PR

 「リスク・マネジメント検定」は,企業のリスク・マネジメントに関する基本的な考え方や実務知識の理解度を,回答者が自らチェックできるようにしたWeb検定システムである。KPMGビジネスアシュアランスに問題作成・解説を監修していただいた。

 検定問題のサイトは7月29日にオープン。8月20~22日開催のイベント「エンタープライズ・リスク・マネジメント(ERM) 2008」では,来場者が会場で受験できる検定ブースを設けた。累計の回答者数は9月5日時点で約2600人である。

 KPMGビジネスアシュアランスの藤江康弘マネージャーは,全体の回答傾向や正答率について,次のように総括する。「リスク・マネジメントに関する基本的な事項の理解は得られている。正解率が低い問題は,専門的な知識が必要なものが多い。ERMによって実現が可能となる事項や,リスク・マネジメントに関する役割についての問題も正解率が低かった」。以下の講評を踏まえて,改めて解説記事をよく読み,理解を深めていただきたい。(ITpro編集部)

100点満点換算で平均73.9,「リスク統括」や「リスク対応策」の誤解に注意

 基本コースは,すべての管理職や部門リーダーなどを対象としたコースで,基本問題15問で構成する。企業の経営者や,リスク・マネジメントに関係する部門の担当者はもちろん,一般部門の責任者やリーダーも必ず理解しておきたい内容である。

 9月5日時点での回答者総数は1849人。150点満点(1問10点)で平均点は110.8点だった。100点満点に換算すると,73.9点に相当する。

 下のは基本コースの回答集計結果で,各設問の選択肢(A,B,C)ごとの回答数と回答率を示している。黄色で示した選択肢が正解で,正解率が50%を切ったものには印を付けた。

 基本的な知識を問うコースだけに,正解率が80%を超える設問が9問と多く,うち正解率が90%を超える設問が5問あった。なかでも「リスクの定義」に照らしてリスクに該当する事例かどうかを問う設問1,社内に設置する意思決定機関の構成員について問う設問2,企業がリスク・マネジメントの方針を社員へどのように伝達すべきかを問う設問6は,正解率が95%を超えており,多くの人に正しく理解されていることが分かる。

 その一方で,正解率が特に低かったのが設問4と設問14である。

 設問4は『リスク・マネジメントに取り組む企業では,「リスク統括」の機能を担う部署を設置することが一般的になっています。その主な役割は次のどれでしょうか』という問題。正解はA「リスク情報の収集,取りまとめ,提供」だが,正解率は26.6%にとどまった。その一方で,B「リスクの発生可能性や影響度を低減させる取り組み(リスクへの対応策)の実施」の回答率は,はるかに多い65.1%もあった。

 リスクそのものを低減する取り組みは,あくまでも経理や情報システムといった現場の各部署が行うべきものである,ということの理解が,まだ定着していないことがうかがえる。「リスク統括」の役割は,それらの各部署への情報提供,あるいは,各部署からの情報収集によって,リスクの管理状況を取りまとめ,経営者やリスク・マネジメント委員会などの会議体に報告することにある。「リスク統括部署の役割は,リスクを低減させる取り組みを実施することではなく,全社が実行する環境を整えて方向性を示すこと」(問題作成・解説を監修したKPMGビジネスアシュアランスの藤江康弘マネージャー)なのである。

 設問14は『リスクへの対応策の例として「不適切なもの」は次のどれでしょうか』という問題。正解はA「リスクの発生可能性と影響度の推定」だが,正解率はわずか11.0%だった。これに対して,B「業績のレビュー」の回答率は70.3%に達した。C「職務の分離」もAより多い18.2%だった。

 リスクへの「対応策」には,リスクの発生可能性と影響度を「低減する」ための取り組みが含まれており,「業績のレビュー」「職務の分離」などの活動も対応策に含まれる。これに対して,発生可能性と影響度を「推定する」ことは,識別したリスクを評価する際に行うことであり,リスクへの対応策ではない。正解率を見る限り,「対応」という言葉を広く解釈した回答者が多かったと思われるが,リスク・マネジメントにおける「対応」は,「評価」段階の取り組みと区別すべき概念であることを理解する必要がある。なお,リスクへの対応策には,「低減する」取り組みのほかに,「回避」,「共有」,「受容」の取り組みも含まれることが一般的である。

 この2問ほどではないが,設問11,13,15の3問も正解率が低く,60%台にとどまった。3人に1人が間違えた計算である。

 設問11は「リスクへの対応がとられていない状態で,企業が抱えるリスクの名称」を問うものだが,A「固有リスク」という用語になじみのなかった回答者が,具体的にイメージしやすいB「コンプライアンス・リスク」やC「財務報告リスク」を選択してしまったケースが多いのではないだろうか。固有リスクに対して対応策を実施した後もなお残存している「残余リスク」も含め,リスク・マネジメントの基本として押さえておきたい知識である。

 このほか「発見的な対応策」の事例がどれかを問う設問13,「リスク情報の活用方法」の具体例がどれかを問う設問15も,「予防と発見」「リスク情報の活用」という概念を正確に理解していないために誤答したケースが多いと思われる。これらの設問を含め,ぜひ解説記事を熟読して理解を深めていただきたい。

表●リスク・マネジメント検定「基本コース」の回答集計結果
回答者総数は1849,平均得点は110.8点(150点満点)だった
設問 選択肢 回答数 回答率
1 A 33 1.8%
B 43 2.3%
C 1768 95.6%
2 A 1757 95.0%
B 32 1.7%
C 54 2.9%
3 A 151 8.2%
B 1361 73.6%
C 326 17.6%
4 A 491 26.6%
B 1203 65.1%
C 144 7.8%
5 A 1484 80.3%
B 110 5.9%
C 240 13.0%
6 A 9 0.5%
B 1768 95.6%
C 64 3.5%
7 A 1716 92.8%
B 102 5.5%
C 25 1.4%
8 A 1504 81.3%
B 304 16.4%
C 32 1.7%
 
設問 選択肢 回答数 回答率
9 A 1647 89.1%
B 160 8.7%
C 33 1.8%
10 A 165 8.9%
B 1562 84.5%
C 110 5.9%
11 A 1167 63.1%
B 630 34.1%
C 41 2.2%
12 A 90 4.9%
B 60 3.2%
C 1685 91.1%
13 A 493 26.7%
B 101 5.5%
C 1245 67.3%
14 A 204 11.0%
B 1299 70.3%
C 336 18.2%
15 A 59 3.2%
B 657 35.5%
C 1120 60.6%
 は基本問題
 が正解(は正解率が50%を切ったもの)

 ■リスク・マネジメント検定「基本コース」の解説記事はこちら

 ■リスク・マネジメント検定のトップページはこちら

(ITpro編集部)

あなたにお薦め

もっと見る
PR

日経クロステック EXPO 特設サイトの新着

もっと見る

日経クロステック Special

What's New

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ