セクション: ボリューム C
Explanation:
リスクしきい値は、特定の対応が必要なリスクを特定するのに役立ちます。

セクション: A 巻
Explanation:
脅威と脆弱性は時間の経過とともに変化するため、KRI のメンテナンスにより、KRI はこれらの変化を効果的に把握し続けることができます。
企業の内部および外部環境は常に変化するため、リスク環境は非常に動的です。したがって、KRI のセットは、脅威と脆弱性の変化を捉えることができるように、時間の経過とともに変更する必要があります。
不正解:
A: リスク回避は、考えられるリスク対応の 1 つです。リスク対応は KRI 報告に基づいていますが、それが KRI を維持する理由ではありません。
B: ほとんどの主要リスク指標 (KRI) 指標は感度に関して最適化する必要がありますが、KRI メンテナンスの最も重要な目的は、KRI が長期にわたる脅威と脆弱性の変化を効果的に捕捉し続けることを保証することです。したがって、最も重要な理由は、時間の経過とともに脅威と脆弱性が変化するためです。
C: リスク報告の適時性はビジネス要件ですが、KRI を維持する理由にはなりません。

セクション: ボリューム D
Explanation:
エクスプロイト対応は、プロジェクトに現れるリスクや脅威を無効にする戦略の 1 つです。この戦略は、組織が確実に機会を実現したい場合に、プラスの影響を伴うリスクに対して選択される場合があります。リスク イベントを悪用すると、プロジェクトにプラスの影響を与える機会が得られます。完了までの時間を短縮するために、より多くの才能あるリソースをプロジェクトに割り当てることは、エクスプロイト対応の一例です。
不正解:
A: 強化戦略では、リスク イベントの確率や影響を注意深く監視し、組織が確実にメリットを享受できるようにします。この戦略の主なポイントは、ポジティブ C の確率および/または影響を増大させようとすることです。リスク受容とは、特定のリスクに関して何も行動を起こさないことを意味します。損失が発生した場合は受け入れられます。
D: シェア戦略は、リスクの一部が外部組織または別の社内エンティティと共有されるため、移転と似ています。