风险管理 第五章 操作风险管理

2015年银行业专业人员职业资格考试内部资料风险管理第五章 操作风险管理知识点：操作风险评估步骤● 定义：包括准备、评估和报告三个阶段● 详细描述：（1）准备阶段①确认评估对象②绘制流程图③收集整理操作风险信息（2）评估阶段①识别评价固有风险②识别评估现有控制③评估剩余风险④提出优化方案（3）报告阶段①整合评估成果②提交报告例题：1.自我评估的工作流程为()。

A.报告自我评估工作和日常监控—作业流程分析和风险识别与评估—控制活动识别与评估—制定与实施控制优化方案—全员风险识别与报告B.全员风险识别与报告—作业流程分析和风险识别与评估—控制活动识别与评估—制定与实施控制优化方案—报告自我评估工作和日常监控C.作业流程分析和风险识别与评估—全员风险识别与报告—控制活动识别与评估—制定与实施控制优化方案—报告自我评估工作和日常监控D.控制活动识别与评估—全员风险识别与报告—制定与实施控制优化方案—作业流程分析和风险识别与评估—报告自我评估工作和日常监控正确答案：C解析：自我评估的工作流程为作业流程分析和风险识别与评估—全员风险识别与报告—控制活动识别与评估—制定与实施控制优化方案—报告自我评估工作和日常监控2.每位员工依据本岗位工作职责以及体系文件、场所文件，识别本岗位各项工作环节中的风险点及对应的控制措施，初步评估风险程度和控制措施，并提出控制优化的建议。

这一步骤的工作属于操作风险与内部控制评估工作流程的()阶段。

A.控制活动识别与评估B.全员风险识别与报告C.作业流程分析和风险识别与评估D.制定与实施控制优化方案正确答案：B解析：这一步骤的工作属于操作风险与内部控制评估工作流程的全员风险识别与报告阶段。

3.商业银行施行操作风险自我评估的合理流程是（）。

(1)全员风险识别与报告(2)控制措施评估(3)报告自我评估工作与日常监控(4)制定与实施控制优化方案(5)作业流程分析、风险识别与评估A.（1）（5）（2）（4）（3）B.（1）（5）（4）（2）（3）C.（1）（3）（4）（5）（2）D.（1）（3）（2）（5）（4）正确答案：D解析：①商业银行内部控制体系的基础上②开展全员风险识别，发现风险点③影响程度和发生概率来评估4.操作风险评估准备包括（）三个步骤。

2015年银行业专业人员职业资格考试内部资料风险管理第五章 操作风险管理知识点：操作风险评估原则● 定义：评估操作有其要遵守的三原则● 详细描述：操作风险评估的原则之一是由表及里，在流程网络的不同层面，由表及里依次识别操作风险因素，具体可以划分：非流程风险、流程环节风险、控制派生风险。

①业务流程所有人负第一评估责任原则②动态管理原则③重要性原则例题：1.商业银行在对以下哪种操作风险损失事件进行评估时，尤其需要利用相关的外部数据？（）A.低频率、低损失事件B.低频率、高损失事件C.高频率、高损失事件D.高频率、低损失事件正确答案：C解析：商业银行在对高频率、高损失事件操作风险损失事件进行评估时2.操作风险评估过程一般从业务管理和风险管理两个层面开展，其遵循的原则一般包括（）。

A.自上而下B.由里及外C.由表及里D.自下而上E.从已知到未知正确答案：C,D,E解析：操作风险评估过程要遵循的原则包括由表及里、自下而上、从已知到未知3.下列不属于操作风险评估原则的是（）。

A.动态管理原则B.公开性原则C.重要性原则D.业务流程所有人负第一评估责任原则正确答案：B解析：操作风险评估原则①业务流程所有人负第一评估责任原则②动态管理原则③重要性原则4.操作风险评估遵循的原则主要包括（）。

A.由表及里B.自上而下C.自下而上D.从已知到未知E.从简单到复杂正确答案：A,C,D解析：操作风险评估过程一般从业务管理和风险管理两个层面开展，其遵循的原则一般包括由表及里、自上而下和从已知到未知三种。

5.操作风险评估的原则之一是由表及里，在流程网络的不同层面中由表及里依次识别操作风险因素，具体可以划分：非流程风险、流程环节风险、控制派生风险。

下列（）属于控制派生风险。

A.人力资源配置不当B.欺诈C.操作失误D.增加人工授权控制产生的内部欺诈正确答案：D解析：控制派生风险是流程中控制环节所派生的操作风险因素，如增加人授权控制所派生的内部欺诈等风险。

银行业务风险管理操作指南第一章风险管理概述 (3)1.1 风险管理基本概念 (3)1.1.1 风险的定义 (3)1.1.2 风险管理的目标 (3)1.1.3 风险管理的方法 (3)1.2 风险管理的重要性 (3)1.2.1 提高组织竞争力 (3)1.2.2 保护资产安全 (3)1.2.3 提升声誉 (3)1.2.4 保障合规性 (3)1.3 银行业务风险类型 (3)1.3.1 信用风险 (4)1.3.2 市场风险 (4)1.3.3 操作风险 (4)1.3.4 法律风险 (4)1.3.5 洗钱风险 (4)1.3.6 流动性风险 (4)1.3.7 信息科技风险 (4)1.3.8 声誉风险 (4)第二章风险管理框架 (4)2.1 风险管理组织结构 (4)2.2 风险管理流程 (5)2.3 风险管理策略 (5)第三章信用风险管理 (6)3.1 信用风险识别 (6)3.2 信用风险评估 (6)3.3 信用风险控制 (6)第四章市场风险管理 (7)4.1 市场风险识别 (7)4.2 市场风险评估 (7)4.3 市场风险控制 (8)第五章操作风险管理 (8)5.1 操作风险识别 (8)5.1.1 操作风险的概念与分类 (8)5.1.2 操作风险识别的方法 (8)5.2 操作风险评估 (9)5.2.1 操作风险评估的目的 (9)5.2.2 操作风险评估的方法 (9)5.3 操作风险控制 (9)5.3.1 操作风险控制的原则 (9)5.3.2 操作风险控制措施 (9)第六章洗钱风险管理 (10)6.1 洗钱风险识别 (10)6.2 洗钱风险评估 (10)6.3 洗钱风险控制 (10)第七章法律合规风险管理 (11)7.1 法律合规风险识别 (11)7.2 法律合规风险评估 (11)7.3 法律合规风险控制 (12)第八章流动性风险管理 (12)8.1 流动性风险识别 (12)8.2 流动性风险评估 (12)8.3 流动性风险控制 (13)第九章信息安全管理 (13)9.1 信息安全风险识别 (13)9.2 信息安全风险评估 (14)9.3 信息安全风险控制 (14)第十章信息技术风险管理 (15)10.1 信息技术风险识别 (15)10.1.1 风险识别方法 (15)10.1.2 风险识别内容 (15)10.2 信息技术风险评估 (15)10.2.1 风险评估方法 (15)10.2.2 风险评估内容 (16)10.3 信息技术风险控制 (16)10.3.1 风险控制策略 (16)10.3.2 风险控制措施 (16)第十一章风险管理监督与评价 (16)11.1 风险管理监督机制 (16)11.1.1 监督主体 (16)11.1.2 监督内容 (16)11.1.3 监督方法 (17)11.2 风险管理评价方法 (17)11.2.1 定性评价方法 (17)11.2.2 定量评价方法 (17)11.2.3 综合评价方法 (17)11.3 风险管理改进措施 (17)11.3.1 完善风险管理组织机构 (17)11.3.2 加强风险识别与评估 (18)11.3.3 优化风险控制措施 (18)11.3.4 建立风险管理信息系统 (18)11.3.5 加强风险管理培训 (18)第十二章风险管理案例分析 (18)12.1 信用风险管理案例 (18)12.2 市场风险管理案例 (19)12.3 操作风险管理案例 (19)第一章风险管理概述1.1 风险管理基本概念风险管理是指组织或个人在面对不确定性因素时，通过识别、评估、监控和控制风险，以降低损失可能性或减轻损失程度的过程。

风险管理考点习题：第五章操作风险管理总分：100分及格：60分考试时间：120分一、单项选择题(1)巴塞尔委员会将操作风险定义为（）。

A. 操作过程中产生的突发事件，并且人们不能精确预测这种突发事件发生的几率B. 商业银行从业人员在交易时，面对的不确定情况C. 由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险D. 由于利率、汇率等原因，银行业务量变动所带来的风险(2)错误监控/报告是指商业银行监控/报告流程不明确、混乱，负责监控/报告的部门的职责不清晰，有关数据不全面、不及时、不准确，造成未履行必要的（）或者对外部汇报不准确。

A. 法律规定B. 监管职责C. 汇报义务D. 风险计量义务(3)巴塞尔委员会认为，操作风险是银行面临的一项重要风险，商业银行应为抵御操作风险造成的损失安排（）。

A. 经济资本B. 资本充足率C. 贴现率D. 存款准备金(4)高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，商业银行监管资本要求可以通过（）计算监管资本要求。

A. 外部操作风险计量系统B. 外部操作风险识别系统C. 内部操作风险计量系统D. 内部操作风险识别系统(5)（）是现代商业银行稳健运营/发展的核心。

A. 内部控制B. 公司治理C. 风险评估D. 监管部门(6)下列不属于商业银行的风险评估与控制环境的是（）。

A. 公司治理B. 合规管理文化C. 信息系统D. 外部控制(7)（）是目前操作风险识别与评估的主要方法中运用最广泛、最成熟的。

A. 自我评估法B. 流程图C. 损失事件数据方法D. 专家判断法(8)评估残余操作风险的重要程度属于自我评估流程中的（）阶段。

A. 全员风险识别与报告B. 控制措施评估C. 作业流程分析、风险识别与评估D. 制定与实施控制优化方案(9)相比较而言，下列哪项业务最容易引发操作风险的业务环节?（）A. 法人信贷业务B. 柜台业务C. 代理业务D. 资金交易业务(10)采用标准法计量操作风险监管资本时，公司金融这类业务条线的操作风险资本要求系数β为（）。

第五章操作风险管理-⾃我评估法2015年银⾏业专业⼈员职业资格考试内部资料风险管理第五章操作风险管理知识点：⾃我评估法●定义：在内部控制的基础上，通过开展全员风险识别，评估风险●详细描述：1、操作风险评估的主要⽅法有⾃我评估法、损失分布法和风险地图法等。

其中，⾃我评估法运⽤最⼴泛、最成熟。

2、风险评估的⼯作流程：全员风险识别与报告，作业流程分析和风险识别与评估，控制措施评估，制定与实施控制优化⽅案以及报告⾃我评估⼯作与⽇常监控五个阶段。

3、商业银⾏在全⾏范围内开展操作风险的⾃我评估，有助于：（1）建⽴覆盖商业银⾏各项经营管理活动和业务环节的操作风险动态识别和评估机制，实现操作风险的主动识别与内部控制持续优化；（2）优化和完善各项作业流程，平衡风险与收益，提⾼服务效率和盈利能⼒；（3）在⾃我评估的基础上建⽴操作风险事件数据库，构建操作风险管理的基础平台；（4）为建⽴操作风险管理的关键风险指标体系和操作风险计量奠定基础；（5）为案件防查⼯作提供⽅法和技术⽀持；（6）促进风险管理⽂化的转变，提⾼员⼯参与操作风险管理的主动性和积极性。

例题：1.以下()属于操作风险识别与评估的主要⽅法。

A.⾃我评估法B.损失分布法C.风险地图法D.历史模拟法E.蒙特卡洛法正确答案：A,B,C解析：商业银⾏通常借助⾃我评估法和因果分析模型，对所有业务岗位和流程中的操作风险进⾏全⾯且有针对性的识别，并建⽴操作风险成因和损失事件之间的关系，历史模拟法和蒙特卡洛法属于统计模拟⽅法2.⾃我评估的⼯作流程包括()。

A.全员风险识别与报告B.作业流程分析和风险识别与评估C.控制活动识别与评估D.制订与实施控制优化⽅案E.报告⾃我评估⼯作和⽇常监控正确答案：A,B,C,D,E解析：⾃我评估的⼯作流程包括以上⼏个⽅⾯3.下列不属于⾃我评估的⼯作流程的是()。

A.全员风险识别与报告B.作业流程分析和风险识别与评估C.覆盖所有的业务领域D.控制活动识别与评估正确答案：C解析：在内部控制的基础上，通过开展全员风险识别，评估风险，并不覆盖所有领域4.商业银⾏运⽤最⼴泛、最成熟的操作风险评估⽅法是（）。

2015年银行业专业人员职业资格考试内部资料风险管理第五章 操作风险管理知识点：标准法● 定义：标准法将商业银行的所有业务划分为八大类业务条线● 详细描述：（1）要求：1、董事会和高级管理层参与2、相适应的操作风险管理系统3、操作风险监测和控制4、清晰的内部报告路线5、支持在业务条线实施操作风险管理（2）计算方法（3）标准法将商业银行的所有业务划分为八大类业务条线，计算时需要获得每大类业务条线的总收入，然后根据各条线不同的操作风险资本要求系数β，分别求出对应的资本，最后加总八类产品线的资本，即可得到商业银行总体操作风险资本要求。

（4）八条业务主线公司金融-18%-公司和机构融资-并购重组服务、包销、承销、上市服务、退市服务、证券化，交易和销售-18%-销售-交易账户人民币理财产品、外币财产品、在银行间债券市场零售银行-12%-零售业务零售贷款、零售存款、个人收入证明、个人结售汇商业银行-15%-商业银行业务单位贷款、单位存款、项目融资、贴现、信贷资产买断卖断、支付和结算-18%-客户债券结算代理、代理外资金融机构外汇清算-代理服务-15%-托管证券投资基金托管、QFII 托管、QDII 托管资产管理-12%-全权委托的资金管理投资基金管理、委托资产管理、私募股权基金零售经纪-12%-零售经纪业务执行指令服务、代销基金、代理保险例题：1.商业银行在采用标准法计算操作风险监管资本时，下列哪些业务条线对应的β系数是18%（）。

A.交易和销售B.公司金融C.支付和结算D.其他业务E.零售银行正确答案：A,B,C,D解析：由教材的表格可以看出：公司金融、交易和销售、支付和结算以及其他业务的β系数是18%。

零售银行的β系数是12%。

2.根据监管规定，商业银行操作风险资本计量中标准法与替代标准法的最主要区别在于（）。

A.替代标准法的业务条线归类原则、对应系数和监管资本计算方法都与标准法不同B.替代标准法计算的操作风险更精确C.使用替代标准法能够降低操作风险重复计量的程度D.替代标准法能够计算更复杂的操作风险正确答案：C解析：标准法与替代标准法的最主要区别在于使用替代标准法能够降低操作风险重复计量的程度3.商业银行在采用标准计算操作风险监管资本时，下列哪些业务条线对应的β系数是18%（）A.交易和销售B.公司金融C.支付和结算D.其他业务E.零售银行正确答案：A,B,C,D解析：对应的β系数是18%的有交易和销售、公司金融、支付和结算、其他业务4.根据巴塞尔委员会的要求，在标准法中，商业银行的所有业务可划分为八大类银行产品线，包括（）。

2015年银行业专业人员职业资格考试内部资料风险管理第五章 操作风险管理知识点：操作风险缓释● 定义：运用缓释工具分散或者降低操作风险● 详细描述：分类：1.业务连续性管理计划（BCP）1）对于低频高损事件2）为实现业务连续性而制定的各类规划及实施的各项流程。

3）商业银行应定期检查灾难恢复和连续营业方案，保证运行防止风险2.商业保险1）购买保险只是操作风险缓释的一种措施，根本上还是要靠商业银行不断提高自身的风险管理水平。

2）保险作为操作风险缓释的有效手段，一直是西方商业银行操作风险管理的重要工具。

主要包括：第一、商业银行一揽子保险。

主要承担商业银行内部盗窃和欺诈以及外部欺诈风险。

第二、经理与高级职员责任险。

第三、财产保险，主要承保由于火灾、雷电、爆炸、碰撞等自然灾害引起的银行的财产损失。

第四、营业中断保险，主要承保因设备瘫痪、电信中断等事件所导致的营业中断引发的损失。

另外一些就是责任保险等。

第五、我国对于银行操作风险类的保险主要是意外事故险和财产险。

保险只是操作风险管理的补充手段之一，预防和减少操作风险的发生，最终还是要靠商业银行自身加强风险管理。

3.业务外包1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

2）商业银行仍然是外包过程中出现的操作风险的最终责任人3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四个环节4）主要种类：<1>技术外包：如呼叫中心、计算机中心、网络中心、IT 策划中心等<2>处理程序外包：如消费信贷业务有关客户身份及亲笔签名的核对、信用卡客户资料的输入与装封等<3>业务营销外包：如汽车贷款业务的推销、住房贷款推销、银行卡营销等专业性服务外包如法律事务、不动产评估、安全保卫等<4>后勤性事务外包：如贸易金融服务的后勤处理作业、凭证保存等.4.操作风险及其管理策略在操作风险报告流程中，需要业务部门提供的内容包括内部损失数据、风险指标、风险评估和风险识别;需要风险管理部门提供的内容包括外部数据损失、同业比较、资本分析和业务目标分析。

中级银行业法律法规与综合能力-第三部分银行管理-第五章风险管理-第五节操作风险管理[单选题]1.()是目前风险敏感度最高、最为科学的操作风险计量方法。

A.基本指标法B.标准法C.高级计量法D.蒙特（江南博哥）卡洛模拟法正确答案：C参考解析：高级计量法是目前风险敏感度最高、最为科学的操作风险计量方法。

操作风险计量模型主要包括损失分布法、内部衡量法、打分卡法。

从当前业界实践看，最常用的是损失分布法。

[单选题]2.操作风险管理工具和手段不包括()。

A.操作风险与控制自评估B.关键风险指标C.经验值法D.损失数据库正确答案：C参考解析：操作风险管理工具和手段主要有操作风险与控制自评估（RCSA）、关键风险指标（KRI）、损失数据库（LD）等。

[单选题]3.根据操作风险引起原因的不同，其分类不包括()。

A.信用违约B.内部欺诈C.业务中断和系统失灵D.流程管理不完善正确答案：A参考解析：根据操作风险引起原因的不同，可以分为由人员（B项属于）、系统（C项属于）、流程（D项属于）和外部事件所引发的四类风险。

信用违约是信用风险，故A项不属于操作风险。

[单选题]4.标准法将银行全部业务划分为()个业务线条。

A.7B.8C.9D.10正确答案：C参考解析：与基本指标法不同，标准法将银行全部业务划分为公司金融、交易和销售、零售银行、商业银行、支付和清算、代理服务、资产管理、零售经纪和其他业务等９个业务线条。

[多选题]1.根据引发操作风险的事件类型，操作风险包括()。

A.外部欺诈B.就业制度和工作场所安全性有问题C.信息科技系统事件D.执行、交割和流程管理事件E.内部欺诈正确答案：ABCDE参考解析：操作风险是指由不完善或有问题的内部程序、人员和信息科技系统以及外部事件所造成损失的风险。

根据引发操作风险的事件类型，可以分为七种表现形式：①内部欺诈事件；②外部欺诈事件；③就业制度和工作场所安全事件；④客户、产品和业务活动事件；⑤实物资产的损坏事件；⑥信息科技系统事件；⑦执行、交割和流程管理事件。

第五章操作风险管理第一节重难点1. 操作风险识别的学习目的？答：掌握形成操作风险的人员因素的种类及内容掌握形成操作风险的内部流程的种类及内容掌握形成操作风险的系统缺陷的种类及内容掌握形成操作风险的外部事件的种类及内容2. 操作风险识别？答：在第一节操作风险的识别中，要求大家，能在案例中分辨出引起操作风险的原因，操作风险的识别可以从人员因素、内部流程、系统缺陷和外部事件四个方面对操作风险形成的原因、损失种类及特征进行分析。

3. 人员因素？答：内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法。

4. 人员因素中内部欺诈的概念及其分类？答：内部欺诈概念：指银行员工故意骗取、盗用财产或违反监管规章、法律或银行政策可能导致的损失。

内部欺诈的分类：未经授权的活动。

盗窃与欺诈，主要集中在内部人作案和内外勾结作案。

5. 人员因素中失职违规的概念？答：失职违规概念：银行内部员工没有按照雇佣合同，工作守则、相关业务管理规定操作或办理业务造成的风险，主要包括因过失未经授权的业务或交易行为以及超授权的活动。

6. 什么是员工越权行为？答：滥用职权、对客户交易进行误导、支配超出其权限的资金额度、从事未经授权的交易。

7. 人员因素中知识技能匮乏的行为模式？答：知识技能匮乏三种行为模式：在工作中，自己意识不到缺乏必要的知识，按照自己认为正确而实际错误的方式工作；意识到自己缺乏必要的知识，但是由于颜面、工作或者其他原因不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况；意识到本身缺乏必要的知识，并进而利用这种缺陷。

8. 人员因素中核心雇员流失和违反用工法？答：核心人员流失体现为对关键人员依赖的风险，核心人员具备银行不普遍具备的知识或者主要人员能够快速吸收银行的内部知识，包括缺乏足够的后援/替代人员；相关信息缺乏共享和文档记录；缺乏岗位轮换机制等；违反用工法是指违反就业、健康或安全方面的法律或协议，个人工伤赔付或因性别/种族歧视事件导致的损失。

中级银⾏从业风险管理考试重点：第五章操作风险管理中级银⾏从业风险管理考试重点：第五章操作风险管理知识点操作风险是指由于不完善或有问题的内部程序、员⼯、信息科技系统以及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。

操作风险可分为：⼈员因素、内部流程、系统缺陷和外部事件四⼤类别。

5.1操作风险识别与监测5.1.1操作分险识别的主要⽅法损失分析识别法，主要使⽤过往发⽣的损失数据记录等信息识别操作风险及其诱因，损失数据包括内部损失数据和发⽣在同业的外部损失数据;指标分析识别法，主要选择⼀些和操作风险产⽣有关的关键指标，通过监控指标表现和趋势，识别操作风险及其产⽣原因。

5.1.2损失风险识别法损失数据收集要求：损失数据收集⼯作要明确损失的定义、损失形态、统计标准、职责分⼯和报告路径等内容，保障损失数据统计⼯作的规范性。

损失数据收集要坚持以下原则：重要性、及时性、统⼀性、谨慎性、全⾯性。

规范数据管理的要求：⼀是应明确损失数据⼝径，包括总损失、回收后净损失、保险缓释后净损失;⼆是应建⽴适当的数据阀值，可就数据收集和建模制定不同阀值，但应避免建模阀值⼤⼤⾼于收集阀值，并就阀值情况进⾏合理解释说明;三是应分析不同数据采集时点的差异，包括发⽣⽇、发现⽇、核算⽇等;四是应明确合并及分拆规则。

损失数据收集的核⼼环节：损失事件识别、损失事件填报、损失⾦额确定、损失事件信息审核、损失数据验证。

验证⼯作重点关注数据的全⾯性、准确性和及时性。

损失事件的事件类型：内部欺诈事件;外部欺诈事件;就业制度和⼯作场所活动事件;客户、产品和业务活动事件;实物资产的损坏;信息科技系统事件;执⾏、交割和流程管理时间。

损失事件的损失形态分类：⼀般包括直接损失和间接损失，并可进⼀步划分为法律成本、监管罚没、资产损失、对外赔偿、追索失败、账⾯减值、其他损失等七类。

5.1.3指标分析识别法操作风险关键风险指标通常包括交易量、员⼯⽔平、技能⽔平、客户满意度、市场变动、产品成熟度、地区数量、变动⽔平、产品复杂程度和⾃动化⽔平。

2015年银行业专业人员职业资格考试内部资料风险管理第五章 操作风险管理知识点：高级计量法● 定义：银行基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素，建立操作风险计量模型以及本行操作风险监管资本的方法● 详细描述：高级计量法主要有内部衡量法、损失分布法以及记分卡，根据我国监管机构的要求，商业银行可以选择标准法、替代标准法或高级计量法来计量操作风险监管资本。

资格要求商业银行的董事会和高级管理层应当积极参与监督操作风险管理架构，拥有完整且确实可行的操作风险管理系统，拥有充足的资源支持在主要产品线上和控制及审计领域。

2. 定性标准在采用高级计量法计量操作风险经济资本时，商业银行必须：（1）将操作风险评估系统整合到日常风险管理流程；（2） 将评估结果作为商业银行操作风险监测和控制流程的有机组成部分，在风险报告、管理报告、资本分配和风险分析中发挥重要作用。

3. 定量标准银行一般采用定性方法和定量方法结合评估操作风险。

定量分析主要基于对内操作风险损失数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风脸的发生频率和影响程度作出评估，对定量的标准主要有以下几点：（1）内部数据要求。

商业银行必须具备至少 5 年的内部损失数据。

对初次使用高级计量法的商业银行，允许使用 3 年的历史数据。

（2）外部数据要求。

商业银行应定期对外部数据的使用条件和使用情况进行检查，修订有关文件并接受监管机构的监督检查。

（3）情景分析。

监管当局允许商业银行在计算操作风险损失时，使用内部确定的相关系数，但是商业银行必须验证其相关性假设方面的假设条件，并能证明其系统能在估计各项操作风险损失之间的相关系数方面的精确性。

（4） 业务经营环境和内部控制因素。

督促商业银行按风险管理目标从事资本评估，及时发现操作风险改善和恶化的信号。

例题：1.一旦商业银行采用了（），未经监管当局批准不可退回使用相对简单的方法。

A.标准法B.基本指标法C.高级计量法D.流程分析法正确答案：C解析：一旦商业银行采用了高级计量法，未经监管当局批准不可退回使用相对简单的方法，高级计量法下，用于损失计量和验证的内部损失数据至少要有5年内的观测值，如果银行初次使用高级计量法，允许使用3年的内部历史数据2.目前比较流行的高级计量法主要有（）A.内部衡量法B.外部衡量法C.损失分布法D.记分卡E.损失概率法正确答案：A,C,D解析：目前比较流行的高级计量法主要有内部衡量法、损失分布法、记分卡3.高级计量法是商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，商业银行监管资本要求可以通过（）来给出。

银行的风险管理培训教材银行风险管理培训教材第一章：风险管理概述1.1 什么是风险管理1.2 银行风险的分类1.3 风险管理的重要性第二章：信用风险管理2.1 信用风险的定义2.2 信用风险的评估和量化2.3 信用风险管理的策略和工具2.4 建立有效的信用风险管理体系第三章：市场风险管理3.1 市场风险的定义3.2 市场风险的度量和控制方法3.3 市场风险管理的策略和工具3.4 实施有效的市场风险管理措施第四章：流动性风险管理4.1 流动性风险的定义4.2 流动性风险的度量和监测4.3 流动性风险管理的策略和工具4.4 实施有效的流动性风险管理措施第五章：操作风险管理5.1 操作风险的定义5.2 操作风险的评估和控制方法5.3 操作风险管理的策略和工具5.4 建立有效的操作风险管理体系第六章：合规风险管理6.1 合规风险的定义6.2 合规风险的评估和控制方法6.3 合规风险管理的策略和工具6.4 建立有效的合规风险管理体系第七章：重大风险管理7.1 重大风险的定义和评估方法7.2 重大风险的管理策略和工具7.3 结合风险管理体系的重大风险管理第八章：风险管理的监测和反馈8.1 风险监测和报告8.2 风险管理的内部审计8.3 风险管理的改进和反馈机制第九章：风险管理的最佳实践9.1 全球风险管理最佳实践案例研究9.2 风险管理的成功要素9.3 风险管理的关键挑战和应对策略第十章：风险管理的案例分析11.1 风险管理失败的案例分析11.2 风险管理成功的案例分析11.3 案例分析的经验教训和启示结语通过本教材的学习，您将能够全面了解银行风险管理的重要性、各种风险的分类和评估方法，以及建立有效的风险管理体系所需的策略和工具。

同时，案例分析将帮助您更好地理解风险管理的实际应用和最佳实践，为您在银行风险管理领域的工作提供有益的指导和参考。

第五章操作风险管理【考查内容】本章首先对操作风险进行了初步的概述，接着从管理工具、风险控制、管理手段等方面对操作风险管理的有关内容进行了全面的阐述，并具体讲解了业务外包风险管理和信息科技风险管理。

本章的高频考点集中于操作风险的分类，考生需要掌握操作风险的基本内容和主要形式；了解操作风险管理的主要框架，包括治理结构、政策制度、信息系统、“三道防线”；了解操作风险三大管理工具以及主要业务条线的操作风险点和控制手段。

【备考方法】本章介绍性的内容比较多，部分考点比较难记，考生必须熟练掌握，并准确记忆。

有的知识点看似简单，实际涉及的小考点多，如操作风险的类别、表现形式等，这些考点都可以作为单独考题在考试中出现，且多选题记忆性知识点稍多，考生必须牢记考点，反复练习。

【框架结构】【核心讲义】一、操作风险概述（一）基本概念操作风险，是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。

操作风险具有普遍性，广泛存在于商业银行业务和管理的各个领域，同时非营利性。

造成操作风险的原因主要有以下几个因素。

（1）人员因素：员工的欺诈、失职违规、违反用工法律等行为；（2）内部流程因素：流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等；（3）系统因素：信息科技系统和一般配套设备的不完善；（4）外部因素：外部欺诈、自然灾害、交通事故、外包商不履责等。

【例5.1·判断题】商业银行的信用风险只存在于授信业务，市场风险只存在于交易业务，操作风险只存在于柜台业务。

（）[2013年11月真题]【答案】错误【解析】与市场风险主要存在于交易账户和信用风险主要存在于银行账户不同，操作风险广泛存在于商业银行业务和管理的各个领域，具有普遍性和非营利性。

（二）操作风险分类操作风险的分类标准包括基于损失事件类型和基于损失形态两大类。

第五章操作风险管理课后测试卷第五章操作风险管理1.课程学习2.课程评估3.课后测试课后测试测试成绩：73.33分。

恭喜您顺利通过考试！单选题1、商业银行针对操作风险潜在损失不断增大的情况，应及早加以防范并及时采取（）降低风险和损失程度。

（3.33 分）A 数据分析B 控制措施C 补充资本D 评估手段正确答案:B2、某商业银行2011年度营业总收入为6亿元；2012年度营业总收入为8亿元，其中包括银行账户出售长期持有债券实现的净收益1亿元；2013年度营业总收入为5亿元，则根据基本指标法，该行2014年应持有的操作风险资本为（）万元。

（3.33 分）A 945.0B 9450.0C 900.0D 9000.0正确答案:D3、商业银行操作风险管理广泛使用的三大工具是（）。

（3.33 分）A 专家评估、损失数据收集、情景分析B 自我评估、损失数据收集、关键风险指标C 专家评估、流程图、关键风险指标D 自我评估、流程图、情景分析正确答案:B4、下列哪项不属于造成商业银行操作风险的外部因素？（）（3.33 分）A 外部欺诈B 自然灾害C 行业竞争激烈D 交通事故正确答案:C5、商业银行员工在代理业务操作中，下列行为易造成操作风险的是（）。

（3.33 分）A 设立专户核算代理资金B 签订书面委托代理合同C 代理手续费收入先用于员工奖励，再纳入银行大账核算D 遇到误导性宣传和错误销售，对业务风险进行必要的提示正确答案:C6、下列各项不是文件或合同缺陷表现的是（）。

（3.33 分）A 提供的产品在业务管理框架方面不完善B 提供的产品在权利义务结构方面不健全C 提供的产品在风险管理要求方面不完善D 提供的产品在服务消费者方面考虑不周到正确答案:D7、下列哪种情形属于因系统缺陷而引发的操作风险？（）（3.33 分）A 地震致使某银行贮存的账册严重损毁B 某银行因为通信系统不稳定而发生业务中断C 某银行财务系统建设存在缺陷，未保留部分重要文件D 某银行员工李某超越授权使用客户的资金进行投资，造成客户损失正确答案:B8、6月17日，万事达卡国际组织宣布，由于一名黑客侵入“信用卡第三方支付系统”，包括万事达、维萨等机构在内的4000多万张信用卡用户的银行资料被盗取。

2015年银行业专业人员职业资格考试内部资料风险管理第五章 操作风险管理知识点：操作风险评估● 定义：操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。

其原理是按照“固有风险一控制措施=剩余风险”的方法，对业务流程中的风险点和控制措施进行系统识别、量化评级和记录报告，评估业务流程固有风险、剩余风险，量化分析风险程度，并针对不可接受的风险敞口采取改进措施。

● 详细描述：①风险持有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程，商业银行通常借助自我评估法和因果分析模型，对所有业务岗位和流程中的操作风险进行全面且有针对性的识别，并建立操作风险成因和损失事件之间的关系是关于操作风险识别方法的说法。

②是一种银行操作风险的管理手段，操作风险识别与评估的主要方法包括自我评估法、损失时间数据方法和流程图等。

其中，运用最广泛、方法最成熟的自我评估法被称为操作风险的三大基础管理工具之一。

③定量与定性相结合，银行一般采用定性方法和定量方法结合评估操作风险。

定量分析主要基于对内部操作风险损失数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风险的发生频率和影响程度作出评估。

例题：1.自我评估的作用有()。

A.为建立操作风险管理的关键风险指标体系和操作风险计量奠定基础B.促进操作风险管理文化的转变，通过全员风险识别，提高员工参与操作风险管理的主动性和积极性C.不断优化和完善各类经营管理作业流程，平衡风险和收益，提升商业银行服务效率和盈利能力D.在自我评估基础上，可以建立操作风险事件数据库，构建操作风险日常监测的基础平台E.建立覆盖商业银行各类经营管理的操作风险动态识别评估机制，实现操作风险的主动识别与内部控制持续优化正确答案：A,B,C,D,E解析：以上都对2.目前对操作风险进行评估的要素主要包括()。

A.内部操作风险损失数据B.外部数据C.商业银行业务环境D.内部控制因素E.贷款人信用记录正确答案：A,B,C,D解析：E贷款人信用记录属于风险检测3.银行一般采用定性和定量相结合的方法评估操作风险。

一、操作风险识别(一)操作风险分类(一)操作风险识别方法商业银行通常借助自我评估法和因果分析模型，对所有业务岗位和流程中的操作风险进行全面且有针对性的识别，并建立操作风险成因和损失事件之间的关系。

1．自我评估法自我评估法是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从影响程序和发生概率两个角度来评估操作风险的重要程度。

商业银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任，加强对操作风险识别、评估、控制和监测流程的有效管理。

2．因果分析模型在综合自我评估结果和各类操作风险报告的基础上，利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计，进而形成三者之间相互关联的多元分布。

实践中，商业银行通常先收集损失事件，然后识别导致损失的风险成因，方法包括实证分析法、与业务管理部门会谈等，最终获得损失事件与风险成因之间的因果关系。

二、操作风险评估(一)操作风险评估要素和原则操作风险评估要素包括内部操作风险损失事件数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制因素四个方面。

1．内部操作风险损失事件数据内部操作风险损失事件数据包括操作风险损失事件发生后可以标识、计量和描述该风险事件的各项数据信息，涵盖商业银行所有机构和所有重要的业务活动，反映商业银行的操作风险状况。

内部操作风险损失数据应当是客观已发生的操作风险的损失数据，而非预期的损失数据。

各级操作风险管理部门除定期分析内部操作风险损失数据外，应及时对管辖范围内的操作风险状况进行统计分析，从而识别风险、评估风险、监测风险、预警风险，实现商业银行对操作风险的动态管理。

2．外部相关损失数据外部相关损失数据／信息应当包括实际损失金额数据、发生损失事件的业务范围信息、损失事件发生的原因和情况，以及其他有助于评估商业银行损失事件的信息。

商业银行必须建立系统性的流程，确定在什么情况下应当使用外部相关损失数据及使用方法(如放大倍数、定性调整等)。