中小企業診断士の過去問
令和4年度（2022年）
経営情報システム 問17

リスクアセスメントとは、想定できるリスクの特定を行ない、特定されたリスクを分析して発生頻度や発生時の被害などを評価するプロセスです。

次に、リスク対応とはリスクアセスメントで評価された発生確率や発生時の被害から、リスクへの対応を決定するもので、本問で問われている4つの項目に分類できます。

a:リスク回避に該当します。

リスク回避とは、リスクを発生させる要因そのものを取り除く対応のことです。

b:リスク低減に該当します。

リスク低減とは、リスクの発生確率を下げたり、発生した際の被害を低減させるといった対応です。

c:リスク保有に該当します。

リスク保有はあえて対策は取らずに、その状態を受け入れることです。

リスクが受容可能であったり、対策費用が莫大になる場合に選択されます。

d:リスク移転に該当します。

リスク移転とは、リスクを自組織外に移転する対策です。

リスク移転…リスクを外部に移すこと、すなわち、外部の機能を利用してリスクを分散することです。

リスク回避…リスクを避けること、すなわち、リスクが発生しないようにすることです。

リスク低減…リスクを減らすこと、すなわち、リスクは発生するが、極力小さくすることです。

リスク保有…リスクを有したままにすること、すなわち、そのリスクへ対応することの効果が、損害が発生したことによる費用より小さければ、そのままにしておくことです。

a.リスク回避の説明です。

b.リスク低減の説明です。

c.リスク保有の説明です。

d.リスク移転の説明です。

a〜dの記述から、「移転」「低減」「回避」「保有」に分類することが可能です。

a→「回避」（リスクが発生しない状態にする）

b→「低減」（リスクの発生確率や損失を減じる）

c→「保有」（あえて何も対策を講じない）

d→「移転」（他者との間でリスクを分散する）

※保有を言い換えると、「避けない」「減らさない」「移さない」とも言えるので、現状維持と読み換えても良いでしょう。