* 生産システムのリスク評価とは、さまざまなリソース、プロセス、テクノロジーを使用して入力を出力に変換する生産システムのパフォーマンス、品質、安全性に影響を与える可能性のあるリスクを識別、分析、評価、および処理するプロセスです12。
* リスク管理者が生産システムのリスク評価を実施した後に行う最も適切な行動は、プロセス所有者に懸念事項を伝え、それを軽減するための対策を提案することです。これは、生産システムの設計、運用、改善の責任者とコミュニケーションを取り、相談し、リスクを防止、緩和、移転、または受け入れることができるリスク対応策を提案するプロセスです34。
* この措置は、リスク対応を実施および監視する権限と説明責任を持ち、提案された対策の実現可能性と有効性に関するフィードバックと意見を提供できるプロセスオーナーの関与と協力を確実にするため、最も適切です34。
* このアクションは、組織の目標の達成と利害関係者への価値の提供に影響を与える可能性のあるリスクを特定して対処するというリスク管理プロセスと目標をサポートするため、最も適切でもあります34。
* その他のオプションは、最も適切なアクションではなく、いくつかの制限や欠点がある可能性のある代替策または補足策です。例:
* 生産システムの懸念を最小限に抑えるプログラムを推奨することは、リスクの発生可能性や影響を軽減することを目的とした、調整された相互に関連する一連の活動とタスクを設計および計画するアクションです34。ただし、このアクションは、生産システムの主要な利害関係者および意思決定者であるプロセス所有者が関与しておらず、リスク対応について異なる見解や好みを持っている可能性があるため、最も適切ではありません34。
* 開発チームに懸念事項を伝え、リスク軽減策を共同で策定することは、生産システムによって生成される製品またはサービスの作成、テスト、展開を担当するグループとコミュニケーションを取り、協議し、可能なリスク対応を共同で開発することを伴うアクションです34。ただし、このアクションは、生産システムの主要な所有者およびユーザーであるプロセス所有者が関与せず、リスク対応に関するニーズや期待が異なる可能性があるため、最も適切ではありません34。
* IT 管理者に懸念事項を伝え、それを軽減するための対策を提案することは、生産システムをサポートする IT リソース、プロセス、システムの管理と監視の責任者とコミュニケーションを取り、協議し、可能なリスク対応策を提案する行為です34。ただし、この行為は、生産システムの主な利害関係者であり受益者であるプロセス所有者が関与しておらず、リスク対応に関して異なる要件や制約がある可能性があるため、最も適切な行為ではありません34。参考文献
* 1: 生産プロセスのリスク評価1
* 2: 産業機器のリスクアセスメント2
*3: リスク IT フレームワーク、ISACA、2009 年
* 4: ITリスク管理フレームワーク、トロント大学、2017年

CRISC レビュー マニュアル 1 によると、制御プロセスの効率とは、制御プロセスが最小限のリソース、時間、コストで意図した目的を達成する度合いです。制御を自動化する主な目的は、制御プロセスの効率を改善することです。自動化により、人的エラーが減り、一貫性と正確性が向上し、拡張性と柔軟性が高まり、パフォーマンスと生産性が最適化されます。自動化は、継続的な制御監視の促進、機能要件の遵守、監査レビューの必要性の削減など、他の目的の達成にも役立ちますが、これらは制御を自動化する主な目的ではありません。参考文献 = CRISC レビュー マニュアル 1、202 ページ。

正しくありません。プロジェクトコミュニケーション管理計画は、
コミュニケーションの必要性はありますが、リスクの伝達ではなく、リスクイベントに関連するものです。

セクション: ボリューム D