第五章 操作風險管理大綱內容

　　(一)掌握操作風險的基本內容和主要形式;

　　(二)了解操作風險管理的主要框架，包括治理結構、政策制度、信息系統(tǒng)、三道防線;

　　(三)了解操作風險三大管理工具;

　　(四)了解主要業(yè)務條線的操作風險點和控制手段。

　　第五章 操作風險管理章節(jié)試題

　　(操作風險管理)考試占18分，第一節(jié)中強調定義、特點，最重要的是操作風險分類，里面細分類要非常清楚。第二節(jié)掌握風險評估原則、原理就行了。第三節(jié)風險控制中風險緩釋非常重要，尤其是里面業(yè)務外包要重點關注。第四節(jié)關鍵風險指標法、損失數(shù)據(jù)收集的原則和價值，以及6個風險報告的主要部分。最后，第五節(jié)中要掌握基本標準法的計量和標準法計量。

　　一、單項選擇題

　　1.由于第三方故意騙取、盜用、搶劫財產、偽造要件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導致的損失事件是(　　)。

　　A.內部欺詐事件

　　B.外部欺詐事件

　　C.客戶、產品和業(yè)務活動事件

　　D.執(zhí)行、交割和流程管理事件

　　參考答案：B

　　2.由于疏忽、事故或自然災害等事件造成實物資產的直接毀壞和價值的減少是指(　　)。

　　A.賬面減值

　　B.追索失敗

　　C.對外賠償

　　D.資產損失

　　參考答案：D

　　3.下列不屬于操作風險按照損失形態(tài)分類的是(　　)。

　　A.法律成本

　　B.監(jiān)管罰沒

　　C.資產損失

　　D.實物資產的損壞

　　參考答案：D

　　4.對于操作風險的管理，商業(yè)銀行內部審計部門的職責不包括(　　)。

　　A.負責執(zhí)行董事會批準的操作風險戰(zhàn)略和體系

　　B.負責監(jiān)督評價操作風險治理架構的合理性

　　C.負責監(jiān)督評價操作風險內控體系的有效性

　　D.負責監(jiān)督評價操作風險管理流程的適用性

　　參考答案：A

　　5.下列不屬于商業(yè)銀行操作風險管理系統(tǒng)支持的工具的是(　　)。

　　A.損失事件收集

　　B.關鍵風險指標

　　C.操作風險與控制自我評估

　　D.操作風險監(jiān)管資本

　　參考答案：D

　　6.商業(yè)銀行在進行風險與控制自我評估時，評估范圍覆蓋所有業(yè)務品種，體現(xiàn)了該工作的(　　)原則。

　　A.客觀性

　　B.重要性

　　C.全面性

　　D.及時性

　　參考答案：C

　　7.情景分析的原則不包括(　　)。

　　A.滿足全面性

　　B.滿足及時性

　　C.體現(xiàn)客觀性

　　D.具有動態(tài)性

　　參考答案：B

　　8.下列不屬于柜面業(yè)務的是(　　)。

　　A.存取款

　　B.會計核算

　　C.銀行承兌匯票

　　D.票據(jù)憑證審核

　　參考答案：C

　　9.為控制個人信貸業(yè)務操作風險可采取的措施是(　　)。

　　A.優(yōu)化產品結構，改進操作流程

　　B.強化一線實時監(jiān)督檢查

　　C.改革信貸經營管理模式

　　D.實行嚴格的前中后臺職責分離制度

　　參考答案：A

　　10.下列不屬于商業(yè)銀行外包管理的組織架構的是(　　)。

　　A.董事會

　　B.高級管理層

　　C.內部審計部門

　　D.外包管理團隊

　　參考答案：C

　　11.商業(yè)銀行高級管理層在外包管理中的職責不包括(　　)。

　　A.制定外包戰(zhàn)略發(fā)展規(guī)劃

　　B.制定外包風險管理的操作流程

　　C.制定外包風險管理的內控制度

　　D.定期安排內部審計

　　參考答案：D

　　12.商業(yè)銀行在進行外包活動時還應當對服務提供商進行盡職調查，其調查內容不包括(　　)。

　　A.管理能力和行業(yè)地位

　　B.外包服務的集中度

　　C.財務穩(wěn)健性

　　D.突發(fā)事件應對能力

　　參考答案：B

　　13.信息科技部門承擔本銀行的信息科技職責，其具體內容不包括(　　)。

　　A.履行信息科技項目發(fā)起和管理

　　B.履行信息科技戰(zhàn)略的審批

　　C.履行信息科技內部控制

　　D.履行信息科技外包和信息系統(tǒng)退出

　　參考答案：B

　　14.下列不屬于商業(yè)銀行制定全面的信息科技風險管理策略應包含的內容的是(　　)。

　　A.信息分級與保護

　　B.信息科技運行和維護

　　C.風險計量和監(jiān)測機制

　　D.人員安全

　　參考答案：C

　　15.商業(yè)銀行信息科技部門負責建立和實施信息分類和保護體系，其主要管理要素不包括(　　)。

　　A.建立信息安全計劃和保持長效的管理機制

　　B.確保所有信息系統(tǒng)的安全

　　C.確定風險防范措施及所需資源的優(yōu)先級別

　　D.確保所有計算機操作系統(tǒng)和系統(tǒng)軟件的安全

　　參考答案：C

　　16.商業(yè)銀行應對信息科技風險管理進行內部審計，至少應每(　　)進行一次全面審計。

　　A.1年

　　B.2年

　　C.3年

　　D.5年

　　參考答案：C

　　17.商業(yè)銀行項目實施部門應定期向信息科技管理委員會提交重大信息科技項目的進度報告，其內容不包括(　　)。

　　A.部門人員的變動

　　B.供應商的變更

　　C.計劃的重大變更

　　D.主要費用支出情況

　　參考答案：A

　　18.下列不屬于商業(yè)銀行內部信息科技審計責任的是(　　)。

　　A.制定、實施和調整審計計劃

　　B.檢查和評估商業(yè)銀行信息科技系統(tǒng)的充分性

　　C.檢查整改意見是否得到落實

　　D.不應故意隱瞞事實或阻撓審計檢查

　　參考答案：D

　　19.(　　)指商業(yè)銀行接受客戶委托，代為辦理客戶指定的經濟事務、提供金融服務并收取一定費用。

　　A.代理業(yè)務

　　B.柜面業(yè)務

　　C.資金業(yè)務

　　D.個人信貸業(yè)務

　　參考答案：A

　　20.下列不屬于代理業(yè)務操作風險的成因的是(　　)。

　　A.監(jiān)督管理滯后

　　B.經營層次過低

　　C.內部控制薄弱

　　D.業(yè)務管理分散

　　參考答案：B