2025年合规风险分级管控与合规风险防范培训试卷附答案

2025年合规风险分级管控与合规风险防范培训试卷附答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.根据《中央企业合规管理办法》（2022年修订），企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.首席合规官D.企业本身答案：D2.下列哪一项不属于合规风险分级管控“三道防线”中的第二道防线？（）A.合规管理部门B.法律事务部C.内部审计部D.风险管理部答案：C3.某央企境外子公司因违反美国FCPA被处以2亿美元罚金，该事件在企业合规风险分级中应被归为（）。A.一般合规风险B.较大合规风险C.重大合规风险D.特别重大合规风险答案：D4.合规风险评估中，采用“可能性×影响程度”矩阵法，若可能性为“较高”，影响程度为“严重”，则风险等级为（）。A.低风险B.中风险C.高风险D.不可接受风险答案：C5.企业拟对供应商实施合规尽调，按照《ISO37301:2021》要求，尽调报告至少应保存（）。A.3年B.5年C.7年D.10年答案：B6.下列关于合规风险预警指标设计的说法，错误的是（）。A.指标应具备可量化性B.指标应动态调整C.指标越高越好D.指标应与业务场景耦合答案：C7.某企业建立“红黄蓝”三色合规风险地图，其中“黄色”区域代表（）。A.风险已消除B.风险可控需持续关注C.风险失控需立即整改D.风险不可评估答案：B8.合规审查嵌入合同管理系统时，下列哪项技术最能实现实时拦截高风险条款？（）A.OCR识别B.自然语言处理C.区块链存证D.数字水印答案：B9.按照《数据出境安全评估办法》，企业向境外提供个人信息累计达到（）人需申报安全评估。A.1万B.5万C.10万D.50万答案：C10.下列哪项不属于合规文化评估的“四个维度”？（）A.认知度B.认同度C.践行度D.投资回报度答案：D11.企业合规管理体系认证时，认证机构对“领导作用”条款的审核最常用的取证方法是（）。A.文件审查B.访谈高层C.穿行测试D.重新执行答案：B12.某企业发生合规事件后，启动“24小时黄金”处置机制，其中首要工作是（）。A.追责责任人B.封存证据C.对外披露D.启动保险理赔答案：B13.合规风险分级管控中，对于“黑天鹅”级风险，企业应优先采取的策略是（）。A.风险转移B.风险规避C.风险接受D.风险降低答案：B14.下列哪项不属于合规管理“三张清单”？（）A.岗位合规职责清单B.合规风险清单C.合规审查清单D.合规考核清单答案：D15.企业建立合规举报热线时，按照美国《联邦量刑指南》建议，热线应由（）管理。A.人力资源部B.财务部C.审计委员会D.合规官答案：C16.合规培训效果评估的“柯氏四级”模型中，最高层级是（）。A.反应层B.学习层C.行为层D.结果层答案：D17.某企业使用RPA机器人自动筛查员工报销单据，其合规价值主要体现在（）。A.降低人工误差B.提高审批效率C.实现实时监控D.以上均是答案：D18.下列关于合规风险appetite的说法正确的是（）。A.与战略无关B.由董事会批准C.一经设定不可调整D.仅适用于金融风险答案：B19.企业境外投资合规管理中，对制裁名单的筛查频率应（）。A.一次性B.季度C.月度D.实时答案：D20.合规管理信息化平台中，实现“规则引擎”与“流程引擎”打通的关键技术是（）。A.API接口B.中间件C.微服务D.以上均是答案：D21.下列哪项不属于合规风险报告“五必报”内容？（）A.重大违规B.监管调查C.员工离职D.媒体负面答案：C22.企业发生合规事件后，进行根因分析最常用的工具是（）。A.5WhyB.鱼骨图C.故障树D.以上均是答案：D23.合规管理纳入绩效考核时，权重一般不低于（）。A.5%B.10%C.15%D.20%答案：B24.下列哪项不属于合规管理“PDCA”循环中的“C”阶段工作？（）A.内部审核B.管理评审C.合规监测D.制度修订答案：D25.企业建立合规管理“红名单”制度，其直接作用是（）。A.降低交易成本B.提高采购效率C.激励合规表现D.减少合规尽调答案：C26.合规风险分级管控中，对于“灰犀牛”级风险，企业应优先采取的策略是（）。A.风险规避B.风险降低C.风险转移D.风险接受答案：B27.下列哪项不属于合规管理“三张表”？（）A.合规风险矩阵表B.合规事件汇总表C.合规费用预算表D.合规考核评分表答案：C28.企业合规管理体系认证时，对“持续改进”条款的审核，认证机构最关注（）。A.是否建立纠正措施B.是否建立预防措施C.是否形成闭环D.是否上报监管答案：C29.合规风险分级管控中，对于“绿天鹅”级风险，企业应优先采取的策略是（）。A.风险规避B.风险降低C.风险转移D.风险接受答案：D30.企业建立合规管理“白名单”制度，其直接作用是（）。A.降低交易成本B.提高采购效率C.激励合规表现D.减少合规尽调答案：D二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项的字母填在括号内，漏选、错选均不得分）31.下列哪些属于合规风险分级管控的核心原则？（）A.全面覆盖B.重点突出C.动态调整D.成本收益匹配答案：ABCD32.企业建立合规管理“三道防线”时，第一道防线应包括（）A.业务部门B.财务部门C.合规管理部门D.项目一线答案：ABD33.下列哪些情形应触发合规风险等级上调？（）A.监管政策收紧B.同类企业发生重大违规C.内部审计发现缺陷D.合规培训覆盖率下降答案：ABC34.合规管理信息化平台应具备哪些功能？（）A.风险监测B.事件报告C.考核评价D.电子合同答案：ABC35.企业开展合规管理体系认证时，认证机构对“运行有效性”的验证方法包括（）A.抽样检查B.访谈C.穿行测试D.重新执行答案：ABCD36.下列哪些属于合规风险预警指标？（）A.被监管问询次数B.员工违规率C.合规培训完成率D.合同合规审查率答案：ABCD37.企业建立合规管理“红名单”制度时，应遵循哪些原则？（）A.公开透明B.动态调整C.奖优罚劣D.终身有效答案：ABC38.下列哪些属于合规事件“四不放过”要求？（）A.原因未查清不放过B.责任人未处理不放过C.整改措施未落实不放过D.员工未培训不放过答案：ABC39.企业境外投资合规管理中，对制裁名单的筛查范围应包括（）A.股东B.董事C.高管D.实际控制人答案：ABCD40.下列哪些属于合规管理“三张清单”？（）A.岗位合规职责清单B.合规风险清单C.合规审查清单D.合规考核清单答案：ABC三、判断题（每题1分，共10分。请判断下列说法是否正确，正确的填“√”，错误的填“×”）41.合规风险分级管控中，风险等级一经确定，年度内不得调整。（）答案：×42.企业合规管理体系认证时，认证机构对“领导作用”条款的审核可采用访谈方式。（）答案：√43.合规管理“三道防线”中，内部审计部属于第三道防线。（）答案：√44.企业建立合规管理“白名单”制度后，可完全免除对供应商的合规尽调。（）答案：×45.合规风险分级管控中，对于“黑天鹅”级风险，企业应优先采取风险规避策略。（）答案：√46.合规管理信息化平台中，规则引擎与流程引擎的打通需依赖API接口。（）答案：√47.企业合规事件报告实行“五必报”制度，员工离职情形必须上报。（）答案：×48.合规培训效果评估的“柯氏四级”模型中，结果层是最高层级。（）答案：√49.企业境外投资合规管理中，对制裁名单的筛查频率可为季度。（）答案：×50.合规管理纳入绩效考核时，权重一般不低于10%。（）答案：√四、简答题（每题10分，共20分）51.简述企业合规风险分级管控“五步法”及其关键要点。答案：（1）风险识别：通过问卷、访谈、数据分析、案例复盘等手段，全面梳理业务流程中的合规义务与风险点，形成合规风险清单。（2）风险评估：采用“可能性×影响程度”矩阵，对识别出的风险进行量化打分，划分低、中、高、重大四个等级，并建立风险矩阵表。（3）风险分级：根据评估结果，结合监管要求、企业战略、风险偏好，确定风险等级，形成“红、黄、蓝”风险地图，并明确责任部门。（4）风险管控：针对高风险事项，制定“一项一策”管控方案，嵌入流程、系统、岗位，落实“三道防线”职责，实现事前审批、事中监控、事后问责。（5）动态调整：建立风险预警指标，按月度监测、季度复评、年度重评，遇外部政策变化、重大违规事件时即时调整等级与管控措施，形成闭环。52.结合《ISO37301:2021》要求，阐述企业如何建立持续改进机制，并举例说明。答案：（1）建立监视测量机制：制定《合规绩效监测计划》，明确指标、频次、责任人，如每月监测员工违规率、合同合规审查率、培训完成率。（2）开展内部审核：每年至少一次，覆盖所有部门与业务，采用抽样、访谈、穿行测试，形成《内部审核报告》，对不符合项开具《纠正措施单》。（3）实施管理评审：由总经理主持，每年一次，输入包括审核结果、事件统计、监管变化、改进建议，输出包括体系改进决定、资源调整、目标修订。（4）落实纠正与预防措施：对不符合项进行根因分析，采用5Why、鱼骨图，制定措施，明确责任人、完成时间、验证方式，防止再发生。（5）形成持续改进案例：如某央企在内部审核发现境外子公司制裁筛查系统未实时更新，立即升级API接口，将筛查频率从月度改为实时，半年后复查再未出现同类问题，认证机构在监督审核中给予高度评价。五、案例分析题（每题20分，共20分）53.背景：A央企所属B公司负责东南亚某国光伏电站EPC项目。2025年3月，B公司与当地C公司签订1.5亿美元设备采购合同，合同未进行合规审查。5月，C公司被美国OFAC列入SDN名单，导致B公司面临合同终止、预付款被冻结、项目工期延误、媒体负面报道等多重风险。经调查，B公司未建立境外项目合规风险分级管控机制，未对C公司进行制裁名单筛查，也未设置合同强制合规审查节点。问题：（1）请用“五步法”对本次事件进行合规风险分级管控复盘；（2）提出三项可落地的系统性改进建议，并说明预期效果。答案：（1）复盘：①风险识别：应识别境外EPC项目中的制裁合规义务，形成《境外项目制裁风险清单》，明确采购、分包、融资环节。②风险评估：采用“可能性×影响程度”矩阵，对“与SDN实体交易”评估为“可能性较高、影响程度严重”，风险等级应为“重大”。③风险分级：将制裁风险纳入“红色”区域，由法律合规部牵头，项目负责人为第一责任人。④风险管控：应在合同管理系统嵌入“制裁名单实时筛查”规则引擎，未通过筛查自动拦截；建立“合同强制合规审查”节点，未经审查无法盖章。⑤动态调整：项目执行期间，每周自动比对OFAC、EU、U