リスク監視の主な目的は、組織に意思決定支援を提供することです。リスク監視は、組織のリスク管理活動、リスク プロファイル、およびリスク パフォーマンスを追跡およびレビューするプロセスです。リスクを監視することで、組織はリスク状況に関するタイムリーで適切な情報とフィードバックを取得し、それを使用してリスク管理とビジネス目標について情報に基づいた効果的な意思決定を行うことができます。コミュニケーション、リスク分析、およびベンチマークもリスク監視の目的として考えられますが、意思決定支援ほど重要ではありません。参考資料 = ISACA リスクおよび情報システム管理 (CRISC) 認定試験の質問と回答、質問 12、CRISC レビュー マニュアル、
第6版、215ページ。

統制環境とは、組織全体で内部統制を実行するための基礎となる一連の標準、プロセス、構造です。統制環境は、統制が意図したとおりに機能する場合、つまり統制が目的を達成し、リスクを軽減し、ポリシーと規制に準拠している場合に最も効果的です。その他のオプションは、統制の望ましい属性ですが、必ずしも統制環境の有効性を示すものではありません。参考文献 = リスクおよび情報システム統制研究マニュアル、第 2 章: IT リスク評価、セクション 2.3: IT 統制評価、69 ページ。

セクション: ボリューム D

説明/参照:
Explanation:
組織は、構造化された ISG ドキュメント開発プロセスを作成する必要があります。正式なプロセスにより、多くの領域にポリシーについてコメントする機会が与えられます。これは、組織全体に適用される高レベルのポリシーにとって非常に重要です。正式なプロセスにより、最終的なポリシーが従業員に確実に伝達されます。また、ポリシーが定期的に見直されるようにする方法も組織に提供されます。
一般に、ポリシー策定プロセスには次の手順が含まれます。
1. 開発
2. ステークホルダーレビュー
3. 経営陣の承認
4. 従業員へのコミュニケーション
5. コンプライアンスまたは例外の文書化
6. 継続的な啓発活動
7. メンテナンスとレビュー
誤った回答:
A、B、C: これらはポリシー策定プロセスの初期段階です。