ccaa2011继续教育风险管理练习题及答案.doc

第1章_风险管理概述1: 下列标准中不属于风险管理标准的是（）：

AS/NZS 4260

ISO 31000:2009

ISO 31010:2009

ISO Guide 73:2009

2: 我国的GB/T24353-2009与ISO的哪一个标准相接近（）？

ISO 31000:2009

ISO DIS 31000

ISO 31010:2009

ISO FDIS 31000

3: 我国的GB/T23694-2009与ISO的哪一个标准相接近（）？

ISO Guide 73:2009

ISO 31000:2009

ISO Guide 73:2004

ISO 31010:2009

4: 组织实施风险管理可以有很多益处，但下列提法中不妥的是（）

提高组织实现目标的可能性

达成组织设定的经营目标

提高利益相关者的信心和信任

为决策和规划提供依据

5: 下列描述不正确的是（）

作为管理方法论，ISO31000:2009的原则和指南可以应用到认证的各个领域。

OHSAS18000:2008标准包含了风险管理在职业健康安全领域的应用。

ISO22000:2008标准包含了风险管理在食品安全领域的应用。

ISO31010:2009标准特别强调了风险管理的原则，并将其列为标准的正式内容。

6: 下列描述不正确的是（）

ISO31010:2009是风险评估技术标准

GB/T24353-2009是中国的风险管理标准

ISO31000:2009适用于人类社会的各种风险的管理

ISO31000不可用于第三方认证

7: 风险管理形成独立的理论体系起源于（）

20世纪30年代

20世纪50年代

20世纪70年代

20世纪90年代

8: 下列（）的成果对ISO31000:2009的形成有重大帮助

COSO委员会

美国国会

巴塞尔委员会

欧洲风险管理委员会

9: ISO Guide 73:2009一共列示了（）个术语

29

45

50

55

10: ISO 31000:2009在引言中说：实施并保持与本国际标准相一致的风险管理可以使组织能够获得（）项帮助。这也是组织实施风险管理的意义所在。

11

15

16

17

第2章_术语和定义

1: ISO Guide 73:2009中把术语分为三类，下列哪一个描述是不正确的（）与风险相关的术语

与风险管理相关的术语

与风险评估相关的术语

与风险管理过程相关的术语

2: 下列名词不属于风险管理术语的是（）：

概率

风险值

风险感知

建立环境

3: 风险感知就是（）

利益相关方对风险的看法

组织内部人员对风险的看法

风险认知

风险识别

4: 对“不确定性”，以下陈述正确的是（）。

不确定性是指信息的缺乏

不确定性是指只知道事件发生的概率

不确定性是指不知道事件发生的概率

不可能改变不确定性的程度

5: 一个风险的大小，可以由（）的结合来表示

风险后果和发生可能性

风险后果和风险源

风险发生可能性和风险源

风险源和风险原因

6: 对“利益相关方”，以下陈述错误的是（）

影响一项活动或决定的人或组织

被一项活动或决定所影响的人或组织

利益相关方是具有经济关系的人或组织

利益相关方可以包括组织之外的人或组织

7: 下列哪项不在风险评估之列（）。

风险识别

风险分析

风险评价

风险应对

8: 下列关于“风险管理过程”描述最准确的是（）。

风险管理过程由风险评估、风险应对、以及监测与评审等子过程构成

风险管理过程由建立环境、风险评估、风险应对、以及监测与评审等子过程构成

风险管理过程由沟通与咨询、建立环境、风险评估、风险应对、以及监测与评审等子过程构成风险管理过程是一个完整的过程，独立于组织的其他过程

9: 风险管理计划可以应用到（）：I、特点产品；II、特定项目；III、特定过程；IV、组织的一部分II、IV

I、II、IV

II、III、IV

以上全是

10: 对“风险”术语的理解不准确的是（）

风险具有不确定性

风险的大小就是可能性与影响后果的乘积

风险后果具有不确定性，可能是正面的影响，也可能是负面的影响

风险事件具有不确定性，可能发生，也可能不发生

第3章_风险管理原则

1: ISO31000标准提出了（）项风险管理原则

八

十

十一

十二

2: 在ISO31000：2009中，风险管理第一原则是（）。

以上全是

10: 风险管理应该为组织目标做出贡献，这些目标包括（）。I、人身健康与安全;II、环境保护;III、产品质量;IV、运营效率

I、IV

I、II、IV

I、III、IV

以上全是

第4章_风险管理框架

1: 风险管理框架的构成（）

包括三个部分：实施风险管理、框架的持续改进、框架形成的记录

包括四个部分：设计、实施风险管理、监测与评审、持续改进

包括五个部分：授权与承诺、设计、实施风险管理、监测与评审、持续改进

包括六个部分：授权与承诺、框架的设计、实施、评审、持续改进、记录

2: 风险管理框架为组织设计、实施、监测、评审和持续改进风险管理提供的基础包括（）。

风险管理方针、目标

风险管理目标、管理风险的授权

管理风险的授权与承诺

风险管理的方针、目标，对管理风险的授权与承诺

3: 组织通过（）而将风险管理嵌入可组织的所有层次

风险管理框架

风险管理方针

风险管理目标

风险管理职责

4: 组织在风险管理方面的“授权与承诺”不必包括（）

阐明并签署风险管理方针、风险管理目标与组织的目标和战略相一致；

确保法律法规符合性、与所有利益相关方沟通风险管理的益处

决定风险管理的绩效指标、在组织内的适当层次分配管理责任和职责

风险管理的依据、处理利益冲突的方式

5: 下列哪项不属于组织的风险管理方针必须包括（）内容

管理风险的依据、组织的目标、方针与风险管理方针的联系

管理风险的责任、职责、资源

如何确定风险等级、风险的重要性

报告风险管理绩效的方式、定期评审风险管理方针和框架

6: 风险管理计划中所描述的管理构成不包括下列哪项（）。

程序、操作方法

作业指导书