【正文】 計執(zhí)行官應當（ ）。 『正確答案』 C 『答案解析』選項 ABD 是共同治理模式下的特點。環(huán)境問題也成為全世界面臨的重大危機之一。 （ 1）關于 ISO14000 ISO14000 是國際標準化組織于 1993 年，在舉世矚目的聯(lián)合國環(huán)境與發(fā)展大會之后，決定開始制定的 標準 ，這是國際標準化組織針對巴西里約環(huán)發(fā)大會 通過的全球 21 世紀議程和可持續(xù)發(fā)展戰(zhàn)略，而采取的一項具體行動措施。ISO14000 系列標準是通用的，既可以應用于制造業(yè)，又可用于服務業(yè)；既可用于公共部門，又可用于私營部門。 更多內(nèi)容請與 ： 67460666 索取 ① ISO14000 環(huán)境管理系列標準（了解） ISO14001： 2020《環(huán) 境管理體系 —— 規(guī)范與使用指南》 ISO14010： 1996《環(huán)境審核指南 —— 通用原則》 ISO14011： 1996《環(huán)境審核指南一一審核程序一一環(huán)境管理體系審核》 10 ISO14012： 1996《環(huán)境審核指南一一環(huán)境審核員資格要求》 ISO14020： 1998《環(huán)境標志和聲明 —— 通用原則》 ISO14040： 1997《生命周期分析 —— 原則和指南》 ISO14041： 1998《生命周期分析 —— 目標和范圍界定清單分析》 ISO14050： 1998《環(huán)境管理詞匯》 ISO 導則 64： 1997《產(chǎn)品標準中環(huán)境因素導則》 其中，組織依據(jù) ISO14001： 2020《環(huán)境管理體系 —— 規(guī)范與使用指南》建立環(huán)境管理體系（ EMS），并已通過第三方認證機構(gòu)的認證成為打破國際綠色壁壘、進入歐美市場的準入證，逐漸成為組織進行生產(chǎn)、經(jīng)營活動及貿(mào)易往來的必備條件之一。法律要求和其他方面要求的確認； EMS 與所有利益相關者的 交流過程； 糾正不符規(guī)定的行為； ③ ISO14000 環(huán)境管理系列標準具有以下特點： 更多內(nèi)容請與 ： 67460666 索取 強調(diào)污染的 預防 。這種預防措施更徹底有效、更能對產(chǎn)品發(fā)揮影響力，從而帶動相關產(chǎn)品和行業(yè)的改進、提高。 標準的廣泛適用性。 ISO14000 系列標準的應用基于自愿原則。 注：環(huán)境標準不同于產(chǎn)品質(zhì)量標準，環(huán)境標準（環(huán)境質(zhì)量標準和污染物排放標準）有其獨特的法規(guī)屬性。 更多內(nèi)容請與 ： 67460666 索取 （二）隱私管理 很多企業(yè)在風險管理方面面臨一個極具挑戰(zhàn)性的問題，即如何保護客戶和雇員的隱私。內(nèi)部審計師因工作關系在隱私管理中扮演了更直接的角色。個人信息包括任何實際的或主觀推斷的信息，不論其是否記載或以何種媒介形式記載。組織的網(wǎng)站，網(wǎng)絡服務，信息技術系統(tǒng)，數(shù)據(jù)庫，應用，以及與外部服務提供商和第三方的網(wǎng)絡聯(lián)系都構(gòu)成了隱私問題。 （ 4）隱私法律、法規(guī)和指南 更多內(nèi)容請與 ： 67460666 索取 這些法律往往根據(jù)管轄權(quán)的不同而不同，應咨詢法律顧問，以確保合規(guī)性。 （ 5）消費者隱私權(quán)的保護 隱私權(quán)信息交流中心（簡稱 PRC）是一個可以為消費者的隱私提供相關問題幫助的組織。 ③讓消費者 采取行動保護自己的個人信息。 ⑦在會議、員工培訓以及公民和社區(qū)團體會議中倡導保護消費者權(quán)益。提倡數(shù)據(jù)應當以合法公平的方式獲得，并在適當?shù)那闆r下，取得當事人的了解和贊同。建議后續(xù)的使用限于滿足這些目的或其他兼容的目的。 ⑦個人參與：提倡資料主體可以以收費方式方便合理地查閱個人資料，提倡數(shù)據(jù)主體可以對個人資料進行質(zhì)疑，如果質(zhì)疑成功，要對數(shù)據(jù)進行刪除、調(diào)整、完善和改進。內(nèi)部審計師在組織中處于良好位置， 能夠評估隱私制度、識別重大風險并提出降低風險的適當建議。 （ 3）內(nèi)部審計在組織的隱私管理中的作用 內(nèi)部審計師可推動隱私方案的制定和實施，評價管理層的隱私風險評估，確定組織的需要和風險暴露情況，或為組織的隱私政策、實務和控制的效果提供確認。 【例 1】在組織的隱私制度評估中 ，下列哪項內(nèi)部審計師的哪項做法是合適的（ ）。內(nèi)部審計師因工作關系在隱私管理 中扮演了更直接的角色。 三、公司社會責任 （一）概述 關于公司社會責任正式定義，不同的機構(gòu)不同。具體講：營利應符合國際公司的要求；遵守法律，不只遵守東道國的法律，也應遵守國際法 。 更多內(nèi)容請與 ： 67460666 索取 ISO26000 的主要內(nèi)容包括：（ 1）與社會責任有關的術語和定義；（ 2）與社會責任有關的背景情況；（ 3）與社會責任有關的原則和實踐；（ 4）社會責任核心主題和問題；（ 5）社會責任的履行；（ 6）處理利益相關方問題 ；（ 7）社會責任相關信息的溝通。 ISO26000 國際標準沒有把標準寫成“要求”的形式，只是以“指南”方式發(fā)布，沒有強制性的執(zhí)行規(guī)定。 SA8000 被視為最廣泛應用的工作場所標準，并且能適用于在任何地區(qū)和工業(yè)部門的任意規(guī)模機構(gòu)。 （四）公司社會責任報告〈簡稱 CSR 報告） 更多內(nèi)容請與 ： 67460666 索取 公司社會責任報告是一個寬泛的概念，也可被稱為 “可持續(xù)發(fā)展報告”、“健康、安全和環(huán)境報告”、“社會報 告”、“三重底線報告”等等。 面對公司社會責任報告日益增多但又缺乏統(tǒng)一標準的情況，一些國際性非政府組織 18 （ NGO）開始著手建立統(tǒng)一的社會責任報告標準，最主要的有三種模式：第一種是“全球報告行動”（ GRI）推出的 G3 報告框架；第二種是“ 國際社會責任”公布的 SA8000標準；第三種是“社會和倫理責任協(xié)會”（ ISEA）制定的 AA1000 系列。僅僅狹隘地關注產(chǎn)品或服務的利潤，而不考慮公司行為的后果，可能會削弱公司的長期業(yè)績，最終導致公司被淘汰出局。 承擔社會責任有兩個最基本的方面：第一，避免非法和不道德的行為，如種族歧視、性騷擾、環(huán)境污染和逃稅。 管理層不應該把社會責任放在最重要的位置，但是管 理層也不能完全忽視它 ，而是應該在重視社會責任的同時也不能忽視其他重要的東西，例如在市場競爭中獲得成功。 項目 社會責 任收益 社會責任成本 內(nèi)容 有社會責任感的公司是社區(qū)和環(huán)境的好公民； 有社會責任感的公司可能關注于成為良好企業(yè)公民的目標，而忽視了商業(yè)目標； 19 有社會責任感的公司，其政策能加強公司形象和產(chǎn)品品牌在消費者心目中的地位； 有社會責任感的公司和利益相關群體很少因為對公司資源配置的意見不一致而發(fā)生沖突； 有社會責任感的公司更能影響利益相關者，使其成為忠誠的客戶，并支持公司的產(chǎn)品； 研究表明，企業(yè)的責任與優(yōu)良的財務業(yè)績與吸引優(yōu)秀員工的能力息息相關 有社會責任感的公司可能會把必要的資源用到與社會責任有關的項目上去，使公 司在競爭中處于劣勢 【例 1】大量證據(jù)表明，企業(yè)的社會責任與其長期利潤之間有著（ ）關系。最好的回應是哪項（ ）。 第二講 風險管理 （ 10%20%） Proficiency Level 本章內(nèi)容的結(jié)構(gòu)安排 A：風險管理技術 1 風險管理的概念 2 風險管理技術 B：風險管理框架在組織中的應用 1 評估組織范圍內(nèi)的風險 A1 風險管理的概念 風險管理指識別、評估、管理和控制潛在事件或情況的過程，目的是為實現(xiàn)組織的既定目標提供合理保證。 更多內(nèi)容請與 ： 67460666 索取 總而言之，企業(yè)風險管理是： 適用于各個級別和類型的企業(yè)，包括考慮風險組合；