応用情報技術者 2024年 春期 午前2 問40
問題文
JISQ31000:2019(リスクマネジメントー指針)において、リスク特定で考慮することが望ましいとされている事項はどれか。
選択肢
ア:結果の性質及び大きさ
イ:残留リスクが許容可能かどうかの判断
ウ:資産及び組織の資源の性質及び価値(正解)
エ:事象の起こりやすさ及び結果
JISQ31000:2019におけるリスク特定の考慮事項【午前2 解説】
要点まとめ
- 結論:リスク特定では「資産及び組織の資源の性質及び価値」を考慮することが重要です。
- 根拠:JISQ31000:2019はリスクマネジメントの指針として、リスクの発生源や影響を正確に把握するために資産の特性理解を求めています。
- 差がつくポイント:リスク特定はリスクの全体像を掴む段階であり、結果の大きさや確率の判断は後続のリスク評価で行うため、混同しないことが重要です。
正解の理由
選択肢ウ「資産及び組織の資源の性質及び価値」は、リスク特定の初期段階でリスクの対象となる資産や資源を明確にし、その重要性を理解するために不可欠です。これにより、どのリスクが組織にとって重大かを把握しやすくなります。JISQ31000:2019はリスク特定で「リスクの発生源、事象、原因、影響を特定すること」を求めており、資産の性質と価値の理解はその基盤となります。
よくある誤解
リスク特定で「結果の大きさ」や「事象の起こりやすさ」を判断するのは誤りで、これらはリスク評価の段階で詳細に分析します。残留リスクの許容判断はさらに後のリスク対応段階の作業です。
解法ステップ
- 問題文の「リスク特定」に注目し、リスクマネジメントのプロセスを思い出す。
- リスク特定はリスクの発生源や対象を明確にする段階であることを確認。
- 選択肢の内容をリスク特定の役割に照らし合わせる。
- 「資産及び組織の資源の性質及び価値」がリスク特定に該当することを判断。
- 他の選択肢はリスク評価やリスク対応の段階に該当するため除外。
選択肢別の誤答解説
- ア: 結果の性質及び大きさ
→ これはリスク評価で分析する内容であり、リスク特定の段階ではまだ判断しません。 - イ: 残留リスクが許容可能かどうかの判断
→ 残留リスクの許容判断はリスク対応後の評価段階で行うため、リスク特定とは異なります。 - ウ: 資産及び組織の資源の性質及び価値
→ リスク特定で考慮すべき事項として正しい選択肢です。 - エ: 事象の起こりやすさ及び結果
→ 事象の発生確率や影響はリスク評価の対象であり、リスク特定の段階では詳細に扱いません。
補足コラム
JISQ31000:2019は国際規格ISO31000を基にした日本のリスクマネジメント指針です。リスクマネジメントは「リスク特定→リスク評価→リスク対応→モニタリング」の順で進み、各段階で役割が明確に分かれています。特にリスク特定はリスクの全体像を把握するための基礎作業であり、資産の価値や性質を理解することが成功の鍵となります。
FAQ
Q: リスク特定とリスク評価の違いは何ですか?
A: リスク特定はリスクの発生源や対象を明確にする段階で、リスク評価はそのリスクの発生確率や影響度を分析する段階です。
A: リスク特定はリスクの発生源や対象を明確にする段階で、リスク評価はそのリスクの発生確率や影響度を分析する段階です。
Q: 残留リスクの許容判断はどの段階で行いますか?
A: リスク対応後に残留リスクが許容可能かどうかを判断する段階で行います。
A: リスク対応後に残留リスクが許容可能かどうかを判断する段階で行います。
関連キーワード: リスクマネジメント、JISQ31000, リスク特定、資産価値、リスク評価
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!