2.Risk management

　　风险管理

　　a. Develop and implement an organization-wide risk and control framework

　　建立和实施一个全组织的风险和控制框架

　　b. Coordinate enterprise-wide risk assessment

　　协调全公司的风险评估

　　c. Report corporate risk assessment to broad

　　向董事会报告公司的风险评估

　　d. Review business continuity planning process

　　检查经营持续性计划过程

　　3.Privacy

　　保密

　　a. Determine privacy vulnerabilities

　　确定保密的薄弱环节

　　b. Report on compliance

　　报告合规情况

　　4.Information or physical security

　　信息或物理安全

　　a. Determine security vulnerabilities

　　确定安全的薄弱环节

　　b. Determine disposition of security violations

　　确定对违反安全行为的处理

　　c. Report on compliance

　　报告合规情况

　　E.Governance， Risk， and Control Knowledge Elements （15 - 25 percent）

　　治理，风险，和控制知识要点（15-25%）

　　1.Alternative models for corporate governance（Awareness Level）

　　可选择的公司治理模型（要求了解）

　　2.Alternative control frameworks（Awareness Level）

　　可选择的控制框架（要求了解）

　　3.Risk vocabulary and concepts（Proficiency Level）

　　风险的词汇和概念（要求熟练掌握）

　　4.Risk management techniques（Proficiency Level）

　　风险管理技术（要求熟练掌握）

　　5.Risk/control implications of different organizational structures（Proficiency Level）

　　不同组织结构中的风险/控制内容（要求熟练掌握）

　　6.Risk/control implications of different leadership styles（Awareness Level）

　　不同领导风格下的风险/控制内容

　　7.Change management（Awareness Level）

　　变革管理