承認されたリスク行動計画が適切に実行されていないと気づいたリスク管理担当者にとっての最善の行動は、
完了したが、他のリスク軽減措置が実施されている場合、軽減措置の十分性を検証することが目的である。
リスクオーナーとリスク管理について話し合う。これは、リスクオーナーがリスクの責任を負う人物であり、
リスク対応戦略は、代替措置が適切であることを確認するために協議されるべきである。
リスクを許容レベルまで低減するのに効果的です。他の選択肢は最善の策ではありません。
ただし、リスク軽減策の十分性を検証した後に実施される場合もある。
所有者。リスク軽減策の費用対効果を検討し、リスク管理計画内でリスク状態を未解決としてマークする。
登録し、実施された緩和措置でリスク登録を更新することは、二次的な措置であり、
検証プロセスの結果に基づく。参考文献 = リスクと情報システム管理研究
マニュアル、第 7 版、第 4 章、セクション 4.3.2、p. 193。

ポリシーと基準は、リスク管理プロセスの重要な要素であり、
組織内のリスク管理に関する目標、期待、要件。ポリシーと基準
上級管理職がリスク管理を正式に承認し、経営陣に伝える手段でもある。
リスク管理プロセスが組織の戦略、文化、
および価値観。ポリシーと基準は、リスク管理の役割に権限と説明責任を与える。
および責任、ならびにリスク パフォーマンスを測定および報告するための基準と測定基準も規定します。

セクション: 巻D
説明

質問を理解する:
質問は、リスク レジスタを最新の状態に保つために最も重要な更新は何かと尋ねています。
オプションの分析:
A: 事業部門の合併時に組織構造を変更する:リスク プロファイルに影響を与える組織内の重大な変更を反映します。
B: 新しいリスク評価結果を毎年追加する:重要だが定期的。
C: 回避されたリスクシナリオの廃止: 必要ですが、大規模な組織変更ほど影響はありません。
D: 従業員の離職によるリスク所有者の変更: 重要ですが、大規模な構造的変化に次ぐものです。
組織変更：事業部門の統合は、リスク環境を大きく変化させ、新たなリスクの発生や既存リスクの影響度と発生確率の変化を招く可能性があります。これらの変化を反映してリスク登録簿を更新することは、正確なリスク管理にとって不可欠です。
リスク プロファイルへの影響: 合併や買収は、運用プロセスから規制遵守まで組織のあらゆる側面に影響を及ぼす可能性があるため、それに応じてリスク レジスターを更新することが不可欠です。
参考文献:
CRISC レビュー マニュアルの第 3 章「リスク対応と報告」では、組織の変更を反映し、効果的なリスク管理を確保するためにリスク レジスタを最新の状態に保つことの重要性について説明しています。