【风险管理】第六章操作风险管理

第六章风险与风险管理一、单项选择题1.在风险理念逐步转变的过程中，人们对风险观念也发生了一系列的变化，下列观点属于现代社会观念的是（）。

A.风险属于一种迷信B.风险是可预测、可度量的负面因素C.风险是可管理、可操纵的机会D.应对风险的反应有接受、责备2.国内一家公司由于业务拓展需要进军国外市场，遂打算在A国投资建厂，但经过市场调查之后，发现A国政局动荡，经常发生街头抗议等暴力事件。

该公司若进军A国面临的风险属于（）。

A.财务风险B.政治风险C.操作风险D.运营风险3.核反应堆是以可控核裂变释放能量来发电的，但是核废弃物处理可能造成一系列环境问题，该风险属于（）。

A.自然环境风险B.技术风险C.政治风险D.操作风险4.下列选项中，说法错误的是（）。

A.风险管理基本流程的第一个步骤是提出和实施风险管理解决方案B.风险评估包括风险辨识、风险分析、风险评价三个步骤C.企业内部审计部门应至少每年一次对开展的风险管理工作及工作效果进行监督评价D.制定风险管理策略的一个关键环节是企业根据不同业务特点统一确定风险偏好和风险承受度5.下列选项中，关于企业进行风险评估说法正确的是（）。

A.风险分析是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险B.进行风险辨识、分析、评价，应将定性与定量方法相结合C.进行风险定量评估时，不能统一制定各风险的度量单位和风险度量模型D.由于风险可能涉及到企业的机密问题，所以风险评估不能聘请中介机构协助实施6.关于风险管理的监督与改进，下列说法正确的是（）。

A.企业可采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验B.企业各有关部门定期对各部门和业务单位风险管理工作的检查、检验报告应及时报送企业风险管理委员会C.企业内部审计部门应至少每年三次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价D.企业不可以聘请中介机构对企业全面风险管理工作进行评价7.下列关于风险应对措施中，错误的是（）。

公司操作风险管理办法第一章总则第一条为规范公司操作风险管理，完善公司全面风险管理体系，根据《证券公司全面风险管理规范》《证券公司操作风险管理指引》等法律法规及相关自律规则，以及《XX股份有限公司风险管理制度》等相关规定，制定本办法。

第二条本办法所称操作风险，是指由不完善或有问题的内部程序、人员、信息技术系统，以及外部事件造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

本办法所称人员是指与公司建立劳动关系的公司人员、与公司签署委托协议的经纪人、劳务派遣至公司的客服人员等。

第三条本办法适用于公司各部门、分支机构、子公司以及比照子公司管理的各类孙公司（以下统称“各部门”）。

第四条操作风险管理目标：建立符合监管要求，与公司发展战略、业务特点、规模和复杂程度相适应的操作风险管理体系，将操作风险损失控制在公司可承受范围以内。

第五条操作风险管理原则:（一）全程全员原则。

公司操作风险管理覆盖公司各部门，包含各类岗位、活动、流程、信息系统、产品等，贯穿决策、执行、监督、反馈等各个环节；（二）协同管理原则。

公司各专业职能部门发挥操作风险管理作用，根据专业领域特点与分工，有针对性地协同开展风险管理；（三）审慎应对原则。

公司审慎识别和控制各项经营管理活动的操作风险，对操作风险管理重点领域和环节加强风险识别、评估、监测与控制，最大程度地防范和减少操作风险事件对公司、行业造成的损失和负面影响；（四）防范预见原则。

公司充分识别和评估新业务、新产品涉及的操作风险，严格防范已有业务流程和信息系统等可能因新业务、新产品引发的操作风险。

第二章操作风险管理组织架构第六条公司以分层架构、集中管理模式对公司操作风险进行管理，操作风险管理组织包括董事会、监事会，经理层、首席风险官，风险控制部、合规部、审计部、内核部等内控部门，其他各部门共四个层级。

第七条公司操作风险管理应符合公司董事会确定的总体目标以及审议批准的操作风险风险偏好、容忍度等要求，并在监事会监督指导下履行相关工作职责。

第六章风险与风险管理【考情分析】历年考题分值在17-30分左右。

考试以选择题主观题考核为主。

第六章需要掌握的考点：1.风险的概念2.风险的种类3.风险管理的概念4.风险管理的目标5.风险管理的基本流程6.风险管理的策略7.风险管理七种工具8.风险管理策略的有效实施9.风险管理组织职能体系（略）10.内部控制系统11.风险理财12.损失事件管理13.套期保值和投机14.风险管理技术与方法【专题考点】风险的概念【例题·单选】甲企业为了走向国际化，欲采取并购国外一家企业的方式实现该战略，各董事就并购带来的风险分别发表了如下不同的看法：钱某：并购会带来一定的风险，该风险发生的后果严重程度不确定李某：并购一定会有风险，只要风险存在，就一定有发生损失的可能王某：风险是威胁，一定要想办法去规避谢某：要想走向国际化，不管采取什么措施，都会有风险，但风险总是与机遇并存对上述看法，你认为哪个董事发表的看法不正确？（）A.钱某B.李某C.王某D.谢某『正确答案』C『答案解析』本题考核风险的概念。

风险总是与机遇并存。

大多数人只关注风险不利面，如风险带来的竞争失败、经营中断、法律诉讼、商业欺诈、无益开支、资产损失、决策失误等，因而害怕风险。

但风险本身并不一定是坏事，必须学会平衡风险可能导致的相反结果所带来的机遇。

有风险才有机会，风险是机会存在的基础。

为此，可以把负面的风险称为威胁，而把正面的风险称为机会。

选项C说法错误。

【考点总结】风险的定义企业风险是指未来的不确定性对企业实现经营目标带来的影响，分为纯粹风险和机会风险。

理解这个定义需要把握以下几个方面：1.企业风险与企业战略相关。

战略目标不同，风险不同。

2.风险是一系列可能发生的结果，不能简单理解为最有可能的结果。

3.风险既具有客观性，又具有主观性。

【专题考点】风险的种类【例题·多选】随着医疗保险制度的逐步到位，药品价格改革的降价效应得到了进一步显现。

第六章风险与风险管理考情分析本章是对风险及风险管理进行的全面介绍。

在往年的考试中，属于较为重要的内容。

本章比较大的考点为企业面对的风险种类、风险管理策略、风险理财措施、风险管理组织职能体系，题型会比较丰富。

风险管理技术与方法是难点，但涉及考试的题量相对较低，选择题为主，建议以教材原文熟悉为主。

本章主要知识点结构图：主要考点（难点或重点）·企业面对的风险种类·风险管理的特征·风险管理工具（七种）·风险理财措施·风险管理组织职能体系·风险管理技术与方法第一节风险与风险管理概述本节主要知识点：●风险的概念●企业面对的风险种类●风险管理的概念【知识点】风险的概念（★，简单了解，客观题）1.风险观念的改变早期：风险（不确定性）=损失衡量标准：后果+可能性（概率）现代：风险（不确定性）=损失+机会衡量标准：后果+可能性（概率）2.企业风险是指未来的不确定性对企业实现其经营目标的影响。

理解这个定义需要把握以下几个方面：（1）企业风险与企业战略相关。

（2）风险是一系列可能发生的结果，不能简单理解为最有可能的结果。

（3）风险既具有客观性，又具有主观性。

（4）风险总是与机遇并存。

【例题·多选题】（2018年）智博公司是一家连锁书店。

面对电子图书的冲击和网上售书模式的兴起，智博公司陆续开辟了“名师书架”，“读者乐园”和“网上书城”等，通过优化图书结构和经营模式吸引消费者，取得了显著效果。

在本案例中，智博公司规避的风险有（）。

A.市场风险B.运营风险C.产业风险D.战略风险『正确答案』AB『答案解析』本题考核知识点“企业面对的风险种类”，属于案例分析的典型考法。

电子图书的冲击和网上售书模式的兴起，属于市场风险。

通过优化图书结构和经营模式吸引消费者，规避的是运营风险。

【例题·简答题】（2013年综合题节选）建安公司是D省一家食品进出口集团公司旗下的子公司，主营业务是生产和出口A地区生猪。

《企业风险管理》教案大纲第一章：风险管理概述1.1 风险的定义与分类1.2 风险管理的目标与原则1.3 风险管理的过程与方法1.4 风险管理的意义与挑战第二章：企业风险管理体系2.1 风险管理体系的构成2.2 风险管理框架的建立2.3 风险管理策略的制定2.4 风险管理组织结构的设置第三章：风险识别与评估3.1 风险识别的方法与技巧3.2 风险评估的工具与技术3.3 风险的概率与影响分析3.4 风险等级的确定与排序第四章：风险应对与控制4.1 风险应对策略的选择4.2 风险控制的方法与手段4.3 风险转移、缓解与承受4.4 风险应对计划的制定与实施第五章：风险管理的实施与评价5.1 风险管理计划的执行与监控5.2 风险管理成果的评价与反馈5.3 风险管理改进的措施与建议5.4 风险管理的持续性与有效性第六章：操作风险管理6.1 操作风险的定义与特征6.2 操作风险的分类与来源6.3 操作风险管理策略与程序6.4 操作风险的控制与缓解措施第七章：财务风险管理7.1 财务风险的类型与影响7.2 财务风险的识别与评估7.3 财务风险的应对与控制7.4 财务风险管理的最佳实践第八章：市场风险管理8.1 市场风险的概述与分类8.2 市场风险的测量与评估8.3 市场风险的应对策略8.4 市场风险管理的国际标准与规范第九章：法律风险与合规管理9.1 法律风险的定义与来源9.2 合规管理的重要性与要求9.3 法律风险与合规管理的策略9.4 法律风险与合规管理的实施与评价第十章：企业风险管理的未来趋势10.1 企业风险管理的发展历程10.2 当前企业风险管理的挑战与机遇10.3 企业风险管理的技术创新10.4 企业风险管理的未来趋势与展望重点和难点解析重点一：风险管理概述风险的定义与分类、风险管理的目标与原则、风险管理的过程与方法、风险管理的意义与挑战。

重点二：企业风险管理体系风险管理体系的构成、风险管理框架的建立、风险管理策略的制定、风险管理组织结构的设置。

第六章操作风险管理一、判断题（请对下列各题的描述做出判断，正确的用A表示，错误的用B表示）1、如果商业银行员工自己意识不到缺乏必要的知识/技能，仍按照自己认为正确而实际错误的方式工作，那么这种行为归属于操作风险中的内部欺诈类别。

（）[2018年6月真题]【答案】B【详解】内部欺诈事件，是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件。

此类事件至少涉及内部一方，但不包括歧视及差别待遇事件。

2、商业银行的代理业务即使发生操作风险损失也不大，因此不必过于关注。

（）[2018年6月真题]【答案】B【详解】代理业务指商业银行接受客户委托，代为办理客户指定的经济事务、提供金融服务并收取一定费用。

代理业务操作风险的成因之一是风险防范意识不足，认为即使发生操作风险，损失也不大。

3、商业银行应当根据自身特点制定适当的业务连续性管理政策措施，建立业务连续性管理应急计划。

（）[2017年10月真题]【答案】A【详解】商业银行应根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划，以确保在出现无法预见的中断时，系统仍能持续运行并提供服务。

4、洗钱通常是指运用各种手法掩饰或隐瞒非法资金的来源和性质，把它变成看似合法资金的行为和过程。

（）[2017年10月真题]【答案】A【详解】洗钱通常是指运用各种手法掩饰或隐瞒违法所得及其产生收益的来源和性质，通过交易、转移、转换等各种方式把违法资金及其收益加以合法化，以逃避法律制裁的行为和过程。

通常来讲，一个典型和完整的洗钱过程包括放置、离析、融合三个阶段。

5、洗钱的放置阶段是指通过错综复杂的金融交易，模糊和掩盖非法资金的来源、性质，以及与犯罪主体之间的关系，使得非法资金与合法资金难以分辨。

（）[2015年10月真题]【答案】B【详解】一个典型和完整的洗钱过程包括：①放置阶段，是指不法分子将非法资金直接存放到银行等合法金融机构，或通过地下钱庄等非法金融体系进入银行或转移至国外，其目的就是让非法资金进入金融机构，以便于下一步的资金转移；②离析阶段，是指不法分子通过错综复杂的金融交易，模糊和掩盖非法资金的来源、性质，以及与犯罪主体之间的关系，使得非法资金与合法资金难以分辨；③融合阶段，是指不法分子将清洗后的非法资金融合到正常经济体系内和合法商业活动中。

2019年下半年银行业专业人员职业资格考试《风险管理（初级）》过关必做1000题第一部分复习指南目录封面目录第一章风险管理基础第二章风险管理体系第三章资本管理第四章信用风险管理第五章市场风险管理第六章操作风险管理第七章流动性风险管理第八章国别风险管理第九章声誉风险与战略风险管理第二部分考试真题第一章风险管理基础一、判断题（请对下列各题的描述做出判断，正确的用A表示，错误的用B表示）1商业银行的操作风险主要由内部人员因素和技术因素造成，因此操作风险的成因则是内部因素而不是外部因素。

（）[2018年10月真题]【答案】B查看答案【解析】操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。

2金融衍生产品可以用来对冲信用风险，但同时也会产生新的风险，金融衍生品的杠杆放大作用是金融风险事件中出现巨额损失的重要原因。

（）[2018年6月真题]【答案】A查看答案【解析】通过衍生产品市场进行对冲是风险对冲的一种方式。

对衍生产品而言，对手违约造成的损失虽然会小于衍生产品的名义价值，但由于衍生产品的名义价值通常十分巨大，因此潜在的风险损失不容忽视。

3风险管理应贯穿于商业银行各项业务的始终，每个部门、每位员工都应当在风险管理过程中发挥重要作用。

（）[2017年10月真题]【答案】A查看答案【解析】商业银行的业务特点决定了每个业务环节都具有潜在的风险，任何一个环节缺少风险管理都有可能造成损失，甚至导致整个业务活动失败。

因此，风险管理应当贯穿于业务发展的每一个阶段。

风险存在于商业银行业务的每一个环节，这决定了所有员工都应具有风险管理意识和自觉性。

风险管理绝不仅仅是风险管理部门的职责，无论是董事会、高级管理层，还是业务部门，乃至运营部门，每个人在履行工作职责时，都必须深刻认识潜在风险因素，并主动预防。

4风险并不意味着真实的损失，而是未来结果出现收益或损失的不确定性。

（）[2017年10月真题]【答案】A查看答案【解析】风险一般被定义为“未来结果出现收益或损失的不确定性”。

2019年注册会计师考试辅导公司战略与风险管理第六章风险与风险管理【考情分析】历年考题分值在17-30分左右。

考试以选择题主观题考核为主。

第六章需要掌握的考点：1.风险的概念2.风险的种类3.风险管理的概念4.风险管理的目标5.风险管理的基本流程6.风险管理的策略7.风险管理七种工具8.风险管理策略的有效实施9.风险管理组织职能体系（略）10.内部控制系统11.风险理财12.损失事件管理13.套期保值和投机14.风险管理技术与方法【专题考点】风险的概念【例题·单选】甲企业为了走向国际化，欲采取并购国外一家企业的方式实现该战略，各董事就并购带来的风险分别发表了如下不同的看法：钱某：并购会带来一定的风险，该风险发生的后果严重程度不确定李某：并购一定会有风险，只要风险存在，就一定有发生损失的可能王某：风险是威胁，一定要想办法去规避谢某：要想走向国际化，不管采取什么措施，都会有风险，但风险总是与机遇并存对上述看法，你认为哪个董事发表的看法不正确？（）A.钱某B.李某C.王某D.谢某『正确答案』C『答案解析』本题考核风险的概念。

风险总是与机遇并存。

大多数人只关注风险不利面，如风险带来的竞争失败、经营中断、法律诉讼、商业欺诈、无益开支、资产损失、决策失误等，因而害怕风险。

但风险本身并不一定是坏事，必须学会平衡风险可能导致的相反结果所带来的机遇。

有风险才有机会，风险是机会存在的基础。

为此，可以把负面的风险称为威胁，而把正面的风险称为机会。

选项C说法错误。

【考点总结】风险的定义企业风险是指未来的不确定性对企业实现经营目标带来的影响，分为纯粹风险和机会风险。

理解这个定义需要把握以下几个方面：1.企业风险与企业战略相关。

战略目标不同，风险不同。

2.风险是一系列可能发生的结果，不能简单理解为最有可能的结果。

3.风险既具有客观性，又具有主观性。

甲 “【专题考点】风险的种类【例题·多选】随着医疗保险制度的逐步到位，药品价格改革的降价效应得到了进一步显现。

第六章操作风险管理第一节操作风险识别考点1操作风险特征和分类（一）操作风险特征操作风险与信用风险、市场风险相比，具有以下特点。

1.具体性2.分散性3.差异性4.复杂性5.内生性6.转化性（二）操作风险分类1.基于损失发生原因的分类从操作风险的定义来看，操作风险的产生可分为人员因素、内部流程、系统缺陷和外部事件四大原因，表现形式主要有:员工方面表现为职员欺诈、失职违规、违反用工法律等;内部流程方面表现为流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等;系统方面表现为信息科技系统和一般配套设备不完善;外部事件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。

2.基于损失事件类型的分类（1）内部欺诈事件。

指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件、此类事件至少涉及内部一方，但不包括歧视及差别待遇事件。

（2）外部欺诈事件。

指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。

（3）就业制度和工作场所安全事件。

指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件。

（4）客户、产品和业务活动事件。

指因未按有关规定造成未对特定客户履行分内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失事件。

（5）实物资产的损坏。

指因自然灾害或其他事件（如恐怖袭击）导致实物资产丢失或毁坏的损失事件。

（6）信息科技系统事件。

指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素，造成系统无法正常办理业务或系统速度异常所导致的损失事件。

（7）执行、交割和流程管理事件。

指因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。

需要注意的是，一起操作风险损失事件，可能涉及多个损失事件类型，如内外勾结作案形成的操作风险损失就涉及内部欺诈事件、外部欺诈事件两个事件类型。

银行的风险管理培训教材银行风险管理培训教材第一章：风险管理概述1.1 什么是风险管理1.2 银行风险的分类1.3 风险管理的重要性第二章：信用风险管理2.1 信用风险的定义2.2 信用风险的评估和量化2.3 信用风险管理的策略和工具2.4 建立有效的信用风险管理体系第三章：市场风险管理3.1 市场风险的定义3.2 市场风险的度量和控制方法3.3 市场风险管理的策略和工具3.4 实施有效的市场风险管理措施第四章：流动性风险管理4.1 流动性风险的定义4.2 流动性风险的度量和监测4.3 流动性风险管理的策略和工具4.4 实施有效的流动性风险管理措施第五章：操作风险管理5.1 操作风险的定义5.2 操作风险的评估和控制方法5.3 操作风险管理的策略和工具5.4 建立有效的操作风险管理体系第六章：合规风险管理6.1 合规风险的定义6.2 合规风险的评估和控制方法6.3 合规风险管理的策略和工具6.4 建立有效的合规风险管理体系第七章：重大风险管理7.1 重大风险的定义和评估方法7.2 重大风险的管理策略和工具7.3 结合风险管理体系的重大风险管理第八章：风险管理的监测和反馈8.1 风险监测和报告8.2 风险管理的内部审计8.3 风险管理的改进和反馈机制第九章：风险管理的最佳实践9.1 全球风险管理最佳实践案例研究9.2 风险管理的成功要素9.3 风险管理的关键挑战和应对策略第十章：风险管理的案例分析11.1 风险管理失败的案例分析11.2 风险管理成功的案例分析11.3 案例分析的经验教训和启示结语通过本教材的学习，您将能够全面了解银行风险管理的重要性、各种风险的分类和评估方法，以及建立有效的风险管理体系所需的策略和工具。

同时，案例分析将帮助您更好地理解风险管理的实际应用和最佳实践，为您在银行风险管理领域的工作提供有益的指导和参考。

银行业务风险防范操作规程第一章风险防范概述 (2)1.1 风险防范的定义与重要性 (2)第二章内部控制与合规管理 (3)1.1.1 内部控制体系的基本概念 (3)1.1.2 内部控制体系的基本构成 (3)1.1.3 内部控制体系的建立流程 (4)1.1.4 合规管理的基本概念 (4)1.1.5 合规管理的要求 (4)1.1.6 合规管理的执行 (5)第三章资产负债管理 (5)第四章信用风险管理 (7)第五章市场风险管理 (8)1.1.7 市场风险概述 (8)1.1.8 市场风险分类 (8)1.1.9 市场风险识别方法 (8)1.1.10 市场风险控制目标 (9)1.1.11 市场风险控制策略 (9)1.1.12 市场风险控制措施 (9)第六章操作风险管理 (9)1.1.13 操作风险的定义与特征 (9)1.1.14 操作风险的分类 (10)1.1.15 操作风险的识别方法 (10)1.1.16 操作风险控制的原则 (10)1.1.17 操作风险控制措施 (10)第七章洗钱与反洗钱 (11)1.1.18 洗钱的概念与危害 (11)1.1.19 洗钱风险的识别关键指标 (11)1.1.20 洗钱风险的识别方法 (11)1.1.21 反洗钱制度的建立 (11)1.1.22 反洗钱制度的执行 (12)1.1.23 反洗钱制度的持续优化 (12)第八章信息安全管理 (12)1.1.24 信息安全策略的定义 (12)1.1.25 信息安全策略的制定 (12)1.1.26 信息安全策略的实施 (13)1.1.27 物理安全防护 (13)1.1.28 网络安全防护 (13)1.1.29 数据安全防护 (14)1.1.30 人员安全防护 (14)1.1.31 应用安全防护 (14)第九章法律风险管理 (14)1.1.32 法律风险的概念 (14)1.1.33 法律风险识别的方法 (14)1.1.34 法律风险预防 (15)1.1.35 法律风险应对策略 (15)第十章流动性风险管理 (15)1.1.36 流动性风险概述 (15)1.1.37 流动性风险识别方法 (16)1.1.38 流动性风险识别要点 (16)1.1.39 流动性风险控制目标 (16)1.1.40 流动性风险控制措施 (16)1.1.41 流动性风险控制策略 (17)第十一章信息技术风险管理 (17)第十二章内外部审计与监督 (18)1.1.42 内部审计的目的和意义 (18)1.1.43 内部审计的组织架构 (18)1.1.44 内部审计的程序和方法 (18)1.1.45 内部审计的监督与评价 (19)1.1.46 外部审计的含义和作用 (19)1.1.47 外部审计的监管要求 (19)1.1.48 外部审计与内部审计的协同 (19)1.1.49 应对外部审计监管的策略 (19)第一章风险防范概述1.1 风险防范的定义与重要性风险防范，指的是在风险发生之前，采取一系列具有预见性、针对性的措施，以降低风险发生的可能性，减轻风险发生后造成的影响和损失。