リスクアセスメントとは?
「リスクアセスメント」は、企業や組織においてリスクが顕在化する前に、リスクに備える行動・活動のことです。また、「リスクアセスメント」は、リスク管理を行う活動の「リスクマネージメント」の一部であり、初期段階で実施されます。なお、「リスクアセスメント」のプロセスは、一般的に、「リスクの特定」「リスクの分析」「リスクの評価」の順に行います。
「リスクアセスメント」では、第1段階として、企業や組織において、どのようなリスクが想定されるか洗い出し(「リスクの特定」)をします。リスク源、リスクによって生じる事象、それらを原因として発生する結果を検知・分析をします。
第2段階では、第1段階で、特定したリスクについて、リスクの性質や発生確率、発生した場合の大きさなどを特定・推定・分析(「リスクの分析」)をします。その際、それぞれのリスクの特性を理解し、リスクを算定した上で、リスクのレベルを決定します。
第3段階では、一定の基準に基づいて、各リスクへの対応による必要性の有無や優先順位を判断、決定(リスクの評価)をします。
「リスクアセスメント」を完了した後、「リスクへの対応」を行います。「リスクへの対応」は、一般的に、「リスクの受容」「リスクの低減」「リスクの移転」「リスクの回避」のいづれかを実行します。
リスクが発生した際、企業や組織に対する影響が低い場合、また、リスクに対応するための対策を行うコストに見合った「リスクへの対応」の効果が得られない場合、リスクを低減する対策を、特段実施しない「リスクの受容」を行います。なお、「リスクの受容」以外の「リスクへの対応」は、次の通りです。
「リスクの低減」とは、脆弱性に対し、対策を講じることで、リスクの発生確率を下げることです。(例:スマホの紛失、盗難、情報漏洩に備えて保存する情報を暗号化する。)
「リスクの移転」とは、リスクを他社などに移すことです。(例:リスクが顕在化した時に備え、リスク保険などで損失を充当する。)
「リスクの回避」とは、リスクが発生し得る原因(脅威の原因)を停止、又は全く別の方法に変更することで、リスクが発生する可能性を取り去ること。(例:インターネットを通し、外部環境からの不正侵入が発生する脅威に対し、外部と接続を断つために、Web(インターネット)での公開をやめる。)
リスクアセスメントに関する問題(平成31年問1)
◆確認問題
リスクアセスメントを三つのプロセスに分けると、リスクの特定、リスクの評価ともう一つはどれか。
出典:平成31年度 春期 ITパスポート試験公開問題 問1
ア.リスクの移転
イ.リスクの回避
ウ.リスクの低減
エ.リスクの分析
正しいと思う選択肢をクリックしてみてください!!!(解答を記載しています。)
ア.リスクの移転
不正解です。「リスクの移転」は「リスクへの対応」であり、脆弱性に対して対策を講じることにより、リスクの発生確率を下げることです。
イ.リスクの回避
不正解です。「リスクの回避」は「リスクへの対応」であり、リスクが発生し得る原因を停止、又は別の方法に変更することで、リスクが発生する可能性を取り去ること。
ウ.リスクの低減
不正解です。「リスクの低減」は「リスクへの対応」であり、リスクを他社などに移すことです。
エ.リスクの分析
正解です。
グループウェアとは?
「グループウェア」とは、企業や大学、官公庁などの組織が、組織内のスケジュール、タスクなどの情報管理や情報共有(組織内コミュニケーション)を目的としたソフトウェアのことです。「グループウェア」の主要な機能として、電子掲示板、スケジュール管理、会議室予約、文章(ファイル)共有、ワークフローシステムなどがあります。
「ワークフローシステム」とは、定型的な業務手続きの流れをITで実行・管理する事です。例えば、交通費申請作業では、申請者が交通費を申請し、その申請を承認者が承認、その上で、経理、総務担当者が精算処理を実行します。(必要に応じて、差し戻しをします。)電子的に一連の作業を実行することで、申請から精算までのスピード向上、業務効率化、内部統制の強化に繋がります。
グループウェアに関する問題(平成31年問2)
◆確認問題
グループウェアの機能を利用した事例のうち、ワークフロー管理機能を活用したものとして、最も適切なものはどれか。
出典:平成31年度 春期 ITパスポート試験公開問題 問2
ア.営業活動に有効な提案書テンプレートの共有
イ.会議出席予定者の空き時間の確認
ウ.出張申請から交通費の精算までの承認手続の電子化
エ.ネットワーク上での本支店間会議の実施
正しいと思う選択肢をクリックしてみてください!!!(解答を記載しています。)
ア.営業活動に有効な提案書テンプレートの共有
不正解です。
イ.会議出席予定者の空き時間の確認
不正解です。
ウ.出張申請から交通費の精算までの承認手続の電子化
正解です。
エ.ネットワーク上での本支店間会議の実施
不正解です。
コメント