(IP)H31年春 問01

リスクアセスメントを三つのプロセスに分けるとすると、リスクの特定、リスクの評価ともう一つはどれか。

 リスクの移転

 リスクの回避

 リスクの低減

 リスクの分析

解説を読む

正解:エ

解説:
リスクアセスメントとは顕在化する可能性のあるリスクを洗い出し(リスク特定)、リスク対策の必要性と緊急度などを分析し(リスク分析)、必要に応じて対策を講じる(リスク評価)一連の流れのことです。

ア.リスク移転はリスク対策のひとつで保険を掛けるなどリスクを他社に負ってもらう対策です。

イ.リスク回避はリスク対策のひとつでリスクの原因を取り除くことです。「Twitterで炎上を避けるのであればTwitterのアカウントを持たない。」などが該当します。

ウ.リスク低減はリスク対策のひとつでリスクの発生確率を抑える対策のことです。「万が一データが漏洩しても暗号化されているのでデータの中身は安全である。」などが該当します。

エ.リスクの分析はリスクアセスメントの要素ですので正解です。上記解説もご参照ください。

上記のリスク対策以外にリスクがあることを承知であえて対策をしない「リスク受容」という考え方もあります。これは発生確率が著しく低く対策の必要がない場合や、仮にリスクが顕在化した場合でも自社で対応が可能であると判断される場合にとられる手法です。

解説を閉じる

コメント