第1章_风险管理概述
1: 下列标准中不属于风险管理标准的是(): AS/NZS 4260 ISO 31000:2009 ISO 31010:2009 ISO Guide 73:2009 2: 我国的GB/T24353-2009与ISO的哪一个标准相接近()? ISO 31000:2009 ISO DIS 31000 ISO 31010:2009 ISO FDIS 31000 3: 我国的GB/T23694-2009与ISO的哪一个标准相接近()? ISO Guide 73:2009 ISO 31000:2009 ISO Guide 73:2004 ISO 31010:2009 4: 组织实施风险管理可以有很多益处,但下列提法中不妥的是() 提高组织实现目标的可能性 达成组织设定的经营目标 提高利益相关者的信心和信任 为决策和规划提供依据 5: 下列描述不正确的是() 作为管理方法论,ISO31000:2009的原则和指南可以应用到认证的各个领域。 OHSAS18000:2008标准包含了风险管理在职业健康安全领域的应用。 ISO22000:2008标准包含了风险管理在食品安全领域的应用。 ISO31010:2009标准特别强调了风险管理的原则,并将其列为标准的正式内容。 6: 下列描述不正确的是() ISO31010:2009是风险评估技术标准 GB/T24353-2009是中国的风险管理标准 ISO31000:2009适用于人类社会的各种风险的管理 ISO31000不可用于第三方认证 7: 风险管理形成独立的理论体系起源于() 20世纪30年代 20世纪50年代 20世纪70年代 20世纪90年代 8: 下列()的成果对ISO31000:2009的形成有重大帮助 10: COSO委员会 美国国会 巴塞尔委员会 欧洲风险管理委员会 9: ISO Guide 73:2009一共列示了()个术语 29 45 50 55 ISO 31000:2009在引言中说:实施并保持与本国际标准相一致的风险管理可以使组织能够获得()项帮助。这也是组织实施风险管理的意义所在。 11 15 16 17 第2章_术语和定义
1: ISO Guide 73:2009中把术语分为三类,下列哪一个描述是不正确的() 与风险相关的术语 与风险管理相关的术语 与风险评估相关的术语 与风险管理过程相关的术语 2: 下列名词不属于风险管理术语的是(): 概率 风险值 风险感知 建立环境 3: 风险感知就是( ) 利益相关方对风险的看法 组织内部人员对风险的看法 风险认知 风险识别 4: 对“不确定性”,以下陈述正确的是( )。 不确定性是指信息的缺乏 不确定性是指只知道事件发生的概率 不确定性是指不知道事件发生的概率 不可能改变不确定性的程度 5: 一个风险的大小,可以由( )的结合来表示 风险后果和发生可能性 风险后果和风险源 风险发生可能性和风险源 风险源和风险原因 6: 对“利益相关方”,以下陈述错误的是( ) 影响一项活动或决定的人或组织 被一项活动或决定所影响的人或组织 利益相关方是具有经济关系的人或组织 利益相关方可以包括组织之外的人或组织 7: 下列哪项不在风险评估之列()。 风险识别 风险分析 风险评价 风险应对 8: 下列关于“风险管理过程”描述最准确的是()。 风险管理过程由风险评估、风险应对、以及监测与评审等子过程构成 风险管理过程由建立环境、风险评估、风险应对、以及监测与评审等子过程构成 风险管理过程由沟通与咨询、建立环境、风险评估、风险应对、以及监测与评审等子过程构成 风险管理过程是一个完整的过程,独立于组织的其他过程 9: 风险管理计划可以应用到():I、特点产品;II、特定项目;III、特定过程;IV、组织的一部分 II、IV I、II、IV II、III、IV 以上全是 10: 对“风险”术语的理解不准确的是() 风险具有不确定性 风险的大小就是可能性与影响后果的乘积 风险后果具有不确定性,可能是正面的影响,也可能是负面的影响 风险事件具有不确定性,可能发生,也可能不发生 第3章_风险管理原则
1: ISO31000标准提出了( )项风险管理原则 八 十 十一 十二 2: 在ISO31000:2009中,风险管理第一原则是( )。 风险管理控制损失 风险管理创造价值 风险管理保护价值 5: 风险管理创造并保护价值 3: 对风险管理与组织其它活动的关系,以下陈述正确的是( ) 风险管理与组织的其它活动可以分离 风险管理构成组织所有过程整体所必需的一部分 风险管理可以独立于组织的其它活动 相对于组织的其它活动,风险管理是附加的一项活动 4: 下列描述不准确的是() 风险管理应该是适时的,具有适应性 风险管理应该有助于决策 风险管理应该建立信息系统 风险管理应该是动态的、与时俱进的 风险管理依靠信息,这些信息可以包括()。I、历史数据和经验;II、利益相关方的意见;III、观察和预测;IV、专家的判断 I、III I、II、IV I、III、IV 以上全是 6: 在ISO31000:2009中,关于风险管理原则六的描述最准确的是(): 风险管理应以最可利用的信息为基础 风险管理应以最有效的信息为基础 风险管理应以最正确的信息为基础 风险管理应以最全面的信息为基础 7: 下列描述不正确的是( ) 风险管理是管理职责的一部分 风险管理是构成组织所有过程整体所必需的一部分 风险管理是与组织的主要活动和过程相分离的一项活动 风险管理是嵌入式的,嵌入组织的其他过程 风险管理应该是透明的、包容的,所以()I、应让利益相关方全面参与;II、应让利益相关方及时参8: 与;III、应允许所有利益相关方参与组织的风险管理;IV、应在决定组织的风险准则中考虑利益相关方的意见 9: 10: A、I、II、III I、II、IV II、IV 以上全是 风险管理原则十说风险管理应该是动态的,这是因为()I、某些风险可能会增大;II、某些风险可能会减小;III、新的风险会出现;IV、某些风险可能消失 I、II I、II、III III、IV 以上全是 风险管理应该为组织目标做出贡献,这些目标包括()。I、人身健康与安全;II、环境保护;III、产品质量;IV、运营效率 I、IV I、II、IV I、III、IV 以上全是 第4章_风险管理框架
1: 风险管理框架的构成( ) 包括三个部分:实施风险管理、框架的持续改进、框架形成的记录 包括四个部分:设计、实施风险管理、监测与评审、持续改进 包括五个部分:授权与承诺、设计、实施风险管理、监测与评审、持续改进 包括六个部分:授权与承诺、框架的设计、实施、评审、持续改进、记录 2: 风险管理框架为组织设计、实施、监测、评审和持续改进风险管理提供的基础包括( )。 风险管理方针、目标 风险管理目标、管理风险的授权 管理风险的授权与承诺 风险管理的方针、目标,对管理风险的授权与承诺 3: 组织通过( )而将风险管理嵌入可组织的所有层次 风险管理框架 风险管理方针 风险管理目标 风险管理职责 4: 组织在风险管理方面的“授权与承诺”不必包括( ) 阐明并签署风险管理方针、风险管理目标与组织的目标和战略相一致; 确保法律法规符合性、与所有利益相关方沟通风险管理的益处 决定风险管理的绩效指标、在组织内的适当层次分配管理责任和职责 风险管理的依据、处理利益冲突的方式 5: 下列哪项不属于组织的风险管理方针必须包括( )内容 管理风险的依据、组织的目标、方针与风险管理方针的联系 管理风险的责任、职责、资源 如何确定风险等级、风险的重要性 报告风险管理绩效的方式、定期评审风险管理方针和框架 6: 风险管理计划中所描述的管理构成不包括下列哪项( )。 程序、操作方法 作业指导书 职责分配 活动顺序和时间安排 7: 下列对风险管理框架中“实施风险管理”的描述最准确的是( )。 依据风险管理计划进行风险管理活动 实施风险管理框架
CA继续教育风险管理练习题及答案
