ITパスポートの過去問
平成31年度 春期
ストラテジ系 問1

リスクアセスメントとは、リスクを特定して分析して評価するプロセス全体のことをいいます。

リスクの特定で見つけたリスクに対して、どのぐらいの影響があるのかを分析し、どのような対応を取るのかを評価します。

よって、正解は４のリスクの分析です。
ちなみに選択肢１、２、３、は、リスクに対してどのような対応をするのかを示す内容です。

リスクアセスメントは、「リスク特定」「リスク分析」「リスク評価」の3つに分類されます。
また、「リスクの低減」「リスクの保有」「リスクの回避」「リスクの移転」はリスク対応の方法です。

よって４が正解です。

選択肢には、
リスクマネジメントの４つのプロセス「リスク特定」「リスク分析」「リスク評価」「リスク対応」

と

リスク対応の４つの対応策「リスク回避」「リスク低減」「リスク移転」「リスク受容」が混在しています。

リスクアセスメントは、
リスクマネジメントの「リスク対応」前の３つのプロセスのことを指しますので、「リスク特定」「リスク評価」以外のあと一つは、「リスク分析」になります。

したがって、4が正解です。