Главная /
Менеджмент /
Процессы анализа и управления рисками в области ИТ
Процессы анализа и управления рисками в области ИТ - ответы на тесты Интуит
Правильные ответы выделены зелёным цветом.
Все ответы: Данный курс посвящен обзору существующих процессов анализа и управления рисками. Целью данного курса является систематизация существующей в литературе информации по процессам анализа и управления рисками с акцентом на деятельность в области разработки и сопровождения ИТ систем.
Все ответы: Данный курс посвящен обзору существующих процессов анализа и управления рисками. Целью данного курса является систематизация существующей в литературе информации по процессам анализа и управления рисками с акцентом на деятельность в области разработки и сопровождения ИТ систем.
Основными причинами возникновения глобальных кризисов считаются:
(1) Кредитная политика государств
(2) Неразвитая структура страхования бизнеса
(3) Бесконтрольный рост запросов и "аппетитов" бизнес стэйкхолдеров
(4) Отсутствие продуманного "запасного пути", связанного с устранением неблагоприятных событий
К какому типу процессов компании можно отнести анализ рисков
(1) Основные процессы компании
(2) Финансовые процессы компании
(3) Вспомогательным (или сервисным) процессам
(4) ИТ процессы компании
Главной причиной, которая порождает и сопровождает риски, во всем их жизненном цикле считается
(1) Плохое планирование
(2) Неграмотный подход к управлению топ менеджеров компании
(3) Отсутствие понимания бизнес-процессов протекающих в компании
(4) Информационное "голодание"
Желательным условием для разработки управления рисками является:
(1) Единая информационная среда
(2) Наличие отлаженной системы коммуникации в компании
(3) Разработка дополнительных ИТ инструментов
(4) Дополнительное финансирование
Каждый риск можно связать с одним следующих компонентов:
(1) Финансовая среда
(2) Данные
(3) Менеджмент организации
(4) Данные; Человек; Система.
В обязанности риск-менеджера должно входить
(1) Работа с стэйкхолдерами
(2) Постоянный мониторинг на предмет их соответствия целям деятельности компании
(3) Совершенствование имеющихся процессов на предмет их соответствия целям деятельности компании
(4) Финансирование риск-менеджмента
Какие домены в риск-менеджменте сферы информационных технологий следует анализировать, учитывать и синтезировать
(1) Домен риска; Домен менеджмента
(2) Домен менеджмента; Домен информационных технологий
(3) Домен риска
(4) Домен риска; Домен менеджмента; Домен информационных технологий
Приемлемые риски могут быть:
(1) Не должны приниматься
(2) Должны приниматься все типы приемлемых рисков
(3) Приняты для определенных случаев, когда это обосновано ситуацией и оценено как необходимость
(4) Должны устраняться
Основная цель в активности анализа рисков – это
(1) Предоставление наиболее полной и достаточной информации для адекватного управления рисками
(2) Своевременная локализация риска
(3) Устранение рисков
(4) Предоставить данные для процесса идентификации исков
Примером метода уклонения от рисков можно выделить:
(1) Разделение риска
(2) Устранение риска
(3) Локализация риска
(4) Страхование ответственности
Внешние риски включают в себя риски, которые:
(1) Политические риски
(2) Социальные риски
(3) Непосредственно не связанные с деятельностью предприятия или взаимодействующим с ним окружением
(4) Финансовые риски
К группе методов локализации рисков принято относить методы которые:
(1) Базируются на идентификации критичных "мест" в процессах и активностях, где наблюдается наиболее вероятное проявление риска
(2) Методы группы устранения рисков
(3) Методы группы перемещения рисков
(4) Методы группы диверсификации рисков
Спекулятивные риски это риски:
(1) Несущие потери, так и дополнительную прибыль для предпринимателя по отношению к ожидаемому результату
(2) Связанные с потерями ресурсов
(3) Являющиеся следствием выполнения профильных процессов конкретной компании
(4) Причиненные контрагентами компании
В основе методов диверсификации находится
(1) Процесс переноса основной ценности, производимой процессом/процессами организации, между малым числом активностей риск-менеджмента
(2) Процесс распределения основной ценности, производимой процессом/процессами организации, между множественными активностями, которые не должны быть прямо связаны между собой
(3) Процесс агрегации основной ценности, производимой проектами организации, между множественными активностями
(4) Процесс переноса основной ценности, производимой процессом/процессами организации, между малым числом активностей
Реестр рисков - это
(1) Приоритезированный перечень возможных рисков определенной компании
(2) Список всех рисков компании
(3) Документ, описывающий "рисковое" поле конкретной компании
(4) Перечень причин, "потенциально" вызывающих риск
К методам компенсации рисков относят следующие процедуры:
(1) Идентификации рисков
(2) Стратегического планирования
(3) Анализа рисков
(4) Прогнозирования
Применение метода Brainstorming позволяет:
(1) Идентифицировать список рисков
(2) Не использовать количественные виды анализа рисков
(3) Избежать появление рисков
(4) Минимизировать последствия рисков
Перед принятием решения о использовании определенного метода или группы методов следует учитывать принципы:
(1) Нельзя "рисковать" больше, чем это может позволить выделенный на активность бюджет
(2) Нельзя рисковать многим ради малого
(3) Следует планировать последствия риска и иметь стратегию по работе с ним или его последствиями
(4) Нужно рисковать по максимуму, на пределе возможных трат для компании
Применение метода SWOT позволяет:
(1) Оценить возможности и окружение "рискового" проекта или процесса
(2) Выявить основные причины рисков
(3) Выявить последствия рисков
(4) Избежать рисков
Термин "риск" означает:
(1) Ущерб, понесенный в случае наступления неблагоприятных событий
(2) Возможность или вероятность наступления событий с конкретными последствиями в результате определенных решений или действий
(3) Принятие управленческих решений без четкого плана действий
(4) Потенциально опасная для деятельности ситуация
Причина распада комплексной программы управления рисками
(1) Некомпетентность персонала
(2) Отсутствие документационного обеспечения
(3) Отсутствие достаточного финансирования
(4) Высокая вероятность смены приоритетов организации
Информационный риск возникает в следствие:
(1) Отсутствия единого, комплексного и системного взгляда на проблему/ы возникновения рисков
(2) Не развитой структуры IT поддержки процессов предприятия
(3) Недостаточного финансирования проектов/процессов
(4) Отсутствия ясности и прозрачности в понимании конечных результатов воздействия информационных рисков
При разработке процедур управления рисками целесообразно руководствоваться
(1) Принципами, которые заложены в основе деятельности компании
(2) Предыдущим опытом управления рисками
(3) Пониманием предметной области
(4) Опытом внедрения конкурентов
Объективный результат является следствием
(1) Высокие компетенции сотрудников компании
(2) Достаточное финансирование
(3) Целенаправленное и явное выполнение процесса, который связан с его сутью
(4) Оптимально выстроенного процесса
Определяющим трендом развития информационных технологий выделяют
(1) Бизнес правила
(2) Появления новых технологий
(3) Изменение конъектуры рынка
(4) Конкурентная среда
Проблема "ограниченности" ресурсов – это проблема, которая …
(1) Губительна для риск-менеджмента
(2) Приводит к возникновению дефицита продуктивности
(3) Не влияет на риск-менеджмент
(4) Связана только с возможностью появления новых рисков
Укажите основные составляющие, определяющие процедуры по управлению и анализу риск-менеджмента
(1) Размер финансирования риск-менеджмента
(2) Качество проведенного количественного анализа рисков
(3) Текущее "рисковое" состояние организации
(4) Потребность/и стэйкхолдеров
Итогом стадии анализа является
(1) Конец процесса анализа рисков
(2) Конец процесса управления рисками
(3) Выявление причинно следственных связей в домене рисков конкретной организации
(4) Исчерпывающие количественные и качественные данные
Планомерного снижение уровня риска позволяет добиться
(1) Сосредоточение предприятия на одном продукте
(2) Премирование и развитие сотрудников
(3) Модернизация информационных систем
(4) Накопление системной статистики
Внутренние риски включают в себя риски, которые:
(1) Возникают из-за "недофинансирования"
(2) Обусловленны деятельностью самого предприятия и составляющей его аудитории
(3) Только информационные риски
(4) Являются следствием "человеческого" фактора
Использование метод уклонения от рисков характерно для
(1) Развивающихся компаний
(2) Стабильных компаний
(3) Стартапов
(4) Среднего сегмента бизнес компаний
Сценарий развития риска – это
(1) Стратегия развития компании
(2) Тактика развития компании
(3) Цепочка последовательных этапов, которые приводят от первоначального инцидента, к конечному событию
(4) План устранения риска
Методы локализации риска основаны на идентификации тех "участков" процессов, в которых
(1) Сосредоточены самые важные аспекты функционирования организации
(2) Сосредоточены наименее важные аспекты функционирования организации
(3) Сосредоточены все аспекты функционирования организации
(4) Наблюдается наиболее высокая возможная концентрация факторов риска
Приоритет риска - это
(1) Параметр, описывающий источник риска
(2) Бизнес-параметр риска
(3) Финансирование, необходимое для риска
(4) Параметр, которыми идентифицируется наиболее важные и значимые из рисков, в конкретный момент времени
Методы диверсификации – это методы, которые
(1) позволяют максимально быстро решить существующие проблемы организации с привлечением всех ресурсов
(2) являются аналогом методов локализации рисков
(3) состоят в распределении идентифицированных факторов риска между участниками рисковых бизнес процессов
(4) являются аналогом методов уклонения от рисков
Применение метода Delphi позволяет:
(1) Увеличить "рисковую" составляющую процессов анализа и управления рисками
(2) Проводить экспертную оценку выявленных рисков
(3) Минимизировать последствия проявления рисков
(4) Не использовать количественные методы анализа рисков
Методы компенсации риска позволяют
(1) Сформировать механизмы превентивного действия на источник возможного ущерба
(2) Определить важность риска и сосредоточить на нем все ресурсы и время
(3) Выделить рассматриваемый риск в второстепенную категорию
(4) Отдельно выделить рассматриваемый риск
Применение метода Монте-Карло (ММК) позволяет:
(1) Уменьшить фонд риск-менеджмента
(2) Выявить все возможные риски
(3) Идентифицировать прогнозные значения рисков и результатов низкоформализованных и стохастических активностей.
(4) Увеличить качество риск-менеджмента
Причиной развития направления риск менеджмента стало:
(1) Желание сократить ущерб от принятия неверных решений
(2) Необходимость структурирования подхода к управлению процессами предприятия
(3) Желание повысить качество и эффективность результатов направлений коммерческой деятельности
(4) Необходимость разработки методов защиты от конкурентов
Прежде чем начинать работу по организации риск-менеджмента, руководство организации должно задуматься о
(1) Целях организации
(2) Приоритетах
(3) Времени, которое необходимо для изменения
(4) Качестве стартовых ресурсов
Укажите деятельности, результаты которых влияют на информационный риск
(1) Подверженность влиянию множества низкорегламентированных, "непрозрачных" факторов как внешней, так и внутренней среды по отношению к выполняемой деятельности
(2) Недостаточность проведенного предварительного анализа, который должен был выявить и "обнажить" возможные "рисковые" ситуации
(3) Неготовность предприятия к изменениям, при возникновении новых возможностей или угроз извне.
(4) Нестабильность, требований, к регламентации, которая постоянно находятся в режиме неопределенности
Цель процессной системы управления рисками
(1) Обеспечить непрерывность бизнес-процессов
(2) Наладить коммуникацию между подразделениями организации
(3) Снизить значимое влияние отдельных исполнителей на общий результат
(4) Не допустить утечки информации из организации
Субъективный результат риск-менеджмента является следствием
(1) Выполнение процесса с недостаточным уровнем определенности и полноты информации
(2) Плохая компетенция риск-менеджеров
(3) Недостаточное финансирование
(4) Низкий уровень применяемых технологий
Capability Maturity Model Integration (СММI) представляет собой модель
(1) Постоянного совершенствования процессов организации
(2) Определения целей организации
(3) Прогнозирования изменений условий внешней среды
(4) Анализа влияния возможных потерь
Термин Designated Approving Authority означает
(1) Лицо, уполномоченное принять решение о допустимости определенного уровня рисков
(2) Риск-менеджера
(3) Технику выявления рисков
(4) Домен риск-менеджмента
Укажите уровни Capability Maturity Model Integration (СММI)
(1) Развитие; Становление
(2) Начальный; Повторяемый
(3) Определенный; Управляемый
(4) Оптимизирующий
Комплексом рисков называется:
(1) Несколько видов рисков не связанных между собой
(2) Набор рисков, характерный для определенного вида деятельности
(3) Внезапно выявленные риски
(4) Все риски, которым подвержено определенное предприятие
Проблемы в реализации Maturity Model Integration (СММI) могут возникнуть при
(1) Отторжения модели ключевыми сотрудниками
(2) Недостаточности информационной базы
(3) Отсутствия ресурсов
(4) Пропуске уровня зрелости
Чистые риски это риски:
(1) Выявленные риск-менеджером
(2) Проявившиеся в момент идентификации
(3) Связанные с утечкой информации
(4) Несущие потери для предпринимательской деятельности
Матрица управления рисками RACI позволяет
(1) Сопоставить цели улучшения с текущими возможностями организации
(2) Четко определить роли и обязанности и сообщить о них конечным исполнителям назначенных активностей
(3) Провести технический аудит на предприятии
(4) Выполнить количественный анализ рисков
Какие компоненты участвуют в процессе идентификации рисков
(1) Фонд риск-менеджмента компании
(2) Факторы, увеличивающие или уменьшающие вероятность реализации рисков
(3) Ресурсы, на которые риск может оказать влияние
(4) "Опасности", которые могут привести к возникновению ущерба
Основанием для перехода на следующую ступень Maturity Model Integration (СММI) является
(1) Информация, полученная в ходе мониторинга основной деятельности
(2) Решение ключевых сотрудников организации
(3) Наличием дополнительных ресурсов
(4) Хорошие показатели организации за отчетный период
Результатом правильно выстроенной системы по управлению и анализу рисками является
(1) Обоснованное увеличение фонда, выделенного на финансирование риск-менеджмента
(2) Способность увидеть за малой и незначительной проблемой предпосылки к возникновению "стопперов" основных производственных процессов
(3) Отсутствие рисков
(4) Отсутствие стали идентификации рисков
Второстепенной целью развития риск-менеджмента является
(1) Анализ текущей деятельности организации
(2) Создание культуры управления рисками
(3) Анализ конкурентного окружения
(4) Развитие риск-менеджеров
Применение метода Идентификации основных причин (ИОП) позволяет:
(1) Уклониться от рисков
(2) Выявить ответственных за риски
(3) Выявить последствия рисков
(4) Выявить основные причины рисков
Принцип "Золотой середины" позволяет
(1) Найти компромисс между требуемым и достаточным качеством проработки необходимого документа, с учетом ресурсов (время, трудозатраты), выделенных на разработку конкретного документа
(2) Избежать рисков
(3) Локализовать риски
(4) Отказаться от проведения риск-менеджмента
Иерархическая структура рисков (ИСР) – это
(1) Документ, в котором перечислены все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков
(2) Синоним-название документа "Реестр рисков"
(3) Адаптированная иерархическая структура предприятия, позволяющая избежать рисков
(4) Метод количественной оценки рисков