は不正解です。分離されたパイロットグループは有効なリスク識別活動ではありません。回答: B は不正解です。根本原因分析は、リスク識別に対する匿名のアプローチではありません。回答: D は不正解です。SWOT 分析は、プロジェクトの強み、弱み、機会、脅威を評価します。

ビジネス プロセス リエンジニアリングとは、ビジネス プロセスを根本的に再設計して、パフォーマンス、品質、コスト、顧客満足度を大幅に向上させることです。ビジネス プロセス リエンジニアリングにより、組織に新しいリスクや変更されたリスクが導入されるだけでなく、既存の制御や対応にも影響が及ぶ可能性があります。
したがって、ビジネス プロセスが再設計された後にリスクが適切に管理されるようにするための最善の方法は、プロセスの制御の有効性を再評価することです。つまり、組織は、制御が依然として十分かつ適切であり、リスクを軽減するための意図どおりに機能しているかどうかを評価する必要があります。
統制の有効性を再評価することで、統制環境のギャップや弱点を特定し、必要な変更や改善を統制に実装するのに役立ちます。参考文献 = リスクおよび情報システム統制研究マニュアル、第 5 章、セクション 5.2.2、p. 229-230

セクション: ボリューム D
説明/参照:
参考: https://m.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/ Documents/CRISC-Additional-Verification-Form-2015-Later-frm_Eng_0818.pdf

セクション: ボリューム D

リスク ポートフォリオとは、組織が直面している、または将来直面する可能性のあるリスクの集合です。主要管理指標 (KCI) の傾向を分析すると、リスク担当者は組織のリスク ポートフォリオへの影響を積極的に特定できます。これは、KCI がリスクを軽減するために実装されたリスク管理のパフォーマンスと有効性を測定および監視するためです。KCI の傾向を分析することで、リスク担当者は組織の現在のリスクと潜在的なリスク エクスポージャーを評価し、リスク ポートフォリオに影響を与える可能性のある変更や新たなリスクを特定できます。KCI の傾向を分析すると、リスク管理のコストと利点を評価し、新しい管理の強化、変更、実装の必要性を判断するのにも役立ちます。
参考資料 = CRISC: リスクおよび情報システム管理認定のサンプル問題、質問
246. 最もよく尋ねられる CRISC 試験の質問と回答、質問 10。 ISACA リスクおよび情報システム制御 (CRISC) 認定試験の質問と回答、質問 246。 Isaca による CRISC 実際の無料試験の Q&A、質問 9。