午前問39
リスクアセスメントに関する記述のうち、適切なものはどれか。
以前に洗い出された全てのリスクへの対応が完了する前にリスクアセスメントを実施することは避ける。 | |
将来の損失を防ぐことがリスクアセスメントの目的なので、過去のリスクアセスメントで利用されたデータを参照することは避ける。 | |
損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で、対応の優先順位を付ける。 | |
リスクアセスメントはリスクが顕在化してから実施し、損失額に応じて対応の予算を決定する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
リスクアセスメント(Risk Assessment)とは、リスク特定、リスク分析、リスク評価を行い、リスク回避・軽減対策を実施することです。
ISOガイド73:2009では以下のように定義されています。
リスク特定(risk identification):リスクを発見、認識及び記述するプロセス
リスク分析(risk analysis):リスクの特質を理解し、リスクレベルを決定するプロセス
リスク評価(risk evaluation):リスク及び/又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス
ISOガイド73:2009では以下のように定義されています。
リスク特定(risk identification):リスクを発見、認識及び記述するプロセス
リスク分析(risk analysis):リスクの特質を理解し、リスクレベルを決定するプロセス
リスク評価(risk evaluation):リスク及び/又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス