Section: Volume A
Explanation:
The risk components defined by the COSO ERM are internal environment, objective settings, event identification, risk assessment, risk response, control objectives, information and communication, and monitoring.
Incorrect Answers:
C: Business continuity is not considered as risk component within the ERM framework.

Section: Volume D

セクション: ボリューム D

セクション: ボリューム D
Explanation:
ビジネス リスクは、新しいシステムがユーザーのビジネス ニーズ、要件、期待を満たさない可能性に関係します。ここでは、新しいシステムによって対処されるはずだったビジネス要件がまだ満たされていないため、ビジネス リスクであると言われています。
誤った回答:
A: これはリスクの構成要素の 1 つです。固有リスクとは、制御やその他の管理措置を適用しない場合のリスク レベルまたはリスク露出を指します。ただし、このステムでは制御についての説明がないため、固有リスクであるかどうかを結論付けることはできません。
C: プロジェクト リスクは、プロジェクトの成果物の遅延に関係します。システムを設計および開発するプロジェクト アクティビティは、プロジェクト用に確保された財務リソースの制限を超えます。その結果、プロジェクトの完了が遅れます。これらは、ビジネス要件の達成とは関係ありません。
D: これはリスクの構成要素の 1 つです。残留リスクとは、制御を適用した後に残るリスクのことです。
しかし、このステムでは制御についての説明がないため、それが残留リスクであるかどうかを結論付けることはできません。

ビジネス リスクの軽減に重点を置いた IT 戦略を成功裏に開発するには、経営幹部からの意見を取り入れることが最善の方法です。IT の目標と活動をビジネスの目標と優先事項に合わせ、統合するのに役立つからです。IT 戦略とは、IT が組織のビジョン、ミッション、戦略をどのようにサポートし、実現するかを定義する計画です。ビジネス リスクの軽減とは、ビジネス目標や期待の達成に影響を与える可能性のあるリスクを軽減または排除することを目的としたプロセスです。
経営幹部から意見を得ることは、IT 戦略がビジネス ニーズや課題に適切かつ現実的で、対応力があること、また IT リスクがビジネスのリスク選好度と許容度に従って特定、評価、管理されていることを保証する最善の方法です。ビジネス ユニットにリスク認識トレーニングを提供したり、現在実施されているビジネス管理を理解したり、ビジネス影響分析 (BIA) を実施したりすることは、ビジネス リスクの軽減に重点を置いた IT 戦略の開発をサポートするのに有効な方法ですが、経営幹部から意見やフィードバックを直接得ることができないため、最善の方法ではありません。参考文献 = リスクおよび情報システム管理学習マニュアル、第 2 章、セクション 2.1.1、37 ページ