アドベントカレンダーはクリスマスまでのものですが、このシリーズは12月28日までは続けようと思います。
ドメイン1からの出題です。リスクが識別されて分析・評価された後に組織としての対応を決める必要があります。このリスク対応に関する問題です。
特定のリスクを取り除くために、そのリスクを引き起こす活動や技術を停止または取り除く戦略は何ですか?
a. 回避する
b. 緩和する
c. 転送する
d. 受け入れる
正解:a 回避する
正答が正しい理由
リスク回避は、特定のリスクを完全に排除するために、リスクを引き起こす活動や技術を停止または取り除く戦略です。
他の選択肢が間違っている理由
b. リスク緩和は実現された脅威の影響を軽減する戦略です。
c. リスク転送は特定のリスクに対する責任と潜在的な損失を他者に移す戦略です。
d. リスク受け入れは特定のリスクに対する責任を受け入れる戦略です。
リスク対応の決定は組織にとって重要なものであり、組織のマネジメント層による決定となるのが普通です。特にリスクの回避という決定は大きな苦痛を伴うことが多くトップレベルの意思決定を必要とすることがあります。例えば企業が新しいECサイトを立ち上げる際にテストで多くの脆弱性が見つかったとします。この時にECサイト立ち上げを中止する、という選択がリスクの回避戦略の一例です。