リスクマネジメントの基本プロセスを実施順に並べたものとして、最も適切なものはどれか。
解説まとめ
正解は C です。リスクマネジメントは、まずリスクを洗い出す「特定」から始まります。次に発生確率と影響度を測る「評価」、その結果に基づく「対応」、そして状況変化を追う「監視」と循環します。何があるか分からなければ測れず、測れなければ優先順位がつかない、という順序の必然性が核心です。
ポイント
プロセスは「特定→評価→対応→監視」の循環で、各段階が次段階の前提になります。評価の前に特定が、対応の前に評価が来る順序を逆にすると、優先度のない場当たり対応になります。監視で得た気づきが次の特定に戻る、ループ構造である点も押さえましょう。
ワンポイントアドバイス
プロジェクトを始めるとき、いきなり対策(対応)を考えたくなりますが、先に「どんなリスクがあるか(特定)」と「どれが大きいか(評価)」を済ませる癖をつけましょう。順番を守るだけで、優先度の高いリスクから手を打てるようになり、対策の空振りが減ります。
解説詳細
各段階が次の段階の前提になる
リスクマネジメントは、まず存在するリスクを洗い出す「特定」から始まります。特定で挙がったリスクに対し、発生確率と影響度を見積もって大きさを測るのが「評価」です。その評価結果をもとに、回避・低減・移転・受容といった手を選ぶのが「対応」です。最後に、状況の変化や対応の効果を追いかけ、必要なら再評価する「監視」へと進み、気づいた新たなリスクは再び特定へ戻ります。前段が終わらないと次段の判断材料がそろわないため、この順序には必然性があります。
ほかの選択肢が誤りである理由
Aは「対応」を最初に置いていますが、何が大きなリスクか分からないまま対応すると、優先度のない場当たり対応になります。Bは「評価」を「特定」より前に置いており、洗い出していないリスクは測りようがないため成立しません。Dは「監視」から始めていますが、監視するべき対象(特定・評価・対応を経たリスク)がまだ存在しないため出発点にはなりません。したがって、洗い出し→測定→対応→追跡という自然な順序のCが正解です。