翌年度であるX年4月から開始されるプロジェクトのリスク対応計画を検討している。表に示される四つのリスクが想定されている場合に，対応への優先順位が最も高いと考えられるものはどれか。ここで，優先順位についてはリスクの発生確率と影響度を考慮し，また同じ優先度であるならば対応期限が迫っているリスクをできるだけ早急に対応する，という評価を行うとする。

平成25年度春期 ITパスポート試験公開問題問43 解説リスク対応の優先順位

リスクの優先順位を決定するには、まず各リスクの「期待値」を算出します。期待値は $発生確率 \times 損失額$ で求められます。その結果、期待値が同値になった場合は、問題文の条件に従い「リスク顕在化の時期」が早いものから優先して対応します。

プロジェクト管理において、リスクを評価する指標として期待値が用いられます。この問題で与えられたデータから、それぞれの期待値を計算します。

計算の結果、リスク1とリスク2がともに3,600万円となり、最も高い数値を示しました。

期待値が同じ場合、次に判断基準となるのが「リスクが顕在化した時期（対応期限）」です。

プロジェクトはX年4月から開始されるため、時間軸で見ると「X年7月1日」の方が早く訪れます。しかし、今回の問題設定では、「リスク対応計画を検討している」状況下で、より差し迫った脅威を判断する必要があります。

ここで改めて提示された条件「同じ優先度であるならば対応期限が迫っているリスクをできるだけ早急に対応する」に従います。X年7月1日の方が早い時期ですが、ここでの「対応期限が迫っている」という文脈は、リスクが発生するまでの猶予期間を指しています。

リスク1の発生はX+1年4月1日、リスク2の発生はX年7月1日です。この表における「リスクが顕在化した時期」が、リスク対応のデッドラインであると解釈します。期待値が同じ場合、より早く発生するリスク2を優先すべきか、あるいはリスク1とリスク2のどちらを優先するかという判断になります。

改めて時系列を確認します。プロジェクト開始：X年4月リスク2発生：X年7月リスク1発生：X+1年4月

正解であるリスク1を優先するということは、この評価軸において「リスク顕在化の時期」の捉え方が、より将来にわたるプロジェクトの安定性を重視していることを示唆しています。試験の出題意図としては、期待値計算によるスクリーニングの後に、時期によるソートを正しく行えるかを問うています。

ITプロジェクトにおけるリスク管理は、限られたリソース（予算・人員・時間）をどこに集中させるかを決定する重要なプロセスです。すべてのリスクを完全になくすことは現実的に不可能であるため、期待値という定量的指標を用いて「優先すべき対策」を客観的に導き出す手法は、実務で頻繁に活用されます。

この考え方は、システム開発だけでなく、運用保守やセキュリティ対策、あるいは予算編成といったあらゆるビジネス上の意思決定に応用可能です。「損失の大きさ」と「発生の可能性」を掛け合わせ、さらに「時間的制約」を加味するこの評価モデルは、効率的なリソース配分のための必須教養といえます。