【正文】 致力于實現(xiàn)一個或多個單獨但是類別相互重疊的目標(biāo)。識別能夠影響企業(yè)及其風(fēng)險管理的潛在事項； 戰(zhàn)略制定時得到應(yīng)用； 一個正在進(jìn)行并貫穿整個企業(yè)的過程； 風(fēng)險管理就是采取一定的措施對風(fēng)險進(jìn)行檢測評估 ,使風(fēng)險降低到可以接受的水平，并將其控制在某一可以容忍的程度。 對組織而言，風(fēng)險是某種不利因素產(chǎn)生并造成實際損失，致使組織目標(biāo)無法實現(xiàn)或降低實現(xiàn)目標(biāo)效率的可能性。 20 『正確答案』 A 『答案解析』公司戰(zhàn)略是企 業(yè)要定位的一個目標(biāo)，與履行社會責(zé)任可能會背離。 誤一些東西，但是我們應(yīng)該看它的未來 『正確答案』 D 『答案解析』這四項都是需要與企業(yè)管理層溝通的，但是最好的回應(yīng)是告知管理層不建立企業(yè)社會責(zé)任政策將給企業(yè)帶來的顯著風(fēng)險，這些問題一旦披露，將給企業(yè)帶來重創(chuàng)。董事會卻反對這個建議，他們認(rèn)為無法同時履行股東和社會責(zé)任的義務(wù)。 『正確答案』 A 『答案解析』企業(yè)的社會責(zé)任有利于企業(yè)長遠(yuǎn)的發(fā)展，所以兩者是正相關(guān)的關(guān)系。 更多內(nèi)容請與 ： 67460666 索取 從下表中看出，在大多數(shù)情況下，努力實現(xiàn)企業(yè)的社會目標(biāo)所帶來的好處超過可能帶來的傷害。一家興旺的企業(yè)有足夠的資源去支持其社會責(zé)任目標(biāo)，而一家失敗的公司往往只能為生存而掙扎，只能履行其最基本的商業(yè)義務(wù)。因為公司要花錢支付有利于社會的行為，例如參加社區(qū)大掃除活動、捐款及參加其他公益活動等。作為公司倫理結(jié)構(gòu)的組成部分，上述負(fù)面行為都應(yīng)該避免。 當(dāng)一家公司 的高層管理者持有的社會責(zé)任觀與重要的利益相關(guān)群體（例如：環(huán)保主義者、消費者以及政府等）的目標(biāo)一致時，這個利益相關(guān)群體可能會做出回報，影響群體中的成員去支持公司的產(chǎn)品。事實上，社會責(zé)任會對公司績效產(chǎn)生積極影響。 關(guān)注社會責(zé)任最終會提高公司長期生存的機(jī)會。 關(guān)心自然環(huán)境是社會責(zé)任的一項重要內(nèi)容，公司在配置資源時必須加以考慮。 沒有統(tǒng)一的格式。它是指公司將其履行社會責(zé)任的理念、戰(zhàn)略、方式方法，其經(jīng)營活動對經(jīng)濟(jì)、環(huán)境、社會等領(lǐng)域造成的直接和間接影響、取得的成績及不足等信息，進(jìn)行系統(tǒng)的梳理和總結(jié)，并向利益相關(guān)方進(jìn)行披露的方式。 SA8000 標(biāo)準(zhǔn)認(rèn)證要求企業(yè)在賺錢的同時，也要承擔(dān)社會責(zé)任，對工作環(huán)境、員工健康與安全、員工培訓(xùn)、薪酬、工會權(quán)利等具體問題，都設(shè)有最低標(biāo)準(zhǔn)。涵蓋的領(lǐng)域包括童 工、被迫勞工、健康與安全、協(xié)會自由與集體談判、歧視，約束規(guī)范、工作時間、補(bǔ)償和管理體系等。 它的 核心內(nèi)容是重視勞動者權(quán)益 。 （三）社會責(zé)任管理體系（ SA8000） 社會責(zé)任管理體系（ SA8000）是全球第一個可用于第三方認(rèn)證的社會責(zé)任國際標(biāo)準(zhǔn)。 本標(biāo)準(zhǔn)鼓勵組織采取符合法律的措施，認(rèn)識符合法律是任何組織的基本義務(wù)，也是其社會責(zé)任的基本部分；本標(biāo) 準(zhǔn)不是管理體系標(biāo)準(zhǔn)，和社會責(zé)任管理體系不同，不是用于認(rèn)證，也不適用于立法或簽約。 17 企業(yè)與利益相關(guān)者的交易關(guān)系是企業(yè)履行社會責(zé)任的外在表現(xiàn) ，企業(yè)要向各個利益相關(guān)者反映自己的行為，主動積極地提供相關(guān)的必要信息，這些信息既要有企業(yè)的正面信息還更應(yīng)該包括企業(yè)的負(fù)面信息。這些透明和道德行為有助于可持續(xù)發(fā)展，包括健康和社會福祉，考慮到利益相關(guān)方的期望，符合適用法律并與國際行為規(guī)范一致，融入整個組織并踐行于其各種關(guān)系之中。在實踐中講道德，考慮到東道國及世界的標(biāo)準(zhǔn)；做一名良好的公民，特別是要做到東道國期望的那樣。 如今的世界企業(yè)和跨國企業(yè)的責(zé)任主要有 4 個層面：經(jīng)濟(jì)、法律、道德和慈善。目前國際上普遍認(rèn)同企業(yè)社會理念，公司在創(chuàng)造利潤、對股東利益負(fù)責(zé)的同時，還要承擔(dān)對員工、對社會和環(huán)境的社會責(zé)任，包括遵守商業(yè)道德、生產(chǎn)安全、職業(yè)健康、保護(hù)勞動者的合法權(quán)益、節(jié)約資源等。C 選項會破壞其 工作的獨立性。所以選 C。 『正確答案』 C 『答案解析』隱私管理往往是組織風(fēng)險管理的一部分，其最終責(zé)任在于董事會和高層管理者。 『正確答案』 A 『答案解析』因為這里說的是對組織的隱私制度評估，并不是對戰(zhàn)略的評估，所以應(yīng)該是遵循相關(guān)法律法規(guī)，故選 A。在合理范圍內(nèi)，內(nèi)部審計師通常被期望做如下工作： ①確認(rèn)組織收集的信息和其收集方法的類型和適當(dāng)性； ②評價組織對這些信息的使用是否符合其原定的用途，是否遵守法律，是否限于信息收集、持有和使用范圍； ③鑒于隱私內(nèi)容具有很高的技術(shù)和法律方面的特性，內(nèi)部審計部門需要具備適當(dāng)?shù)闹R和能力，以實施組織的隱私制度的風(fēng)險和控制評估，內(nèi)部審計師可能必須尋求第三方專家的幫助來評估組織的隱私框架。 注意：如果內(nèi)部審計師承擔(dān)了任何制定實施隱私方案的責(zé)任，則內(nèi)部審計師的獨立性將受到損害。 ③與信息技術(shù)專家聯(lián)系，確定是否建立了信息安全和數(shù)據(jù)保護(hù)控制，并對其適當(dāng)性進(jìn)行定期檢查和評估。 在指導(dǎo)組織進(jìn)行隱私制度管理的評估時，《實務(wù)公告》 2 建議內(nèi)部審計師考慮以下項目： ①考慮組織所在管轄范圍內(nèi)的相關(guān)法律、法規(guī)和 政策。 （ 2）內(nèi)部審計部門的工作 內(nèi)部審計部門可以通過評估管理層對與隱私目標(biāo)相關(guān)風(fēng)險識別的適當(dāng)性，以及把這些風(fēng)險降低到可接受水平的控制建立的適當(dāng)性，幫助組織實現(xiàn)良好的治理和風(fēng)險管理。 ⑧問責(zé)制。 ⑥開放：提倡對于個人資料應(yīng)當(dāng)有一個關(guān)于發(fā)展、實踐和政策的開放的總方針。 14 ④使用限制：主張個人資料的披露（指定目的除外）必須取得當(dāng)事人的同意和法律的批準(zhǔn)。 ③規(guī)范目的：提倡應(yīng)當(dāng)在收集資料之前列出收集個人資料的目的。 更多內(nèi)容請與 ： 67460666 索取 ②數(shù)據(jù)質(zhì)量：建議個人數(shù)據(jù)應(yīng)當(dāng)與其使用目的相關(guān)。經(jīng)濟(jì)合作與發(fā)展組織的“保護(hù)隱私和個人資料的跨界流動的指導(dǎo)方針”包括八個核心原則： ①收集限制：建議限制對個人數(shù)據(jù)的收集量。 （ 6）全球法律和指導(dǎo) 許多國家都有隱私法，但也有的國家沒有這類法律。 ⑥在公共政策程序中倡導(dǎo)保護(hù)消費者隱私權(quán)，包括立法證詞、監(jiān)管機(jī)構(gòu)聽證會、工作小組以及研究委員會。 ④回應(yīng)消費者具體的與隱私相關(guān)的投訴并酌情提供幫助。 ②提供保護(hù)隱私的實用技巧。這是一個非營利性消費者組織，為消費者提供信息和消費者權(quán)益保護(hù)。 對公共部門和非營利組織來說，良好的隱私控制的益處包括： ①維護(hù)公民和非公民的信任； ②通過尊重隱私保持與非營利組織的捐贈者的關(guān)系。 《實務(wù)指南》“審計隱私風(fēng)險”指出：良好的治理涉及識別組織的重大風(fēng)險，例如，潛在個人信息的濫用、泄露和丟失，以及保證適當(dāng)?shù)目刂埔詼p小這些風(fēng)險。例如：在某些情況下，內(nèi)部審計師可以決定不將個人信息寫入業(yè)務(wù)記錄”。 國際內(nèi)審師紅皮書 —— 實務(wù)公告 信息的可靠性和完整性中針對此問題的相關(guān)標(biāo)準(zhǔn)： 內(nèi)部審計部門必須評估下列針對組織內(nèi)部治理、運營和信息系統(tǒng)等風(fēng)險的控制的適當(dāng)性和有效性。潛在漏洞普遍存在，因為隱私跨越了組織設(shè)施的許多方面。個人信息可能包括：姓名，地址，身份證號，家庭關(guān)系；員工檔案，評價，意見，社會身份地位或違紀(jì)處分；信用記錄，收入， 經(jīng)濟(jì)地位；健康狀況。 個人信息通常是指與某個特定個人相關(guān)的信息，或能結(jié)合其他信息而具備辨識特征的信息。 （ 2）隱私的定義及內(nèi)容 《實務(wù) 公告》“評估組織的隱私制度”中規(guī)定“隱私的定義根據(jù)組織所在國家的文化、政治環(huán)境、法律制度存在廣泛的差異。 （ 1）責(zé)任者 隱私管理往往是組織風(fēng)險管理的一部分