A. 위험 시나리오 소유자에게 알립니다.

B. 위험 식별 프로세스를 검토합니다.

C. 위험 레지스터를 업데이트합니다.

D. 위험 인식 커뮤니케이션 계획을 수립합니다.

A. 레벨 2

B. 레벨 0

C. 레벨 3

D. 레벨 1

E. 설명:
0 없음: 다음과 같은 경우 기업의 위험 관리 능력 성숙도 수준이 0입니다.
기업은 위험 관리 또는 비즈니스를 고려할 필요성을 인식하지 않습니다.
IT 위험의 영향.
위험과 관련된 결정에는 신뢰할 수 있는 정보가 부족합니다.
위험 관리 및 기업 위험과의 통합에 대한 외부 요구 사항 인식
관리(ERM)가 존재하지 않습니다.

A. 식별 및 평가된 위험 요약이 포함된 위험 히트 맵

B. 평가 결과에 대한 내부 및 외부 위험 요인의 가능한 영향

C. 위험 소유자가 평가를 수행하는 데 사용하는 도구 및 기술

D. 결과에 영향을 미칠 수 있는 벤치마킹 매개변수

A. 이해관계자 식별

B. 벤더 선정 과정

C. 품질 기준

D. 공정 개선 계획

A. 섹션 302

B. 섹션 404

C. 제203조

D. 섹션 409

E. 설명:
Sarbanes-Oxley 법 섹션 302는 재무 보고서에 대한 기업의 책임을 다음과 같이 규정합니다.
CEO, CFO 또는 지정 대리인이 인증합니다.

F. 올바르지 않습니다. Sarbanes-Oxley 법의 섹션 203은 감사 파트너 및 검토를 요구합니다.
파트너는 5년마다 임무를 교체합니다.

G. 잘못되었습니다. Sarbanes-Oxley 법의 섹션 409에 따르면 재무 보고서는
신속하고 현재 배포되어야 합니다.