阿摩線上測驗
34. 關於 ISO 31000 風險管理原理及指導綱要之敘述,下列何項錯誤?
(A) 可做為任何組織尋求風險管理的明確指南
(B) 提供風險管理的原則與通用的實施指導準則
(C) 是風險管理的國際標準,可提供企業組織進行驗證
(D) 可幫助企業組織進行風險分析和風險評估
答案:登入後查看
統計: A(129), B(27), C(141), D(42), E(0) #3296329
統計: A(129), B(27), C(141), D(42), E(0) #3296329
詳解 (共 4 筆)
chou
#6321700
ISO 31000 風險管理標準簡介
ISO 31000 是國際標準化組織(ISO) 發布的風險管理標準,提供風險管理的原則、架構及流程,適用於任何組織,無論其規模、產業或性質。
然而,ISO 31000 不是一個可認證(Certification)標準,因此企業無法藉此獲得正式驗證。這一點是解題的關鍵。
選項分析:
-
(A) 可做為任何組織尋求風險管理的明確指南
✅ 正確
ISO 31000 適用於任何組織,無論是企業、政府機構、非營利組織,都可以使用該標準作為風險管理指南。 -
(B) 提供風險管理的原則與通用的實施指導準則
✅ 正確
ISO 31000 提供 風險管理的 11 項原則,並詳細說明如何在組織內部實施風險管理,以幫助組織提高決策品質、減少不確定性。 -
(C) 是風險管理的國際標準,可提供企業組織進行驗證
❌ 錯誤(正確答案)
ISO 31000 不是一個認證標準(Certification Standard),企業無法透過此標準取得官方認證。- 這與 ISO 27001(資訊安全管理)、ISO 9001(品質管理) 等可認證標準不同。
- 企業可以參考 ISO 31000 來建立風險管理框架,但不能獲得「ISO 31000 認證」。
-
(D) 可幫助企業組織進行風險分析和風險評估
✅ 正確
ISO 31000 提供風險評估流程(Risk Assessment Process),幫助組織識別風險、評估風險的影響,並決定如何應對(風險避免、風險轉移、風險降低等)。
結論
✔ 正確答案:(C) 是風險管理的國際標準,可提供企業組織進行驗證(錯誤)
✔ 原因:ISO 31000 不是可認證標準,無法用來進行企業驗證
11
0
謝明軒
#6620012
ㅤㅤ
ChatGPT 5說:
(C)
ISO 31000 是「風險管理指引」,不能用來取得認證/驗證;它提供原則、架構與流程,適用各類組織,並可用於風險分析與評估(A、B、D 正確)。
1
0