ISO31000風險管理標準是一項體系認證咨詢，一般省級質(zhì)量控制中心都可以做的。

第1章_風險管理概述：1:下列標準中不屬于風險管理標準的是AS/NZS4260ISO31000:2009ISO31010:2009ISOGuide73:2009

2:我國的GB/T24353-2009與ISO的哪一個標準相接近？

ISO31000:2009ISODIS31000ISO31010:2009ISOFDIS31000

3:我國的GB/T23694-2009與ISO的哪一個標準相接近？

ISOGuide73:2009ISO31000:2009ISOGuide73:2004ISO31010:2009

4:組織實施風險管理可以有很多益處，但下列提法中不妥的是

提高組織實現(xiàn)目標的可能性達成組織設定的經(jīng)營目標提高利益相關者的信心和信任為決策和規(guī)劃提供依據(jù)

5:下列描述不正確的是

作為管理方法論，ISO31000:2009的原則和指南可以應用到認證咨詢的各個領域。OHSAS18000:2008標準包含了風險管理在職業(yè)健康安全領域的應用。ISO22000:2008標準包含了風險管理在食品安全領域的應用。ISO31010:2009標準特別強調(diào)了風險管理的原則，并將其列為標準的正式內(nèi)容。

6:下列描述不正確的是

ISO31010:2009是風險評估技術標準GB/T24353-2009是中國的風險管理標準ISO31000:2009適用于人類社會的各種風險的管理ISO31000不可用于第三方認證咨詢

7:風險管理形成獨立的理論體系起源于

20世紀30年代20世紀50年代20世紀70年代20世紀90年代

8:下列的成果對ISO31000:2009的形成有重大幫助

COSO委員會美國國會巴塞爾委員會歐洲風險管理委員會

9:ISOGuide73:2009一共列示了個術

全面風險管理體系構(gòu)建的探討

萬峰廠審計處甘明瑞

摘要全面風險管理是21世紀企業(yè)可持續(xù)發(fā)展必走的改革之路，風險管理的目的不是消滅風險，而是控制、利用風險，創(chuàng)造價值。全面風險管理的理念是要建立統(tǒng)一的風險語言，統(tǒng)一的風險管理方法，將安全管理、質(zhì)量管理等一系列專業(yè)管理都納入到風險管理的范圍中，實現(xiàn)管理控制關口前移，將風險掌控在萌芽狀態(tài)，學會合理、勇敢、策略性地承擔風險，同時更有技巧、信心百倍地抓住機遇，利于實現(xiàn)企業(yè)價值最大化。

關鍵詞全面風險管理構(gòu)建探討

1全面風險管理體系構(gòu)建的標準

1.1COSO《內(nèi)部控制整合框架》；

1.2ISO指南73：《風險管理術語在標準中的使用指南》;

1.3ISO-31000：《風險管理原則與實施指南》；

1.4ISO-31010：《風險管理－風險評估技術》；

1.5《中央企業(yè)全面風險管理指引》（國資發(fā)改革［2006］108號）；

1.6《企業(yè)內(nèi)部控制規(guī)范》（財會(2008)7號）；

1.7《關于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》（財會[2010]11號）。

2風險及全面風險管理術語定義

ISO31000《風險管理原則與實施指南》指出：風險是不確定性對目標的影響?！吨醒肫髽I(yè)全面風險管理指引》采用了ISO31000對風險的定義，指出風險為未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。風險一般可分為戰(zhàn)略風險、認證老師風險、市場風險、運營風險、法律風險等；風險也可以能否為企業(yè)帶來盈利等機會為標志，如純粹風險、機會風險。（（57

前者在開始階段與后者不同，前者開始側(cè)重于iso認證實施后再進行評估與改進，而后者則是側(cè)重于先評估，預測各種可能會發(fā)生的情況，然后根據(jù)情況進行決策實施，在實施過程中監(jiān)控各類風險，后者的的模式更像為先做好準備，再開展各項工作；而前者更像為先做各項工作再實踐中發(fā)現(xiàn)問題再做調(diào)整。

ISO31000風險管理框架和IRGC風險管理框架的區(qū)別？

親~這道題由我來回答，打字需要一點時間，還請您耐心等待一下。

ISO31000風險管理框架為iso認證、實施、評估、改進與整合，而IRGC的框架為前期評價、風險評估、結(jié)合前兩部分做風險決策、最后為風險管理。

二者的區(qū)別還是很大的，尤其是在風險評估與決策方面操作流程有很大的不同。

詳細一點

就直接說區(qū)別很大我不知道？

稍等

前者在開始階段與后者不同，前者開始側(cè)重于iso認證實施后再進行評估與改進，而后者則是側(cè)重于先評估，預測各種可能會發(fā)生的情況，然后根據(jù)情況進行決策實施，在實施過程中監(jiān)控各類風險，后者的的模式更像為先做好準備，再開展各項工作；而前者更像為先做各項工作再實踐中發(fā)現(xiàn)問題再做調(diào)整。

因為在企業(yè)運作中，風險可謂是無處不在的，企業(yè)或公司在運營過程中會遇到各種類型的風險，或是內(nèi)部外部環(huán)境帶來的不確定性，例如經(jīng)濟、地理、技術…等，這些都有可能很大程度上影響公司的正常發(fā)展；而企業(yè)要想保持業(yè)務的持續(xù)開展，就必須有風險防范意識，每一個企業(yè)經(jīng)營者都應做到可以對經(jīng)營風險進行高度識別、衡量、分析、評價，并能加以有效的規(guī)避、控制等；這也就是企業(yè)運營管理人員為什么要學習風險管理課程的原因；

文思特風險管理課程結(jié)合了國際標準化組織發(fā)布的《ISO31000風險管理指南》，國資委發(fā)布的《中央企業(yè)全面風險管理指引》，以及美國虛認證老師報告委員會下屬的發(fā)起人委員會發(fā)布的《COSO-ERM企業(yè)風險管理框架》等標準、法規(guī)及文獻。通過講解、練習、案例討論等方法幫助學員建立系統(tǒng)應對風險的管理思路、掌握風險分析與管理技術，確保學員能夠?qū)W為其用。

風險管理是個大概念，而內(nèi)部控制相對風險管理來說就更加具體和有針對性了。

怎么理解呢？我舉一個例子

首先了解一下固有風險和剩余風險的概念。前者是當你設定好一個目標后還未開展任何風控活動就面臨的所有潛在風險。剩余風險就是當你設定好目標后，認識了潛在風險，那么通過一些列的控制活動來降低、規(guī)避、轉(zhuǎn)嫁這些潛在風險后還有未能被控制的潛在風險。

其中這個一些列的控制活動中對自身（企業(yè)內(nèi)部）進行控制的稱為內(nèi)部控制。因為外部風險是不可控的，只能預測。

在ISO31000的框架中，Internal Control 就是 Risk Management中的第四個關鍵點。

我想你這么理解可以方便一些。