答え ウ
【解説】
JIS Q 31000:2019(リスクマネジメント−指針)にはリスク特定について以下のように書かれています。
リスク特定の意義は、組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し、認識し、記述することである。
リスクの特定に当たっては、現況に即した、適切で最新の情報が重要である。
組織は、一つ以上の目的に影響するかもしれない不確かさを特定するために、様々な手法を使用することができる。
次の要素、及びこれらの要素間の関係を考慮することが望ましい。
- 有形及び無形のリスク源
- 原因及び事象
- 脅威及び機会
- 脆弱性及び能力
- 外部及び内部の状況の変化
- 新たに発生するリスクの指標
- 資産及び組織の資源の性質及び価値
- 結果及び結果が目的に与える影響
- 知識の限界及び情報の信頼性
- 時間に関連する要素
- 関与する人の先入観、前提及び信条
組織は、リスク源が組織の管理下にあるか否かを問わず、リスクを特定することが望ましい。
様々な有形又は無形の結果をもたらす可能性のある2種類以上の結末が存在するかもしれないことを考慮することが望ましい。