操作风险管理知识自测题培训课件

合集下载

《操作风险》PPT课件

内控应贯彻的原则 • 健全性 • 有效性 • 独立性 • 及时性 • 相互制约性 • 成本收益性
内控程序
• 控制环境 • 风险评估 • 控制活动：会计控制、行政控制 • 信息沟通 • 内部检测
二、完善我国操作风险管理
• 银行树立良好的风险管理文化 • 全面梳理银行的业务流程，对产品线（业务线）与损失事件进行定位 • 建立关键指标体系 • 建立操作风险损失数据库
感谢下载
感谢下载
公司金融－公司金融、政府金融、商人银行、咨询服务交易和销售－销售、自营头寸、资金业务零售银行业务－零售银行业务、私人银行业务、银行卡
业务商业银行业务－支付和结算－外部客户代理服务－托管、公司代理、公司信托资产管理－可支配基金管理、非可支配基金管理零售经纪
• 与基本指标法相比，标准化法细化了银行的业务部门，不同的业务部门被赋予不同的操作风险权重，但并不意味着标准化法具有更高的风险敏感度。
第二节操作风险的衡量
1、基本指标法
• K=GI*a • K为基本指标法要求的资本金，GI为总收入；a＝15% • 总收入的定义：净利息收入加上非利息收入 • 仅适用于简单业务的小银行
• 2、标准法 • 银行的业务分为标准的业务部门和业务类型 • 银行业务分为八个产品线，在各产品线中总收入代表业务经营规模 • 各产品线的资本要求=银行的总收入*适用的系数
局部使用
• 选部分业务使用高级计量模型 • 由监管部门批准使用 • 计量方法不得随意改动
第三节操作风险的管理
一、完善内控机制内控机制是金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范
风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的综合

操作风险管理培训课件(PPT 42页)

Mitigate / Monitor /
Report
Key Risk Indicator
Risk
Control X
Key Risk Indicator Action & Report
Control Y
Key Risk Indicator
23
事件报告和数据搜集
事件报告重点
声誉影响
损失数据重点
操务影响
风险管理单位
风险管理职能部门
部门
11
操作风险管理程人员配置
部门
2006 年配备人员
集团操作风险
55
公司市场部
60
零售市场（含直接金融和财富管理)
390
集中处理部
105
RBS 保险
45
Ulster (爱尔兰)
28
Citizens (美国）
12
操作风险管理总员工数
675
12
操作风险管理框架
13
操作风险管理框架
RBS 操作风险管理框架 (ORMF) 提供了进行操作风险有效管理的框架结构。该框架的目的是:
对本集团面临的由于人员差错、流程设计缺失或不充分，系统失灵或不当行为引起的损失风险敞口进行管理;
协助管理层和员工在操作风险关流方面的履职工作建立全行统一的操作风险管理最低标准（包括指引和相关技术），确保操
7
操作风险管理的对象
Controls
纠正性
声誉影响
调查性
预防性
财务影响
R事is件k
原因
客户或员工影响
原因
原因
8
RBS 组织框架和方法
9
RBS 集团组织架构

本科第七章操作风险管理ppt课件

（本科）第七章操作风险管理ppt 课件
第三节操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
（本科）第七章操作风险管理ppt 课件
一、操作风险监测与报告
• （一）操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法（Key Risk Indicator ,KRI）是
法，并辅以信息系统支持，成为操作风险管理不可或缺的重要手段。也是我国商业银行作为识别和评估操作风险的基本方法。（二）因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上，利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计，进而形成三者之间相互关联的多元分布。
（本科）第七章操作风险管理ppt 课件
• （二）操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益不对称性
（本科）第七章操作风险管理ppt 课件
二、操作风险类别类
别
人
内
系
外
员
部
统
素
程
陷
件
内部欺诈
失职违约
知识 /技能匮乏
核心雇员流失
违反用工法
第一节操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
（本科）第七章操作风险管理ppt 课件
一、操作风险概述
• （一）操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是

操作风险管理基础知识培训

操作风险与其他三大风险的关系
第一支柱的主要风险
信用风险
市场风险
操作风险
违约风险交易对手风险国别风险
利率风险
内部欺诈
汇率风险
外部欺诈
信用风险操作风险
市场风险
其他风险
系统故障
其他风险
其他风险
其他风险
操作风险管理三大工具
操作风险三大工具定义
风险与控制自我评估（RCSA）--指银行各部门对自身经营管理中存在的操作风险进行识别、评估固有风险、再通过分析现有控制活动的有效性，评估剩余风险，并提出优化控制活动的方案。关键风险指标监控（KRI）--指代表某一风险领域变化情况或控制效果情况，并可定期监控的统计指标。关键风险指标用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。通过对主要风险类型的早期预警并及时采取应对措施，避免重大风险事件的发生。
损失数据收集（LDC）--指在标准化的操作风险事件分类基础上，对银行已发生的风险事件进行确认和记录，并采用结构化的方式进行存储，分内、外部损失数据库。
操作风险三大工具之间的关系
业务流程
流程信息自评估信息指标信息损失数据信息高风险关键控制验证流程库自评估结果流程信息指标结果损失信息
控制运行有效性--执行人员是否拥有必要授权和专业胜任能力，控制措施执行人员的管理行为或业务操作是否符合控制措施要求。
关键风险指标监控
关键风险指标作用
关键风险指标(KRI ; key risk indicator)是指能代表操作风险水平变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，以及作为反映风险水平变化情况的早期预警指标。

操作风险管理培训课件

新资本协议关于内部损失数据的相关标准
银行的内部损失数据必须综合全面,涵盖所有重要的业务活动,反映所有相应的子系统和地区的风险暴露情况。银行收集内部损失数据时必须设适当的总损失底限。用于计算监管资本的高级计量方法，必须以至少5年的内部损失数据为基础,如果初次使用高级计量法,可以使用3年数据。除了收集总损失金额的信息外，银行还应收集损失事件发生时间、总损失中收回部分等信息，以及致使损失事件发生的主要因素或起因的描述性信息。描述性信息的详细程度应与总的损失规模相描述性信息的详细程度应与总的损失规模相称。如果操作风险损失与信用风险相关，且在过去已反映在银行信用风险数据库中，则对此类损失不必计入操作风险资本。但是，银行应将所有的操作风险损失记录在内部操作风险数据库中。如果操作风险损失与市场风险相关，则根据新框架的要求，在计算最低监管资本时应视为操作风险损失。因此，对此类损失应计入操作风险资本。
识别风险 ① ③ 衡量与评 ① 估风险 ① ④ 控制/缓控制缓释风险
监测及报告
② ③ ⑤
20
过去
现在
未来
操作风险损失数据 LDC）（LDC）
自评估（RCSA）自评估（RCSA）
关键风险指标 KRI）（KRI）
21
操作风险损失数据(LDC) 损失数据库是记录银行与操作风险有关的损失数据的工具
结论：结论：
常见的操作风险损失
与信用风险有关操作风险损失事件
（一）贷款欺诈：通过伪造虚假材料等外部欺诈或内外贷款欺诈：勾结等手段非法获取贷款而形成信贷资产损失、勾结等手段非法获取贷款而形成信贷资产损失、票据诈骗等。骗等。员工违规：（二）员工违规：因未办理担保登记或未对抵质押物进行必要监控，或贷款文件存在法律问题，或因逆程序、行必要监控，或贷款文件存在法律问题，或因逆程序、越程序、超授权、越程序、超授权、授信条件不落实等违规办理贷款造成信贷资产损失，经信贷责任认定为存在主观原因的事件。信贷资产损失，信贷责任认定为存在主观原因的事件。为存在主观原因的事件

操作风险管理课件(PPT 87张)

章操作风险管理
操作风险

2004年《巴塞尔新资本协议》率先将操作风险的衡量和管理纳入金融机构的风险管理框架中，并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。《巴塞尔新资本协议》率先将操作风险的衡量与管理纳入金融机构的风险管理框架中，并要求金融机构为操作风险配置相应的资本。资本充足比率＝总资本/（信用风险＋市场风险＋操作风险）
1.1.3 系统缺陷
1.一些计算机系统中，对于闰年的计算和识别出现问题，不能把2000年识别为闰年，即在该计算机系统的日历中没有2000年2月29日这一天，而是直接由2000年2月28日过渡到了 2000年3月1 日； 2.在一些比较老的计算机系统中，在程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除等一些特殊意义的自动操作，这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时，计算机系统在处理到内容中有日期的文件时，就会遇到99或99/99等数字串，从而将文件误认为已经过期或者将文件删除等错误操作，引发系统混乱甚至崩溃等故障。

操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别

主要内容：形成操作风险的人员因素、内部流程、系统缺陷以及外部事件的种类与内容。
1.1.1人员因素

操作风险中的人员因素主要指因商业银行员工发生内部欺诈、失职违规以及因员工的知识技能匮乏、核心员工流失、商业银行违反用工法等造成损失或者不良影响而引起的风险。

操作风险管理培训资料

某证券公司操作风险管理案例
01
02
案例概述
解决方案
该证券公司在经纪业务、自营业务、投资银行业务等多个领域均存在较大的操作风险，给公司的稳健经营带来了较大的威胁。
该证券公司引入了专业咨询机构协助其进行操作风险管理体系建设，并针对各项业务制定了详细的流程规范和风险控制措施，同时加强了内部审计和检查。
未来操作风险管理的发展趋势和挑战
发展趋势
随着金融市场的不断发展和金融创新的不断涌现，未来的操作风险管理将更加注重数据分析和量化模型的应用，同时对风险管理的全球化和标准化要求也越来越高。
挑战
在新的市场环境下，操作风险管理面临着如何有效应对跨部门、跨市场的风险传递问题，如何更准确地评估和管理新兴业务风险等挑战。
02
风险识别与评估
风险识别方法
专家调查法
财务报表分析法
通过向行业专家和资深人士咨询，了解潜在风险因素。
分析企业财务报表，识别经营过程中可能面临的风险。
流程图法
SWOT分析法
绘制业务流程图，发现流程中的潜在风险点。
对企业内部的优势和劣势以及外部环境的机会和威胁进行分析，评估风险。
风险评估工具
风险评估实践
确定评估目标和范围
明确评估对象、范围和目标，为后续评估工作奠定基础。
收集数据和信息
通过调查、访谈等途径收集有关风险的数据和信息，为评估提供依据。
选择合适的评估方法
根据实际情况选择合适的风险识别和评估方法。
进行风险评估
对所收集的数据进行分析、比较和计算，得出风险评估结果。
提高操作风险管理的建议和措施
建议
完善操作风险管理体系建设，提高管理流程的规范化和标准化水平；加强内部风险文化建设，提升员工风险防范意识和能力；建立有效的信息披露机制，提高透明度和公信力。

操作风险管理教材(PPT 51页)

▪ 2.合规是操作风险的管理目标，二者在实践中存在重叠。
5.1.3操作风险的监管规则
1.国际监管规则 ▪ 主要是巴塞尔委员会的监管规则，主要有《有效银
行监管的核心原则》、《操作风险管理》、《操作风险管理与监管的稳健办法》、《巴塞尔新资本协议》等文件。 2.国内监管规则 ▪ 主要执行的是银监会的系列监管规定，主要有《关于加大防范操作风险工作力度的通知》（“操作风险13条”）、《商业银行操作风险管理管理指引》、《商业银行资本管理办法（试行）》等文件。
应用
5.2.1 操作风险评估的定义与原理
▪ 操作风险评估(RCSA)，是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。
▪ 原理：固有风险-控制措施=剩余风险 ▪ 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
▪ 1.业务流程所有人负第一评估责任原则 ▪ 2.动态管理原则 ▪ 3.重要性原则
2. 内部流程
▪ 内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。
3. 系统缺陷
▪ 是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。系统缺陷引发的风险包括系统设计不完善和系统维护不完善所产生的风险，具体表现为数据/信息质量、违反系统安全规定、系统设计/开发的战略风险，以及系统的稳定性、兼容性、适宜性方面的问题。
（2）失职违规
▪ 商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括过失、未经授权的业务以及超越授权的活动。员工越权行为包括滥用职权、对客户进行误导、支配超出其权限的资金额度，致使商业银行发生损失的风险。

操作风险管理培训资料

等环节，确保风险管理工作有序进行。
03
推行风险报告制度
鼓励员工及时报告发现的潜在风险和问题，促进风险信息的传递与共
享。
提高员工风险管理素质
学习风险管理方法与技能
通过培训，使员工掌握一些常用的风险管理方法和技术，如风险评估工具、风险应对策略等。
提高风险识别与评估能力
培养员工准确识别潜在风险和合理评估风险大小的能力，为风险管理决策提供有力支持。
发展
自2001年巴塞尔资本协议将操作风险纳入风险资本计算以来，操作风险管理逐渐受到全球银行业的重视和关注。各银行纷纷建立和完善操作风险管理框架和体系，加强内部控制和流程管理，以提高操作风险管理的有效性和效率。
02
操作风险类型与识别
内部欺诈
内部欺诈事件
内部欺诈事件通常涉及员工、管理层或关联方的故意误报或
异常处置
一旦发现操作风险异常情况，立即进行处置，并及时向上级管理部门报告。
风险应对与处置
制定应急预案
针对可能出现的操作风险事件，制定相应的应急预案。
快速响应
一旦发生操作风险事件，立即启动应急预案，采取有效的应
对措施。
事后分析
对发生的风险事件进行深入分析，总结经验教训，进一步完
善操作风险管理流程。
风险。
保险风险
01
02
03
保险风险事件
保险风险事件涉及保险合同条款的误读或误解。
常见保险风险问题
包括保险范围不明确、理赔程序不清晰、免赔条款未明确等。
影响
保险风险可能导致财务损失、法律纠纷以及对客户和员工的信任被破坏。
市场风险
市场风险事件
市场风险事件涉及因市场价格波动而产生的风险。

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

操作风险管理知识自测题一、单选题：1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险B. 包括法律风险C. 包括声誉风险D. 不包括策略风险答案：C2. 根据银监会指引，以下不属于风险管理部门主要职责的是：A. 拟定本行操作风险管理政策、程序和具体的操作规程B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序C. 定期检查并分析业务部门和其他部门操作风险的管理情况D. 为操作风险管理配备适当的资源答案：D3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指：A. 经营部门、业务管理部门、法律合规部门、风险管理委员会B. 经营部门、业务管理部门、风险管理部门、法律合规部门C. 经营部门、业务管理部门、法律合规部门、内部审计部门D. 经营部门、业务管理部门、风险管理部门、内部审计部门答案：D4. 下列选项中，不属于银行操作风险损失的是：A. 因内部操作失误，业务人员丢失客户资料造成损失B. 因黑客攻击导致银行系统瘫痪，造成损失C. 因贷款客户违约导致银行损失D. 因大规模停电使银行不能营业所造成的损失答案：C5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是：A. c/a/bB. c/b/aC. a/b/cD. a/c/b答案：C6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？A. 标准法B. 替代标准法C. 基本指标法D. 高级计量法答案：C7. 下列选项中，不属于操作风险管理流程重要环节的是：A. 识别B. 评估C. 控制D. 审计答案：D8. “商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

”——描述的是以下哪一种操作风险管理工具？A. 风险与控制自我评估B. 损失数据收集C. 关键风险指标D. 行动计划答案：A9. 如果把银行的风险暴露状况比喻成人体的健康状况，那么下列选项中，对损失数据收集（LDC）比喻最恰当的一项是：A. 病史记录B. 例行体检C. 血压监测装置D. 急救包答案：A10. 根据损失事件类型的定义，内外勾结盗取金库存款应属于以下哪一类损失事件？A. 内部欺诈B. 外部欺诈C. 客户、产品和业务活动D. 以上皆非答案：A11. 产品销售时刻意隐匿产品风险，客户遭受损失后状告银行，导致银行赔偿客户并支付法律诉讼的相关费用，上述事件属于以下哪一类损失事件？A. 内部欺诈B. 客户、产品和业务活动事件C. 执行、交付或交割、及过程管理事件D. 以上皆非答案：B12. 下列操作风险事件影响类型中，一般不会对财务报表造成直接冲击的是：A. 支付赔偿费用B. 声誉影响C. 支付诉讼相关费用D. 支付罚款答案：B13. 流程梳理工作属于操作风险管理流程中的A. 风险识别B. 风险评估C. 风险控制与缓释D. 风险监测答案：A14. 对于不同频率和严重度特点的操作风险事件，以下哪一类事件适宜采用保险的方式进行风险缓释？A. 低危低频事件B. 低危高频事件C. 高危低频事件D. 低危低频事件答案：C15. 风险与控制自我评估（RCSA）中，对于固有风险暴露和剩余风险暴露的关系，以下理解不正确的一项是：A. 固有风险是假设不存在任何控制的情况下的风险暴露B. 固有风险的评分需要进行主观推断，现实中的风险暴露都是剩余风险暴露C. 剩余风险是目前的控制现状下的风险暴露D. 剩余风险是所有控制均在理想状况下的风险暴露答案：D16. 在RCSA中，某一个风险事件的风险暴露数值落在黄区，评分者注意到该事件的间接损失非常严重，下列选项中，最恰当的做法是：A. 手工将落点调整到橙区B. 无需进行处理C. 调整风险地图界限D. 重新进行该风险事件的评分答案：A17. 我行目前将损失事件发生的频率和严重性分别划分为几个等级？A. 9 15B. 10 15C. 9 16D. 10 16答案：D18. 下列那个控制措施一般不会降低风险事件发生的频率？A. 复核制度B. 保险制度C. 培训制度D. 权限管控答案：B19. 根据新协议和银监会指引，商业银行采用标准法进行操作风险资本计量时，如某项业务无法划入八大业务线，则其对应的计算系数为A. 0％B. 12％C. 15％D. 18％答案：D20. 根据新协议和银监会指引，商业银行使用高级法计量操作风险的内部损失数据至少应符合：A. 商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，必须使用5年期的内部损失数据B. 商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用3年期的内部损失数据C. 商业银行应具备至少3年观测期的内部损失数据，初次使用高级计量法的商业银行，必须使用3年期的内部损失数据D. 商业银行应具备至少3年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用1年期的内部损失数据答案：B二、多选题1. 在执行RCSA的过程中，需要对控制落实度进行评分的机构有：A. 政策制定部门B. 总行业务部门C. 分行业务部门D. 支行及网点答案：BCD2. 下列机构中，需要对固有风险进行评分的是：A. 总行业务部门B. 分行业务部门C. 支行和网点D. 以上皆是答案：A、B3. 在对剩余风险暴露进行评分时，可供参照的依据有：A. 本行的历史损失数据B. 外部的历史损失数据C. 本流程的平均交易金额D. 本流程业务专家的经验答案：ABCD4. 影响风险地图界限设置的主要原因包括：A. 评估对象管理层的风险偏好B. 评估对象的业务规模C. 历史损失数据D. 外部事件答案：AB5. 以下事件中，符合LDC收集条件的有A. 某支行失窃现金20,000元，达到该条线LDC收集金额门槛B. 某省分行重要涉密资料被盗，损失金额未达到LDC收集金额门槛C. 某支行运钞车被歹徒抢劫，损失金额暂时无法估计D. 某支行广告牌掉落砸碎大门玻璃，损失未达到条线LDC收集金额门槛答案：ABC6. 下列事件中，属于银监会规定必须报告的重大操作风险事件的有：A. 高管人员严重违规B. 某金库失窃100万元人民币C. 重要空白凭证在运送途中被抢劫D. 省分行核心系统中断业务8小时答案：ABCD7. 选择KRI的考虑依据主要有：A. 指标的个数B. 指标数据的收集成本C. 指标与风险要素的相关度D. 指标收集的频率答案：BC8. 以下哪些损失属于间接损失的范畴？A. 无法追索资产或资金B. 广大客户服务质量受损C. 运营中断D. 员工人身安全受到威胁答案：BCD9. 根据银监会指引，操作风险管理系统应至少能够A. 记录和存储与操作风险损失相关的数据和操作风险事件信息B. 支持操作风险和控制措施的自我评估C. 动态显示外部操作风险损失事件的情况D. 监测关键风险指标答案：ABD10. 下列选项中，属于LDC收集重要数据项的是：A. 事件发生的时间B. 事件发生的地点C. 事件责任人D. 事件预估的损失金额答案：ABD三、判断题1. 商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

（√）2. 内部审计是操作风险管理不可或缺的重要一环，应直接对操作风险管理工作负责。

（X）说明：根据银监会指引，内部审计不直接对操作风险管理工作负责。

3. 由于管理层经营策略的原因所导致的收入减少也是操作风险的一种。

（X）说明：策略风险不属于操作风险。

4. 应急和业务连续性计划是操作风险管理工作的重要组成部分，可以最大程度确保银行在经营遭遇严重的中断事件时继续运营并控制损失。

（√）5. 商业银行采用标准法计量操作风险资本时，如某个业务条线的资本要求为负值，则可抵消其他业务条线正的资本要求。

（√）6. 对某一个流程设计控制措施的原则是尽量增加控制措施的环节和数量以降低剩余风险暴露。

（X）说明：操作风险管理应注重效果和成本的平衡。

7. 商业银行采用标准法计量操作风险资本时，如某一年各业务条线资本要求加总后为负值，则该年资本要求以负值乘以系数，并可扣减资本要求总数。

（X）说明：如某一年各业务条线资本要求加总后为负值，则该年资本要求以零表示。

8. 在执行RCSA工作时，各分行对剩余风险的评分简单加总即可得到总行对剩余风险的评分。

（X）说明：由于风险容忍度的不同和评分者经验、判断的差异，分行对剩余风险评分的简单加总并不等同于总行对剩余风险的评分。

9. 在规模相似的分行，同一种业务原则上应设置相同的风险地图边界。

（X）说明，由于风险容忍度的不同，可设置不同的风险地图边界。

10. 操作风险损失一般来说遵从正态分布的特点。

（X）说明：操作风险损失不遵从正态分布。

11. 新产品、新业务上线时，由于没有进行正式的业务经营，因此无需进行操作风险的评估。

（X）说明：根据银监会指引，新产品、新业务上线前应进行必要的操作风险评估。

12. 为保证资本计量的可靠性，商业银行应尽量采用较为简单的资本计量方法。

（X）说明：根据银监会指引，鼓励商业银行采用较为复杂的资本计量方法。

13. 保险是缓释操作风险的重要手段，但不应因此忽视控制措施的重要作用，且应制定相关的书面政策和程序。

（√）14. 对于跨部门或业务条线发生的损失事件，应由最先报告的部门或业务条线作为事件损失单位。

（X）说明：跨部门或业务条线发生的损失事件应以合理的方式进行分配。

15. 银行应对内部损失数据进行保密，禁止同业访问以防机密外泄。

（X）说明：鼓励银行以一定方式共享内部损失数据，作为外部损失数据的来源。

16. 在一定条件下，商业银行可对部分业务条线使用高级计量法，部分业务条线使用标准法。

（√）17. 如员工发现应汇报的损失事件，即使该事件并未发生在本人所在的部门或条线，也应该发起汇报工作。

（V）18. 商业银行运用外部数据估计潜在的操作风险大额损失时，应同时借助风险管理专家的主观情景分析。

（√）19. RCSA和KRI分别是对风险暴露的评估和预警，在有必要的情况下，应根据两者的结果启动行动计划，而LDC是记录已经发生的操作风险事件，因此没有必要根据其结果启动行动计划。

（X）说明：LDC也可暴露银行操作风险管理的弱点，进而启动行动计划予以改善。

20. 推行良好的操作风险管理文化是操作风险管理的重要一环，操作风险管理工作的成果应与绩效考核体系相结合。

（√）。