リスク・マネジメント検定【専門コース】

2006.08.20

　「専門コース」は，リスク・マネジメントに関して深い知識と理解が求められる人を対象とするコースです。基本問題15問（基本コースと共通）と専門問題15問の計30問で構成します（各10点，300点満点）。特に専門問題は，広報・法務・総務・内部監査・顧客対応などの部門で，全社のリスク・マネジメントを統括・指導する立場にある方に，ぜひ挑戦していただきたい内容です。

　得点が240点以上の方は，回答結果のプリントアウトしてください。毎日先着100名の方に，日経BP社よりITpro特製グッズ（ネックストラップなど）を差し上げます。

（監修：KPMGビジネスアシュアランス）

※検定問題は1回しか受験できません。慎重にご回答下さい。

【第1問】
　リスクを「企業などの事業体の目標達成に影響を及ぼす，あらゆる不確実性」と定義するとき，次のうちリスクに該当するものはどれでしょうか。

	A. 企業が犯した法令違反
	B. 法令違反によって企業に科された刑罰
	C. 事業活動で法令に違反してしまう可能性

【第2問】
　ERM（エンタープライズ・リスク・マネジメント）の代表的なフレームワークに「COSO ERM」があります。COSO ERMによるERMの定義に「含まれないもの」は次のどれでしょうか。

	A. 企業などの事業体の経営者に対して，事業目標達成の合理的な保証を与えるもの
	B. 事業目標の達成を阻害する，すべての潜在的リスクの発生を抑制するもの
	C. 継続的に運用されるプロセス

【第3問】
　ERMの導入効果の説明として「適切でないもの」は，次のどれでしょうか。

	A. リスクへの対応に関する意思決定の質を向上させること
	B. 事業目標の達成を阻害するリスクを識別することにより，未来を完全に予測すること
	C. 事業機会をとらえること

【第4問】
　ERMによって実現できることは，次のどれでしょうか。

	A. 全社的な資源の有効活用
	B. 個別リスクへの対応
	C. 業務の標準化

【第5問】
　全社的なリスク・マネジメントに取り組む企業では，リスク・マネジメントに関する社内の意思決定機関（リスク・マネジメント委員会など）を設置することが一般的になっています。その構成員の説明として，適切なものは次のどれでしょうか。

	A. 取締役や専務，常務などの役員を含む
	B. リスク統括部署の担当者のみで構成する
	C. 各部門のリスク担当者のみで構成する

【第6問】
　企業などの事業体において，リスク・マネジメントにかかわるすべての業務を統括する役職は次のどれでしょうか。

	A. CFO
	B. CRO
	C. CIO

【第7問】
　リスク・マネジメントに取り組む企業では，「リスク統括」の機能を担う部署を設置することが一般的になっています。その主な役割は次のどれでしょうか。

	A. リスク情報の収集，取りまとめ，提供
	B. リスクの発生可能性や影響度を低減させる取り組み（リスクへの対応策）の実施
	C. 内部監査の実施

【第8問】
　リスク・マネジメントに対する企業の取り組みの方針を策定する際に，方針に含めるべき事項は次のどれでしょうか。

	A. リスク・マネジメントに関する行動指針と基本目的
	B. リスクを識別する方法（自社の事業や業務プロセスに含まれるリスクを把握する方法）
	C. リスクを評価する方法（リスクの発生可能性や影響度を判断する方法）

【第9問】
　リスク・マネジメントに対する企業の取り組みの方針は，社員へどのように伝達すべきでしょうか。

	A. 現場のマネージャが担当者に活動方法を指導すれば十分である
	B. 経営者自らが自社のリスク・マネジメントの方針を，社員へのメッセージとして直接伝達することが望ましい
	C. リスク・マネジメントの方針が記載されているハンドブックを全社員に配布すればよい

【第10問】
　リスク・マネジメントに関する「役割の設定」の考え方として，最も適切なものは次のどれでしょうか。

	A. 社外の専門家によって構成されるプロジェクト・チームを設置する（社内の関与なし）。このチームにより，全社横断的に標準的な手法で，リスクの識別や対応の検討を行うように，役割を設定する
	B. 社内のすべての者がリスク・マネジメントにかかわる何らかの役割を果たすように設定する
	C. リスク・マネジメントの担当部署を設置する。この部署により，社内外におけるリスクの情報収集を行い，リスク対応策を決定し，現場に実施させる役割を設定する

【第11問】
　ERMの取り組みで焦点を当てるリスクは次のどれでしょうか。

	A. あらゆるリスク
	B. 会社にとって重要なリスク
	C. 担当者にとって重要なリスク

【第12問】
　リスクには、社内の事象から影響を受けるものと、社外の事象から影響を受けるものがあります。これらの事象は一般的にリスクの発生要因と呼ばれます。次の中で，発生要因が企業外部に存在するリスクはどれでしょうか。

	A. カントリー・リスク
	B. プロセス・リスク
	C. 人事リスク

【第13問】
　リスクの不確実性を評価する方法として正しいのは，次のどれでしょうか。

	A. リスクの「発生可能性」と「影響度」という2つの側面から評価する
	B. リスクの「発生可能性」という側面から評価する
	C. リスクの「影響度」という側面から評価する

【第14問】
　リスク・マネジメントでは，企業が自社の事業目的や，期待されるリターンなどを考慮し，積極的に受け入れようとするリスクの大きさを設定します。この範囲を何と呼ぶでしょうか。

	A. リスク欲求（Risk Appetite）
	B. リスク許容限度（Risk Tolerance）
	C. 業務処理統制（Application Controls）

【第15問】
　リスクの識別手法として，「業界・部門の特徴や発生原因などに基づいてリスクを一覧化し，それを基に，実際に潜在するリスクを識別する」というものがあります。この手法の名称は，次のどれでしょうか。

	A. チェックリスト法
	B. フローチャート法
	C. シナリオ・アプローチ

【第16問】
　「リスクの評価」の担当者として，客観的な評価結果が期待されるのは，次のどの立場の人物でしょうか。

	A. 内部監査部門や外部の専門家
	B. 各部門の責任者
	C. 各部門の担当者

【第17問】
　経営者が自社のリスクを評価する際に，特に注意すべき点は次のどれでしょうか。

	A. 経営者が直接，すべてのリスク情報を評価すること
	B. リスクの重要度を決定する評価基準を設定し，評価対象となった範囲で共有すること
	C. 評価作業の開始に際して，リスク情報を収集・分析するためのITツール（リスク評価ツール）を導入しておくこと

【第18問】
　リスクの発生可能性や影響度を低減させる取り組みを「リスクへの対応策」と呼びます。リスクへの対応策が存在しない（リスクへの対応がとられていない）状態において，企業などの事業体が抱えるリスクの名称は，次のどれに該当しますか。

	A. 固有リスク
	B. コンプライアンス・リスク
	C. 財務報告リスク

【第19問】
　リスク評価の定性的手法として，リスクの発生可能性や影響度に関するアンケートの実施，ワークショップの開催などが考えられます。では，ワークショップを開催するメリットは，次のどれでしょうか。

	A. 責任者から担当者まで幅広く，リスクに対して同じ認識を持つことを確認できる
	B. リスクの発生を抑制することができる
	C. サンプル件数を多くとることができる

【第20問】
　「リスク・ポートフォリオ」によって実現できることは，次のどれでしょうか。

	A. 重要なリスクの優先順位を付けること
	B. リスクへの対応策を定義すること
	C. リスクを定義すること

【第21問】
　「リスク・プロファイリング」の意味は，次のどれでしょうか。

	A. リスクの属性の情報を収集すること
	B. リスクを定義すること
	C. リスク情報をデータベース化すること

【第22問】
　リスク評価の定量的手法として，「リスクの影響度を計量化するものの，発生可能性は別途定義する必要がある」という特徴を持つ手法は，次のどれでしょうか。

	A. 確率モデル
	B. 非確率モデル
	C. ベンチマーキング

【第23問】
　リスクへの対応は，どの程度まで実施することが望ましいでしょうか。

	A. 事業を継続するために最低限の法律を順守していればよい
	B. リスクは可能な限り，ゼロに近づけることを目指すべきである
	C. 自社の目的と費用対効果を考慮し，適切なレベルで対応することが望ましい

【第24問】
　リスクへの対応策には様々なものがあります。「リスクのある事象から撤退する」という対応策は，次のどれに該当しますか。

	A. リスクの受容
	B. リスクの低減
	C. リスクの回避

【第25問】
　リスクへの対応策は，リスクの顕在化の観点から，予防的な対応策と発見的な対応策があります。次のうち，発見的な対応策はどれでしょうか。

	A. 業務手順書に「出荷前の品質検査」を盛り込み，そのための基準や実施体制を構築する
	B. 物品を購入する際には，物品購入申請書によって，決裁権限を持つ決裁者が承認する
	C. 銀行預金残高について，帳簿残高と預金通帳の残高を照合する

【第26問】
　リスクへの対応策の例として「不適切なもの」は次のどれでしょうか。

	A. リスクの発生可能性と影響度の推定
	B. 業績のレビュー
	C. 職務の分離

【第27問】
　ERMを支援するためのテクノロジーを選択するうえで，重要なものは次のどれでしょうか。

	A. 組織のITインフラ
	B. ITツール（リスク評価ツールなど）
	C. 運用管理ルール

【第28問】
　全社的なリスク・マネジメントの活動で収集するリスク情報の活用方法として，適切なものは次のどれでしょうか。

	A. 物品購入の必要性の判断
	B. システム変更の必要性の判断
	C. 内部監査部門による監査計画の立案

【第29問】
　ERMの代表的なフレームワークである「COSO ERM」によると，モニタリングの手法は大きく，「継続的なモニタリング」と「独立的評価」に分類されます。次のうち「独立的評価」に区分されるモニタリング手法はどれでしょうか。

	A. 経営者による売上月報のレビュー
	B. 経営者による予実分析結果のレビュー
	C. 独立的な第三者による内部監査の実施

【第30問】
　リスクへの対応を行う当事者が自ら，リスク・マネジメントの評価を実施することを「自己評価」と呼びます。自己評価のメリットの説明として「不適切なもの」は次のどれでしょうか。

	A. 自己評価で自ら課題を発見することにより，次の是正や改善にスムーズにつながる
	B. 自らがリスク・マネジメントに取り組む意識の向上により，リスク・マネジメントの形骸化やリスクへの対応の欠如を防止できる
	C. リスクへの対応を行わない第三者による評価よりも，簡便な手続きでリスクを評価できる

※検定問題は1回しか受験できません。慎重にご回答下さい。