第1章_风险管理概述1:下列标准中不属于风险管理标准的是():AS/NZS4260ISO31000:2009ISO31010:2009ISOGuide73:20092:我国的GB/T24353-2009与ISO的哪一个标准相接近()?ISO31000:2009ISODIS31000ISO31010:2009ISOFDIS310003:我国的GB/T23694-2009与ISO的哪一个标准相接近()?ISOGuide73:2009ISO31000:2009ISOGuide73:2004ISO31010:20094:组织实施风险管理可以有很多益处,但下列提法中不妥的是()提高组织实现目标的可能性达成组织设定的经营目标提高利益相关者的信心和信任为决策和规划提供依据5:下列描述不正确的是()作为管理方法论,ISO31000:2009的原则和指南可以应用到认证的各个领域。OHSAS18000:2008标准包含了风险管理在职业健康安全领域的应用。ISO22000:2008标准包含了风险管理在食品安全领域的应用。ISO31010:2009标准特别强调了风险管理的原则,并将其列为标准的正式内容。6:下列描述不正确的是()ISO31010:2009是风险评估技术标准GB/T24353-2009是中国的风险管理标准ISO31000:2009适用于人类社会的各种风险的管理ISO31000不可用于第三方认证7:风险管理形成独立的理论体系起源于()20世纪30年代20世纪50年代20世纪70年代20世纪90年代8:下列()的成果对ISO31000:2009的形成有重大帮助COSO委员会美国国会巴塞尔委员会欧洲风险管理委员会9:ISOGuide73:2009一共列示了()个术语2945505510:ISO31000:2009在引言中说:实施并保持与本国际标准相一致的风险管理可以使组织能够获得()项帮助。这也是组织实施风险管理的意义所在。11151617第2章_术语和定义1:ISOGuide73:2009中把术语分为三类,下列哪一个描述是不正确的()与风险相关的术语与风险管理相关的术语与风险评估相关的术语与风险管理过程相关的术语2:下列名词不属于风险管理术语的是():概率风险值风险感知建立环境3:风险感知就是()利益相关方对风险的看法组织内部人员对风险的看法风险认知风险识别4:对“不确定性”,以下陈述正确的是()。不确定性是指信息的缺乏不确定性是指只知道事件发生的概率不确定性是指不知道事件发生的概率不可能改变不确定性的程度5:一个风险的大小,可以由()的结合来表示风险后果和发生可能性风险后果和风险源风险发生可能性和风险源风险源和风险原因6:对“利益相关方”,以下陈述错误的是()影响一项活动或决定的人或组织被一项活动或决定所影响的人或组织利益相关方是具有经济关系的人或组织利益相关方可以包括组织之外的人或组织7:下列哪项不在风险评估之列()。风险识别风险分析风险评价风险应对8:下列关于“风险管理过程”描述最准确的是()。风险管理过程由风险评估、风险应对、以及监测与评审等子过程构成风险管理过程由建立环境、风险评估、风险应对、以及监测与评审等子过程构成风险管理过程由沟通与咨询、建立环境、风险评估、风险应对、以及监测与评审等子过程构成风险管理过程是一个完整的过程,独立于组织的其他过程9:风险管理计划可以应用到():I、特点产品;II、特定项目;III、特定过程;IV、组织的一部分II、IVI、II、IVII、III、IV以上全是10:对“风险”术语的理解不准确的是()风险具有不确定性风险的大小就是可能性与影响后果的乘积风险后果具有不确定性,可能是正面的影响,也可能是负面的影响风险事件具有不确定性,可能发生,也可能不发生第3章_风险管理原则1:ISO31000标准提出了()项风险管理原则八十十一十二2:在ISO31000:2009中,风险管理第一原则是()。风险管理控制损失风险管理创造价值风险管理保护价值风险管理创造并保护价值3:对风险管理与组织其它活动的关系,以下陈述正确的是()风险管理与组织的其它活动可以分离风险管理构成组织所有过程整体所必需的一部分风险管理可以独立于组织的其它活动相对于组织的其它活动,风险管理是附加的一项活动4:下列描述不准确的是()风险管理应该是适时的,具有适应性风险管理应该有助于决策风险管理应该建立信息系统风险管理应该是动态的、与时俱进的5:风险管理依靠信息,这些信息可以包括()。I、历史数据和经验;II、利益相关方的意见;III、观察和预测;IV、专家的判断I、IIII、II、IVI、III、IV以上全是6:在ISO31000:2009中,关于风险管理原则六的描述最准确的是():风险管理应以最可利用的信息为基础风险管理应以最有效的信息为基础风险管理应以最正确的信息为基础风险管理应以最全面的信息为基础7:下列描述不正确的是()风险管理是管理职责的一部分风险管理是构成组织所有过程整体所必需的一部分风险管理是与组织的主要活动和过程相分离的一项活动风险管理是嵌入式的,嵌入组织的其他过程8:风险管理应该是透明的、包容的,所以()I、应让利益相关方全面参与;II、应让利益相关方及时参与;III、应允许所有利益相关方参与组织的风险管理;IV、应在决定组织的风险准则中考虑利益相关方的意见A、I、II、IIII、II、IVII、IV以上全是9:风险管理原则十说风险管理应该是动态的,这是因为()I、某些风险可能会增大;II、某些风险可能会减小;III、新的风险会出现;IV、某些风险可能消失I、III、II、IIIIII、IV以上全是10:风险管理应该为组织目标做出贡献,这些目标包括()。I、人身健康与安全;II、环境保护;III、产品质量;IV、运营效率I、IVI、II、IVI、III、IV以上全是第4章_风险管理框架1:风险管理框架的构成()包括三个部分:实施风险管理、框架的持续改进、框架形成的记录包括四个部分:设计、实施风险管理、监测与评审、持续改进包括五个部分:授权与承诺、设计、实施风险管理、监测与评审、持续改进包括六个部分:授权与承诺、框架的设计、实施、评审、持续改进、记录2:风险管理框架为组织设计、实施、监测、评审和持续改进风险管理提供的基础包括()。风险管理方针、目标风险管理目标、管理风险的授权管理风险的授权与承诺风险管理的方针、目标,对管理风险的授权与承诺3:组织通过()而将风险管理嵌入可组织的所有层次风险管理框架风险管理方针风险管理目标风险管理职责4:组织在风险管理方面的“授权与承诺”不必包括()阐明并签署风险管理方针、风险管理目标与组织的目标和战略相一致;确保法律法规符合性、与所有利益相关方沟通风险管理的益处决定风险管理的绩效指标、在组织内的适当层次分配管理责任和职责风险管理的依据、处理利益冲突的方式5:下列哪项不属于组织的风险管理方针必须包括()内容管理风险的依据、组织的目标、方针与风险管理方针的联系管理风险的责任、职责、资源如何确定风险等级、风险的重要性报告风险管理绩效的方式、定期评审风险管理方针和框架6:风险管理计划中所描述的管理构成不包括下列哪项()。程序、操作方法作业指导书职责分配活动顺序和时间安排7:下列对风险管理框架中“实施风险管理”的描述最准确的是()。依据风险管理计划进行风险管理活动实施风险管理框架实施风险管理过程实施风险管理框架和过程8:下列哪项不属于风险管理框架设计的内容()。风险管理方针风险管理责任风险等级内部或外部沟通及报告机制9:下列内容()可以不包涵在风险管理框架监测与评审的工作中风险管理框架、方针、计划的适宜性风险管理计划的进展及其与计划的偏离风险评估的报告的准确性风险管理框架的有效性10:组织应为风险管理配置适当的资源。下列内容不属于风险管理资源的是()。风险管理方法与工具风险管理方针信息和知识管理系统培训计划第5章_风险管理过程1:在风险管理活动过程中,下列内容不属于“确定环境”的是()。确定外部环境确定内部环境确定风险管理战略环境确定风险管理过程环境2:下列关于“风险准则”描述不准确的是()。风险准则是评价风险重要程度的依据,不能被改变风险准则应尽可能在风险管理过程开始时制定风险准则应当与组织的风险管理方针一致风险准则需体现组织的风险承受度,应反映组织的价值观、目标和资源3:风险评估有助于决策者对风险及其原因、后果和可能性有更充分的理解,并为以下决策提供信息,其中,不恰当的是()。如何充分利用机会设立风险准则是否需要应对风险选择不同风险的应对策略4:下列有关“风险识别”的描述不准确的是()风险识别是发现、列举和描述风险要素的过程风险识别后,可以形成一个全面的风险列表识别风险不仅要识别有关事件可能带来的威胁或损失,也要识别其中蕴含的机会有了风险列表,就能对风险进行排序5:风险识别一般不选用下列哪种方法()检查表法德尔菲法蒙特卡洛法头脑风暴法6:关于风险分析的描述,不准确的是()。风险分析可以是定性的风险分析必须是定量的或半定量的风险分析要确定风险发生的可能性风险分析要确定风险发生后其影响的大小7:关于风险评估方法,下列表述不准确的是()。情景分析法特别适合用于风险识别风险矩阵法既适合做风险识别,又适合做风险分析FMEA仅适用于风险识别FMEA仅适用于风险分析8:在选择风险评估技术时,应考虑()。技术的复杂性和适应性可用的资源决策者的态度不确定性的性质和程度9:在进行风险应对时,应按如下顺序进行():I、制定风险应对计划II、选择风险应对策略或方案III、实施风险管理计划IV、评价风险应对的有效性I、II、III、IVII、I、III、IVII、IV、I、IIII、II、IV、III10:下列关于风险管理过程中的“监督与评审”的目的描述不准确的是()监督评审风险准则是否仍然有效监督评审风险评估技术是否被正确使用监督评审风险应对是否有效只监督评审风险应对的过程和结果