iso31000

第1章_风险管理概述

：

1:下列标准中不属于风险管理标准的是（）

AS/NZS4260

ISO31000:2009

ISO31010:2009

ISOGuide73:2009

2:

我国的GB/T24353-2009与ISO的哪一个标准相接近（）？

ISO31000:2009

ISODIS31000

ISO31010:2009

ISOFDIS31000

3:

我国的GB/T23694-2009与ISO的哪一个标准相接近（）？

ISOGuide73:2009

ISO31000:2009

ISOGuide73:2004

ISO31010:2009

4:组织实施风险管理可以有很多益处，但下列提法中不妥的是（）

提高组织实现目标的可能性

达成组织设定的经营目标

提高利益相关者的信心和信任为决策和规划提供依据

5:下列描述不正确的是（）

作为管理方法论，ISO31000:2009的原则和指南可以应用到认证的各个领域。

OHSAS18000:2008标准包含了风险管理在职业健康安全领域的应用。

ISO22000:2008标准包含了风险管理在食品安全领域的应用。

ISO31010:2009标准特别强调了风险管理的原则，并将其列为标准的正式内容。

6:下列描述不正确的是（）

ISO31010:2009是风险评估技术标准

GB/T24353-2009是中国的风险管理标准

ISO31000:2009适用于人类社会的各种风险的管理

ISO31000不可用于第三方认证

7:风险管理形成独立的理论体系起源于（）

20世纪30年代

20世纪50年代

20世纪70年代

20世纪90年代

8:

下列（）的成果对ISO31000:2009的形成有重大帮助

COSO委员会

美国国会

巴塞尔委员会欧洲风险管理委员会

9:

ISOGuide73:2009一共列示了（）个术语

29

45

5055

10:

ISO31000:2009在引言中说：实施并保持与本国际标准相一致的风险管理可以使组织能够获得（）项

帮助。这也是组织实施风险管理的意义所在。

11

15

1617

第2章_术语和定义

1:

ISOGuide73:2009中把术语分为三类，下列哪一个描述是不正确的（）

与风险相关的术语

与风险管理相关的术语

与风险评估招待近义词 相关的术语与风险管理过程相关的术语

：

2:下列名词不属于风险管理术语的是（）

概率

风险值

风险感知建立环境

3:

风险感知就是（）

利益相关方对风险的看法

组织内部人员对风险的看法

风险认知风险识别

。

4:

对“不确定性”，以下陈述正确的是（）

不确定性是指信息的缺乏

不确定性是指只知道事件发生的概率

不确定性是指不知道事件发生的概率不可能改变不确定性的程度

5:

一个风险的大小，可以由（）的结合来表示

风险后果和发生可能性

风险后果和风险源

风险发生世界最高的人 可能性和风险源风险源和风险原因

6:

对

“

利益相关方

”

，以下陈述错误的是（）

影响一项活动或决定的人或组织

被一项活动或决定所影响的人或组织

利益相关方是具有经济关系的人或组织

利益相关方可以包括组织之外的人或组织

。

7:下列哪项不在风险评估之列（）

风险识别

风险分析

风险评价风险应对

。

8:

下列关于“风险管理过程”描述最准确的是（）

风险管理过程由风险评估、风险应对、以及监测与评审等子过程构成

风险管理过程由建立环境、风险评估、风险应对、以及监测与评审等子过程构成

风险管理过程由沟通与咨询、建立环境、风险评估、风险应对、以及监测与评审等子过程构成风险管理过程是一个完整的过程，独立于组织的其他过程

：I、特点产品；II、特定项目；III、特定过程；IV、组织的一部分

9:风险管理计划可以应用到（）

II、IV

I、II、IV

II、III、IV以上全是

10:

对

“

风险

”术语的理解不准确的是（）

风险具有不确定性

风险的大小就是可能性与影响后果的乘积

风险后果具有不确定性，可能是正面的影响，也可能是负面的影响风险事件具有不确定性，可能发生，也可能不发生

第3章_风险管理原则

1:

ISO31000标准提出了（）项风险管理原则

八

十

十一十二

。

2:

在ISO31000：2009中，风险管理第一原则是（）

风险管理控制损失

风险管理创造价值

风险管理保护价值风险管理创造并保护价值

3:

对风险管理与组织其它活动的关系，以下陈述正确的是（）

风险管理与组织的其食品安全 它活动可以分离

风险管理构成组织所有过程整体所必需的一部分风险管理可以独立于组织的其它活动

相对于组织的其它活动，风险管理是附加的一项活动

4:下列描述不准确的是（）

风险管理应该是适时的，具有适应性

风险管理应该有助于决策

风险管理应该建立信息系统风险管理应该是动态的、与时俱进的

5:

风险管理依靠信息，这些信息可以包括（）。I、历史数据和经验;II、利益相关方的意见;III、观察和预

测;IV、专家的判断

I、III

I、II、IV

I、III、IV以上全是

：

6:

在ISO31000：2009中，关于风险管理原则六的描述最准确的是（）

风险管理应以最可利用的信息为基础

风险管理应以最有效的信息为基础

风险管理应以最正确的信息为基础风险管理应以最全面的信息为基础

7:

下列描述不正确的是（）

风险管理是管理职责的一部分

风险管理是构成组织所有过程整体所必需的一部分

风险管理是与组织的主要活动和过程相分离的一项活动风险管理是嵌入式的，嵌入组织的其他过程

8:

风险管理应该是透明的、包容的，所以（）I、应让利益相关方全面参与;II、应让利益相关方及时参与;III、

应允许所有利益相关方参个人简历表格下载 与组织的风险管理;IV、应在决定组织的风险准则中考虑利益相关方的意见

A、I、II、III

I、II、IV

II、IV以上全是

9:

风险管理原则十说风险管理应该是动态的，这是因为（）I、某些风险可能会增大;II、某些风险可能会

减小;III、新的风险会出现;IV、某些风险可能消失

I、II

I、II、III

III、IV以上全是

10:孕期头晕

风险管理应该为组织目标做出贡献，这些目标包括（）。I、人身健康与安全;II、环境保护;III、产品质

量;IV、运营效率

I、IV

I、II、IV

I、III、IV以上全是

第4章_风险管理框架

1:

风险管理框架的构成（）

包括三个部分：实施风险管理、框架的持续改进、框架形成的记录包括四个部分：设计、实施风险管理、监测与评审、持续改进

包括五个部分：授权与承诺、设计、实施风险管理、监测与评审、持续改进包括六个部分：授权与承诺、框架的设计、实施、评审、持续改进、记录

。

2:

风险管理框架为组织设计、实施、监测、评审和持续改进风险管理提供的基础包括（）

风险管理方针、目标

风go的过去分词 险管理目标、管理风险的授权管理风险的授权与承诺

风险管理的方针、目标，对管理风险的授权与承诺

3:

组织通过（）而将风险管理嵌入可组织的所有层次

风险管理框架

风险管理方针

风险管理目标风险管理职责

4:

组织在风险管理方面的

“

授权与承诺

”

不必包括（）

阐明并签署风险管理方针、风险管理目标与组织的目标和战略相一致；

确保法律法规符合性、与所有利益相关方沟通风险管理的益处

决定风险管理的绩效指标、在组织内的适当层次分配管理责任和职责风险管理的依据、处理利益冲突的方式

5:

下列哪项不属于组织的风险管理方针必须包括（）内容

管理风险的依据、组织的目标、方针与风险管理方针的联系

管理风险的责任、职责、资源如何确定风险等级、风险的重要性

报告风险管理绩效的方式、定期评审风险管理方针和框架

。

6:

风险管理计划中所描述的管理构成不包括下列哪项（）

程序、操作方法作业指导书

职责分配

活动顺序和时间安排

。

7:

下列对风险管理框架中“实施风险管理”的描述最准确的是（）

依据风险管理计划进行风险管理活动

实施风险管理框架

实施风险管理过程实施风险管理框架和过程

。

8:下列哪项不属于风险管理框架设计的内容（）

风险管理方针

风险管理责任风险等级

内部或外部沟通及报告机制

9:下列内容（奥利奥盒子 ）可以不包涵在风险管理框架监测与评审的工作中

风险管理框架、方针、计划的适宜性

风险管理计划的进展及其与计划的偏离

风险评估的报告的准确性风险管理框架的有效性

。

10:组织应为风险管理配置适当的资源。下列内容不属于风险管理资源的是（）

风险管理方法与工具

风险管理方针

信息和知识管理系统培训计划

第5章_风险管理过程

1:

在风险管理活动过程中，下列内容不属于“确定环境”的是（）。

确定外部环境确定内部环境

确定风险管理战略环境确定风险管理过程环境

2:

下列关于“风险准则”描述不准确的是（）。

风险准则是评价风险重要程度的依据，不能被改变

风险准则应尽可能在风险管理过程开始时制定风险准则应当与组织的风险管理方针一致

风险准则需体现组织的风险承受度，应反映组织的价值观、目标和资源

3:

风险评估有助于决策者对风险及其原因、后果和可能性有更充分的理解，并为以下决策提供信息，其

中，不恰当的是（）。

如何充分利用机会设立风险准则

是否需要应对风险选择不同风险的应对策略

4:

下列有关“风险识别”的描述不准确的是（）

风险识别是发现、列举和描述风险要素的过程风险识别后，可以形成一个全面的风险列表

识别风险不仅要识别有关事件可能带来的威胁或损失，也要识别其中蕴含的机会有了风险列表，就能对风险进行排序

5:

风险识别一般不选用下列哪种方法（）

检查表法

德尔菲法

蒙特卡洛法头脑风暴法

6:

关于粉色纯图片 风险分析的描述，不准确的是（）。风险分析可以是定性的

风险分析必须是定量的或半定量的

风险分析要确定风险发生的可能性风险分析要确定风险发生后其影响的大小

7:

关于风险评估方法，下列表述不准确的是（）。情景分析法特别适合用于风险识别

风险矩阵法既适合做风险识别，又适合做风险分析

FMEA仅适用于风险识别

FMEA仅适用于风险分析

8:

在选择风险评估技术时，应考虑（）。

技术的复杂性和适应性

可用的资源决策者的态度

不确定性的性质和程度

9:

在进行风险应对时，应按如下顺序进行（）:I、制定风险应对计划II、选择风险应对策略或方案III、

实施风险管理计划IV、评价风险应对的有效性

I、II、III、IV

II、I、III、IV

II、IV、I、III

I、II、IV、III

10:

下列关于风险管理过程中的“监督与评审”的目的描述不准确的是（）

监督评审风险准则是否仍然有效

监督评审风险评估技术是否被正确使用

监督评审风险应对是否有效只监督评审风险应对的过程和结果