問題
リスクマネジメントにおいてリスク対応戦略の 4 分類として最も適切なものはどれか。
選択肢
- 1回避・低減・移転・受容
- 2識別・分析・評価・対応
- 3予測・実行・計測・改善
- 4監視・改善・教育・記録
正解
1. 回避・低減・移転・受容
詳しい解説を見る解説を閉じる
解説
リスク対応戦略は (1) 回避(リスク要因そのものを除去)、(2) 低減/軽減(発生確率や影響度を下げる)、(3) 移転(保険・外部委託でリスクを他者に分担)、(4) 受容(許容範囲内として対策しない)の 4 つに分類される。選択肢 2 はリスクマネジメントプロセスの段階、3 は PDCA、4 は是正活動。情報セキュリティでも JIS Q 27001 や PMBOK で同様の分類が採用され、リスクアセスメント後の意思決定の枠組みとして広く使われる。
一問一答
全400問を繰り返し学習