ccaa风险管理练习题.doc

第1章_风险管理概述1: 下列标准中不属于风险管理标准的是（）：

AS/NZS 4260

ISO 31000:2009

ISO 31010:2009

ISO Guide 73:2009

2: 我国的GB/T24353-2009与ISO的哪一个标准相接近（）？

ISO 31000:2009

ISO DIS 31000

ISO 31010:2009

ISO FDIS 31000

3: 我国的GB/T23694-2009与ISO的哪一个标准相接近（）？

ISO Guide 73:2009

ISO 31000:2009

ISO Guide 73:2004

ISO 31010:2009

4: 组织实施风险管理可以有很多益处，但下列提法中不妥的是（）

提高组织实现目标的可能性

达成组织设定的经营目标

提高利益相关者的信心和信任

为决策和规划提供依据

5: 下列描述不正确的是（）

作为管理方法论，ISO31000:2009的原则和指南可以应用到认证的各个领域。

OHSAS18000:2008标准包含了风险管理在职业健康安全领域的应用。

ISO22000:2008标准包含了风险管理在食品安全领域的应用。

ISO31010:2009标准特别强调了风险管理的原则，并将其列为标准的正式内容。

6: 下列描述不正确的是（）

ISO31010:2009是风险评估技术标准

GB/T24353-2009是中国的风险管理标准

ISO31000:2009适用于人类社会的各种风险的管理

ISO31000不可用于第三方认证

7: 风险管理形成独立的理论体系起源于（）

20世纪30年代

20世纪50年代

20世纪70年代

20世纪90年代

8: 下列（）的成果对ISO31000:2009的形成有重大帮助

COSO委员会

美国国会

巴塞尔委员会

欧洲风险管理委员会

9: ISO Guide 73:2009一共列示了（）个术语

29

45

50

55

10: ISO 31000:2009在引言中说：实施并保持与本国际标准相一致的风险管理可以使组织能够获得（）项帮助。这也是组织实施风险管理的意义所在。

11

15

16

17

第2章_术语和定义

1: ISO Guide 73:2009中把术语分为三类，下列哪一个描述是不正确的（）与风险相关的术语

与风险管理相关的术语

与风险评估相关的术语

与风险管理过程相关的术语

2: 下列名词不属于风险管理术语的是（）：

概率

风险值

风险感知

建立环境

3: 风险感知就是（）

利益相关方对风险的看法

组织内部人员对风险的看法

风险认知

风险识别

4: 对“不确定性”，以下陈述正确的是（）。

不确定性是指信息的缺乏

不确定性是指只知道事件发生的概率

不确定性是指不知道事件发生的概率

不可能改变不确定性的程度

5: 一个风险的大小，可以由（）的结合来表示

第3章_风险管理原则1: ISO31000标准提出了（）项风险管理原则

八

十

十一

十二

2: 在ISO31000：2009中，风险管理第一原则是（）。

风险管理控制损失

风险管理创造价值

风险管理保护价值

风险管理创造并保护价值

3: 对风险管理与组织其它活动的关系，以下陈述正确的是（）

风险管理与组织的其它活动可以分离

风险管理构成组织所有过程整体所必需的一部分

风险管理可以独立于组织的其它活动

相对于组织的其它活动，风险管理是附加的一项活动

4: 下列描述不准确的是（）

风险管理应该是适时的，具有适应性

风险管理应该有助于决策

风险管理应该建立信息系统

风险管理应该是动态的、与时俱进的

5: 风险管理依靠信息，这些信息可以包括（）。I、历史数据和经验;II、利益相关方的意见;III、观察和预测;IV、专家的判断

I、III

I、II、IV

I、III、IV

以上全是

6: 在ISO31000：2009中，关于风险管理原则六的描述最准确的是（）：风险管理应以最可利用的信息为基础

风险管理应以最有效的信息为基础

风险管理应以最正确的信息为基础

风险管理应以最全面的信息为基础

7: 下列描述不正确的是（）

风险管理是管理职责的一部分

风险管理是构成组织所有过程整体所必需的一部分

风险管理是与组织的主要活动和过程相分离的一项活动

风险管理是嵌入式的，嵌入组织的其他过程

8: 风险管理应该是透明的、包容的，所以（）I、应让利益相关方全面参与;II、应让利益相关方及时参与;III、应允许所有利益相关方参与组织的风险管理;IV、应在决定组织的风险准则中考虑利益相关方的意见A、I、II、III

I、II、IV

II、IV

以上全是

9: 风险管理原则十说风险管理应该是动态的，这是因为（）I、某些风险可能会增大;II、某些风险可能会减小;III、新的风险会出现;IV、某些风险可能消失

I、II

I、II、III

III、IV

以上全是

10: 风险管理应该为组织目标做出贡献，这些目标包括（）。I、人身健康与安全;II、环境保护;III、产品质量;IV、运营效率

I、IV

I、II、IV

I、III、IV

以上全是

第4章_风险管理框架

1: 风险管理框架的构成（）

包括三个部分：实施风险管理、框架的持续改进、框架形成的记录

包括四个部分：设计、实施风险管理、监测与评审、持续改进

包括五个部分：授权与承诺、设计、实施风险管理、监测与评审、持续改进

包括六个部分：授权与承诺、框架的设计、实施、评审、持续改进、记录

2: 风险管理框架为组织设计、实施、监测、评审和持续改进风险管理提供的基础包括（）。

风险管理方针、目标

风险管理目标、管理风险的授权

管理风险的授权与承诺

风险管理的方针、目标，对管理风险的授权与承诺

3: 组织通过（）而将风险管理嵌入可组织的所有层次

风险管理框架

风险管理方针

风险管理目标

风险管理职责

4: 组织在风险管理方面的“授权与承诺”不必包括（）

阐明并签署风险管理方针、风险管理目标与组织的目标和战略相一致；

确保法律法规符合性、与所有利益相关方沟通风险管理的益处

决定风险管理的绩效指标、在组织内的适当层次分配管理责任和职责