35. 依據 CNS 31000:2021 有關風險處理所涉及迭代(Iteration) 過程之敘述,下列何項「有誤」?
(A) 選擇風險處理之選項
(B) 規劃與實施風險處理
(C) 評鑑風險處理之大小
(D) 決定殘餘風險是否可接受

答案:登入後查看
統計: A(52), B(44), C(232), D(114), E(0) #3296330

詳解 (共 2 筆)

#6195435

CNS 31000:2021 的主要內容

  • 風險的定義: 對目標不確定性之效應。
  • 風險管理的過程: 包括建立風險管理情境、識別風險、分析風險、評估風險、處理風險、監控風險、溝通與諮詢、促進持續改進等。
  • 風險管理的原則: 創造價值、整合風險管理、將風險管理納入決策、採用系統化方法、將風險管理納入組織文化等。
4
0
#7319952

這題考的是 CNS 31000:2021 中關於「風險處理(Risk Treatment)」的標準流程。在標準規範中,流程的字眼非常嚴謹,(C) 選項的描述並不符合標準術語。

為什麼 (C) 是錯誤的?

  • 錯誤點: 在風險處理的迭代過程中,我們評估的是**「有效性(Effectiveness)」「處理後的風險等級」**,而不是處理的「大小」。

  • 正確說法: 應該是「評估風險處理的有效性」或「評估處理後的殘餘風險等級」。

風險處理的迭代過程 (Iteration Process)

根據 CNS 31000 的規範,風險處理是一個循環且持續改善的過程,主要包含以下四個正確步驟(即選項 A、B、D 的內容):

  1. 選擇風險處理選項 (A): 決定要採取哪種策略(規避、減少、分享、承擔)。

  2. 規劃與實施風險處理 (B): 準備處理計畫(包含責任、預算、時間表)並實際執行。

  3. 評估處理後的結果(關鍵): 確認處理後是否真的降低了風險。

  4. 決定殘餘風險是否可接受 (D): 如果處理後的風險(殘餘風險)仍高於組織的「風險胃納(Risk Appetite)」,則需要重新回到第一步,進行下一次迭代處理。

0
0