「リスクアセスメント」「グループウェア」の解説

リスクアセスメントとは？

「リスクアセスメント」は、企業や組織においてリスクが顕在化する前に、リスクに備える行動・活動のことです。また、「リスクアセスメント」は、リスク管理を行う活動の「リスクマネージメント」の一部であり、初期段階で実施されます。なお、「リスクアセスメント」のプロセスは、一般的に、「リスクの特定」「リスクの分析」「リスクの評価」の順に行います。

「リスクアセスメント」では、第1段階として、企業や組織において、どのようなリスクが想定されるか洗い出し（「リスクの特定」）をします。リスク源、リスクによって生じる事象、それらを原因として発生する結果を検知・分析をします。

第２段階では、第1段階で、特定したリスクについて、リスクの性質や発生確率、発生した場合の大きさなどを特定・推定・分析（「リスクの分析」）をします。その際、それぞれのリスクの特性を理解し、リスクを算定した上で、リスクのレベルを決定します。

第3段階では、一定の基準に基づいて、各リスクへの対応による必要性の有無や優先順位を判断、決定（リスクの評価）をします。

「リスクアセスメント」を完了した後、「リスクへの対応」を行います。「リスクへの対応」は、一般的に、「リスクの受容」「リスクの低減」「リスクの移転」「リスクの回避」のいづれかを実行します。

リスクが発生した際、企業や組織に対する影響が低い場合、また、リスクに対応するための対策を行うコストに見合った「リスクへの対応」の効果が得られない場合、リスクを低減する対策を、特段実施しない「リスクの受容」を行います。なお、「リスクの受容」以外の「リスクへの対応」は、次の通りです。

「リスクの低減」とは、脆弱性に対し、対策を講じることで、リスクの発生確率を下げることです。（例：スマホの紛失、盗難、情報漏洩に備えて保存する情報を暗号化する。）

「リスクの移転」とは、リスクを他社などに移すことです。（例：リスクが顕在化した時に備え、リスク保険などで損失を充当する。）

「リスクの回避」とは、リスクが発生し得る原因（脅威の原因）を停止、又は全く別の方法に変更することで、リスクが発生する可能性を取り去ること。（例：インターネットを通し、外部環境からの不正侵入が発生する脅威に対し、外部と接続を断つために、Web（インターネット）での公開をやめる。）

リスクアセスメントに関する問題（平成31年問1）

◆確認問題

リスクアセスメントを三つのプロセスに分けると、リスクの特定、リスクの評価ともう一つはどれか。
　ア.リスクの移転 
   イ.リスクの回避
   ウ.リスクの低減
   エ.リスクの分析

出典：平成31年度 春期 ITパスポート試験公開問題 問1

正しいと思う選択肢をクリックしてみてください！！！（解答を記載しています。）

グループウェアとは？

「グループウェア」とは、企業や大学、官公庁などの組織が、組織内のスケジュール、タスクなどの情報管理や情報共有（組織内コミュニケーション）を目的としたソフトウェアのことです。「グループウェア」の主要な機能として、電子掲示板、スケジュール管理、会議室予約、文章（ファイル）共有、ワークフローシステムなどがあります。

「ワークフローシステム」とは、定型的な業務手続きの流れをITで実行・管理する事です。例えば、交通費申請作業では、申請者が交通費を申請し、その申請を承認者が承認、その上で、経理、総務担当者が精算処理を実行します。（必要に応じて、差し戻しをします。）電子的に一連の作業を実行することで、申請から精算までのスピード向上、業務効率化、内部統制の強化に繋がります。

グループウェアに関する問題（平成31年問2）

◆確認問題

グループウェアの機能を利用した事例のうち、ワークフロー管理機能を活用したものとして、最も適切なものはどれか。
　ア.営業活動に有効な提案書テンプレートの共有  
   イ.会議出席予定者の空き時間の確認
   ウ.出張申請から交通費の精算までの承認手続の電子化
   エ.ネットワーク上での本支店間会議の実施

出典：平成31年度 春期 ITパスポート試験公開問題 問2

正しいと思う選択肢をクリックしてみてください！！！（解答を記載しています。）