「専門コース」は,リスク・マネジメントに関して深い知識と理解が求められる人を対象とするコースです。基本問題20問(基本コースと共通)と専門問題10問の計30問で構成します(各10点,300点満点)。特に専門問題は,広報・法務・総務・内部監査・顧客対応などの部門で,全社のリスク・マネジメントを統括・指導する立場にある方に,ぜひ挑戦していただきたい内容です。

(監修:あずさ監査法人)

※検定問題は1回しか受験できません。慎重にご回答下さい。
※この検定問題は,昨年実施したリスク・マネジメント検定を基に,
 最新情報を加味して改定したものです。



【第1問】
 “リスク”を「企業などの事業体の目標達成に影響を及ぼす,あらゆる不確実性」と定義するとき,次のうちリスクに該当するものはどれでしょうか。

A. 企業が犯した法令違反
B. 法令違反によって企業に科された刑罰
C. 事業活動で法令に違反してしまう可能性


【第2問】
 ERM(エンタープライズ・リスク・マネジメント)の代表的なフレームワークに「COSO ERM」があります。COSO ERMによるERMの定義に「含まれないもの」は次のどれでしょうか。

A. 企業などの事業体の経営者に対して,事業目標達成の合理的な保証を与えるもの
B. 事業目標の達成を阻害するすべての潜在的リスクの発生を抑制するもの
C. 継続的に運用されるプロセス


【第3問】
 ERMの導入効果の説明として「適切でないもの」は,次のどれでしょうか。

A. リスクへの対応に関する意思決定の質を向上させること
B. 事業目標の達成を阻害するリスクを識別することにより,未来を完全に予測すること
C. 事業機会をとらえること


【第4問】
 ERMによって実現できることは,次のどれでしょうか。

A. 全社的な資源の有効活用
B. 個別リスクへの対応
C. 業務の標準化


【第5問】
 全社的なリスク・マネジメントに取り組む企業では,リスク・マネジメントに関する社内の意思決定機関(リスク・マネジメント委員会など)を設置することが一般的になっています。その構成員の説明として適切なものは次のどれでしょうか。

A. 取締役や専務,常務などの役員を含む
B. リスク統括部署の担当者のみで構成する
C. 各部門のリスク担当者のみで構成する


【第6問】
 企業などの事業体において,リスク・マネジメントにかかわる,すべての業務を統括する役職は次のどれでしょうか。

A. CFO
B. CRO
C. CIO


【第7問】
 リスク・マネジメントに取り組む企業では,「リスク統括」の機能を担う部署を設置することが一般的になっています。その主な役割は次のどれでしょうか。

A. リスク情報の収集,取りまとめ,提供
B. リスクの発生可能性や影響度を低減させる取り組み(リスクへの対応策)の実施
C. 内部監査の実施


【第8問】
 リスク・マネジメントに対する企業の取り組みの方針を策定する際に,方針に含めるべき事項は次のどれでしょうか。

A. リスク・マネジメントに関する行動指針と基本目的
B. リスクを識別する方法(自社の事業や業務プロセスに含まれるリスクを把握する方法)
C. リスクを評価する方法(リスクの発生可能性や影響度を判断する方法)


【第9問】
 リスク・マネジメントに対する企業の取り組みの方針は,社員へどのように伝達すべきでしょうか。


A. 現場のマネージャが担当者に活動方法を指導すれば十分である
B. 経営者自らが自社のリスク・マネジメントの方針を,社員へのメッセージとして直接伝達することが望ましい
C. リスク・マネジメントの方針が記載されているハンドブックを全社員に配布すればよい

【第10問】
 リスク・マネジメントを推進する際の責任者・役割について,最も適切なものは次のどれでしょうか。

A. 社外の専門家によって構成されるプロジェクト・チームを設置する(社内の関与なし)
B. 社内のすべての者がリスク・マネジメントにかかわる何らかの責任・役割を果たすように設定する
C. リスク・マネジメントの担当部署が,社内外におけるリスクの情報収集を行い,リスク対応策を決定し,実施までの責任を負うよう役割を設定する


【第11問】
 ERMの取り組みで焦点を当てるリスクは次のどれでしょうか。

A. あらゆるリスク
B. 会社にとって重要なリスク
C. 担当者にとって重要なリスク


【第12問】
 リスクには,社内の事象から影響を受けるものと,社外の事象から影響を受けるものがあります。これらの事象は一般的にリスクの発生要因と呼ばれます。次の中で,発生要因が企業外部に存在するリスクはどれでしょうか。

A. カントリー・リスク
B. プロセス・リスク
C. 人事リスク


【第13問】
 リスク・マネジメントでは,企業が自社の事業目的や,期待されるリターンなどを考慮し,積極的に受け入れようとするリスクの大きさを設定します。この範囲を何と呼ぶでしょうか。

A. リスク欲求(Risk Appetite)
B. リスク許容限度(Risk Tolerance)
C. 業務処理統制(Application Controls)


【第14問】
 会社にとってのリスクを洗い出す手法として,「不適切なもの」は次のうちどれでしょうか。

A. 会社の業界・部門の特徴や発生原因などに基づいてリスクを一覧化し,それを基に,実際に潜在するリスクを識別する
B. 製品の移動経路や時間の予定を整理し,移動の過程で生じうる事故の原因をすべてリストアップしていく
C. 実際に起こった事務ミスや事故,不祥事などを一覧化し,リスクとして認識する


【第15問】
 「リスクの評価」の担当者として,最も客観的な評価結果が期待されるのは,次のどの立場の人物でしょうか。


A. 内部監査部門や外部の専門家
B. 各部門の責任者
C. 各部門の担当者

【第16問】
 経営者が自社のリスクを評価する際に,特に注意すべき点は次のどれでしょうか。

A. 経営者が直接,すべてのリスク情報を評価すること
B. リスクの重要度を決定する評価基準を設定し,評価対象となった範囲で共有すること
C. 評価作業の開始に際して,リスク情報を収集・分析するためのITツール(リスク評価ツール)を導入しておくこと


【第17問】
 会社にとってのリスクの重要性を評価する方法として最もふさわしい方法は,次のどれでしょうか。

A. リスクの「発生可能性」と「影響度」という2つの側面から評価する
B. リスクの「発生可能性」という側面から評価する
C. リスクの「影響度」という側面から評価する


【第18問】
 リスクの発生可能性や影響度を低減させる取り組みを「リスクへの対応策」と呼びます。リスクへの対応策が存在しない(リスクへの対応が取られていない)状態において,企業などの事業体が抱えるリスクの名称は,次のどれに該当しますか。

A. 固有リスク
B. コンプライアンスリスク
C. 財務報告リスク


【第19問】
 リスク評価の定性的手法として,リスクの発生可能性や影響度に関するアンケートの実施やワークショップの開催などが考えらます。では,ワークショップを開催するメリットは,次のどれでしょうか。

A. 責任者から担当者まで幅広く,リスクに対して同じ認識を持つことを確認できる
B. リスクの発生を抑制することができる
C. サンプル件数を多くとることができる


【第20問】
 「リスクポートフォリオ」の作成によって実現できることは,次のどれでしょうか。

A. 重要なリスクの優先順位を付けること
B. リスクへの対応策を定義すること
C. リスクを定義すること


【第21問】
 「リスクプロファイリング」の意味は,次のどれでしょうか。

A. リスクの属性の情報を収集すること
B. リスクを定義すること
C. リスク情報をデータベース化すること


【第22問】
 リスクの評価方法として最も適切なものは,次のうちどれでしょうか。

A. 定量的評価(確率モデル,ベンチマーキングなど)と定性的評価(アンケート,インタビューなど)をバランス良く組み合わせて評価する
B. 経営者のみが自らの経験や主観に基づいてリスク評価を実施する
C. 定性的にリスクを評価する方法(ワークショップ,インタビューなど)は,実施する担当者の知識,判断や理解によって結果が大きく左右されてしまうので,採用しない


【第23問】
 リスクへの対応は,どの程度まで実施することが望ましいでしょうか。

A. 事業を継続するために最低限の法律を順守していればよい
B. リスクは可能な限り,“ゼロ“に近づけることを目指すべきである
C. 自社の目的と費用対効果を考慮し,適切なレベルで対応することが望ましい


【第24問】
 リスクへの対応策には様々なものがあります。「リスクのある事象から撤退する」という対応策は,次のどれに該当しますか。

A. リスクの受容
B. リスクの低減
C. リスクの回避


【第25問】
 リスクへの対応策は,リスクの顕在化の観点から,“予防的”な対応策と“発見的”な対応策があります。次のうち,発見的な対応策はどれでしょうか。

A. 業務手順書に「出荷前の品質検査」を盛り込み,そのための基準や実施体制を構築している
B. 物品を購入する際には,物品購入申請書によって,決裁権限を持つ決裁者が承認している
C. 銀行預金残高について,帳簿残高と預金通帳の残高を照合している


【第26問】
 リスクへの対応策の例として「不適切なもの」は次のどれでしょうか。

A. リスクの発生可能性と影響度の推定
A. 業績のレビュー
A. 職務の分離


【第27問】
 ERMを支援するためのテクノロジーを選択するうえで,最も重要なものは次のどれでしょうか。

A. 組織のITインフラ
B. ITツール(リスク評価ツールなど)
C. 運用管理ルール


【第28問】
 全社的なリスク・マネジメントの活動で収集するリスク情報の活用方法として,適切なものは次のどれでしょうか。

A. 物品購入の必要性の判断
B. システム変更の必要性の判断
C. 内部監査部門による監査計画の立案


【第29問】
 ERMの代表的なフレームワークである「COSO ERM」によると,モニタリングの手法は大きく,「継続的なモニタリング」と「独立的評価」に分類されます。次のうち「独立的評価」に区分されるモニタリング手法はどれでしょうか。

A. 経営者による売上月報のレビュー
B. 経営者による予実分析結果のレビュー
C. 独立的な第三者による内部監査の実施


【第30問】
 リスクへの対応を行う当事者が自ら,リスク・マネジメントの評価を実施することを「自己評価」と呼びます。自己評価のメリットの説明として「適切でないもの」は次のどれでしょうか。

A. 自己評価で自ら課題を発見することにより,次の是正や改善にスムーズにつながる
B. 自らがリスク・マネジメントに取り組む意識の向上により,リスク・マネジメントの形骸化やリスクへの対応の欠如を防止できる
C. リスクへの対応を行わない第三者による評価よりも,簡便な手続きでリスクを評価できる


【お知らせの有無】
ITpro編集部より,この問題の解説記事を公開したときなどにお知らせメールをお送りさせていただきます。

お知らせメールを受け取る



※検定問題は1回しか受験できません。慎重にご回答下さい。