リスク登録簿の主な目的は、十分な情報に基づいたリスク管理の決定を可能にすることです。
特定されたすべてのリスク、その分析、および対応に関する包括的かつ最新の記録。リスク
レジスターは、リスクの状況と結果を文書化し、監視し、伝達するのに役立つツールです。
リスク登録簿は、リスク管理活動の有効性のレビューと評価を容易にします。
管理プロセスとコントロール。リスクの全体像を文書化し、リスクの理解を促進し、
ステークホルダーの特定はリスク登録の利点となる可能性があるが、それが主なものではない。
目的。参考文献 = リスクと情報システム管理研究マニュアル、第7版、第2章、セクション
2.1.1.3、531ページ
1: ISACA リスクおよび情報システム管理認定 (CRISC) 試験ガイド、質問への回答
640.

ビジネスプロセスに大きな変更があった場合、リスク管理担当者はリスクオーナーにまず以下のことをアドバイスする必要があります。
リスク分析を実施して、現在のリスク露出レベルを評価し、以前のレベルと比較します。
これにより、変更によってリスクが実際に軽減されたかどうか、またどの程度軽減されたかを検証するのに役立ちます。リスク分析
また、変更の結果として生じた可能性のある新たなリスクや残存リスクを特定するのにも役立ちます。
オプションは最初に実行するアクションではなく、リスク分析を実行した後の後続のステップです。
主要なリスク指標の見直し、リスク登録簿の更新、リスク対応リソースの再配分はすべて
重要な活動ですが、リスク分析の結果に依存します。参考文献 = CRISC試験問題
2 LONG; CRISC Q&A ドメイン 1; 変更リスクの管理 - Oliver Wyman

リスクエクスポージャーは、リスク発生可能性とリスク影響度評価の積です。これは、リスク事象によって生じる可能性のある損失または損害を表します。対策を実施した後、対策の有効性に応じて、リスク発生可能性および／または影響度評価が変化する可能性があります。したがって、リスクエクスポージャーも更新されたリスク評価を反映するように変更する必要があります。リスク所有者、リスク影響度評価、リスク発生可能性評価など、登録簿の他の構成要素は、対策の性質と範囲に応じて変更される場合とされない場合があります。参考文献 = リスクおよび情報システム管理研究マニュアル、第2章
IT リスク評価、セクション 2.4: IT リスク対応、87 ページ。

CRISCレビューマニュアル1によると、リスクレジスターは、リスクの特定、分析、評価、および対応の結果を記録するツールです。リスクレジスターは、リスク対応策の実施や新たなリスクの特定など、リスクプロファイルに変更があった場合は常に更新する必要があります。リスクレジスターを更新することで、組織はリスクの現状とリスク対応策の有効性を監視できます。したがって、リスク担当者が、影響度が高く発生確率が非常に低く、保険でカバーされるリスクを特定した後の次のステップは、新しい情報でリスクレジスターを更新することです。参考文献
= CRISC レビューマニュアル1、191 ページ。

AとBは誤りです。リスク回避とヘッジは相互に関連しており、組織内のリスク回避を表しています。解答：Dは誤りです。目標達成に対する許容可能な変動は、リスク許容度と呼ばれます。言い換えれば、リスク許容度とは、リスク選好度と事業目標によって設定された水準からの許容可能な逸脱です。リスク許容度は、取締役会によって企業レベルで定義され、すべての利害関係者に明確に伝達されます。こうした基準に対する例外を審査し、承認するためのプロセスを確立する必要があります。