「リスクアセスメント」「グループウェア」の解説

2021年10月6日

「リスクアセスメント」は、企業や組織においてリスクが顕在化する前に、リスクに備える行動・活動のことです。また、「リスクアセスメント」は、リスク管理を行う活動の「リスクマネージメント」の一部であり、初期段階で実施されます。なお、「リスクアセスメント」のプロセスは、一般的に、「リスクの特定」「リスクの分析」「リスクの評価」の順に行います。

「リスクアセスメント」では、第1段階として、企業や組織において、どのようなリスクが想定されるか洗い出し(「リスクの特定」)をします。リスク源、リスクによって生じる事象、それらを原因として発生する結果を検知・分析をします。

第2段階では、第1段階で、特定したリスクについて、リスクの性質や発生確率、発生した場合の大きさなどを特定・推定・分析(「リスクの分析」)をします。その際、それぞれのリスクの特性を理解し、リスクを算定した上で、リスクのレベルを決定します。

第3段階では、一定の基準に基づいて、各リスクへの対応による必要性の有無や優先順位を判断、決定(リスクの評価)をします。

「リスクアセスメント」を完了した後、「リスクへの対応」を行います。「リスクへの対応」は、一般的に、「リスクの受容」「リスクの低減」「リスクの移転」「リスクの回避」のいづれかを実行します。

リスクが発生した際、企業や組織に対する影響が低い場合、また、リスクに対応するための対策を行うコストに見合った「リスクへの対応」の効果が得られない場合、リスクを低減する対策を、特段実施しない「リスクの受容」を行います。なお、「リスクの受容」以外の「リスクへの対応」は、次の通りです。

「リスクの低減」とは、脆弱性に対し、対策を講じることで、リスクの発生確率を下げることです。(例:スマホの紛失、盗難、情報漏洩に備えて保存する情報を暗号化する。)

「リスクの移転」とは、リスクを他社などに移すことです。(例:リスクが顕在化した時に備え、リスク保険などで損失を充当する。)

「リスクの回避」とは、リスクが発生し得る原因(脅威の原因)を停止、又は全く別の方法に変更することで、リスクが発生する可能性を取り去ること。(例:インターネットを通し、外部環境からの不正侵入が発生する脅威に対し、外部と接続を断つために、Web(インターネット)での公開をやめる。)

◆確認問題

リスクアセスメントを三つのプロセスに分けると、リスクの特定、リスクの評価ともう一つはどれか。
 ア.リスクの移転 
   イ.リスクの回避
   ウ.リスクの低減
   エ.リスクの分析

出典:平成31年度 春期 ITパスポート試験公開問題 問1

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「リスクの移転」は「リスクへの対応」であり、脆弱性に対して対策を講じることにより、リスクの発生確率を下げることです。
  • イ:「リスクの回避」は「リスクへの対応」であり、リスクが発生し得る原因を停止、又は別の方法に変更することで、リスクが発生する可能性を取り去ること。
  • ウ:「リスクの低減」は「リスクへの対応」であり、リスクを他社などに移すことです。
  • エ:正解です。

「グループウェア」とは、企業や大学、官公庁などの組織が、組織内のスケジュール、タスクなどの情報管理や情報共有(組織内コミュニケーション)を目的としたソフトウェアのことです。「グループウェア」の主要な機能として、電子掲示板、スケジュール管理、会議室予約、文章(ファイル)共有、ワークフローシステムなどがあります。

「ワークフローシステム」とは、定型的な業務手続きの流れをITで実行・管理する事です。例えば、交通費申請作業では、申請者が交通費を申請し、その申請を承認者が承認、その上で、経理、総務担当者が精算処理を実行します。(必要に応じて、差し戻しをします。)電子的に一連の作業を実行することで、申請から精算までのスピード向上、業務効率化、内部統制の強化に繋がります。

◆確認問題

グループウェアの機能を利用した事例のうち、ワークフロー管理機能を活用したものとして、最も適切なものはどれか。
 ア.営業活動に有効な提案書テンプレートの共有  
   イ.会議出席予定者の空き時間の確認
   ウ.出張申請から交通費の精算までの承認手続の電子化
   エ.ネットワーク上での本支店間会議の実施

出典:平成31年度 春期 ITパスポート試験公開問題 問2

◆確認問題の解答(ウ)、解説・・・各選択肢の機能の活用は、次の通り。

  • ア:「ファイル共有」の機能を活用したものです。
  • イ:「スケジュール管理」の機能を活用したものです。
  • ウ:正解です。
  • エ:「電子会議室」の機能を活用したものです。