Как называется международный стандарт в области управления рисками?
ИСО 31000:2009
100
На каком этапе необходимо выявлять риски компании?
Лучше всего выявлять риски как можно раньше, на этапах планирования, однако это не значит, что нужно ждать следующего цикла планирования, чтобы начать выявлять риски
100
В чем измеряется размер потенциально ущерба?
В деньгах и в ущербе на репутацию. Так же может измеряться в ущербе для человеческой жизни или экологии
100
Что подразумевается под минимизацией рисков?
Минимизация рисков – разработка и внедрение мероприятий или изменений, которые могут исключить, либо снизить уровень риска
100
Что такое карта рисков?
Графическое отображение рисков компании
200
Для чего компании малого или среднего бизнеса необходимо управлять рисками?
Снижение операционных потерь
Снижение стоимости кредитования
Рост привлекательности компании
Выход на новые рынки
200
Назовите 3 способа для выявления рисков
Построение карт технологических/денежных потоков
Использование классификаторов рисков
Использование опыта сотрудников
Обмен опытом со специалистами в данной технической области
200
Назовите три способа оценки рисков?
Экспертная оценка рисков
Анализ галстук-бабочка (bow-tie analysis)
Анализ чувствительности
Сценарный анализ
200
Назовите четыре способа минимизации рисков?
Избежание риска
Перенос (перераспределение) риска
Снижение риска
Принятие риска
200
Для чего нужна отчетность об управлении рисками?
Для хранения информации о рисках, для общения с инвесторами, для общения с партнерами и кредиторами
300
С какой целью компания может разработать и опубликовать политику по управлению рисками?
1. информировать партнеров и инвесторов
2. повысить репутацию компании
3. для развития культуры управления рисками внутри компании
300
Назовите несколько категорий рисков, которые присущи компаниям малого и среднего бизнеса
Финансовые, риски связанные с продажами, риски персонала, риски связанные с контрагентами
300
Что для вашей компании является аппетитом к риску?
Каждая компания для себя устанавливает тот набор правил, который позволяет отделять критические угрозы от приемлемых
300
Назовите по примеру для каждого из четырех способов минимизации рисков?
:)
300
Как часто необходимо заниматься мониторингом рисков компании малого или среднего бизнеса?
Постоянно, однако стоит делать это формально не реже чем два раза в год
400
Представьте компанию в которой всего 10 сотрудников. Кто из них должен отвечать за управление рисками?
Каждый сотрудник отвечает за риски в зоне своей компетентности, однако генеральный директор отвечает за риски организации в целом
400
Какое оптимальное количество рисков для выявления?
Необходимо выявлять все существенные риски. Нет конкретного числа рисков после которого необходимо остановиться.
400
Какой способ оценки рисков наиболее подходящий для компаний малого и среднего бизнеса?
Индивидуально для каждой компании
400
Что более эффективно снижать вероятность наступления рисками или снижать последствия от наступления риска?
То, что является более экономически-выгодным
400
Какая информация интересна инвесторам при изучении информации о рисках?
Самые существенные риски и как компания ими управляет
500
Как можно встроить элементы управления рисками в процесс бюджетирования?
1. Распределение бюджета организации на основании поставленных целей и выявленных рисков
2. Бюджетирование средств, необходимых для минимизации критических рисков
500
Как убедиться в том, что абсолютно все риски компании были выявлены?
Вы можете задействовать в процессе большой круг сотрудников компании, однако это все равно не даст 100% гарантии
500
Какие факторы риска могут повлиять на реализацию риска высокой текучести кадров?
Низкая мотивация сотрудников, плохие условия труда, высокая конкуренция на рынке, отсутствие лояльности
500
Что делать с рисками, которые никогда раньше не реализовывались или не были выявлены?
A. Business impact analysis – определение критических процессов
B. Continuity requirements analysis – анализ требований непрерывности
C. Business continuity – разработка плана реагирования
500
С какими процессами должно быть интегрированно управление рисками?