CCAA2011继续教育风险管理练习题及答案(已验证答案100%正确).pdf

第第1章章_风险管理概述风险管理概述 1:下列标准中不属于风险管理标准的是（） ： AS/NZS 4260 ISO 31000:2009 ISO 31010:2009 ISO Guide 73:2009 2:我国的 GB/T24353-2009与 ISO 的哪一个标准相接近（）？ ISO 31000:2009 ISO DIS 31000 ISO 31010:2009 ISO FDIS 31000 3:我国的 GB/T23694-2009与 ISO 的哪一个标准相接近（）？ ISO Guide 73:2009 ISO 31000:2009 ISO Guide 73:2004 ISO 31010:2009 4:组织实施风险管理可以有很多益处，但下列提法中不妥的是（） 提高组织实现目标的可能性 达成组织设定的经营目标 提高利益相关者的信心和信任 为决策和规划提供依据 5:下列描述不正确的是（） 作为管理方法论，ISO31000:2009的原则和指南可以应用到认证的各个领域。 OHSAS18000:2008标准包含了风险管理在职业健康安全领域的应用。 ISO22000:2008标准包含了风险管理在食品安全领域的应用。 ISO31010:2009标准特别强调了风险管理的原则，并将其列为标准的正式内容。 6:下列描述不正确的是（） ISO31010:2009是风险评估技术标准 GB/T24353-2009是中国的风险管理标准 ISO31000:2009适用于人类社会的各种风险的管理 ISO31000不可用于第三方认证 7:风险管理形成独立的理论体系起源于（） 20世纪30年代 20世纪50年代 20世纪70年代 20世纪90年代 8:下列（）的成果对 ISO31000:2009的形成有重大帮助 COSO 委员会 美国国会 巴塞尔委员会 欧洲风险管理委员会 9:ISO Guide 73:2009一共列示了（）个术语 29 45 50 55 10: ISO 31000:2009在引言中说：实施并保持与本国际标准相一致的风险管理可以使组织能够获得（）项 帮助。这也是组织实施风险管理的意义所在。 11 15 16 17 第第2章章_术语和定义术语和定义 1:ISO Guide 73:2009中把术语分为三类，下列哪一个描述是不正确的（） 与风险相关的术语 与风险管理相关的术语 与风险评估相关的术语 与风险管理过程相关的术语 2:下列名词不属于风险管理术语的是（） ： 概率 风险值 风险感知 建立环境 3:风险感知就是（ ） 利益相关方对风险的看法 组织内部人员对风险的看法 风险认知 风险识别 4:对“不确定性”，以下陈述正确的是（ ） 。 不确定性是指信息的缺乏 不确定性是指只知道事件发生的概率 不确定性是指不知道事件发生的概率 不可能改变不确定性的程度 5:一个风险的大小，可以由（ ）的结合来表示 风险后果和发生可能性 风险后果和风险源 风险发生可能性和风险源 风险源和风险原因 6:对“利益相关方”，以下陈述错误的是（ ） 影响一项活动或决定的人或组织 被一项活动或决定所影响的人或组织 利益相关方是具有经济关系的人或组织 利益相关方可以包括组织之外的人或组织 7:下列哪项不在风险评估之列（） 。 风险识别 风险分析 风险评价 风险应对 8:下列关于“风险管理过程”描述最准确的是（） 。 风险管理过程由风险评估、风险应对、以及监测与评审等子过程构成 风险管理过程由建立环境、风险评估、风险应对、以及监测与评审等子过程构成 风险管理过程由沟通与咨询、建立环境、风险评估、风险应对、以及监测与评审等子过程构成 风险管理过程是一个完整的过程，独立于组织的其他过程 9:风险管理计划可以应用到（） ：I、特点产品；II、特定项目；III、特定过程；IV、组织的一部分 II、IV I、II、IV II、III、IV 以上全是 10:对“风险”术语的理解不准确的是（） 风险具有不确定性 风险的大小就是可能性与影响后果的乘积 风险后果具有不确定性，可能是正面的影响，也可能是负面的影响 风险事件具有不确定性，可能发生，也可能不发生 第第3章章_风险管理原则风险管理原则 1:ISO31000标准提出了（ ）项风险管理原则 八 十 十一 十二 2:在 ISO31000：2009中，风险管理第一原则是（ ） 。 风险管理控制损失 风险管理创造价值 风险管理保护价值 风险管理创造并保护价值 3:对风险管理与组织其它活动的关系，以下陈述正确的是（ ） 风险管理与组织的其它活动可以分离 风险管理构成组织所有过程整体所必需的一部分 风险管理可以独立于组织的其它活动 相对于组织的其它活动，风险管理是附加的一项活动 4:下列描述不准确的是（） 风险管理应该是适时的，具有适应性 风险管理应该有助于决策 风险管理应该建立信息系统 风险管理应该是动态的、与时俱进的 5: 风险管理依靠信息，这些信息可以包括（） 。I、历史数据和经验;II、利益相关方的意见;III、观察和预 测;IV、专家的判断 I、III I、II、IV I、III、IV 以上全是 6:在 ISO31000：2009中，关于风险管理原则六的描述最准确的是（） ： 风险管理应以最可利用的信息为基础 风险管理应以最有效的信息为基础 风险管理应以最正确的信息为基础 风险管理应以最全面的信息为基础 7:下列描述不正确的是（ ） 风险管理是管理职责的一部分 风险管理是构成组织所有过程整体所必需的一部分 风险管理是与组织的主要活动和过程相分离的一项活动 风险管理是嵌入式的，嵌入组织的其他过程 8: 风险管理应该是透明的、 包容的， 所以 （） I、 应让利益相关方全面参与;II、 应让利益相关方及时参与;III、 应允许所有利益相关方参与组织的风险管理;IV、应在决定组织的风险准则中考虑利益相关方的意见 A、I、II、III I、II、IV II、IV 以上全是 9: 风险管理原则十说风险管理应该是动态的，这是因为（）I、某些风险可能会增大;II、某些风险可能会 减小;III、新的风险会出现;IV、某些风险可能消失 I、II I、II、III III、IV 以上全是 10: 风险管理应该为组织目标做出贡献，这些目标包括（） 。I、人身健康与安全;II、环境保护;III、产品质 量;IV、运营效率 I、IV I、II、IV I、III、IV 以上全是 第第4章章_风险管理框架风险管理框架 1:风险管理框架的构成（ ） 包括三个部分：实施风险管理、框架的持续改进、框架形成的记录 包括四个部分：设计、实施风险管理、监测与评审、持续改进 包括五个部分：授权与承诺、设计、实施风险管理、监测与评审、持续改进 包括六个部分：授权与承诺、框架的设计、实施、评审、持续改进、记录 2:风险管理框架为组织设计、实施、监测、评审和持续改进风险管理提供的基础包括（ ） 。 风险管理方针、目标 风险管理目标、管理风险的授权 管理风险的授权与承诺 风险管理的方针、目标，对管理风险的授权与承诺 3:组织通过（ ）而将风险管理嵌入可组织的所有层次 风险管理框架 风险管理方针 风险管理目标 风险管理职责 4:组织在风险管理方面的“授权与承诺”不必包括（ ） 阐明并签署风险管理方针、风险管理目标与组织的目标和战略相一致； 确保法律法规符合性、与所有利益相关方沟通风险管理的益处 决定风险管理的绩效指标、在组织内的适当层次分配管理责任和职责 风险管理的依据、处理利益冲突的方式 5:下列哪项不属于组织的风险管理方针必须包括（ ）内容 管理风险的依据、组织的目标、方针与风险管理方针的联系 管理风险的责任、职责、资源 如何确定风险等级、风险的重要性 报告风险管理绩效的方式、定期评审风险管理方针和框架 6:风险管理计划中所描述的管理构成不包括下列哪项（ ） 。 程序、操作方法 作业指导书 职责分配 活动顺序和时间安排 7:下列对风险管理框架中“实施风险管理”的描述最准确的是（ ） 。 依据风险管理计划进行风险管理活动 实施风险管理框架 实施风险管理过程 实施风险管理框架和过程 8:下列哪项不属于风险管理框架设计的内容（） 。 风险管理方针 风险管理责任 风险等级 内部或外部沟通及报告机制 9:下列内容（）可以不包涵在风险管理框架监测与评审的工作中 风险管理框架、方针、计划的适宜性 风险管理计划的进展及其与计划的偏离 风险评估的报告的准确性 风险管理框架的有效性 10:组织应为风险管理配置适当的资源。下列内容不属于风险管理资源的是（） 。 风险管理方法与工具 风险管理方针 信息和知识管理系统 培训计划 第第5章章_风险管理过程风险管理过程 1:在风险管理活动过程中，下列内容不属于“确定环境”的是（） 。 确定外部环境 确定内部环境 确定风险管理战略环境 确定风险管理过程环境 2:下列关于“风险准则”描述不准确的是（） 。 风险准则是评价风险重要程度的依据，不能被改变 风险准则应尽可能在风险管理过程开始时制定 风险准则应当与组织的风险管理方针一致 风险准则需体现组织的风险承受度，应反映组织的价值观、目标和资源 3:风险评估有助于决策者对风险及其原因、后果和可能性有更充分的理解，并为以下决策提供信息，其 中，不恰当的是（） 。 如何充分利用机会 设立风险准则 是否需要应对风险 选择不同风险的应对策略 4:下列有关“风险识别”的描述不准确的是（） 风险识别是发现、列举和描述风险要素的过程 风险识别后，可以形成一个全面的风险列表 识别风险不仅要识别有关事件可能带来的威胁或损失，也要识别其中蕴含的机会 有了风险列表，就能对风险进行排序 5:风险识别一般不选用下列哪种方法（） 检查表法 德尔菲法 蒙特卡洛法 头脑风暴法 6:关于风险分析的描述，不准确的是（） 。 风险分析可以是定性的 风险分析必须是定量的或半定量的 风险分析要确定风险发生的可能性 风险分析要确定风险发生后其影响的大小 7:关于风险评估方法，下列表述不准确的是（） 。 情景分析法特别适合用于风险识别 风险矩阵法既适合做风险识别，又适合做风险分析 FMEA 仅适用于风险识别 FMEA 仅适用于风险分析 8:在选择风险评估技术时，应考虑（） 。 技术的复杂性和适应性 可用的资源 决策者的态度 不确定性的性