HOMELv036 「三線モデル」において、第二線(リスク管理部門)が第一線(現場)の業務を代行してはいけない本質的な理由はどれか。 2026年3月5日 「選手」と「審判」を兼任してはいけない。自分でやって自分でチェックすると、不都合な真実は隠される。 リスクアセスメントにおいて「脅威」と「脆弱性」のどちらを重視すべきか、という議論に対するCISOの適切な見解はどれか。 リスク評価で「固有リスク(Inherent Risk)」を評価せずに、いきなり「残留リスク(Residual Risk)」だけを見るアプローチの欠点はどれか。
