「基本コース」は,すべての管理職や部門リーダーなどを対象とするコースで,基本問題20問で構成します(各10点,200点満点)。企業の経営者や,リスク・マネジメントに関係する部門の担当者はもちろん,一般部門の責任者やリーダーも必ず理解しておきたい内容を出題します。

(監修:あずさ監査法人)

※検定問題は1回しか受験できません。慎重にご回答下さい。
※この検定問題は,昨年実施したリスク・マネジメント検定を基に,
 最新情報を加味して改定したものです。




【第1問】
 “リスク”を「企業などの事業体の目標達成に影響を及ぼす,あらゆる不確実性」と定義するとき,次のうちリスクに該当するものはどれでしょうか。

A. 企業が犯した法令違反
B. 法令違反によって企業に科された刑罰
C. 事業活動で法令に違反してしまう可能性


【第2問】
 全社的なリスク・マネジメントに取り組む企業では,リスク・マネジメントに関する社内の意思決定機関(リスク・マネジメント委員会など)を設置することが一般的になっています。その構成員の説明として適切なものは次のどれでしょうか。

A. 取締役や専務,常務などの役員を含む
B. リスク統括部署の担当者のみで構成する
C. 各部門のリスク担当者のみで構成する


【第3問】
 企業などの事業体において,リスク・マネジメントにかかわる,すべての業務を統括する役職は次のどれでしょうか。

A. CFO
B. CRO
C. CIO


【第4問】
 リスク・マネジメントに取り組む企業では,「リスク統括」の機能を担う部署を設置することが一般的になっています。その主な役割は次のどれでしょうか。

A. リスク情報の収集,取りまとめ,提供
B. リスクの発生可能性や影響度を低減させる取り組み(リスクへの対応策)の実施
C. 内部監査の実施


【第5問】
 リスク・マネジメントに対する企業の取り組みの方針を策定する際に,方針に含めるべき事項は次のどれでしょうか。

A. リスク・マネジメントに関する行動指針と基本目的
B. リスクを識別する方法(自社の事業や業務プロセスに含まれるリスクを把握する方法)
C. リスクを評価する方法(リスクの発生可能性や影響度を判断する方法)


【第6問】
 リスク・マネジメントに対する企業の取り組みの方針は,社員へどのように伝達すべきでしょうか。

A. 現場のマネージャが担当者に活動方法を指導すれば十分である
B. 経営者自らが自社のリスク・マネジメントの方針を,社員へのメッセージとして直接伝達することが望ましい
C. リスク・マネジメントの方針が記載されているハンドブックを全社員に配布すればよい


【第7問】
 リスク・マネジメントを推進する際の責任者・役割について,最も適切なものは次のどれでしょうか。

A. 社外の専門家によって構成されるプロジェクト・チームを設置する(社内の関与なし)
B. 社内のすべての者がリスク・マネジメントにかかわる何らかの責任・役割を果たすように設定する
C. リスク・マネジメントの担当部署が,社内外におけるリスクの情報収集を行い,リスク対応策を決定し,実施までの責任を負うよう役割を設定する


【第8問】
 リスクには,社内の事象から影響を受けるものと,社外の事象から影響を受けるものがあります。これらの事象は一般的にリスクの発生要因と呼ばれます。次の中で,発生要因が企業外部に存在するリスクはどれでしょうか。

A. カントリー・リスク
B. プロセス・リスク
C. 人事リスク


【第9問】
 会社にとってのリスクを洗い出す手法として,「不適切なもの」は次のうちどれでしょうか。

A. 会社の業界・部門の特徴や発生原因などに基づいてリスクを一覧化し,それを基に,実際に潜在するリスクを識別する
B. 製品の移動経路や時間の予定を整理し,移動の過程で生じうる事故の原因をすべてリストアップしていく
C. 実際に起こった事務ミスや事故,不祥事などを一覧化し,リスクとして認識する


【第10問】
 「リスクの評価」の担当者として,最も客観的な評価結果が期待されるのは,次のどの立場の人物でしょうか。

A. 内部監査部門や外部の専門家
B. 各部門の責任者
C. 各部門の担当者


【第11問】
 経営者が自社のリスクを評価する際に,特に注意すべき点は次のどれでしょうか。

A. 経営者が直接,すべてのリスク情報を評価すること
B. リスクの重要度を決定する評価基準を設定し,評価対象となった範囲で共有すること
C. 評価作業の開始に際して,リスク情報を収集・分析するためのITツール(リスク評価ツール)を導入しておくこと


【第12問】
 会社にとってのリスクの重要性を評価する方法として最もふさわしい方法は,次のどれでしょうか。

A. リスクの「発生可能性」と「影響度」という2つの側面から評価する
B. リスクの「発生可能性」という側面から評価する
C. リスクの「影響度」という側面から評価する


【第13問】
 リスクの発生可能性や影響度を低減させる取り組みを「リスクへの対応策」と呼びます。リスクへの対応策が存在しない(リスクへの対応が取られていない)状態において,企業などの事業体が抱えるリスクの名称は,次のどれに該当しますか。

A. 固有リスク
B. コンプライアンスリスク
C. 財務報告リスク


【第14問】
 リスク評価の定性的手法として,リスクの発生可能性や影響度に関するアンケートの実施やワークショップの開催などが考えらます。では,ワークショップを開催するメリットは,次のどれでしょうか。

A. 責任者から担当者まで幅広く,リスクに対して同じ認識を持つことを確認できる
B. リスクの発生を抑制することができる
C. サンプル件数を多くとることができる


【第15問】
 リスクの評価方法として最も適切なものは,次のうちどれでしょうか。

A. 定量的評価(確率モデル,ベンチマーキングなど)と定性的評価(アンケート,インタビューなど)をバランス良く組み合わせて評価する
B. 経営者のみが自らの経験や主観に基づいてリスク評価を実施する
C. 定性的にリスクを評価する方法(ワークショップ,インタビューなど)は,実施する担当者の知識,判断や理解によって結果が大きく左右されてしまうので,採用しない


【第16問】
 リスクへの対応策には様々なものがあります。「リスクのある事象から撤退する」という対応策は,次のどれに該当しますか。

A. リスクの受容
B. リスクの低減
C. リスクの回避


【第17問】
 リスクへの対応策は,リスクの顕在化の観点から,“予防的”な対応策と“発見的”な対応策があります。次のうち,発見的な対応策はどれでしょうか。

A. 業務手順書に「出荷前の品質検査」を盛り込み,そのための基準や実施体制を構築している
B. 物品を購入する際には,物品購入申請書によって,決裁権限を持つ決裁者が承認している
C. 銀行預金残高について,帳簿残高と預金通帳の残高を照合している


【第18問】
 リスクへの対応策の例として「不適切なもの」は次のどれでしょうか。

A. リスクの発生可能性と影響度の推定
B. 業績のレビュー
C. 職務の分離


【第19問】
 全社的なリスク・マネジメントの活動で収集するリスク情報の活用方法として,適切なものは次のどれでしょうか。

A. 物品購入の必要性の判断
B. システム変更の必要性の判断
C. 内部監査部門による監査計画の立案


【第20問】
 ERMの代表的なフレームワークである「COSO ERM」によると,モニタリングの手法は大きく,「継続的なモニタリング」と「独立的評価」に分類されます。次のうち「独立的評価」に区分されるモニタリング手法はどれでしょうか。

A. 経営者による売上月報のレビュー
B. 経営者による予実分析結果のレビュー
C. 独立的な第三者による内部監査の実施


【お知らせの有無】
ITpro編集部より,この問題の解説記事を公開したときなどにお知らせメールをお送りさせていただきます。

お知らせメールを受け取る



※検定問題は1回しか受験できません。慎重にご回答下さい。