平成27年 秋期 ITサービスマネージャ 午前II 問1

ITILでは、リスクを管理する際のフレームワークの一つとして、Risk ITフレームワークを取り上げている。
Risk ITフレームワークの説明はどれか。

 ア  “原則”、“アプローチ”、“プロセス”、“組込みとレビュー”の四つの概念に基づくフレームワークを適用し、プロセスは“識別”、“評価”、“計画”、“実施”のステップに従ってリスクを管理する。
 イ  “コミュニケーション及び協議”、“組織の状況の確定”、“リスクアセスメント”、“リスク対応”、“モニタリング及びレビュー”の五つのプロセスに基づき、リスクを管理する。
 ウ  “リスクガバナンス”、“リスク評価”、“リスク対応”の三つの領域において、事業目標と関連付けて、リスクを管理する。
 エ  “リスクマネジメントは、不確かさに明確に対処する”といったリスクマネジメントの11の原則を遵守して、効果的のリスクを管理する。


答え ウ


解説
Risk ITフレームワークは、リスクの完全排除ではなく効率的な管理を通じて機会を活かして利益率を向上できるようリスクを管理する手法で、“リスクガバナンス”、“リスク評価”、“リスク対応”の三つの領域において、事業目標と関連付けて、リスクを管理します。


キーワード
・リスク管理

キーワードの解説
  • リスク管理(リスクマネジメント、risk management)
    どういったリスクがあるかの把握・特定することから、把握・特定したリスクを発生頻度と影響度の観点から評価し、リスクの種類に応じて対策を検討・実施する。
    また、実際にリスクが発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスのことです。

もっと、「リスク管理」について調べてみよう。

戻る 一覧へ 次へ