操作风险考试题库及答案

操作风险考试题库及答案
一、单项选择题：
1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？
A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险
B. 包括法律风险
C. 包括声誉风险
D. 不包括策略风险
答案：C
2. 根据银监会指引，以下不属于风险管理部门主要职责的是：
A. 拟定本行操作风险管理政策、程序和具体的操作规程
B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序
C. 定期检查并分析业务部门和其他部门操作风险的管理情况
D. 为操作风险管理配备适当的资源
答案：D
3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指：
A. 经营部门、业务管理部门、法律合规部门、风险管理委员会
B. 经营部门、业务管理部门、风险管理部门、法律合规部门
C. 经营部门、业务管理部门、法律合规部门、内部审计部门
D. 经营部门、业务管理部门、风险管理部门、内部审计部门
答案：D
4. 下列选项中，不属于银行操作风险损失的是：
A. 因内部操作失误，业务人员丢失客户资料造成损失
B. 因黑客攻击导致银行系统瘫痪，造成损失
C. 因贷款客户违约导致银行损失
D. 因大规模停电使银行不能营业所造成的损失
答案：C
5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是：
A. c/a/b
B. c/b/a
C. a/b/c
D. a/c/b
答案：C
6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？
A. 标准法
B. 替代标准法
C. 基本指标法
D. 高级计量法
答案：C
7. 下列选项中，不属于操作风险管理流程重要环节的是：
A. 识别
B. 评估
C. 控制
D. 审计
答案：D
8. “商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

”——描述的是以下哪一种操作风险管理工具？
A. 风险与控制自我评估
B. 损失数据收集
C. 关键风险指标
D. 行动计划
答案：A
9. 如果把银行的风险暴露状况比喻成人体的健康状况，那么下列选项中，对损失数据收集（LDC）比喻最恰当的一项是：
A. 病史记录
B. 例行体检
C. 血压监测装置
D. 急救包
答案：A
10. 根据损失事件类型的定义，内外勾结盗取金库存款应属于以下哪一类损失事件？
A. 内部欺诈
B. 外部欺诈
C. 客户、产品和业务活动
D. 以上皆非
答案：A
11. 产品销售时刻意隐匿产品风险，客户遭受损失后状告银行，导致银行赔偿客户并支付法律诉讼的相关费用，上述事件属于以下哪一类损失事件？
A. 内部欺诈
B. 客户、产品和业务活动事件
C. 执行、交付或交割、及过程管理事件
D. 以上皆非
答案：B
12. 下列操作风险事件影响类型中，一般不会对财务报表造成直接冲击的是：
A. 支付赔偿费用
B. 声誉影响
C. 支付诉讼相关费用
D. 支付罚款
答案：B
13. 流程梳理工作属于操作风险管理流程中的
A. 风险识别
B. 风险评估
C. 风险控制与缓释
D. 风险监测
答案：A
14. 对于不同频率和严重度特点的操作风险事件，以下哪一类事件适宜采用保险的方式进行风险缓释？
A. 低危低频事件
B. 低危高频事件
C. 高危低频事件
D. 高危高频事件
答案：C
15. 风险与控制自我评估（RCSA）中，对于固有风险暴露和剩余风险暴露的关系，以下理解不正确的一项是：
A. 固有风险是假设不存在任何控制的情况下的风险暴露
B. 固有风险的评分需要进行主观推断，现实中的风险暴露都是剩余风险暴露
C. 剩余风险是目前的控制现状下的风险暴露
D. 剩余风险是所有控制均在理想状况下的风险暴露
答案：D
16. 在RCSA中，某一个风险事件的风险暴露数值落在黄区，评分者注意到该事件的间接损失非常严重，下列选项中，最恰当的做法是：
A. 手工将落点调整到橙区
B. 无需进行处理
C. 调整风险地图界限
D. 重新进行该风险事件的评分
答案：A
17 下列那个控制措施一般不会降低风险事件发生的频率？
A. 复核制度
B. 保险制度
C. 培训制度
D. 权限管控
答案：B
18. 根据新协议和银监会指引，商业银行采用标准法进行操作风险资本计量时，如某项业务无法划入八大业务线，则其对应的计算系数为
A. 0％
B. 12％
C. 15％
D. 18％
答案：D
19 根据新协议和银监会指引，商业银行使用高级法计量操作风险的内部损失数据至少应符合：
A. 商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，必须使用5年期的内部损失数据
B. 商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用3年期的内部损失数据
C. 商业银行应具备至少3年观测期的内部损失数据，初次使用高级计量法的商业银行，必须使用3年期的内部损失数据
D. 商业银行应具备至少3年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用1年期的内部损失数据
答案：B
20. 下列哪项，不是影响风险容忍度的要素：
A. 操作风险偏好
B. 历史损失数据
C. 业务量
D. 获利率
答案：B
21. 根据巴塞尔新资本协议关于损失事件类型的定义，薪酬，福利，解聘纠纷应属于以下哪一类损失事件？
A. 内部欺诈
B. 外部欺诈
C. 就业政策和工作场所安全
D. 以上皆非
答案：C
22. 某操作风险事件：内部人员在办理同城交换提出业务时，利用职务之便伪冒客户身份申请业务或服务，造成客户投诉或损失，致使银行须支付由此引起的赔偿费用及诉讼费用，同时遭到监管机构的处罚支付罚款，并使声誉受损。

请问属于以下哪一类型的损失事件？
A. 内部欺诈
B. 内部系统安全
C. 越权
D. 以上皆非
答案：A
23. 下列哪项，适用于操作风险监测？
A. 损失数据收集
B. 风险与控制自我评估
C. 流程分析
D. 关键风险指标
答案：D
24. “针对操作风险事件的相关信息，进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等程序。

”——描述的是以下哪一种操作风险管理工具？
A. 风险与控制自我评估
B. 损失数据收集
C. 关键风险指标
D. 行动计划
答案：B
25. 依据本行损失数据管理办法的规范，下列哪些条线的损失金额收集起点为人民币10万元以上
A. 会计业务
B. 公司信贷类业务
C. 后勤类业务
D. 个金类业务
答案：B
26. 依据以下定义――
差错(incident)：可能导致”损失事件”的事故。

事件(event)：有可能直接导致直接损失(财务损失)或间接损失(银行所特别关注)的事故。

请选出下列说明不为事件的是：
A. 零售部门在向客户寄送对账单时寄错地址，遭到客户投诉。

B. 授信过程中遗失了客户税务登记证原件，但客户表示可自行补办，对银行未予追究。

C. 受理信用卡申请时被不法分子以假冒证件办理信用卡，造成信用卡透支额无法追索。

D. 地震致使银行办公大楼倒塌，未造成人员伤亡。

答案：B
27. 下面两个风险地图哪一个风险容忍度比较大？
A. 第一张图
B. 第二张图
答案：A
28. 操作风险与控制自我评估主要包括两方面：操作风险暴露的评估以及控制有效性的评估。

总行、分行和网点评估的内容分别为：
A. 总行的评估工作包括对固有风险、剩余风险暴露和控制的评估，分行和网点仅对控制评估。

B. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估，网点只对控制措施的落实度进行评估。

C. 总行的评估工作包括对固有风险和剩余风险暴露评估，分行对固有风险暴露和剩余风险，网点对控制设计和落实度进行评估。

D. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估，网点对控制的设计和落实度进行评估。

答案：B
29. 请问起因于操作风险事件的市场风险损失，是否需要计提操作风险资本？：
A. 不需要
B. 需要
C. 看情况
答案：B
30. 操作风险管理政策的适用范围是：
A. 境内分行
B. 总行各部门、境内外分支机构及本行控股子公司
C. 子公司
D. 境内外分支机构
答案：B
31. 成功的操作风险管理有赖于良好的风险文化。

风险文化包括员工对风险的意识、态度及行为等。

以下哪项不是操作风险文化要素：
A. 全体员工明确自身在操作风险管理中的职责，每个岗位、员工均是操作风险的直接责任人
B. 董事会、高管层对操作风险文化持续推进、宣传
C. 业务、风险管理应由具备相关资质的人员完成
D. 对识别和评估出的操作风险事件内部处理消化，不计入自评估的结果答案：D
32. 业务连续性管理作为操作风险管理的一个重要组成部分，其目标是将服务运行中断的影响最小化，保证关键业务中断时及时恢复，保护银行的声誉和品牌。

以下关于业务连续性管理的描述不正确的是：
A. 业务连续性计划和灾难恢复计划至少应考虑系统不可用、人员不可用、办公场所不可用、外部供应商不可用等场景下的恢复步骤、行动和措施。

B. 业务连续性管理计划主要包括危机管理计划、业务连续性计划和灾难恢复计划。

C. 只需要针对关键部门的关键业务制定业务连续性计划或灾难恢复计划。

D. 业务连续性计划是针对银行日常运营过程中的一般业务中断事件而制定的。

答案：D
33. 业务连续性管理的基本原则请按照重要性进行顺序排列：
A. 有限保障原则、人员安全原则、成本效益原则、重要业务战略优先原则
B. 人员安全原则、有限保障原则、成本效益原则、重要业务战略优先原则
C. 重要业务战略优先原则、人员安全原则、有限保障原则、成本效益原则
D. 有限保障原则、重要业务战略优先原则、人员安全原则、成本效益原则答案：B
34. 依据本行新产品(新业务)操作风险自评估管理办法的规范，新产品(新业务)的牵头单位必须在新产品(新业务) 上线后多久的时间内牵头完成风险地图设定以及风险与控制的自我评估工作？：
A. 一周
B. 一个月
C. 三个月
D. 半年
答案：C
二、多项选择题
1. 在执行RCSA的过程中，需要对控制落实度进行评分的机构有：
A. 政策制定部门
B. 总行业务部门
C. 分行业务部门
D. 支行及网点
答案：BCD
2. 在对剩余风险暴露进行评分时，可供参照的依据有：
A. 本行的历史损失数据
B. 外部的历史损失数据
C. 本流程的平均交易金额
D. 本流程业务专家的经验
答案：ABCD
3. 影响风险地图界限设置的主要原因包括：
A. 评估对象管理层的风险偏好
B. 评估对象的业务规模
C. 历史损失数据
D. 外部事件
答案：AB
4. 以下事件中，符合LDC收集条件的有
A. 某支行失窃现金20,000元，达到该条线LDC收集金额门槛
B. 某省分行重要涉密资料被盗，损失金额未达到LDC收集金额门槛
C. 某支行运钞车被歹徒抢劫，损失金额暂时无法估计
D. 某支行广告牌掉落砸碎大门玻璃，损失未达到条线LDC收集金额门槛
答案：ABC
5. 下列事件中，属于银监会规定必须报告的重大操作风险事件的有：
A. 高管人员严重违规
B. 某金库失窃100万元人民币
C. 重要空白凭证在运送途中被抢劫
D. 省分行核心系统中断业务8小时
答案：ABCD
6. 选择KRI的考虑依据主要有：
A. 指标的个数
B. 指标数据的收集成本
C. 指标与风险要素的相关度
D. 指标收集的频率
答案：BC
7. 以下哪些损失属于间接损失的范畴？
A. 无法追索资产或资金
B. 广大客户服务质量受损
C. 运营中断
D. 员工人身安全受到威胁
答案：BCD
8. 根据银监会指引，操作风险管理系统应至少能够
A. 记录和存储与操作风险损失相关的数据和操作风险事件信息
B. 支持操作风险和控制措施的自我评估
C. 动态显示外部操作风险损失事件的情况
D. 监测关键风险指标
答案：ABD
9. 下列选项中，属于LDC收集重要数据项的是：
A. 事件发生的时间
B. 事件发生的地点
C. 事件责任人
D. 事件预估的损失金额
答案：ABD
10. 下列机构中，需要对固有风险进行评分的是：
A. 总行业务部门
B. 分行业务部门
C. 支行和网点
D. 以上皆是
答案：A、B
11. 根据新资本协议和银监会『商业银行操作风险管理指引』指引，下列哪些属于操作风险的范畴？
A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险
B. 声誉风险
C. 法律风险
D. 策略风险
答案：A C
12. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体包括下列哪些部门或单位：
A. 业务经营部门
B. 条线管理部门
C. 法律合规部门
D. 风险管理部门
E. 内部审计部门
答案：A B D E
13. 请由下列选项说明，判断哪些属于操作风险损失事件：
A. 因内部操作失误，业务人员丢失客户资料造成损失
B. 因黑客攻击导致银行系统瘫痪，造成损失
C. 因贷款客户违约导致银行损失
D. 因大规模停电使银行不能营业所造成的损失
答案：A B D
14. 依据银监会的规范，国内商业银行可以采用下列哪些方式来计量操作风险监管资本：
A. 高级计量法
B. 基本指标法
C. 替代标准法
D. 标准法
答案：A C D
15. 下列选项中，哪些属于操作风险管理流程的重要环节：
A. 识别
B. 评估
C. 控制
D. 审计
答案：A B C
16. 依据银监会的『商业银行操作风险监管资本计量指引』，商业银行应基于以下哪些要素来建立银行的操作风险计量系统(高级计量法)？
A. 内部损失数据
B. 外部损失数据
C. 情景分析
D. 本行业务经营环境和内部控制情形
答案：A B C D
17. 根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引，若使用标准法计量操作风险监管资本，下列哪些业务条线所对映的 系数为18%？
A. 公司金融
B. 零售银行
C. 支付和清算
D. 资产管理
答案：A C
18. 根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引，若使用标准法计量操作风险监管资本，下列哪些业务条线所对映的 系数为15%？
A. 商业银行
B. 交易和销售
C. 代理服务
D. 零售经纪
答案：A C
19. 依据本行损失数据管理办法的规范，进行损失数据收集时应遵循下列哪些原则：
A. 重要性
B. 及时性
C. 完整性
D. 统一性
答案：A B D
20. 依据本行损失数据管理办法的规范，下列哪些条线的损失金额收集起点为人民币10万元以上
A. 会计业务
B. 公司信贷类业务
C. 国际类业务
D. 个金类业务
21. 依据本行关键风险指标管理办法的规范，关键风险指标的选择应遵循下列哪些原则？
A. 可测量性
B. 风险敏感性
C. 方便性
D. 实用性
答案：A B D
22. 依据本行关键风险指标管理办法的规范，下列哪些颜色可用来区分关键风险指标的监控门槛：
A. 红色
B. 橙色
C. 蓝色
D. 绿色
答案：A B D
23. 下列哪些英文简称，为本行主要应用的操作风险管理工具：
A. RCSA
B. LDC
C. KPI
D. KRI
24. 依据本行风险与控制自我评估管理办法的规范，可从下列哪些方面来进行控制有效性的评估：
A. 控制设计有效性
B. 控制复杂性
C. 控制落实度
D. 控制完整性
答案：A C
25. 依据本行操作风险管理实施办法的规范，下列哪些属于分行风险管理操作风险管理岗的主要职责？
A. 拟定全辖操作风险管理实施办法和细则
B. 根据操作风险评估报告要求，对全辖及分行操作风险进行整体评估
C. 牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层面的操作风险容忍度
D. 为分行各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平
答案：A B D
三、是非题
1. 商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

（V）
2. 内部审计是操作风险管理不可或缺的重要一环，应直接对操作风险管理
工作负责。

（X）
说明：根据银监会指引，内部审计不直接对操作风险管理工作负责。

3. 由于管理层经营策略的原因所导致的收入减少也是操作风险的一种。

（X）
说明：策略风险不属于操作风险。

4. 应急和业务连续性计划是操作风险管理工作的重要组成部分，可以最大程度确保银行在经营遭遇严重的中断事件时继续运营并控制损失。

（V）
5. 商业银行采用标准法计量操作风险资本时，如某个业务条线的资本要求为负值，则可抵消其他业务条线正的资本要求。

（V）
6. 对某一个流程设计控制措施的原则是尽量增加控制措施的环节和数量以降低剩余风险暴露。

（X）
说明：操作风险管理应注重效果和成本的平衡。

7. 商业银行采用标准法计量操作风险资本时，如某一年各业务条线资本要求加总后为负值，则该年资本要求以负值乘以系数，并可扣减资本要求总数。

（X）
说明：如某一年各业务条线资本要求加总后为负值，则该年资本要求以零表示。

8. 在执行RCSA工作时，各分行对剩余风险的评分简单加总即可得到总行对剩余风险的评分。

（X）
说明：由于风险容忍度的不同和评分者经验、判断的差异，分行对剩余风险评分的简单加总并不等同于总行对剩余风险的评分。

9. 在规模相似的分行，同一种业务原则上应设置相同的风险地图边界。

（X）说明，由于风险容忍度的不同，可设置不同的风险地图边界。

10. 操作风险损失一般来说遵从正态分布的特点。

（X）
说明：操作风险损失不遵从正态分布。

11. 新产品、新业务上线时，由于没有进行正式的业务经营，因此无需进行操作风险的评估。

（X）
说明：根据银监会指引，新产品、新业务上线前应进行必要的操作风险评估。

12. 为保证资本计量的可靠性，商业银行应尽量采用较为简单的资本计量方法。

（X）
说明：根据银监会指引，鼓励商业银行采用较为复杂的资本计量方法。

13. 保险是缓释操作风险的重要手段，但不应因此忽视控制措施的重要作用，且应制定相关的书面政策和程序。

（V）
14. 对于跨部门或业务条线发生的损失事件，应由最先报告的部门或业务条线作为事件损失单位。

（X）
说明：跨部门或业务条线发生的损失事件应以合理的方式进行分配。

15. 银行应对内部损失数据进行保密，禁止同业访问以防机密外泄。

（X）说明：鼓励银行以一定方式共享内部损失数据，作为外部损失数据的来源。

16. 在一定条件下，商业银行可对部分业务条线使用高级计量法，部分业务条线使用标准法。

（V）
17. 如员工发现应汇报的损失事件，即使该事件并未发生在本人所在的部门或条线，也应该发起汇报工作。

（V）
18. 商业银行运用外部数据估计潜在的操作风险大额损失时，应同时借助风险管理专家的主观情景分析。

（V）
19. RCSA和KRI分别是对风险暴露的评估和预警，在有必要的情况下，应
根据两者的结果启动行动计划，而LDC是记录已经发生的操作风险事件，因此没有必要根据其结果启动行动计划。

（X）
说明：LDC也可暴露银行操作风险管理的弱点，进而启动行动计划予以改善。

20. 推行良好的操作风险管理文化是操作风险管理的重要一环，操作风险管理工作的成果应与绩效考核体系相结合。

（V）
21. LDC的主要实施目的是对事故责任人进行处罚。

（X）
说明：LDC的主要实施目的是对损失收据进行收集，从收集的案例中吸取教训并避免此类事件的再次发生。

22. 风险管理部门对损失数据的最初发现和收集负主要责任。

（X）
说明：每一名员工均有发现和收集损失数据的责任。

23. 银行发行的期权理财产品，因附加条款违法相关监管规定而被迫提前中止并赔偿客户损失，这属于操作风险的范畴。

（V）
24. 关键风险指标（KRI）可用于监测可能造成损失事件的各项风险及控制措施，以及作为反映风险水平变化情况的早期预警指标。

（V）
25. 关键风险指标（KRI）是用于业务操作事后监督的指标。

（V）
26. 风险管控的“四道防线”，包括法律合规部门。

（X）
说明：四道防线包括业务经营部门、条线管理部门、风险管理部门和审计部门。

27. 国内商业银行可以采用基本指标法来计量操作风险监管资本。

（X）
说明：在银监会的指引中，未允许国内商业银行采用基本指标法。

28. 受到监管机关口头谴责属于间接损失。

（X）
说明：监管行动一般均归于直接损失
29. 一线的业务经营部门是防范操作风险事件最直接也最重要的部门。

（V）
30. 当一个事件同时为信用风险事件和操作风险事件时，在计算资本时应在信用风险事件中计量，同时进行操作风险事件的标记。

（V）
31. 对于业务部门来讲，对事先定义的某些严重威胁银行安全的事件，即使未发生财务损失或财务损失很小，也应纳入损失数据收集的范畴。

（V）32. 在进行业务流程梳理的过程中，应参照流程操作手册的做法，将业务流程的每个步骤均罗列其中。

（X）
说明：RCSA的流程梳理不要求像操作手册一般面面俱到，只需突出容易发生操作风险的步骤即可。

33. 根据银监会的指引，大型、成熟的商业银行如果操作风险管理架构、人员、政策齐备，可一开始就实行操作风险资本高级法计量。

（X）
说明：商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用3年期的内部损失数据。

34. 商业银行可以购买外部损失数据，作为内部损失数据的补充。

（V）
35. 顾客在银行营业场所受伤，也应被计入银行的操作风险事件。

（V）
36. 内外员工勾结作案，该事件损失应在“内部欺诈”和“外部欺诈”两类损失之间按照一定比例进行分摊。

（X）
说明：有内部员工参与的事件损失一律归于“内部欺诈”类事件。

37. 内部审计部门应将操作风险管理工具的执行情况纳入常规审计范畴。

（V）
38. 为防范操作风险事件的发生，流程设计部门应在设计流程中尽可能多地设计各类内部控制措施。

（X）
说明：内部控制措施并非越多越好，而是应达到效率和风险的平衡。

39. 损失数据收集的执行情况与员工的绩效考核挂钩，意味着如报告的损失数据较多，会直接影响报告者的绩效。

（X）
说明：与绩效挂钩的是执行情况，而非损失数据报告的数量。

40. 风险管理部门应对业务部门定期的操作风险报告进行汇总、分析，并编制成全行性的操作风险评估报告提交高管层和董事会。

（V）。