Главная / Менеджмент /
Процессы анализа и управления рисками в области ИТ / Тест 9
Процессы анализа и управления рисками в области ИТ - тест 9
Упражнение 1:
Номер 1
К какому типу процессов компании можно отнести анализ рисков
Ответ:
(1) Основные процессы компании
(2) Финансовые процессы компании
(3) Вспомогательным (или сервисным) процессам
(4) ИТ процессы компании
Номер 2
Причина распада комплексной программы управления рисками
Ответ:
(1) Некомпетентность персонала
(2) Отсутствие документационного обеспечения
(3) Отсутствие достаточного финансирования
(4) Высокая вероятность смены приоритетов организации
Номер 3
Прежде чем начинать работу по организации риск-менеджмента, руководство организации должно задуматься о
Ответ:
(1) Целях организации
(2) Приоритетах
(3) Времени, которое необходимо для изменения
(4) Качестве стартовых ресурсов
Упражнение 2:
Номер 1
Желательным условием для разработки управления рисками является:
Ответ:
(1) Единая информационная среда
(2) Наличие отлаженной системы коммуникации в компании
(3) Разработка дополнительных ИТ инструментов
(4) Дополнительное финансирование
Номер 2
При разработке процедур управления рисками целесообразно руководствоваться
Ответ:
(1) Принципами, которые заложены в основе деятельности компании
(2) Предыдущим опытом управления рисками
(3) Пониманием предметной области
(4) Опытом внедрения конкурентов
Номер 3
Цель процессной системы управления рисками
Ответ:
(1) Обеспечить непрерывность бизнес-процессов
(2) Наладить коммуникацию между подразделениями организации
(3) Снизить значимое влияние отдельных исполнителей на общий результат
(4) Не допустить утечки информации из организации
Упражнение 3:
Номер 1
В обязанности риск-менеджера должно входить
Ответ:
(1) Работа с стэйкхолдерами
(2) Постоянный мониторинг на предмет их соответствия целям деятельности компании
(3) Совершенствование имеющихся процессов на предмет их соответствия целям деятельности компании
(4) Финансирование риск-менеджмента
Номер 2
Определяющим трендом развития информационных технологий выделяют
Ответ:
(1) Бизнес правила
(2) Появления новых технологий
(3) Изменение конъектуры рынка
(4) Конкурентная среда
Номер 3
Capability Maturity Model Integration (СММI) представляет собой модель
Ответ:
(1) Постоянного совершенствования процессов организации
(2) Определения целей организации
(3) Прогнозирования изменений условий внешней среды
(4) Анализа влияния возможных потерь
Упражнение 4:
Номер 1
Приемлемые риски могут быть:
Ответ:
(1) Не должны приниматься
(2) Должны приниматься все типы приемлемых рисков
(3) Приняты для определенных случаев, когда это обосновано ситуацией и оценено как необходимость
(4) Должны устраняться
Номер 2
Укажите основные составляющие, определяющие процедуры по управлению и анализу риск-менеджмента
Ответ:
(1) Размер финансирования риск-менеджмента
(2) Качество проведенного количественного анализа рисков
(3) Текущее "рисковое" состояние организации
(4) Потребность/и стэйкхолдеров
Номер 3
Укажите уровни Capability Maturity Model Integration (СММI)
Ответ:
(1) Развитие; Становление
(2) Начальный; Повторяемый
(3) Определенный; Управляемый
(4) Оптимизирующий
Упражнение 5:
Номер 1
Примером метода уклонения от рисков можно выделить:
Ответ:
(1) Разделение риска
(2) Устранение риска
(3) Локализация риска
(4) Страхование ответственности
Номер 2
Планомерного снижение уровня риска позволяет добиться
Ответ:
(1) Сосредоточение предприятия на одном продукте
(2) Премирование и развитие сотрудников
(3) Модернизация информационных систем
(4) Накопление системной статистики
Номер 3
Проблемы в реализации Maturity Model Integration (СММI) могут возникнуть при
Ответ:
(1) Отторжения модели ключевыми сотрудниками
(2) Недостаточности информационной базы
(3) Отсутствия ресурсов
(4) Пропуске уровня зрелости
Упражнение 6:
Номер 1
К группе методов локализации рисков принято относить методы которые:
Ответ:
(1) Базируются на идентификации критичных "мест" в процессах и активностях, где наблюдается наиболее вероятное проявление риска
(2) Методы группы устранения рисков
(3) Методы группы перемещения рисков
(4) Методы группы диверсификации рисков
Номер 2
Использование метод уклонения от рисков характерно для
Ответ:
(1) Развивающихся компаний
(2) Стабильных компаний
(3) Стартапов
(4) Среднего сегмента бизнес компаний
Номер 3
Матрица управления рисками RACI позволяет
Ответ:
(1) Сопоставить цели улучшения с текущими возможностями организации
(2) Четко определить роли и обязанности и сообщить о них конечным исполнителям назначенных активностей
(3) Провести технический аудит на предприятии
(4) Выполнить количественный анализ рисков
Упражнение 7:
Номер 1
В основе методов диверсификации находится
Ответ:
(1) Процесс переноса основной ценности, производимой процессом/процессами организации, между малым числом активностей риск-менеджмента
(2) Процесс распределения основной ценности, производимой процессом/процессами организации, между множественными активностями, которые не должны быть прямо связаны между собой
(3) Процесс агрегации основной ценности, производимой проектами организации, между множественными активностями
(4) Процесс переноса основной ценности, производимой процессом/процессами организации, между малым числом активностей
Номер 2
Методы локализации риска основаны на идентификации тех "участков" процессов, в которых
Ответ:
(1) Сосредоточены самые важные аспекты функционирования организации
(2) Сосредоточены наименее важные аспекты функционирования организации
(3) Сосредоточены все аспекты функционирования организации
(4) Наблюдается наиболее высокая возможная концентрация факторов риска
Номер 3
Основанием для перехода на следующую ступень Maturity Model Integration (СММI) является
Ответ:
(1) Информация, полученная в ходе мониторинга основной деятельности
(2) Решение ключевых сотрудников организации
(3) Наличием дополнительных ресурсов
(4) Хорошие показатели организации за отчетный период
Упражнение 8:
Номер 1
К методам компенсации рисков относят следующие процедуры:
Ответ:
(1) Идентификации рисков
(2) Стратегического планирования
(3) Анализа рисков
(4) Прогнозирования
Номер 2
Методы диверсификации – это методы, которые
Ответ:
(1) позволяют максимально быстро решить существующие проблемы организации с привлечением всех ресурсов
(2) являются аналогом методов локализации рисков
(3) состоят в распределении идентифицированных факторов риска между участниками рисковых бизнес процессов
(4) являются аналогом методов уклонения от рисков
Номер 3
Второстепенной целью развития риск-менеджмента является
Ответ:
(1) Анализ текущей деятельности организации
(2) Создание культуры управления рисками
(3) Анализ конкурентного окружения
(4) Развитие риск-менеджеров
Упражнение 9:
Номер 1
Перед принятием решения о использовании определенного метода или группы методов следует учитывать принципы:
Ответ:
(1) Нельзя "рисковать" больше, чем это может позволить выделенный на активность бюджет
(2) Нельзя рисковать многим ради малого
(3) Следует планировать последствия риска и иметь стратегию по работе с ним или его последствиями
(4) Нужно рисковать по максимуму, на пределе возможных трат для компании
Номер 2
Методы компенсации риска позволяют
Ответ:
(1) Сформировать механизмы превентивного действия на источник возможного ущерба
(2) Определить важность риска и сосредоточить на нем все ресурсы и время
(3) Выделить рассматриваемый риск в второстепенную категорию
(4) Отдельно выделить рассматриваемый риск
Номер 3
Принцип "Золотой середины" позволяет
Ответ:
(1) Найти компромисс между требуемым и достаточным качеством проработки необходимого документа, с учетом ресурсов (время, трудозатраты), выделенных на разработку конкретного документа
(2) Избежать рисков
(3) Локализовать риски
(4) Отказаться от проведения риск-менеджмента
