解)
ウ:リスク分析、 リスク対応、 リスク受容
エ:リスク分析、 リスク評価、 リスク対応
JIS Q 31000:2019におけるリスクアセスメントのプロセス【午前2 解説】
要点まとめ
- 結論:リスクアセスメントは「リスク特定」「リスク分析」「リスク評価」の3つのプロセスで構成されます。
- 根拠:JIS Q 31000:2019はリスクマネジメントの国際規格で、リスクアセスメントの明確な段階を定義しています。
- 差がつくポイント:リスク受容やリスク対応はリスクマネジメント全体のプロセスに含まれますが、リスクアセスメントの一部ではない点を理解することが重要です。
正解の理由
選択肢イの「リスク特定」「リスク分析」「リスク評価」は、JIS Q 31000:2019でリスクアセスメントを構成する3つの基本プロセスとして明示されています。
- リスク特定:リスクの発生源や事象を明らかにする段階。
- リスク分析:リスクの性質や発生確率、影響度を詳細に調査する段階。
- リスク評価:分析結果を基にリスクの重要度を判断し、対応の優先順位を決める段階。
これらはリスクアセスメントの核となる活動であり、リスク受容や対応は評価後の意思決定や管理策の実施に該当します。
よくある誤解
リスク受容やリスク対応をリスクアセスメントの一部と誤解しがちですが、これらはリスクマネジメントの後続プロセスです。
リスク分析とリスク評価の違いを混同すると正確な理解が難しくなります。
リスク分析とリスク評価の違いを混同すると正確な理解が難しくなります。
解法ステップ
- 問題文の「リスクアセスメント」の定義を確認する。
- JIS Q 31000:2019のリスクマネジメントプロセスを思い出す。
- リスクアセスメントに含まれるプロセスを選択肢と照合する。
- リスク受容やリスク対応がリスクアセスメントに含まれないことを確認する。
- 正しい組み合わせを選ぶ。
選択肢別の誤答解説
- ア: 「リスク受容」が含まれているが、これはリスクアセスメントのプロセスではなく、リスク対応の一部。
- イ: 正解。リスク特定、リスク分析、リスク評価がリスクアセスメントの正しい構成要素。
- ウ: 「リスク対応」「リスク受容」が含まれており、リスクアセスメントの範囲外。
- エ: 「リスク対応」が含まれているため誤り。リスク対応は評価後の管理策実施段階。
補足コラム
JIS Q 31000:2019はリスクマネジメントの国際規格ISO 31000を日本工業規格として採用したもので、リスクアセスメントはリスクマネジメントの中心的な活動です。
リスクアセスメントの結果を基にリスク対応策を決定し、組織のリスクを適切に管理します。
リスクアセスメントの結果を基にリスク対応策を決定し、組織のリスクを適切に管理します。
FAQ
Q: リスク分析とリスク評価の違いは何ですか?
A: リスク分析はリスクの性質や発生確率、影響度を詳細に調査する段階で、リスク評価はその分析結果を基にリスクの重要度を判断し優先順位を決める段階です。
A: リスク分析はリスクの性質や発生確率、影響度を詳細に調査する段階で、リスク評価はその分析結果を基にリスクの重要度を判断し優先順位を決める段階です。
Q: リスク受容はリスクアセスメントに含まれますか?
A: いいえ。リスク受容はリスク評価後の意思決定プロセスであり、リスクアセスメントの一部ではありません。
A: いいえ。リスク受容はリスク評価後の意思決定プロセスであり、リスクアセスメントの一部ではありません。
関連キーワード: リスクアセスメント、JIS Q 31000, リスク特定、リスク分析、リスク評価、リスクマネジメント
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!