は不正解です。リスク イベントの結果とそれに対応するリスク対応は、プロジェクトの教訓として文書化できますが、最善の答えは、リスク対応をリスク レジスターの一部として文書化することです。回答:D は不正解です。リスク管理計画では、リスクの特定と分析の方法、利用可能な対応、リスク イベントの監視と制御を定義します。実際のリスク対応は、リスク レジスターに含まれています。回答:A は不正解です。ステークホルダー管理戦略では、ステークホルダーとその脅威、認識された脅威、意見、プロジェクト目標への影響に対処し、管理する方法を定義します。

適切な IT リスク シナリオは、ビジネス目標と整合している必要があります。この整合により、リスク シナリオが組織の目標に関連し、リスク管理プロセスに効果的に統合できるようになります。
* ビジネス目標との整合（回答 C）：
* 重要性: リスク シナリオをビジネス目標と一致させることで、それらの関連性が確保され、組織の全体的な戦略をサポートできるようになります。
* 影響: この調整により、組織の成功に直接影響を与える領域に対するリスク管理の取り組みとリソースの優先順位付けが可能になります。
* 結果: 主要なビジネス成果に影響を及ぼす可能性のあるリスクに焦点を当てることで、より効果的なリスク管理が可能になります。
* 他のオプションとの比較:
* A. シナリオはビジネス制御プロセスに沿っています。
* 目的: 制御プロセスは重要ですが、ビジネス目標にとっては二次的なものです。
* B. シナリオは組織のリスク選好度と許容度と一致しています。
* 目的: 全体的なリスク管理には重要ですが、適切なリスク シナリオの主な特徴ではありません。
* D. シナリオは情報技術の既知の脆弱性と一致しています。
* 目的: 脆弱性に対処することは重要ですが、主な焦点はこれらの脆弱性がビジネス目標にどのように影響するかに置く必要があります。
参考文献:
* ISACA CRISC レビュー マニュアルの第 2 章「IT リスク評価」では、効果的なリスク管理のためにリスク シナリオをビジネス目標と一致させる必要性を強調しています。