操作风险管理知识自测题（二）

一、 单项选择题：

1. 下列哪项，不是影响风险容忍度的要素：

A. 操作风险偏好

B. 历史损失数据

C. 业务量

D. 获利率

说明：推广手册和网络学习中都有说明。操作风险容忍度的影响要素包括操作风险偏好、业务量和获利率。

2. 根据巴塞尔新资本协议关于损失事件类型的定义，薪酬，福利，解聘纠纷应属于以下哪一类损失事件？

A. 内部欺诈

B. 外部欺诈

C. 就业政策和工作场所安全

D. 以上皆非

说明：巴塞尔新资本协议中的损失事件说明在印发的《交通银行损失数据收集管理暂行办法》中。以上损失事件都可在办法中查询到。

3. 某操作风险事件：内部人员在办理同城交换提出业务时，利用职务之便伪冒客户身份申请业务或服务，造成客户投诉或损失，致使银行须支付由此引起的赔偿费用及诉讼费用，同时遭到监管机构的处罚支付罚款，并使声誉受损。请问属于以下哪一类型的损失事件？

A. 内部欺诈

B. 内部系统安全

C. 越权

D. 以上皆非

4. 下列哪项，适用于操作风险监测？

A. 损失数据收集

B. 风险与控制自我评估

C. 流程分析

D. 关键风险指标

5. “针对操作风险事件的相关信息，进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等程序。”——描述的是以下哪一种操作风险管理工具？

A. 风险与控制自我评估

B. 损失数据收集

C. 关键风险指标

D. 行动计划

说明：见《交通银行损失数据收集管理暂行办法》。

6. 依据本行损失数据管理办法的规范，下列哪些条线的损失金额收集起点为人民币10万元以上

A. 会计业务

B. 公司信贷类业务

C. 后勤类业务

D. 个金类业务

说明：见《交通银行损失数据收集管理暂行办法》。

7. 依据以下定义――

差错(incident)：可能导致”损失事件”的事故。

事件(event)：有可能直接导致直接损失(财务损失)或间接损失(银行所特别关注)的事故。

下列描述中不属于“事件”的是：

A. 零售部门在向客户寄送对账单时寄错地址，遭到客户投诉。

B. 授信过程中遗失了客户税务登记证原件，但客户表示可自行补办，对银行未予追究。　

C. 受理信用卡申请时被不法分子以假冒证件办理信用卡，造成信用卡透支额无法追索。

D. 地震致使银行办公大楼倒塌，未造成人员伤亡。

说明：B没有造成任何直接或间接损失。

8. 下面两个风险地图哪一个风险容忍度比较大？  

A. 第一张图

B. 第二张图　

说明：绿区较大，风险容忍度高。

9. 风险与控制自我评估主要包括两方面：操作风险暴露的评估以及控制有效性的评估。总行、分行和网点评估的内容分别为：

A. 总行的评估工作包括对固有风险、剩余风险暴露和控制的评估，分行和网点仅对控制评估。

B. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估，网点只对控制措施的落实度进行评估。

C. 总行的评估工作包括对固有风险和剩余风险暴露评估，分行对固有风险暴露和剩余风险，网点对控制设计和落实度进行评估。

D. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估，网点对控制的设计和落实度进行评估。

说明：《交通银行风险与控制自我评估管理暂行办法》中有。

10. 请问起因于操作风险事件的市场风险损失，是否需要计提操作风险资本？：

A. 不需要

B. 需要

C. 看情况

说明：银监会《商业银行操作风险管理指引》中明确，市场风险损失若来源于操作风险，应计提操作风险资本。

11. 操作风险管理政策的适用范围是：

A. 境内分行

B. 总行各部门、境内外分支机构及本行控股子公司

C. 子公司

D. 境内外分支机构

说明：见《交通银行股份有限公司操作风险管理政策》。

12. 成功的操作风险管理有赖于良好的风险文化。风险文化包括员工对风险的意识、态度及行为等。以下哪项不是操作风险文化要素：

A. 全体员工明确自身在操作风险管理中的职责，每个岗位、员工均是操作风险的直接责任人

B. 董事会、高管层对操作风险文化持续推进、宣传

C. 业务、风险管理应由具备相关资质的人员完成

D. 对识别和评估出的操作风险事件内部处理消化，不计入自评估的结果

说明：见《交通银行股份有限公司操作风险管理政策》。

13. 业务连续性管理作为操作风险管理的一个重要组成部分，其目标是将服务运行中断的影响最小化，保证关键业务中断时及时恢复，保护银行的声誉和品牌。以下关于业务连续性管理的描述不正确的是：

A. 业务连续性计划和灾难恢复计划至少应考虑系统不可用、人员不可用、办公场所不可用、外部供应商不可用等场景下的恢复步骤、行动和措施。

B. 业务连续性管理计划主要包括危机管理计划、业务连续性计划和灾难恢复计划。

C. 只需要针对关键部门的关键业务制定业务连续性计划或灾难恢复计划。

D. 业务连续性计划是针对银行日常运营过程中的一般业务中断事件而制定的。

说明：业务连续性计划是针对重大或突发事件导致业务中断的情形而制定的。一般业务中断事件应有日常管理规章保障。

14. 业务连续性管理的基本原则请按照重要性进行顺序排列：

A. 有限保障原则、人员安全原则、成本效益原则、重要业务战略优先原则

B. 人员安全原则、有限保障原则、成本效益原则、重要业务战略优先原则

C. 重要业务战略优先原则、人员安全原则、有限保障原则、成本效益原则

D. 有限保障原则、重要业务战略优先原则、人员安全原则、成本效益原则

说明：在业务连续性管理中，人员安全第一是首要的原则，其次才考虑重要的信息和数据恢复等。

15. 依据本行新产品(新业务)操作风险自评估管理办法的规范，新产品(新业务)的牵头单位必须在新产品(新业务) 上线后多久的时间内牵头完成风险地图设定以及风险与控制的自我评估工作？：

A. 一周

B. 一个月

C. 三个月

D. 半年

说明：在《交通银行新产品（新业务）操作风险自评估管理暂行办法》中。

二、 多项选择题

1. 根据新资本协议和银监会『商业银行操作风险管理指引』指引，下列哪些属于操作风险的范畴？

A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险

B. 声誉风险

C. 法律风险

D. 策略风险

2. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体包括下列哪些部门或单位：

A. 业务经营部门

B. 条线管理部门

C. 法律合规部门

D. 风险管理部门

E. 内部审计部门

说明：在《交通银行股份有限公司操作风险管理政策》中。

3. 请由下列选项说明，判断哪些属于操作风险损失事件：

A. 因内部操作失误，业务人员丢失客户资料造成损失

B. 因黑客攻击导致银行系统瘫痪，造成损失

C. 因贷款客户违约导致银行损失

D. 因大规模停电使银行不能营业所造成的损失

说明：客户违约是信用风险，而不是操作风险。但如果企业经营不善，而客户经理未认真履行贷后监控职责最终企业破产贷款无法收回的损失则是操作风险事件。

4. 依据银监会的规范，国内商业银行可以采用下列哪些方式来计量操作风险监管资本：

A. 高级计量法

B. 基本指标法

C. 替代标准法

D. 标准法

说明：见银监会的《商业银行操作风险管理指引》。我国商业银行不可使用基本指标法计量资本。

5. 下列选项中，哪些属于操作风险管理流程的重要环节：

A. 识别

B. 评估

C. 控制

D. 审计

说明：见《交通银行操作风险管理实施办法》中有关管理流程的说明。

6. 依据银监会的『商业银行操作风险监管资本计量指引』，商业银行应基于以下哪些要素来建立银行的操作风险计量系统(高级计量法)？

A. 内部损失数据

B. 外部损失数据

C. 情景分析

D. 本行业务经营环境和内部控制情形

7. 根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引，若使用标准法计量操作风险监管资本，下列哪些业务条线所对映的系数为18%？

A. 公司金融

B. 零售银行

C. 支付和清算

D. 资产管理

8. 根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引，若使用标准法计量操作风险监管资本，下列哪些业务条线所对映的系数为15%？

A. 商业银行

B. 交易和销售

C. 代理服务

D. 零售经纪

9. 依据本行损失数据管理办法的规范，进行损失数据收集时应遵循下列哪些原则：

A. 重要性

B. 及时性

C. 完整性

D. 统一性

说明：见《交通银行损失数据收集管理暂行办法》。

10. 依据本行损失数据管理办法的规范，下列哪些条线的损失金额收集起点为人民币10万元以上

A. 会计业务

B. 公司信贷类业务

C. 国际类业务

D. 个金类业务

说明：见《交通银行损失数据收集管理暂行办法》。

11. 依据本行关键风险指标管理办法的规定，关键风险指标的选择应遵循下列哪些原则？

A. 可测量性

B. 风险敏感性

C. 方便性

D. 实用性

说明：见《交通银行关键风险指标管理暂行办法》。

12. 依据本行关键风险指标管理办法的规范，下列哪些颜色可用来区分关键风险指标的监控门槛：

A. 红色

B. 橙色

C. 蓝色

D. 绿色

说明：见《交通银行关键风险指标管理暂行办法》。

13. 下列哪些英文简称，为本行主要应用的操作风险管理工具：

A. RCSA

B. LDC

C. KPI

D. KRI

说明：见《交通银行操作风险管理实施办法》。

14. 依据本行风险与控制自我评估管理办法的规范，可从下列哪些方面来进行控制有效性的评估：

A. 控制设计有效性

B. 控制复杂性

C. 控制落实度

D. 控制完整性

说明：见《交通银行风险与控制自我评估管理暂行办法》。

15. 依据本行操作风险管理实施办法的规范，下列哪些属于分行风险管理操作风险管理岗的主要职责？

A. 拟定全辖操作风险管理实施办法和细则

B. 根据操作风险评估报告要求，对全辖及分行操作风险进行整体评估

C. 牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层面的操作风险容忍度

D. 为分行各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平

三、 判断题

1. LDC的主要实施目的是对事故责任人进行处罚。 ×

说明：LDC的主要实施目的是对损失收据进行收集，从收集的案例中吸取教训并避免此类事件的再次发生。

2. 风险管理部门对损失数据的最初发现和收集负主要责任。 ×

说明：全行每位员工均有发现和收集损失数据的责任。

3. 银行发行的期权理财产品，因附加条款违反相关监管规定而被迫提前中止并赔偿客户损失，这属于操作风险的范畴。 √

4. 关键风险指标（KRI）可用于监测可能造成损失事件的各项风险及控制措施，以及作为反映风险水平变化情况的早期预警指标。 √

5. 关键风险指标（KRI）是用于业务操作事后监督的指标。 √

6. 风险管控的“四道防线”，包括法律合规部门。 ×

说明：四道防线包括业务经营部门、条线管理部门、风险管理部门和审计部门。

7. 国内商业银行可以采用基本指标法来计量操作风险监管资本。 ×

说明：在银监会的指引中，未允许国内商业银行采用基本指标法。

8. 受到监管机关口头谴责属于间接损失。 √

9. 一线的业务经营部门是防范操作风险事件最直接也最重要的部门。 √

10. 当一个事件同时为信用风险事件和操作风险事件时，在计算资本时应在信用风险事件中计量，同时进行操作风险事件的标记。 √

11. 对于业务部门来讲，对事先定义的某些严重威胁银行安全的事件，即使未发生财务损失或财务损失很小，也应纳入损失数据收集的范畴。 √

12. 在进行业务流程梳理的过程中，应参照流程操作手册的做法，将业务流程的每个步骤均罗列其中。 ×

说明：RCSA的流程梳理不要求像操作手册一般面面俱到，只需突出容易发生操作风险的步骤即可。

13. 根据银监会的指引，大型、成熟的商业银行如果操作风险管理架构、人员、政策齐备，可一开始就实行操作风险资本高级法计量。 ×

说明：商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用3年期的内部损失数据。

14. 商业银行可以购买外部损失数据，作为内部损失数据的补充。 √

15. 顾客在银行营业场所受伤，也应被计入银行的操作风险事件。 √

16. 内外员工勾结作案，该事件损失应在“内部欺诈”和“外部欺诈”两类损失之间按照一定比例进行分摊。 ×

说明：有内部员工参与的事件损失一律归于“内部欺诈”类事件。

17. 内部审计部门应将操作风险管理执行情况纳入常规审计范畴。 √

18. 为防范操作风险事件的发生，流程设计部门应在设计流程中尽可能多地设计各类内部控制措施。 ×

说明：内部控制措施并非越多越好，而是应达到效率和风险的平衡。

19. 损失数据收集的执行情况与员工的绩效考核挂钩，意味着如报告的损失数据较多，会直接影响报告者的绩效。 ×

说明：与绩效挂钩的是执行情况，而非损失数据报告的数量。

20. 风险管理部门应对业务部门定期的操作风险报告进行汇总、分析，并编制成全行性的操作风险评估报告提交高管层和董事会。 √

操作风险管理知识自测题