組織のリスク選好度とリスク許容度は、上級管理職向けのリスク認識トレーニングで取り上げる最も重要なトピックです。リスク選好度とは、組織が目標達成のために受け入れるリスクの量と種類です。リスク許容度とは、組織が受け入れる用意のあるリスク選好度からの変動レベルです。上級管理職は、リスク選好度とリスク許容度の定義と伝達、およびそれらが組織の戦略、文化、価値観と整合していることを確認する上で重要な役割を果たします。トレーニング セッションでこれらのトピックを取り上げることで、リスク担当者は上級管理職が組織のリスク選好度とリスクの境界を理解して明確に表現し、必要に応じて監視および調整できるように支援できます。その他のオプションは、関連性があり役立つ場合もありますが、上級管理職向けのリスク認識トレーニングで取り上げる最も重要なトピックではありません。組織の戦略的リスク管理プロジェクトは、組織の目標に影響を与える可能性のあるリスクを特定、評価、および処理することを目的とした特定のイニシアチブまたは活動です。上級管理職の役割と責任とは、リーダーシップ、監督、サポートの提供など、リスク管理に関して上級管理職が負う義務と期待のことです。
上級管理職によるリスク管理リソースの割り当ては、リスク管理活動の実施と維持に必要な人的、財務的、技術的リソースを割り当て、優先順位を付けるプロセスです。これらのトピックは、戦略的なものというよりは運用的、戦術的なもので、リスク管理機能のコンテキストと範囲に応じて異なる場合があります。参考文献 = CRISC レビュー マニュアル、40 ～ 411 ページ、CRISC レビューの質問、回答、および説明マニュアル、732 ページ

セクション: ボリューム D

リスクの高い状況を特定するために、組織は環境を継続的に監視する必要があります。そうすることで、組織の目標や戦略に影響を与える可能性のある変更や新たなリスクを検出して対応できるようになります。また、継続的な監視により、意思決定者や利害関係者にタイムリーで適切なフィードバックと情報を提供し、それに応じてリスク戦略と対応措置を調整することができます。また、継続的な監視により、リスク管理プロセスが組織のリスク選好度と許容度と一致し、組織の目標達成と価値創造をサポートするようにすることもできます。参考資料 = ISACA リスクおよび情報システム管理認定 (CRISC) 認定試験の質問と回答、質問 243。CRISC: リスクおよび情報システム管理認定のサンプル質問、質問 243。CRISC サンプル質問 2024、質問 243。