2024年 春期 応用情報技術者 午前 問40

JIS Q 31000:2019(リスクマネジメント−指針)において、リスク特定で考慮することが望ましいとされている事項はどれか。

 ア  結果の性質及び大きさ
 イ  残留リスクが許容可能かどうかの判断
 ウ  資産および組織の資源の性質及び価値
 エ  事象の起こりやすさ及び結果


答え ウ


解説
JIS Q 31000:2019(リスクマネジメント−指針)にはリスク特定について以下のように書かれています。

リスク特定の意義は、組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し、認識し、記述することである。 リスクの特定に当たっては、現況に即した、適切で最新の情報が重要である。
組織は、一つ以上の目的に影響するかもしれない不確かさを特定するために、様々な手法を使用することができる。 次の要素、及びこれらの要素間の関係を考慮することが望ましい。
- 有形及び無形のリスク源
- 原因及び事象
- 脅威及び機会
- 脆弱性及び能力
- 外部及び内部の状況の変化
- 新たに発生するリスクの指標
- 資産及び組織の資源の性質及び価値
- 結果及び結果が目的に与える影響
- 知識の限界及び情報の信頼性
- 時間に関連する要素
- 関与する人の先入観、前提及び信条
組織は、リスク源が組織の管理下にあるか否かを問わず、リスクを特定することが望ましい。 様々な有形又は無形の結果をもたらす可能性のある2種類以上の結末が存在するかもしれないことを考慮することが望ましい。


キーワード
・JIS Q 31000

キーワードの解説
  • JIS Q 31000:2010(リスクマネジメント−指針)
    リスクマネジメントの国際規格であるISO3100を基に策定されたもので、特徴として組織のリスクに焦点をあて、組織経営のためのリスクマネジメントを明確にしていて、様々な分野で共通なリスクマネジメントプロセスを標準化しています。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ 次へ