応用情報技術者試験 令和6年春 午前問40 解説付き過去問
問題
JIS Q 31000:2019(リスクマネジメント-指針)において、リスク特定で考慮することが望ましいとされている事項はどれか。
正解
解説
JIS Q 31000:2019は、組織のあらゆる活動に関係するリスクに対して、体系的かつ効果的なリスクマネジメントを実施するための国際規格(ISO 31000)の日本産業規格版である。
この規格では、リスクマネジメントのプロセスにおいて「リスク特定」が重要なステップとされており、リスク特定時に考慮すべき事項がいくつか示されている。
- リスク特定とは
リスク特定とは、組織が直面する可能性のあるリスクを洗い出し、それらを文書化して把握するプロセスである。 この段階では、あらゆるリスクを幅広く網羅することが目的であり、詳細な分析や評価は後続のステップで行う。 - リスク特定で考慮すべき事項
JIS Q 31000:2019では、リスク特定において以下のような要素を考慮することが望ましいとされている。
- 組織の目標や活動に関連する脅威や機会
- 資産、資源、プロセス、情報、組織構造など
- 関連するステークホルダや外部環境の変化
この中で「資産及び組織の資源の性質及び価値」は、リスクが及ぼす影響の範囲や重要性を判断するうえで極めて重要な要素であり、リスク特定段階で意識的に洗い出す必要がある。 - 他の選択肢との違い
- 「事象の起こりやすさ」や「結果の性質と大きさ」は、リスクの分析や評価段階で使用される要素である。
- 「残留リスクが許容可能かどうかの判断」は、リスク評価後に行われるリスク対応の判断に関する内容であり、リスク特定の段階では扱わない。