第11章 风险管理

风险管理操作手册第一章风险管理概述 (2)1.1 风险管理基本概念 (2)1.1.1 风险的定义与特征 (2)1.1.2 风险管理的定义与目标 (3)1.1.3 风险管理对项目的重要性 (3)1.1.4 风险管理对企业的重要性 (3)第二章风险识别 (4)第三章风险评估 (5)1.1.5 概述 (5)1.1.6 风险评估流程 (5)1.1.7 定性评估方法 (6)1.1.8 定量评估方法 (6)1.1.9 综合评估方法 (6)第四章风险分类与分级 (7)1.1.10 按照风险的性质划分 (7)1.1.11 按照产生风险的环境划分 (7)1.1.12 按照风险发生的原因划分 (7)1.1.13 按照风险致损的对象划分 (7)1.1.14 按照风险程度分级 (8)1.1.15 按照风险可控性分级 (8)1.1.16 按照风险紧急程度分级 (8)第五章风险应对策略 (8)第六章风险管理计划 (9)1.1.17 制定风险管理计划的必要性 (10)1.1.18 风险管理计划的内容 (10)1.1.19 风险管理计划的启动 (10)1.1.20 风险管理计划的具体实施 (10)1.1.21 风险管理计划的监督与反馈 (11)第七章风险监测与预警 (11)1.1.22 概述 (11)1.1.23 定量监测方法 (11)1.1.24 定性监测方法 (11)1.1.25 概述 (12)1.1.26 风险预警指标体系 (12)1.1.27 风险预警流程 (12)1.1.28 风险预警技术应用 (12)第八章风险应对措施 (13)1.1.29 风险识别与评估 (13)1.1.30 风险应对策略 (13)1.1.31 风险应对措施的具体制定 (13)1.1.32 组织保障 (13)1.1.33 制度保障 (14)1.1.34 技术保障 (14)1.1.35 监测与评估 (14)第九章风险管理组织与责任 (14)1.1.36 概述 (14)1.1.37 组织架构构成 (14)1.1.38 组织架构职责划分 (15)1.1.39 概述 (15)1.1.40 责任分配原则 (15)1.1.41 具体责任分配 (16)第十章风险管理信息系统 (16)1.1.42 引言 (16)1.1.43 风险管理信息系统的定义与功能 (16)1.1.44 风险管理信息系统的建设步骤 (17)1.1.45 风险管理信息系统在企业的应用领域 (17)1.1.46 风险管理信息系统在企业的实际应用 (17)第十一章风险管理培训与文化建设 (18)1.1.47 培训目的 (18)1.1.48 培训内容 (18)1.1.49 培训方式 (18)1.1.50 文化建设目标 (18)1.1.51 文化建设内容 (19)1.1.52 文化建设途径 (19)第十二章风险管理审计与评价 (19)1.1.53 审计目的 (19)1.1.54 审计内容 (19)1.1.55 审计方法 (20)1.1.56 评价目的 (20)1.1.57 评价内容 (20)1.1.58 评价方法 (21)第一章风险管理概述1.1 风险管理基本概念1.1.1 风险的定义与特征（1）风险的定义风险是指未来结果的不确定性，可能带来损失或不良后果的一种潜在可能性。

第十一章基金管理人公司治理和风险管理试题及答案基本信息：[矩阵文本题] *1、根据中国证监会颁布的关于基金管理公司治理法律法规，以下属于基金公司治理结构要求的是（）。

I．组织机构健全 II．职责划分清晰 III．制衡监督有效IV．激励约束合理 [单选题] *A.I、II、III、IV(正确答案)B.I、II、IIIC.I、II、IVD.I、II2、在基金管理公司治理中，公司、股东、董事、管理层、员工应当遵循的首要基本原则是（）。

[单选题] *A.公平对待原则B.公司的统一性和完整性原则C.基金份额持有人利益优先原则(正确答案)D.公司独立原作原则3、基金管理公司人员中可以在股东单位兼职的是（）。

I．董事 II．监事 III．投资总监 IV．交易总监 [单选题] *A.I、II、IIIB.I、II、III、IVC.I、II(正确答案)D.I、II、IV4、关于基金管理人的内部治理结构，以下表述错误的是（）。

[单选题] *A.股东会、董事会、监事会和高级管理人员职责权限要明确B.基金管理人股东会与董事会职能可以重叠以最小化治理成本(正确答案)C.公司监事与高级管理人员应相互独立D.基金管理人应当建立良好的内部治理机构5、根据基金管理公司治理的业务与信息隔离原则，以下做法正确的是（）。

[单选题] *A.基金管理公司股东拟对基金管理公司开展全面审计，按照公司章程的规定，先经过基金管理公司董事会批准(正确答案)B.某基金管理公司股东的股票投资力量很强，为了指导基金管理公司的股票研究和投资，要求基金管理公司给股东的研究员开放投资交易系统的投资查询权限C.某基金管理公司与其股东共同开发了电子商务平台，实现客户信息共享，基金管理公司和股东销售人员都可以向全部客户推销各自的产品D.某基金管理公司的股东认购了该基金管理公司的基金，作为最大的基金份额持有人，股东要求基金管理公司每月提供基金的全部投资明细6、基金管理公司的经理层人员应当按照公司章程、制度和业务流程的规定开展工作，以下做法正确的是（）。

2015年银行业专业人员职业资格考试内部资料公司信贷第十一章 贷后管理知识点：风险预警程序● 定义：1．信用信息的收集和传递2．风险分析3．风险处置4．后评价● 详细描述：风险处置可以划分为预控性处置与全面性处置。

1）按照阶段划分，预控性处置是在风险预警报告已经作出，而决策部门尚未采取相应措施之前，由风险预警部门或决策部门对尚未爆发的潜在风险提前采取控制措施，避免风险继续扩大对商业银行造成不利影响。

2）全面性处置是商业银行对风险的类型、性质和程度进行系统详细的分析后，从内部组织管理、业务经营活动等方面采取措施来控制、转移或化解风险，使风险预警信号回到正常范围。

例题：1.按阶段划分，风险处置可分为（）A.预防性处置B.控制性处置C.抑制性处置D.预控性处置E.全面性处置正确答案：D,E解析：风险处置是指在风险警报的基础上，为控制和最大限度地消除商业银行风险而采取的一系列措施。

按照阶段划分，风险处置可以划分为预控性处置与全面性处置。

预控性处置是在风险预警报告已经作出，而决策部门尚未采取相应措施之前，由风险预警部门或决策部门对尚未爆发的潜在风险提前采取控制措施，避免风险继续扩大对商业银行造成不利影响。

预控性处置也可以由商业银行的预控对策系统来完成，根据风险警报的类型和性质调用对策集合，进行辅助决策。

全面性处置是商业银行对风险的类型、性质和程度进行系统详细的分析后，从内部组织管理、业务经营活动等方面采取措施来控制、转移或化解风险，使风险预警信号回到正常范围。

2.预控性处置可由（）完成。

A.信贷审批部门B.信贷发放部门C.风险预警部门D.风险决策部门E.预控对策系统正确答案：C,D,E解析：风险处置是指在风险警报的基础上，为控制和最大限度地消除商业银行风险而采取的一系列措施。

按照阶段划分，风险处置可以划分为预控性处置与全面性处置。

预控性处置是在风险预警报告已经作出，而决策部门尚未采取相应措施之前，由风险预警部门或决策部门对尚未爆发的潜在风险提前采取控制措施，避免风险继续扩大对商业银行造成不利影响。

保险公司偿付能力监管规则第11号：偿付能力风险管理要求与评估目录第一章总则 (3)第二章风险管理基础与环境 (5)第三章风险管理目标与工具 (10)第四章保险风险管理 (13)第五章市场风险管理 (17)第六章信用风险管理 (21)第七章操作风险管理 (23)第八章战略风险管理 (25)第九章声誉风险管理 (26)第十章流动性风险管理 (27)第十一章偿付能力风险管理评估 (27)第十二章附则 (29)第一章总则第一条为明确保险公司偿付能力风险管理的监管要求，规范监管机构对保险公司风险管理能力的评估，并确定保险公司控制风险最低资本的计量标准，制定本规则。

第二条本规则所称保险公司是指经中国保险监督管理委员会（以下简称保监会）批准，依法设立的保险公司和外国保险公司分公司。

第三条保险公司偿付能力风险由固有风险和控制风险组成。

固有风险是指在现有的正常的保险行业物质技术条件和生产组织方式下，保险公司在经营和管理活动中必然存在的客观的偿付能力相关风险。

固有风险由可量化为最低资本的风险（简称量化风险）和难以量化为最低资本的风险（简称难以量化风险）组成。

量化风险包括保险风险、市场风险和信用风险，难以量化风险包括操作风险、战略风险、声誉风险和流动性风险。

控制风险是指因保险公司内部管理和控制不完善或无效，导致固有风险未被及时识别和控制的偿付能力相关风险。

第四条保监会根据保险公司的固有风险和控制风险水平综合确定公司的偿付能力风险状况。

控制风险及可量化的固有风险通过最低资本进行计量，难以量化的固有风险纳入风险综合评级进行评估。

保监会定期对保险公司偿付能力风险管理能力进行评估，确定保险公司控制风险水平及相应的最低资本。

第五条保监会根据保险公司的发展阶段、业务规模、风险特征等，将保险公司分为I类保险公司和II类保险公司，分别提出偿付能力风险管理要求。

第六条满足下列任意两个标准的保险公司为I类保险公司：（一）公司成立超过5年；（二）财产保险公司、再保险公司最近会计年度签单保费超过50亿元或总资产超过200亿元，人身保险公司最近会计年度签单保费超过200亿元或总资产超过300亿元。

企业风险评估与风险管理制度第一章总则第一条目的和依据为了保障企业的正常运营和发展，建立健全风险评估与风险管理制度，规范企业内部各项业务活动，并有效防备和应对各类风险，提高企业整体的风险掌控本领，依据《中华人民共和国企业法》等相关法律法规的规定，订立本规章制度。

第二条适用范围本制度适用于公司全体员工，包含各级管理人员、各部门员工及相关合作伙伴。

第二章风险评估第三条风险识别和评估的原则1.风险识别和评估应当遵从科学、客观、全面、可操作性和可验证性的原则。

2.风险评估应采用系统性方法，包含但不限于手记数据、分析数据、定量评估和定性评估等方式。

3.风险评估结果应及时反馈给相关部门和人员，并采取措施加以改进和完善。

第四条风险分类依据企业实际情况，将风险分为战略风险、操作风险、市场风险、财务风险、法律风险、安全风险等不同类型。

第五条风险识别1.各部门应依据自身工作职责及业务特点，自动识别风险，并及时上报给风险管理部门。

2.风险管理部门应建立风险识别档案，定期对各部门供应的风险进行汇总、分析和评估。

第六条风险评估1.风险管理部门应依据风险识别结果，进行风险评估，并将评估结果及时上报给高级管理层。

2.高级管理层应依据风险评估结果，订立相应的风险管理策略，并下发相关部门进行执行。

第三章风险管理第七条风险管理策略1.风险管理策略应当包含风险防备、风险掌控、风险转移和风险应对等方面。

2.风险管理策略应与企业的战略目标相适应，权衡利弊，确保风险管理的有效性和可连续性。

第八条风险防备1.各部门应依据风险管理部门下发的风险管理策略，加强对风险的防备措施。

2.风险管理部门应定期组织对风险防备措施的执行情况进行检查和评估。

第九条风险掌控1.风险管理部门应订立风险掌控措施，明确责任人及执行时间，并加强对措施执行情况的监督和检查。

2.各部门应乐观搭配风险掌控措施的落实，确保风险掌控目标的达成。

第十条风险转移1.风险管理部门应及时识别和评估风险，并依据风险程度和企业本领，选择适当的风险转移方式，如购买保险、签订责任分担协议等。

《金融风险管理》课后习题答案第一章课后习题答案一、重要名词答案略二、单项选择1-5 C B D A A 6-10 C A C C C 11-15 D A B D A 16-20 B C D D D 21-25 B B B B三、多项选择1. BCD2. ACDE3. ADE4. ABCDE5. ABDE6. BCDE7. AD8. ABCE9. ABCDE 10. ACDE11. ACE 12. ABCDE 13. ACDE 14. AB 15.ABC16. ACE 17. ABC 18.ABCDE四、判断题1-5 ××××√ 6-10 ×√×××11-15 √√××× 16-20 ×√√×√五、简答题答案略第二章课后习题答案一、重要名词答案略二、单项选择1-5 A C C AD 6-10 C B D D B 11-15 A A C C D 16-18 A D A三、多项选择1. A B C D2. A B C DE3. ABCDE4. ABCD5. ABCDE6. ABCDE7. ABCD8. ADE9. ACDE 10. ACE四、判断题1-5 ×√××× 6-8 ×√×五、简答题答案略第三章课后习题答案一、重要名词答案略二、单项选择1-5 ACBBB 6-10 ADBCD 11-15 DBBAC 16-21 DDABAB三、多项选择1. ABCE2. AD3. BCDE4. BDE5. BE6. CD7. BCDE8. ABCDE9. BDE 10. ABDE11. BCE 12. ABCE 13. ABCDE 14. ACE四、判断题1-5 √××√√ 6-10 ×√××× 11-15 ××××× 16-17 √×五、简答题答案略第四章课后习题答案二、单选1-5DCCAD 6-10AAABA 11-15DDCCB 15-20A ABBD三、多选1-5BCDE/CD / ABDE /ABCE /ABCDE 6-10ABCD/ ABCDE/ ABDE/CD/AC11-15ABCDE /ABCE/ACD/ABC/ABCD16-20ABCE/ABE/ABCDE/ABCDE/BCDE四、判断题1-5 错错错错错 6-10对对错对对 11-15对对对错对 16-18错错对第五章课后习题答案一、重要名词答案略二、单项选择1-5 ACCBB 6-10 ADDCD 11-15 CCBCD 16-20 ACDCC 21-25 CDBAC 26-30 DABBD 31-35 ABCAB 36-40 DACAB 41-45 CDAAC 46-48 AAD三、多项选择1. ABC2. ABD3. BCE4. AC5. BC6. BCE7. DE8. ADE9. ABCD 10. ABCD11. ABD 12. ABCD 13. ABC 14. ABCD 15. BC16. AB 17. ABCD 18. AC 19. AD 20. BCD21. CD 22. CD 23. AB四、判断题1-5 √×××√ 6-10 ××√×× 11-15 ××××√ 16-20 √××××21-25 √×√×× 26-30 ×√××× 31-35 ×√××× 36-40 √×√√√ 41-45 ××√√√ 46-47 ×√五、简答题答案略第六章课后习题答案二、单选1-5DCCAD 6-10AAABA 11-15DDCCB 15-20A ABBD四、多选1-5BCDE/CD / ABDE /ABCE /ABCDE 6-10ABCD/ ABCDE/ ABDE/CD/AC11-15ABCDE /ABCE/ACD/ABC/ABCD16-20ABCE/ABE/ABCDE/ABCDE/BCDE五、判断题1-5 错错错错错 6-10对对错对对 11-15对对对错对 16-18错错对第七章课后习题答案一、重要名词答案略二、单项选择1-5 BCDCA 6-10 BBDDD 11-15 CADCC三、多项选择1. ABCDE2. CDE3. ABCDE4. ABCDE5. BCE6. BDE7. ABCE8. BCE9. ABC 10. ABDE11. ABCDE 12. ABD 13. ABCD四、判断题1-10√××√××√×√五、案例分析题案例1：内部欺诈（未经授权交易导致资金损失）案例2：失职违规案例3：核心雇员流失案例4：违反用工发六、简答题答案略第八章课后习题答案一、重要名词答案略二、单项选择1-5 CDCCB 6-10 DCDAB 11-15 CADAA 16-20 DACCC三、多项选择1. ACE2. ABE3. ABCE4. ADE5. ABE6. ABCD7. ABCDE8.ABCD9. ABCD 10. ABC四、判断题1-11××√××√××√√五、简答题答案略第九章课后习题答案一、重要名词答案略二、单项选择1-5 ABDDD 6-10 AABBD 11-16 CCDDAB三、多项选择1. ABCD2. ABCD3. AC4. BCD5. ABCD6. ABCDE7. ACD8. ABCDE9. ABCDE 10. ABCDE四、判断题1-5 ×√××√ 6-10 √×√×× 11-14 √√√√五、简答题答案略第十章课后习题答案一、重要名词答案略二、单项选择1-5 ABBCB 6-10 CCBDA三、多项选择1. CD2. ADE3. AC4. BCDE5. CDE6.ABC7. ACE8. ABC9. ACDE 10.ABC四、判断题1-5 ×××√×五、简答题答案略第十一章课后习题答案二、单选题1-5DABCB 6-10DABDC 11-15DBAAB 16-20DCCAA三、多选题1-5ABD/ACD/AC/ABC/ACD 6-10 ABCD/ABD/ABCDE/ABCDE/ABCDE11-15ABCDE/ABCDE/ABCD/ABCDE/ABCDE16-20ACD/ ABCDE/ABCDE/ ACE/ADE四、1-5对错错对对 6-10对错对对错 11-15对对对对错 16-20对错对错对。

第11章项目风险管理1.以下都是风险管理规划会议的内容，除了()。

A.识别风险B.确定用于风险管理的进度活动及其所需成本C.建立风险应急储备的使用方法D.制定风险管理工作的相关模板2.你负责一个海外项目，由于当地马上举行下一届政府选举，每届政府对当地法律的建议可能都有不同，这个不确定性给你带来的风险属于()。

A.变异性风险B.模糊性风险C.突发性风险D.整合型风险3.风险数据质量评价是哪个过程的工具与技术?()A.实施定性风险分析B.实施定量风险分析C.规划风险应对D.监督风险4.风险识别过程会得到()。

A.风险分解结构B.风险清单及风险特征C.确定的风险责任人D.风险应对措施5.在一次项目审查后，项目经理咨询风险问题汇总并进行风险优先级排序。

此过程需要用到哪种方法？A.概率影响矩阵B.三点估算C.风险评估D.风险等级6.在风险管理中，风险责任人的主要责任是()。

A.识别风险B.预防风险发生C.评估风险D.实施风险应对措施7.在识别风险过程中，项目组借助一些常见的战略框架来识别整体项目风险，比如PESTLE （政治，经济，社会，技术，法律，环境）等，这属于()A.提示清单B.SWOT分析C.根本原因分析D.文件分析8.用来检查风险应对措施在处理已识别风险及其根源方面的有效性，以及用来检查风险管理过程的有效性的工具是()。

A.风险评估B.风险审计C.偏差和趋势分析D.技术绩效测量9.以下哪个是识别风险过程的工具和技术?()A.亲和图B.影响图C.矩阵图D.假设条件和制约因素分析10.某个新产品研发项目，预计投资200万美元。

该产品未来市场前景很好的概率为50％，可获利1000万美元；市场前景一般的概率为30％，可获利500万美元。

该项目的预期货币价值是()。

A.490万美元B.650万美元C.500万美元D.数据不全，无法计算11.不为处理某风险而修改项目计划的风险应对策略称为()。

A.接受B.转移C.开拓D.回避12.给项目分配最有能力的人力资源，以确保抓住某个机会，这是属于()。

2015年期货从业资格考试内部资料期货市场教程第十一章 期货市场监管与风险控制知识点：“五位一体"的监管体系● 定义：中国证券监督管理委员会发布了《期货监管协调工作规程（试行）》建立了中国证监会、证监局、期货交易所、中国期货保证金监控中心有限责任公司和中国期货业协会“五位一体”的期货监管协调工作机制。

● 详细描述：中国证监会为国务院直属正部级事业单位，依照法律、法规和国务院授权，对期货市场实行集中统一的监督管理，维护其市场秩序，保障其合法运行。

中国证监会设立了36个证券监管局，以及上海、深圳证券监管专员办事处。

各地证监局是中国证监会的派出机构，中国证监会对证监局实行垂直领导的管理体制。

中国证监会及其下属派出机构共同对中国期货市场进行集中统一监管。

2000年12月，我国成立了中国期货业协会中国期货业协会是期货业的自律性组织，是非营利性的社会团体法人。

中国期货业协会由会员、特别会员和联系会员组成。

期货交易所是按照其章程的规定实行自律管理的法人。

期货保证金监控中心是经国务院同意、中国证监会决定设立，并于2006年3月在国家工商行政管理总局注册登记的期货保证金安全存管机构，是非营利性公司制法人。

期货保证金监控中心的主管部门是中国证监会，其业务接受中国证监会领导、监督和管理，章程经中国证监会批准后实施，总经理、副总经理由股东会聘任或解聘，报中国证监会批准。

例题：1.期货保证金监控中心是经国务院同意、中国证监会决定设立，在国家工商行政管理总局注册登记的期货保证金安全存管机构，是营利性公司制法人。

A.正确B.错误正确答案：B解析：期货保证金监控中心是经国务院同意、中国证监会决定设立，在国家工商行政管理总局注册登记的期货保证金安全存管机构，是非营利性公司制法人。

2.“五位一体”监管体系的“五位”是指（）A.期货交易所B.期货公司C.期货业协会D.证监会正确答案：A,C,D解析：国证券监督管理委员会发布了《期货监管协调工作规程（试行）》建立了中国证监会、证监局、期货交易所、中国期货保证金监控中心有限责任公司和中国期货业协会“五位一体”的期货监管协调工作机制。

⾼项-第⼗⼀章项⽬风险管理⼀、风险管理概述1.项⽬风险管理 1）规划风险管理，定义如何实施项⽬风险管理活动 2）识别风险，判断哪些风险可能影响项⽬并记录其特征 3）实施定性风险分析，评估并综合分析风险的发⽣概率和影响，对风险进⾏优先排序 4）实施定量风险分析，定量分析 5）规划风险应对，制定提⾼机会，降低威胁的⽅案和措施 6）控制风险，实施风险应对计划，跟踪已识别风险，监督残余风险，识别新风险，以及评估风险过程有效性2.项⽬风险，不确定的，即可能产⽣威胁，也可能带来机会3.超过90%的风险都可以进⾏提前应对和管理4.尽早识别出来，⾼层次风险应记录在章程⾥5.对风险最有控制⼒的⼀⽅承担相应的风险6.承担风险程度与所得回报匹配原则，承担得风险要有上限7.风险得属性 1）随机性，发⽣及其后果都有偶然性，统计规律 2）相对性，相对项⽬活动主体⽽⾔，承受⼒不同，影响不同，收益⼤⼩，投⼊⼤⼩，主体得地位和资源 3）风险得可变性：条件变化，会引起风险变化8.风险态度： 1）风险偏好，愿意承受不确定性的程度 2）风险承受⼒，能承受的风险程度，数量或容量 3）风险临界值：特定的不确定性程度或影响程度9.风险的分类： 1）后果的不同，纯粹风险和投机风险 2）风险来源，⾃然风险和⼈为风险 3）影响范围，局部风险和总体风险 4）后果承担者 5）可预测性10.风险成本 1）造成的损失或减少的收益防⽌发⽣风险事件采取预防措施，有形成本、⽆形成本以及预防与控制风险的成本 2）风险损失有形成本，直接损失，间接损失 3）风险损失，⽆形成本指由于风险具有的不确定性⽽使项⽬主体在风险事件发⽣之前或之后付出的代价⼆、规划风险管理1.如何进⾏项⽬风险管理活动，早期完成2.输出-风险管理计划 1）⽅法论，可使⽤的⽅法，⼯具及数据来源 2）⾓⾊与职责，为这些⾓⾊分配⼈员并澄清其职责 3）预算 4）时间安排 5）风险类别：风险分解结构RBS 6）风险概率和影响的定义 7）概率和影响矩阵 8）修改的项⽬⼲系⼈承受度 9）报告式格式 10）跟踪3.风险分解结构RBS，风险归类，不同的RBS适⽤于不同类型的项⽬或组织三、识别风险1.确定哪些风险会影响项⽬2.尽可能⼴泛甚⾄全员参与，尽可能识别所有风险3.不断重复的过程4.不同阶段有不同的风险，风险识别应贯穿项⽬全过程5.识别风险主要内容 1）有哪些潜在的风险 2）主要因素 3）引起的后果和后果的严重程度6.⼯具与技术-⽂档审查，项⽬⽂档（包括各种计划、假设条件、以往的项⽬⽂档协议和其他信息）进⾏结构化审查，项⽬的风险指⽰器7.⼯具与技术-信息收集技术，头脑风暴、德尔菲法、访谈、根本原因分析8.⼯具与技术-核对表分析：历史资料，以往类似项⽬所积累的知识，以及其他信息来源，风险分解结构的最底层可⽤做风险核对表，风险识别过程迅速简便，其缺点之⼀就是所制定的核对表不可能包罗万象9.⼯具与技术-假设分析：每个项⽬都是⼀套假定、设想或者假设进⾏构思与制定的，检验假设有效性（假设是否成⽴）10.⼯具与技术-图解技术：因果图、系统或过程流程图、影响图11.⼯具与技术-SWOT分析：优势、劣势、机会、威胁12.输出-风险登记册：已识别的风险清单及内容 1）已识别风险清单 2）潜在应对措施清单 3）风险根本原因 4）风险类别更新四、实施定性风险分析1.采取进⼀步⾏动，对已识别风险进⾏优先排序2.⼯具与技术-风险概率与影响评估：调查每项具体风险发⽣的可能性，旨在调查风险对项⽬⽬标（时间、成本、范围或质量）的潜在影响3.⼯具与技术-概率和影响矩阵：具体风险值=概率*影响3.⼯具与技术-风险紧迫性评估：时间、风险征兆、警告和风险等级4.输出-项⽬⽂件更新：风险登记册和假设条件⽇志 风险登记册：相对排序或优先级，类别分类，近期采取应对措施的，进⼀步分析和应对的风险列表，低优先级，定性风险分析结果的趋势 假设条件⽇志：定性风险评估产出新信息，假设条件可能发⽣变化五、实施定量风险分析1.对项⽬需求存在潜在重⼤影响⽽排序在先的风险进⾏分析，并就风险分配⼀个数值，量化⽅法2.⼯具与技术-数据收集和表⽰技术：访谈、概率分布3.⼯具与技术-定量风险分析和模型技术 1）敏感性分析：龙卷风图，哪些风险对项⽬具有最⼤的潜在影响，不确定性对⽬标产⽣多⼤程度的影响 2)预期货币价值分析EMV：在将来某种情况发⽣或不发⽣情况下的平均结果（不确定状态下的分析） 3）决策树分析：对所考虑的决策以及采⽤这种或者那种现有⽅案可能产⽣的后果进⾏描述，每种可⽤选项的费⽤和概率，以及每条事件逻辑路径的收益，得出每项⽅案的预期货币价值EMV 4)模型和模拟：详细规定的各项不明确性换算为它们对整个项⽬层次上的⽬标所产⽣的潜在风险，蒙特卡洛技术，建模和仿真技术4.输出-项⽬⽂件更新 概率分析、量化风险优先级清单、定量风险分析结果的趋势六、规划风险应对1.制定⽅案，决定应采取对策2.⼯具与技术-消极 1）回避：改变项⽬计划，排除风险或条件，或者保护项⽬⽬标，使其不受影响，或对受到威胁的⼀些⽬标放松要求 2）转移：将风险的后果连通应对的责任转移到第三⽅⾝上 3）减轻：不利的风险事件的概率或后果降低到⼀个可接受的临界值 4）接受：接受风险的存在，不采取任何措施，被动接受，主动接受3.⼯具与技术-积极 1）开拓：积极进取，确保机会实现 2）分享：第三⽅⼀起分享积极风险，互惠互利 3）提⾼：提⾼积极风险的概率或其积极影响 4）接受：机会发⽣时利⽤，但不主动追求机会4.⼯具与技术-应急应对策略5.输出-项⽬⽂件更新：风险登记册的更新 风险负责⼈及分派给他们的职责、定性与定量分析过程的结果、实施选定的应对策略所需的具体⾏动、触发条件、征兆和警⽰、选定的应对策略所需的预算和进度活动、预留的时间和成本应急储备⾦、应急计划以及应急计划实施的触动因素、备⽤计划、预计仍将残留的风险，以及主动接受的风险，⼆次风险、应急储备⾦七、控制风险1.新⽣风险、追踪已识别风险和观察清单中的风险，重新分析，监测残余风险，审查风险应对策略的实施并评估其效率2.⼯具与技术-风险再评估：新风险进⾏识别并对风险进⾏重新评估，定期进⾏3.⼯具与技术-风险审计：检查并记录，定期进⾏4.⼯具与技术-偏差和趋势分析：分析偏差，预估趋势，挣值分析等⽅法5.⼯具与技术-技术绩效测量：项⽬执⾏期间所取得的技术成果与关于取得技术成果的计划进⾏⽐较补充：随机应变，当出现了事先没有计划好的事情，临场处理。

软件项⽬管理第3版第11章习题答案参考答案风险管理[填空][定性]1.风险评估的⽅法包括（）和定量风险分析。

[填空][形象化的图表分析]2.决策树分析是⼀种（）⽅法。

[填空][风险事件，风险事件发⽣的概率，风险造成的影响]3.项⽬风险的三要素是（）、（）、（）。

[填空][回避]4.（）风险是指尽可能地规避可能发⽣的风险，采取主动放弃或者拒绝使⽤导致风险的⽅案。

[填空][回避风险，转移风险，损失控制，⾃留风险]5.风险规划的主要策略是（），（），（），（）。

[填空][德尔菲⽅法，头脑风暴法，情景分析法，风险条⽬检查表，其他]6.软件项⽬风险识别常采⽤（），（），（），（），（）等⽅法。

[填空][访谈，盈亏平衡分析，决策树分析，模拟法，敏感性分析]7.定量风险评估主要包括（），（），（），（），（）等⽅法。

[是⾮][A]1.任何项⽬都是有风险的。

（）[A]正确[B]错误[是⾮][A]2.风险是损失发⽣的不确定性，是对潜在的、未来可能发⽣损害的⼀种度量。

（）[A]正确[B]错误[是⾮][A]3.风险识别、风险评估、风险规划、风险控制是风险管理的4个过程。

（）[A]正确[B]错误[是⾮][A]4.应对风险的常见策略是回避风险、转移风险、损失控制和⾃留风险。

（）[A]正确[B]错误[是⾮][B]5.TOP风险清单中的条⽬越多越好。

（）[A]正确[B]错误[是⾮][B]6.项⽬的风险⼏乎⼀样。

（）[A]正确[B]错误[是⾮][B]7.当风险发⽣的概率极⾼、风险后果影响很严重时，才可以考虑采⽤回避风险策略。

（）[A]正确[B]错误[单选][B]1.下列不属于项⽬风险的三要素的是（）。

[A]⼀个事件[B]事件的产⽣原因[C]事件发⽣的概率[D]事件的影响[单选][C]2.下列属于可预测风险的是（）。

[A]不现实的交付时间[B]没有需求或软件范围的⽂档[C]⼈员调整[D]恶劣的开发环境[单选][D]3.下列不是风险管理过程的是（）[A]风险评估[B]风险识别[C]风险规划[D]风险收集[单选][D]4.下列说法错误的是（）。

1、在风险分析中使⽤灵敏度分析可以：A、取代风险量化中的不确定性分析B、估算管理层对风险的厌恶级别C、估算⼀个项⽬变量变理对整个项⽬的影响D、 A和B2、有两类风险：商务和可保险型，以下哪项可看作可保险型风险A、薪⽔册成本B、机会成本C、沉淀成本D、有担保的承包商造成的损害3、如果决策的结果预先不知道，这是以下哪个概念的定义A、确定性B、风险C、不确定性D、已知-未知4、针对固定价合同，付款的风险是：A、承包商的实际成本B、承包商的成本加固定费⽤C、在承包商的投标中未公开的应急费⽤D、根据风险评估预测所作的预测成本并⽤于处理风险5、获得可以降低风险量的项⽬信息的最准确的⽅法是：A、采⽤头脑风暴技术识别风险B、利⽤以前类似项⽬的历史数据C、灵敏度分析D、 Delphi技术6、由谁最终负责确定和管理项⽬风险A、项⽬发起⼈B、经理C、团队D、经理和项⽬发起⼈7、现在已经落实了项⽬预算，然⽽在预算或项⽬范围中却有些⼯作没有计划到，在哪⼉可以找到执⾏这些新发现的要作的资⾦？A、应急储备B、项⽬利润C、管理储备D、放弃资⾦8、在风险应对控制中，纠错⾏动主要由-------组成？A、执⾏已计划的风险应对B、改变进度和成本基准计划C、更新概率和价值的估算D、更新风险管理计划9、风险管理包括在项⽬⽣命周期对不确定性进⾏------、-------和-------的过程A、量化、控制、监控B、分析、监控、应对初始化C、成本计算、计划编制、约束D、识别、分析、应对10、灵敏度分析和头脑风暴法是两种不同的风险识别⽅法，灵敏度分析的优点有：A、仅针对公众确定风险B、考虑独⽴的答案C、管理层理解可能会有⼤量不同的结果D、可以提供项⽬经理可能缺乏的对项⽬的理解11、以下各项关于规避风险的陈述除了---------都是正确的A、关⼼消除引起风险的元素B、包括决定不对风险过⾼的项⽬进⾏投标C、风险倘若发⽣，就接受后果D、当客户对利于降低风险时，将风险遗留给客户12、某风险事件已经发⽣并产⽣了占总项⽬成本15%的影响，下列哪些⾏动是最合适的措施？A、通知正确的项⽬⼲系⼈B、更新项⽬预算C、控制成本D、与团队成员⼀起采⽤集体⾃由讨论的⽅式13、项⽬风险的三个属性是---------、-----------和------------------A、可能发⽣什么、发⽣在谁⾝上、造成多少成本B、告⽰、相关事件的频率、发⽣概率C、质量、风险计划编制、风险事件的总数量D、风险事件、发⽣概率、受威胁的⾦额14、权变措施的确定是在风险管理的哪个步骤A、风险识别B、风险定性分析C、风险应对规划D、风险监控15、确定风险的承受度是⽤以：A、协助团队对项⽬的风险程序分级B、协助项⽬经理估计项⽬C、协助团队安排项⽬进度D、协助管理层了解其他经理是如何参与项⽬的16、在靠近河边的某⼀建筑⼯地，洪⽔毁坏了所有挖掘的地基，发⽣的是什么类型的风险？A、已知-未知风险B、未知-未知风险C、已知风险D、不可预见的风险17、设计⼯程师通知你，找到了更便宜的零部件，但是你不能确认该零部件会否影响产品的性能，你必须先：A、拒绝更换B、根据承包商的固定价来评估零部件的成本C、考虑使⽤新部件会带来的风险D、与现有的⼚商就这个新部件协商⼀个更低的价格18、通过风险分析过程决定识别的⼀个风险事件⽆法避免，也不能减轻或保险，这是个关键的风险事件，⼀旦发⽣可能造成项⽬失败，项⽬经理的选择是：A、贬低风险的重要性，让项⽬团队找到⼀个克服任何失败的⽅法B、⾮常关注，加强管理该风险事件和所有的其它界相关事件C、让项⽬评估⼩组继续分析该风险事件，直到降低预期负值D、忽略风险评估，因为不管赋予了什么值，都只是⼀个估计，绝对不会完全等同于预期的状态19、假设估计幅度的两端是平均数的±3西格玛，以下哪项幅度估计的风险最低？A、30±5天，B、22-30天C、最乐观为26天，最可能为30天，最悲观为33天D、A和B⼀样，风险都低于C20、要起到效果，风险管理过程应该是A、主要应⽤于概念和收尾阶段，在⼀定程度上⽤于执⾏和计划编制阶段B、贯穿整个项⽬，适⽤于系统分解和项⽬组织的各个级别C、包括集中某些项⽬⼲系⼈识别风险和制定降低风险战略D、注意⾼层管理认为中关键的风险21、应急计划编制包括A、定义⼀旦已识别风险发⽣后要采取的步骤B、建⽴⼀个管理储备⽤于未计划的花销C、准备⼀个独⽴⽂件，和整体项⽬计划分隔开D、确定在项⽬执⾏阶段需要进⾏的调整22、在执⾏项⽬期间，发⽣⼀个在风险管理计划中没有涵盖的重⼤问题，这时你将：A、建⽴⼀个权便措施B、召开会义采⽤头脑风暴法C、向⾼层管理汇报D、从管理储备抽出资⾦作为处理成本23、幅度估计可以识别以下各项⽬，除了：A、出现成本超⽀的算术概率B、根据底线重要性对风险和机会进⾏排序C、达到⼀定置信度的可能性D、影响估计的具体风险事件24、将⽤以研究的风险列表是-------的⼀个输出A、风险识别B、风险定性分析C、风险定量分析D、风险应对规划25、有效风险管理的⾸要要求是A、决策所需信息的透明度⾼B、风险所有关系明确C、在管理已识别风险的过程中尽早的委任项⽬经理D、受过风险培训并能理解风险起因的项⽬团队成员帮助创建和实施风险降低策略26、个⼈承担风险的意愿是取决于A、决策树模型B、蒙特卡罗⽅法C、敏感分析D、效⽤功能27、假如风险事件发⽣的机率是85%，⽽产⽣的影响是US10000美元，则US10000美元代表什么？A、风险值B、净现值C、期望值D、应急储备⾦28、蒙特卡罗分析是⽤于A、获得与项⽬相关的整体风险的预⽰B、估算任务的历时C、促使任务发⽣的顺序D、向管理层证实增加额外的员⼯是必要的29、某项⽬经理刚刚完成了项⽬的风险应对计划，他下⼀步该做什么？A、确定项⽬整体风险的⽐率B、开始分析哪些在产品中发现的风险C、在⼯作分解结构上增加任务D、进⾏项⽬风险审核30、购买保险是--------风险的例⼦A、降低B、转移C、接受D、避免31、项⽬经理正在评估供货商的标书，两个供货商出售类似的电⼦元件，并且在供货商⽅进⾏集成，为了避免的风险，项⽬经理审查供货商的：A、价格、销售额、利润率B、价格、交付、检验进度计划C、价格、经验、交付⽅式D、经验、个⼈技能、材料控制步骤32、 EVMS报告显⽰CV=SV=O，然⽽，由于遗漏了⼀个⾥程碑，整个项⽬将推迟。

第十一章-项目风险管理-错题集3.解决某个风险有两个方案可供选择。

按照专家意见，方案一是一个低成本解决方法，但是成功的可能性中下；方案二是一个高成本解决方法，但是成功的可能性高。

若要确定选择哪个方案，应执行下列哪一项？（A）A.定量风险分析B.风险数据质量评估C.储备分析D.定性风险分析解析：从两个方案中选择其中之一，属于决策树分析问题。

PMBOK强调决策树分析往往与预期货币价值一起使用，先使用预期货币价值量化，再二中选优。

本题应先执行预期货币价值分析，属于定量风险分析过程。

“中下”“高”等判断表明已经完成定性风险分析。

4，一家组织选择了一个新的软件开发平台，旨在提高进度绩效15％。

这个平台将用于所有组织项目。

为了解决与这项变更有关的风险，项目经理应该使用下列哪一项风险管理方法？（D）A.转移 B.减轻 C.回避 D.分享解析：根据选项，可以确定本题是考风险应对策略的题目。

题目中描述的风险是机会，而不是威胁，四个选项中仅有D是机会的应对策略，根据排除法，应该选D。

5.在监督和控制项目过程中，哪种推荐方法可识别无法预见的新风险？（B）A.审查合同工作说明书B.在状态会议上询问项目团队C.致电询问项目赞助人D.采用网上的风险登记簿模板解析：题目中描述“无法预见的新风险”应该指的是历史上没有发生过的风险，以及无法通过项目文档识别的风险，因此A和D可以排除。

B可理解为通过头脑风暴识别风险，C可理解为通过访谈识别风险，相对而言，B比C更好。

7、下列哪一项属于定量风险分析技术？（A）A.敏感性分析B.风险影响度分析C.核对表分析D.概率影响分析矩阵解析：本题属于过程题目，即直来直去地考过程的输人、工具、输出。

C属于识别风险过程，D 属于定性风险分析过程，B属于陌生词汇，PMBOK中没有该说法。

只有A是定量风险分析的工具。

8、项目在第一年里经历了大量问题。

在第二年开始时，项目稳定下来，问题数据也显著减少。

项目经理应该怎么做？（C）A.取消剩余的已计划好的风险评估会B.减少来之不易的储备C.继续识别新的风险，并重新评估现有风险D.对残余风险实施定性分析解析：题目描述了风险概率在项目生命周期的变化规律，提出的问题完全开放，从题干中找不到什么直接线索，只能用排除法。

第11章公司治理、内部控制与合规管理第一节公司治理考点1：银行公司治理概述商业银行公司治理是指股东大会、董事会、监事会、高级管理层、股东及其他利益相关者之间的相互关系，包括治理制衡机制和治理运行机制。

（1）治理制衡机制：包括组织架构、职责边界、履职要求等。

（2）治理运行机制：包括决策、执行、监督、激励约束等。

良好的银行公司治理应该包括：健全的组织框架、清晰的职责边界、科学的发展战略、良好的价值准则与社会责任、有效的风险管理与内部控制、合理的激励约束机制、完善的信息披露制度。

考点2：银行公司治理的组织架构1.股东大会（1）股东大会是银行的最高权力机构。

（2）股东大会会议包括年度会议和临时会议。

（3）股东大会年会应当由董事会在每一会计年度结束后6个月内召集和召开。

2.董事会（1）董事会对股东大会负责，对商业银行经营和管理承担最终责任。

（2）董事会例会每季度应至少召开一次，董事会临时会议的召开程序由商业银行章程规定。

董事会会议应当有商业银行全体董事过半数出席方可举行。

（3）董事会做出决议，必须经商业银行全体董事过半数通过；对利润分配方案、重大投资、重大资产处置方案、聘任或解聘高级管理人员、资本补充方案、重大股权变动以及财务重组等重大事项，应当由董事会2/3以上董事通过方可有效。

3.监事会（1）监事会是商业银行的内部监督机构，对股东大会负责。

（2）监事长（监事会主席）应当由专职人员担任，且至少应当具有财务、审计、金融、法律等某一方面专业知识和工作经验。

（3）监事会例会每季度至少应当召开一次，监事会临时会议召开程序由商业银行章程规定。

4.高级管理层（1）高级管理层对董事会负责，同时接受监事会监督。

（2）高级管理层的组成：商业银行总行行长、副行长、财务负责人及监管部门认定的其他高级管理人员。

第二节内部控制考点1：内部控制的原则（1）全覆盖原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。