根据COSO企业风险管理框架,以下哪项属于风险应对的主要策略?
风险规避、风险降低、风险分担、风险承受
风险识别、风险评估、风险应对、风险监控
战略制定、目标设定、绩效评价、信息沟通
组织架构、企业文化、人力资源、信息技术
以下哪些是企业危机应对能力的关键组成部分?(多选)
危机预警与监测机制
危机决策与指挥体系
信息沟通与媒体关系管理
事后复盘与学习改进能力
日常业务运营效率
请列出至少三种贵企业目前已经识别并纳入管控的宏观环境风险(PEST分析维度)。
关于“黑天鹅”事件与“灰犀牛”事件,以下描述正确的是?
‘黑天鹅’指发生概率高、影响大的已知风险,而‘灰犀牛’指发生概率低、影响巨大的未知风险。
‘黑天鹅’指发生概率低、影响巨大的未知风险,而‘灰犀牛’指发生概率高、影响大的已知但被忽视的风险。
两者都指可预测且常见的运营风险。
两者都指完全不可预测的自然灾害风险。
一个成熟的企业风险管控模式应覆盖哪些关键流程?(多选)
风险识别与分类
风险评估与量化
风险应对策略制定与实施
风险监控、报告与审查
仅限财务与合规风险
在危机应对中,建立统一的“新闻发言人”制度的主要目的是什么?(请用一句话概括)
企业进行业务连续性计划(BCP)演练的主要目的是?
为了满足审计和合规要求。
测试并验证在真实危机中,关键业务功能恢复和持续运营的能力与流程。
提升员工的日常工作效率。
替代现有的风险保险策略。
以下哪些指标可用于衡量企业风险管控模式的有效性?(多选)
风险事件发生频率与损失金额的下降趋势
风险应对预案的完备率和更新及时率
风险管理文化调查的员工参与度与认知度
董事会及高管层对风险管理报告的审阅频率与深度
企业年收入的增长率
请简述“三道防线”模型在现代企业风险管理中的具体构成。
当企业面临一项高概率、高影响的风险,且自身控制能力有限时,最合适的风险应对策略通常是?
风险规避(放弃相关业务)
风险降低(加强内部控制)
风险分担(如购买保险或外包)
风险承受(接受后果)
在危机发生的初始阶段(通常指黄金24小时内),危机管理团队应优先完成哪两项核心任务?
数字化转型背景下,企业面临的新型风险可能包括哪些?(多选)
数据泄露与隐私合规风险
供应链物理中断风险
网络攻击与系统瘫痪风险
算法偏见与伦理风险
传统市场波动风险
企业将环境、社会和治理(ESG)因素纳入风险管理的核心驱动力是?
仅仅为了提升品牌形象和市场营销。
主要迫于监管机构的强制性要求。
认识到ESG议题可能转化为实质性的财务风险与机遇,影响企业长期价值。
属于企业社会责任部门的工作,与核心风险管理无关。
请写出“风险偏好(Risk Appetite)”与“风险容忍度(Risk Tolerance)”之间的主要区别。
在风险评估中,通常使用“风险矩阵”来对风险进行优先级排序,其横纵坐标轴一般代表什么?
横轴:风险类别,纵轴:责任部门
横轴:风险发生的可能性,纵轴:风险发生后的影响程度
横轴:风险应对成本,纵轴:风险剩余水平
横轴:风险识别时间,纵轴:风险监控频率
为提升企业的危机应对韧性(Resilience),以下哪些措施是有效的?(多选)
建立多元化的供应链和关键资源备份
培养员工的危机意识和跨部门协作能力
加大对单一明星产品的依赖以提升利润
定期进行压力测试和情景模拟演练
在危机中只关注短期财务止血,暂停长期战略投入
当企业完成一次重大的危机处置后,最关键的一个后续步骤是什么?
以下关于“新兴风险”的描述,最准确的是?
指那些已经发生并造成损失的风险。
指那些由于新技术、新法规、新市场模式等驱动,其潜在影响和发生概率尚不明确,但可能对未来产生重大影响的风险。
指那些只存在于初创企业中的风险。
指那些可以通过购买标准保险产品来完全转移的风险。
请简述董事会(或最高治理层)在企业的风险治理中应扮演的核心角色。