リスク・マネジメント検定【専門コース】講評

2008.09.10

　「リスク・マネジメント検定」は，企業のリスク・マネジメントに関する基本的な考え方や実務知識の理解度を，回答者が自らチェックできるようにしたWeb検定システムである。KPMGビジネスアシュアランスに問題作成・解説を監修していただいた。

　検定問題のサイトは7月29日にオープン。8月20～22日開催のイベント「エンタープライズ・リスク・マネジメント(ERM) 2008」では，来場者が会場で受験できる検定ブースを設けた。累計の回答者数は9月5日時点で約2600人である。

　KPMGビジネスアシュアランスの藤江康弘マネージャーは，全体の回答傾向や正答率について，次のように総括する。「リスク・マネジメントに関する基本的な事項の理解は得られている。正解率が低い問題は，専門的な知識が必要なものが多い。ERMによって実現が可能となる事項や，リスク・マネジメントに関する役割についての問題も正解率が低かった」。以下の講評を踏まえて，改めて解説記事をよく読み，理解を深めていただきたい。（ITpro編集部）

100点満点換算で平均69.7，「ERM」や「役割設定」の理解に課題

　専門コースは，リスク・マネジメントに関して深い知識と理解が求められる人を対象とし，基本問題15問（基本コースと共通）と専門問題15問の合計30問で構成する。特に専門問題は，広報・法務・総務・内部監査・顧客対応などの部門で，全社のリスク・マネジメントを統括・指導する立場にある方に挑戦していただきたい内容だ。

　9月5日時点での回答者総数は727人。300点満点（1問10点）で平均点は209.2点だった。100点満点に換算すると，69.7点に相当する。

　専門性の高い設問が15問も含まれているのに，平均点が基本コースと大きく違わなかったのは，残り15問の基本問題の正答率が、基本コースを受けた回答者の正答率を大きく上回ったからだ。設問によって数ポイントから十数ポイントも高かった。リスク・マネジメントに関してより知識レベルの高い回答者が多く含まれていたと見られる。

　下の表は専門コースの回答集計結果で，各設問の選択肢（A，B，C）ごとの回答数と回答率を示している。黄色で示した選択肢が正解で，正解率が50％を切ったものには印を付けた。

　正解率50％未満の設問は8つあった。このうち2問は，基本コースで特に成績が悪かった2問（基本問題）。ただ，設問7（基本コースの設問4）の正解率は42.8％で，基本コースより16.2ポイント高かった。設問26（基本コースの設問14）は正解率が基本コースを7.3ポイント上回ったものの，18.3％にとどまった。

　正解率が50％を切った残り6問は，リスク・マネジメントの専門知識が必要とされる専門問題である。最も成績の悪かったのは設問14で，正解率がわずか10.7％だった。

　設問14は『リスク・マネジメントでは，企業が自社の事業目的や，期待されるリターンなどを考慮し，積極的に受け入れようとするリスクの大きさを設定します。この範囲を何と呼ぶでしょうか』という問題。回答者の大多数（87.9％）がB「リスク許容限度」を選んだが，これは誤りである。おそらく「受け入れる」という表現から「許容」という言葉を想起した回答者が多かったと見られる。

　リスク・マネジメントにおける「リスク許容限度」とは，受け入れることができるリスクの大きさの「上限」の意味であり，これを超えたリスクは低減しなければならない。設問にある「積極的に受け入れようとするリスク」とは，根本的に考え方が異なることが分かるだろう。正解はAの「リスク欲求（リスク選好ともいう）」である。

　専門問題で正解率が20％台にとどまったのは設問2と設問27である。

　設問2は『ERMの代表的なフレームワーク「COSO ERM」において，ERMの定義に「含まれないもの」は次のどれでしょうか』という問題である。正解はB「事業目標の達成を阻害する全ての潜在的リスクの発生を抑制するもの」で，正解率は23.4％だった。ERMは全社的な取り組みではあるが，企業にとって重要なリスクを管理するものであり，決して「全ての」潜在的なリスクを抑え込もうというものではない。

　回答率が最も高かったのはA「企業などの事業体の経営者に対して，事業目標達成の合理的な保証を与えるもの」で，59.1％だった。「保証を与える」に違和感を覚えた回答者が多かったと見られるが，「絶対的な保証」ではなく「合理的な保証」という妥当な表現であることに注意してほしい。

　設問27は，ERMを支援するテクノロジーを選択する際に重要なものを問うもので，正解のA「組織のITインフラ」の回答率は22.3％だった。B「ITツール（リスク評価ツールなど）」が36.9％，C「運用管理ツール」が39.8％と，回答が大きく分かれた。

　このほか，専門問題で正解率が30～40％台にとどまったのが，設問10と設問22である。

　設問10は，リスク・マネジメントに関する「役割の設定」の考え方として「最も適切なもの」を問うもので，正解のB「社内のすべての者がリスク・マネジメントにかかわる何らかの役割を果たすように設定する」の回答率は36.0％だった。ERMの代表的なフレームワークである「COSO ERM」にも明記されているように，社内のすべての者に，リスク・マネジメントにかかわる役割と責任が定義され，明確に伝達されることが必要である。

　最も回答が多かったのはC「リスク・マネジメントの担当部署を設置する。この部署により、社内外におけるリスクの情報収集を行い、リスク対応策を決定し、現場に実施させる役割を設定する」で，過半数を超えた。リスク・マネジメントの担当部署を設置することは重要であり，一見正しそうに思えるが，リスク対応の主体となるのはあくまでも現場であることに注意したい。

　設問22は，『リスク評価の定量的手法として，「リスクの影響度を計量化するものの，発生可能性は別途定義する必要がある」という特徴を持つ手法は，次のどれでしょうか』という問題。正解のB「非確率モデル」を選んだ回答者は半数に満たず，A「確率モデル」とC「ベンチマーキング」に回答が大きく分散している。

　ここに挙げた設問のほかにも，正解率が50～60％台と低かったものや，回答がかなり分散したものがいくつかある。既にリスク・マネジメントの責任者や担当者として専門的な取り組みをしている方も，改めて全問題の解説記事を熟読し，理解を深めていただきたい。

表●リスク・マネジメント検定「専門コース」の回答集計結果
回答者総数は727，平均得点は209.2点（300点満点）だった

設問	選択肢	回答数	回答率
1	A	14	1.9%
	B	16	2.2%
	C	695	95.6%
2	A	430	59.1%
	B	170	●23.4%
	C	124	17.1%
3	A	31	4.3%
	B	458	63.0%
	C	235	32.3%
4	A	297	●40.9%
	B	276	38.0%
	C	149	20.5%
5	A	710	97.7%
	B	10	1.4%
	C	4	0.6%
6	A	39	5.4%
	B	609	83.8%
	C	77	10.6%
7	A	311	●42.8%
	B	369	50.8%
	C	42	5.8%
8	A	642	88.3%
	B	22	3.0%
	C	56	7.7%
9	A	4	0.6%
	B	706	97.1%
	C	10	1.4%
10	A	30	4.1%
	B	262	●36.0%
	C	429	59.0%
11	A	145	19.9%
	B	574	79.0%
	C	1	0.1%
12	A	704	96.8%
	B	18	2.5%
	C	1	0.1%
13	A	611	84.0%
	B	100	13.8%
	C	9	1.2%
14	A	78	●10.7%
	B	639	87.9%
	C	3	0.4%
15	A	517	71.1%
	B	26	3.6%
	C	178	24.5%

設問	選択肢	回答数	回答率
16	A	659	90.6%
	B	46	6.3%
	C	17	2.3%
17	A	51	7.0%
	B	644	88.6%
	C	26	3.6%
18	A	557	76.6%
	B	157	21.6%
	C	9	1.2%
19	A	675	92.8%
	B	5	0.7%
	C	41	5.6%
20	A	635	87.3%
	B	38	5.2%
	C	48	6.6%
21	A	420	57.8%
	B	176	24.2%
	C	126	17.3%
22	A	179	24.6%
	B	342	●47.0%
	C	201	27.6%
23	A	1	0.1%
	B	42	5.8%
	C	675	92.8%
24	A	18	2.5%
	B	18	2.5%
	C	685	94.2%
25	A	140	19.3%
	B	31	4.3%
	C	551	75.8%
26	A	133	●18.3%
	B	496	68.2%
	C	92	12.7%
27	A	162	●22.3%
	B	268	36.9%
	C	289	39.8%
28	A	11	1.5%
	B	205	28.2%
	C	505	69.5%
29	A	7	1.0%
	B	29	4.0%
	C	685	94.2%
30	A	69	9.5%
	B	115	15.8%
	C	538	74.0%