CCAA2011继续教育风险管理练习题及答案
: 1: 下列标准中不属于风险治理标准的是() AS/NZS 4260 ISO 31000:2009 ISO 31010:2009 ISO Guide 73:2009 2: 我国的GB/T24353-2009与ISO的哪一个标准相接近()? ISO 31000:2009 ISO DIS 31000 ISO 31010:2009 ISO FDIS 31000 3: 我国的GB/T23694-2009与ISO的哪一个标准相接近()? ISO Guide 73:2009 ISO 31000:2009 ISO Guide 73:2004 ISO 31010:2009 4: 组织实施风险治理能够有专门多益处,但下列提法中不妥的是() 提升组织实现目标的可能性 达成组织设定的经营目标 提升利益有关者的信心和信任 为决策和规划提供依据 5: 下列描述不正确的是() 作为治理方法论,ISO31000:2009的原则和指南能够应用到认证的各个领域。 OHSAS18000:2008标准包含了风险治理在职业健康安全领域的应用。 ISO22000:2008标准包含了风险治理在食品安全领域的应用。 ISO31010:2009标准专门强调了风险治理的原则,并将其列为标准的正式内容。 6: 下列描述不正确的是() ISO31010:2009是风险评估技术标准 GB/T24353-2009是中国的风险治理标准 ISO31000:2009适用于人类社会的各种风险的治理 ISO31000不可用于第三方认证 7: 风险治理形成独立的理论体系起源于() 20世纪30年代 20世纪50年代 20世纪70年代 20世纪90年代 8: 下列()的成果对ISO31000:2009的形成有重大关心 COSO委员会 美国国会 巴塞尔委员会 欧洲风险治理委员会 9: ISO Guide 73:2009一共列示了()个术语 29 45 50 55 10: ISO 31000:2009在引言中讲:实施并保持与本国际标准相一致的风险治理能够使组织能够获得()项关心。这也是组织实施风险治理的意义所在。 11 15 16 17 第2章_术语和定义
1: ISO Guide 73:2009中把术语分为三类,下列哪一个描述是不正确的() 与风险有关的术语 与风险治理有关的术语 与风险评估有关的术语 与风险治理过程有关的术语 : 2: 下列名词不属于风险治理术语的是() 概率 风险值 风险感知 建立环境 3: 风险感知确实是( ) 利益有关方对风险的看法 组织内部人员对风险的看法 风险认知 风险识不 。 4: 对“不确定性”,以下陈述正确的是( ) 不确定性是指信息的缺乏 不确定性是指只明白事件发生的概率 不确定性是指不明白事件发生的概率 不可能改变不确定性的程度 5: 一个风险的大小,能够由( )的结合来表示 风险后果和发生可能性 风险后果和风险源 风险发生可能性和风险源 风险源和风险缘故 6: 对“利益有关方”,以下陈述错误的是( ) 阻碍一项活动或决定的人或组织 被一项活动或决定所阻碍的人或组织 利益有关方是具有经济关系的人或组织 利益有关方能够包括组织之外的人或组织 。 7: 下列哪项不在风险评估之列() 风险识不 风险分析 风险评判 风险应对 。 8: 下列关于“风险治理过程”描述最准确的是() 风险治理过程由风险评估、风险应对、以及监测与评审等子过程构成 风险治理过程由建立环境、风险评估、风险应对、以及监测与评审等子过程构成 风险治理过程由沟通与咨询、建立环境、风险评估、风险应对、以及监测与评审等子过程构成 风险治理过程是一个完整的过程,独立于组织的其他过程 :I、特点产品;II、特定项目;III、特定过程;IV、组织的一部分 9: 风险治理打算能够应用到() II、IV I、II、IV II、III、IV 以上全是 10: 对“风险”术语的明白得不准确的是() 风险具有不确定性 风险的大小确实是可能性与阻碍后果的乘积 风险后果具有不确定性,可能是正面的阻碍,也可能是负面的阻碍 风险事件具有不确定性,可能发生,也可能不发生
第3章_风险治理原则
1: ISO31000标准提出了( )项风险治理原则 八 十 十一 十二 。 2: 在ISO31000:2009中,风险治理第一原则是( ) 风险治理操纵缺失 风险治理制造价值 风险治理爱护价值 风险治理制造并爱护价值 3: 对风险治理与组织其它活动的关系,以下陈述正确的是( ) 风险治理与组织的其它活动能够分离 风险治理构成组织所有过程整体所必需的一部分 风险治理能够独立于组织的其它活动 有关于组织的其它活动,风险治理是附加的一项活动 4: 下列描述不准确的是() 风险治理应该是适时的,具有适应性 风险治理应该有助于决策 风险治理应该建立信息系统 风险治理应该是动态的、与时俱进的 5: 风险治理依靠信息,这些信息能够包括()。I、历史数据和体会;II、利益有关方的意见;III、观看和推测;IV、专家的判定 I、III I、II、IV I、III、IV 以上全是 : 6: 在ISO31000:2009中,关于风险治理原则六的描述最准确的是() 风险治理应以最可利用的信息为基础 风险治理应以最有效的信息为基础 风险治理应以最正确的信息为基础 风险治理应以最全面的信息为基础 7: 下列描述不正确的是( ) 风险治理是治理职责的一部分 风险治理是构成组织所有过程整体所必需的一部分 风险治理是与组织的要紧活动和过程相分离的一项活动 风险治理是嵌入式的,嵌入组织的其他过程 8: 风险治理应该是透亮的、包容的,因此()I、应让利益有关方全面参与;II、应让利益有关方及时参与;III、应承诺所有利益有关方参与组织的风险治理;IV、应在决定组织的风险准则中考虑利益有关方的意见 A、I、II、III I、II、IV II、IV 以上全是 9: 风险治理原则十讲风险治理应该是动态的,这是因为()I、某些风险可能会增大;II、某些风险可能会减小;III、新的风险会显现;IV、某些风险可能消逝 I、II I、II、III III、IV 以上全是 10: 风险治理应该为组织目标做出奉献,这些目标包括()。I、人身健康与安全;II、环境爱护;III、产品质量;IV、运营效率 I、IV I、II、IV I、III、IV 以上全是 第4章_风险治理框架
1: 风险治理框架的构成( ) 包括三个部分:实施风险治理、框架的连续改进、框架形成的记录 包括四个部分:设计、实施风险治理、监测与评审、连续改进 包括五个部分:授权与承诺、设计、实施风险治理、监测与评审、连续改进 包括六个部分:授权与承诺、框架的设计、实施、评审、连续改进、记录 。 2: 风险治理框架为组织设计、实施、监测、评审和连续改进风险治理提供的基础包括( ) 风险治理方针、目标 风险治理目标、治理风险的授权 治理风险的授权与承诺 风险治理的方针、目标,对治理风险的授权与承诺 3: 组织通过( )而将风险治理嵌入可组织的所有层次 风险治理框架 风险治理方针 风险治理目标 风险治理职责 4: 组织在风险治理方面的“授权与承诺”不必包括( ) 阐明并签署风险治理方针、风险治理目标与组织的目标和战略相一致; 确保法律法规符合性、与所有利益有关方沟通风险治理的益处 决定风险治理的绩效指标、在组织内的适当层次分配治理责任和职责 风险治理的依据、处理利益冲突的方式 5: 下列哪项不属于组织的风险治理方针必须包括( )内容 治理风险的依据、组织的目标、方针与风险治理方针的联系 治理风险的责任、职责、资源 如何确定风险等级、风险的重要性 报告风险治理绩效的方式、定期评审风险治理方针和框架 。 6: 风险治理打算中所描述的治理构成不包括下列哪项( ) 程序、操作方法 作业指导书 职责分配 活动顺序和时刻安排 。 7: 下列对风险治理框架中“实施风险治理”的描述最准确的是( ) 依据风险治理打算进行风险治理活动 实施风险治理框架 实施风险治理过程 实施风险治理框架和过程 。 8: 下列哪项不属于风险治理框架设计的内容() 风险治理方针 风险治理责任 风险等级
CCAA2011继续教育风险管理练习题及答案
