ITパスポート 2019年 秋期 問56
問題文
次の作業a〜dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a リスク特定
b リスク分析
c リスク評価
d リスク対応
選択肢
ア:a, b
イ:a, b, c(正解)
ウ:b, c, d
エ:c, d
🔒 解説は解答すると表示されます
リスクマネジメントにおけるリスクアセスメントの範囲【ITパスポート 解説】
正解の理由
選択肢イの a(リスク特定)、b(リスク分析)、c(リスク評価)が含まれます。
なぜなら「リスクアセスメント(risk assessment:リスクの評価作業)」は、まずどんなリスクがあるかを見つけ(リスク特定)、そのリスクの大きさや起こりやすさを調べ(リスク分析)、調べた結果を基に重要度を判断する(リスク評価)一連のプロセスだからです。
一方 d(リスク対応)は、評価した後に取る具体的な対策で、アセスメントの次の段階に当たるため含まれません。よって選択肢イが正解です。
なぜなら「リスクアセスメント(risk assessment:リスクの評価作業)」は、まずどんなリスクがあるかを見つけ(リスク特定)、そのリスクの大きさや起こりやすさを調べ(リスク分析)、調べた結果を基に重要度を判断する(リスク評価)一連のプロセスだからです。
一方 d(リスク対応)は、評価した後に取る具体的な対策で、アセスメントの次の段階に当たるため含まれません。よって選択肢イが正解です。
解法ステップ
- 用語をはっきりさせる
- リスクアセスメント(risk assessment:リスクを識別し評価する作業)
- リスク特定(risk identification:リスクを見つける)
- リスク分析(risk analysis:リスクの発生確率や影響を数値化・整理する)
- リスク評価(risk evaluation:分析結果から優先度や許容度を判断する)
- リスク対応(risk treatment/response:対策を決めて実行する)
- 「アセスメントに含まれるか?」で各項目を判定する
- 特定(含む)、分析(含む)、評価(含む)、対応(含まない)
- 選択肢を照らし合わせる
- a,b,c をすべて含む選択肢が正解 → 選択肢イ
選択肢別の誤答解説
- ア: a, b
- 「特定」と「分析」は含まれますが、分析結果を基に重要度を判断する「評価」が抜けています。アセスメントは評価まで含めて初めて完結します。
- イ: a, b, c
- 正解。特定→分析→評価の流れがそろっています。
- ウ: b, c, d
- 「分析」と「評価」は含まれますが、リスクを最初に見つける「特定」が欠けています。特定なしでは何を分析するか不明になります。さらに「対応(d)」はアセスメントの後の段階です。
- エ: c, d
- 「評価」は含まれますが、評価の元になる「特定」と「分析」が抜けています。また「対応」はアセスメントには含まれません。
よくある誤解
- 「リスク評価=対策を決めること」と誤解する
- 評価は「どれだけ重要かを判断すること」です。具体的な対策の決定・実行は「リスク対応」です。
- 「分析は必ず数値でやるべき」と考える
- 定量(数値)分析が望ましい場合もありますが、小規模な場面では定性(ランク付け)で十分なことがあります。重要なのは評価に使える形で整理することです。
補足コラム
- リスクの大きさの簡単な表し方
- 一般的にリスクは「発生可能性(Likelihood)」と「影響度(Impact)」の掛け算で考えます。簡単に書くと 。
- 例:発生確率(低1〜高5)、影響度(小1〜大5)を掛け合わせてスコア化し、閾値で優先順位を決めます(リスクマトリクス)。
- アセスメントの目的は「合理的な判断材料を作ること」です。対策の要否や優先順位を決めるための土台を整える作業と覚えておくと実務で役立ちます。
FAQ
Q1: リスク特定は誰が行うべきですか?
A1: 関係部門の担当者や現場の人、管理者など、知識を持つ複数人で行うのが望ましいです。視点が偏らないようにします。
A1: 関係部門の担当者や現場の人、管理者など、知識を持つ複数人で行うのが望ましいです。視点が偏らないようにします。
Q2: 定性評価と定量評価、どちらが良いですか?
A2: 状況次第です。数値が取れるなら定量評価(より客観的)が有利ですが、情報が限られる場面では定性評価(ランク付け)でも十分です。両者を組み合わせることも多いです。
A2: 状況次第です。数値が取れるなら定量評価(より客観的)が有利ですが、情報が限られる場面では定性評価(ランク付け)でも十分です。両者を組み合わせることも多いです。
Q3: リスクアセスメントはどのくらいの頻度で行えば良いですか?
A3: 状況が変わったとき(新しいシステム導入、業務変更、法改正など)や定期的(年1回など)に見直すのが一般的です。
A3: 状況が変わったとき(新しいシステム導入、業務変更、法改正など)や定期的(年1回など)に見直すのが一般的です。
関連キーワード: リスク特定、リスク分析、リスク評価、リスク対応、リスクマトリクス、定量評価、定性評価

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

