問題
問44
システム開発プロジェクトにおけるリスク対応には、回避,転嫁,軽減、受容などがある。転嫁の事例として、適切なものはどれか。
- 財務的なリスクへの対応として保険を掛ける。
- スコープを縮小する。
- より多くのテストを実施する。
- リスク発生時の対処に必要な予備費用を計上する。
[出典:ITパスポート試験 平成28年度春期 問44]
正解
正解は「ア」です。
解説
正解は「ア 財務的なリスクへの対応として保険を掛ける」です。これはリスク転嫁の典型的な例です。リスク転嫁とは、自社でリスクを抱え込まず、そのリスクによって発生する損失を第三者に移す(転嫁する)ことを指します。保険をかける行為は、万が一のリスク(例えば、システム開発中に予期せぬ事故が起きて損害賠償責任が発生する、といった財務的リスク)が発生した場合に、保険会社がその損失を補填してくれるため、リスクを他者に移転していることになります。
企業がシステム開発を行う際には、様々なリスクが伴いますが、そのすべてを自社で対処するのは困難な場合があります。そのため、保険の加入は、専門的な知識を持つ保険会社にリスクの一部を「預ける」ような形で、企業の負担を軽減する重要な戦略の一つとなります。
イ(スコープを縮小する。):
スコープを縮小することは、リスクの範囲や規模を小さくする「リスク回避」または「リスク軽減」に該当します。
ウ(より多くのテストを実施する。):
より多くのテストを実施することは、不具合の発生確率を減らし、品質を高めることでリスクの発生可能性を低くする「リスク軽減」に該当します。
エ(リスク発生時の対処に必要な予備費用を計上する。):
予備費用を計上することは、リスクが顕在化した際に自社で損失を許容し、対処する「リスク受容」に該当します。
難易度
この問題の難易度は比較的易しい部類に入ります。リスクマネジメントの基本的な概念である「リスク転嫁」の意味を正確に理解していれば、迷うことなく正解を選ぶことができるでしょう。選択肢もそれぞれ「リスク回避」「リスク軽減」「リスク受容」の具体例として分かりやすく提示されており、知識の確認に適した問題です。
用語補足
リスク対応:
システム開発プロジェクトには、計画通りに進まない、予算を超えるなどの不確実な要素(リスク)が常に存在します。これらのリスクにどのように対処するかを考えるのが「リスク対応」です。具体的には、リスクを避けたり、影響を減らしたり、他人に移したり、受け入れたりする方法があります。
リスク転嫁:
リスク転嫁とは、自社でリスクを抱え込むのではなく、そのリスクによって発生する可能性のある損失や責任を第三者(例:保険会社、外部委託先)に移すことです。例えば、火災保険に入ることで、火災のリスクによる金銭的損失を保険会社に移転するようなものです。
リスク回避:
リスク回避とは、リスクを引き起こす活動そのものを中止したり、別の方法に変更したりして、リスクの発生を完全に避けることです。例えば、危険な新技術の導入を見送ることで、それに伴う開発リスクを回避するような場合が該当します。
リスク軽減:
リスク軽減とは、リスクの発生確率を下げたり、発生した場合の影響を小さくしたりするための対策を講じることです。例えば、定期的なデータのバックアップを取ることで、データ損失のリスクによる影響を軽減する、といった対応です。
対策
この問題を解くためのポイントは、システム開発におけるリスク対応の4つの主要な方法(回避、転嫁、軽減、受容)の定義と具体例を正確に理解しておくことです。特に「転嫁」は保険契約や外部委託契約など、他者にリスクを移すという特徴を捉えることが重要です。それぞれの概念を具体的な状況に当てはめて考える練習をすると、本番でも迷わず対応できるようになります。
