ITパスポートの過去問 平成31年度 春期 マネジメント系 問37

選択肢を一つずつ見てきましょう

１．リスクの中にはプロジェクトを進めていく中で特定されるものもあります。
よって、誤りです。

２．リスクの中には発生してもプロジェクトへの影響度が低いため、なにも対応しないものもあります。
よって、誤りです。

３．リスクの対応策は発生頻度と影響度に応じて優先度をつけます。
よって、正解です。

４．リスク対応策はリスクが発生する前に計画しておく必要があります。
よって、誤りです。

リスクマネジメントでは、リスク特定・リスク分析・リスク評価・リスク対応の4つのプロセスで行います。また、リスク特定・リスク分析・リスク評価のフェーズをリスクアセスメントといいます。

リスク特定で、リスクの洗い出し、リスク分析で、発生確率と損害の大きさを調査し、リスク評価で、リスクに優先順位をつけ、リスク対応で、リスクの対応を決めます。


1 .プロジェクトは期限が決まっているので、プロジェクト開始時点において全てのリスクを特定しなければならない。

プロジェクト開始時点では、すべてのリスクを特定できるとは限りません。できる限りリスクを特定しておくべきですが、開始以降で、発覚するリスクに対する準備も必要ですので、すべて特定できていないことを容認すべきです。適切ではありません。


2 .リスクが発生するとプロジェクトに問題が生じるので、リスクは全て回避するようにリスク対応策を計画する。

リスクの対応策は、回避・転嫁・低減・受容の４つがあります。そのリスクの発生頻度や発生時の影響度により、対応策を決定します。
適切ではありません。


3 .リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、リスクに優先順位を付ける。

リスク評価で、リスクに優先順位を付けます。適切です。


4 .リスクの対応に掛かる費用を抑えるために、リスク対応策はリスクが発生したときに都度計画する。

予めリスクアセスメントを行い、対応策を決めます。適切ではありません。


したがって、3が正解です。

プロジェクトを進めていく段階で特定されるリスクもあります。
よって、1は不正解となります。

発生してもプロジェクトへの影響度が低いものは、対応をしない場合もあります。
よって、2は不正解となります。

リスクの対応策は発生頻度と影響度に応じて優先度をつけます。
よって、3が正解です。
。
リスク対応策はリスクが発生する前に事前に計画しておく必要があります。
よって、4は不正解となります。