ITILでは、リスクを管理する際のフレームワークの一つとして、Risk ITフレームワークを取り上げている。
Risk ITフレームワークの説明はどれか。
ア | “原則”、“アプローチ”、“プロセス”、“組込みとレビュー”の四つの概念に基づくフレームワークを適用し、プロセスは“識別”、“評価”、“計画”、“実施”のステップに従ってリスクを管理する。 |
イ | “コミュニケーション及び協議”、“組織の状況の確定”、“リスクアセスメント”、“リスク対応”、“モニタリング及びレビュー”の五つのプロセスに基づき、リスクを管理する。 |
ウ | “リスクガバナンス”、“リスク評価”、“リスク対応”の三つの領域において、事業目標と関連付けて、リスクを管理する。 |
エ | “リスクマネジメントは、不確かさに明確に対処する”といったリスクマネジメントの11の原則を遵守して、効果的のリスクを管理する。 |
答え ウ
【解説】
Risk ITフレームワークは、リスクの完全排除ではなく効率的な管理を通じて機会を活かして利益率を向上できるようリスクを管理する手法で、“リスクガバナンス”、“リスク評価”、“リスク対応”の三つの領域において、事業目標と関連付けて、リスクを管理します。
【キーワード】
・リスク管理