2014操作及科技风险管理测试题
一、判断题
1、分行连续数年内从未报送操作风险损失事件,对这家分行的操作风险管理评价予以加分。
A、正确 B、错误
2、操作风险考核不因报送了损失事件而扣分,但如存在漏报、瞒报损失事件的情况将重扣。
A、正确 B、错误
3、分行因不合理收费受到发改委的罚款,此事件属于操作风险损失事件。
A、正确 B、错误
4、分行发生了一起ATM存款内部盗窃的案件,因最后涉案金额全部收回,未实际发生损失,所以不能作为操作风险损失事件。
A、正确 B、错误
5、为了提高效率,银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理,如账单寄送、数据信息录入、贷前调查等。
A、正确 B、错误
6、商业银行针对信息技术基础设施严重受损,影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释。
A、正确 B、错误
7、在损失事件数据收集时,操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失。
A、正确 B、错误
8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展。
A、正确 B、错误
9、只要能为银行带来利润,营业机构或个人可以自行代理销售理财产品。
A、正确 B、错误
10、地震、火灾等突发事件给很多银行及企业造成了极大的损失,为应对此类事件,商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险。
A、正确 B、错误
11、银监会《商业银行信息科技风险管理指引》将风险管理范畴由信息系统风险管理拓展到信息科技风险管理,强化了信息科技治理,全面覆盖商业银行信息科技活动的各个环节。
A、正确 B、错误
包。
A、正确 B、错误
13、操作风险来源广泛,存在于银行经营管理的各个方面,既包括高频低损的业务差错,也包括低频高损的自然灾害、欺诈等,这决定了操作风险管理的方法要多样。
A、正确 B、错误
14、相对其他风险的管理,操作风险更多的体现为一种全员管理,任何机构、部门和岗位都不能置身事外。
A、正确 B、错误
15、我行操作风险监测分析报告规定为按季书面报告。对于重大的操作风险事件应按专题报告形式单独及时汇报。
A、正确 B、错误
16、操作风险与控制自我评估工作中的所指的固有风险是指考虑风险控制和缓释措施后的风险。
A、正确 B、错误
17、业务连续性管理的对象是重要业务,重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会给本行造成较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
A、正确 B、错误
18、我行损失事件报送范围包括操作风险损失事件和非损失事件(无损失的操作风险事件),其中操作风险损失事件包括损失已被计入或预计计入财务账务的事 12、只要有利于降低成本、提高收益、风险可控,就可以将商业银行业务进行外
件,而非损失事件包括接近损失事件和在审计、合规等检查中发现的重要内控问题或业务差错。
A、正确 B、错误
19、我行进行操作风险压力测试是为了预测极端不利情况下发生的操作风险事件可能对本行带来的冲击影响。
A、正确 B、错误
20、银行业机构要把操作风险管理和监管作为案件防控工作的重点,要加大检查频率,发现隐患,堵塞漏洞。
A、正确 B、错误
21、商业银行员工私自出售、泄露客户信息是被禁止的,但可以自行查询、修改客户信息。
A、正确 B、错误
22、“防范操作风险13条”中订立责任制是指,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。
A、正确 B、错误
23、客户银行卡资金被犯罪份子盗划,法院判决银行承担客户损失,此事件不属于操作风险损失事件。
A、正确 B、错误
24、“防范操作风险13条” 将重要岗位人员轮岗轮调和强制性休假制度,银企、银银以及银行内部对账制度,印章、密押、凭证的分管与分存及销毁制度、重要岗位和敏感环节工作人员的行为规范与监察等作为重点防范领域。
A、正确 B、错误
25、在商业银行对操作风险的监测中,关键风险指标(KRI)是指用来考察商业银行风险状况的统计数据或指标,并通过对其监测为操作风险管理提供早期预警。
A、正确 B、错误
26、在操作风险关键指标中,客户投诉占比属于人员风险指标类,客户投诉反应了商业银行正确处理包括行政事务在内的能力,同时也体现了客户对商业银行服务的满意程度。
A、正确 B、错误
27、无论操作人员故意与否,头寸计价错误的情况都属于内部欺诈引起的操作风
险。
A、正确 B、错误
28、可能危及商业银行安全的事件很少,所以必须利用相关的外部数据来解决银行评估操作风险时因内部损失数据有限、样本过少而导致统计结果失真的问题。
A、正确 B、错误
29、保险是缓释操作风险损失的重要方式,因此银行无需对已有保险的项目再进行操作风险的管理。
A、正确 B、错误
30、对操作风险指标的监测分析有助于准确预测操作风险的变化趋势。因此,操作风险监测报告应该对风险指标的变化情况、与门槛值的距离等作出分析和解释。
A、正确 B、错误
31、高级计量法中的定量标准要求银行必须表明操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。
A、正确 B、错误
32、操作风险损失数据收集的动态性是指对损失数据的收集要实时进行,对以前的信息就无需更新了。
A、正确 B、错误
33、银行的声誉风险仅存在于银行的前台服务中,与操作风险无关。
A、正确 B、错误
34、人员管理是操作风险管理的重要内容,管理内容包括入职前背景调查、职业操守、八小时内外行为规范等要素,以及员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费等情况。
A、正确 B、错误
35、安全保护、测试评估不足,可能导致客户敏感信息泄露和资金安全风险,这属于信息系统安全隐患。
A、正确 B、错误
36、银行应加强对第三方合作机构可能涉及泄漏银行客户信息风险的管控。
A、正确 B、错误
二、单选题
37、各业务部门作为操作风险与控制自我评估工作的第一道防线,在自评工作中的主要职责“不”包含( C )。
A、 根据业务或职能特征确定自评对象并制定自评计划
B、 开展自评工作,识别并评估所面临的主要风险暴露
C、 制定自评政策与流程
D、 根据自评工作的实施结果制定改进方案并积极落实各项改善建议和方案
38、关于总行对分行操作风险管理的考核,不正确的表述是( A )。
A、对操作风险事件上报数量少的分行,考核评价高。
B、对操作风险管理机制健全的分行,包括管控人员配备充足,建立操作风险管理制度以及操作风险工作计划总结、培训、考核激励等长效机制等,考核评价高。
C、对各项操作风险管理工具运用得好的分行,包括报送操作风险数据的完整、真实、及时,风险分析客观,改进方案合理并得到执行等,考核评价高。
D、对操作风险管理工作组织推进得好的分行,考核评价高。
39、分行各部门在按季收集操作风险损失事件后,应编写操作风险监测报告,报送至( B )
A、 总行本条线的管理部门与总行风险管理部
B、总行本条线的管理部门与分行风险管理部
C 、总行本条线的管理部门
D、 分行风险管理部
40、操作风险控制与自我评估具体实施步骤( D )。
A、1)固有风险识别与评估2)控制措施识别与评估3)剩余风险评估
B、1)控制措施识别与评估2)固有风险识别与评估3)剩余风险评估4)制定改进方案
C、1)措施识别与评估2)剩余风险评估3)制定改进方案
D、1)固有风险识别与评估2)控制措施识别与评估3)剩余风险评估4)制定改进方案
41、内部欺诈是指( B )。
A、商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管
理规定操作或者办理业务造成的风险,主要包括因过失、未经授权的业务或交易行为以及超越授权的活动
B、员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失
C、商业银行员工由于知识/技能匮乏而给商业银行造成的风险
D、违反就业、健康或安全方面的法律或协议,包括劳动法和合同法等,造成个人工伤赔付或因性别种族歧视事件导致的损失
42、下列哪项活动是商业银行员工知识/技能匮乏的表现,进而可能引发操作风险:( B )
A、核心员工流失,致使关键信息缺乏共享
B、工作中意识不到自己缺乏必要知识,按照自己认为正确的方式工作
C、滥用职权,对客户交易进行误导
D、员工与外部人员串通,违反内部指引、政策及程序为外部人员打开方便之门
43、根据防范操作风险三十禁要求,在自助设备管理方面哪项行为是允许的(D)
A、不指定专人定期调阅、检查自助设备现金工作区域的监控资料
B、单人办理自助设备现金的领取、上缴、装钞、卸钞等手续
C、同一自助设备保险柜钥匙和密码由同一人管理,自助设备保险柜钥匙使用完毕后,不将钥匙入库(柜)保管
D、定期巡查自助设备;清、装钞后与会计账务核对现金情况
44、以下哪项损失不属于操作风险损失 ( C )。
A、柜面现金短款
B、系统宕机造成的损失
C、银行股价下跌
D、办公室火灾造成的损失
45、以下不属于操作风险控制措施的是(C)。
A、明确各级机构、部门和岗位的职责分工,不相容岗位应分离(如记账岗位和对账岗位分离,业务的前后台系统操作分离等),避免潜在的利益冲突
B、密切监测遵守指定风险限额或权限的情况
C、通过持有不同种类且相关程度较低的资产,降低对单项风险资产的风险暴露程度
D、建立并严格执行印章、密押、凭证的分管与分存及销毁制度
46、操作风险评估的原则之一是自下而上,也就是说,要全面识别和评估经营管理中存在的操作风险因素,必须将风险控制的关口前移,自下而上逐级开展操作风险的识别与评估。这是因为( C )
A、下级的业务种类少,相对简单容易识别,因此需从易到难、自下而上的评估
B、 自下而上的原则符合下级向上级汇报的规范
C、 操作风险往往发生于商业银行的基层机构和经营管理流程的薄弱环节
D、 上级的问题通常包含在下级出现的问题中
47、由于存在不可控因素,商业银行的物资、电信或信息技术基础设施严重受损或不可用时商业银行可能无法正常履行业务职责。这种可能性的存在要求上商业银行建立( C )两方面的措施来应对。
A、 设备更新和技术更新
B、 系统维护和人工服务
C、 灾难应急恢复和业务连续性方案
D、 设备更新和系统维护
48、在商业银行对操作风险的监测中,关键风险指标(KRI)是指用来考察商业银行风险状况的统计数据或指标。商业银行可选择一些指标并通过对其监测为操作风险管理提供早期预警。关键风险指标的选择应遵循的原则是( A )
A、 相关性、可测量性、风险敏感性、实用性
B、 传递性、可测量性、风险敏感性、可控性
C、 相关性、可测量性、可控性、实用性
D、 传递性、可测量性、风险敏感性、实用性
49、下列操作风险损失数据收集步骤按时间顺序排列,正确的是( B )。
(1)损失事件发生部门会同本部门的操作风险管理人员以及财务部门核实损失数据的真实性、准确性
(2)操作风险管理人员完成损失数据的上报
(3)操作风险管理人员就损失数据信息的完整性、规范性进行审查
(4)损失事件发生部门确认损失事件并收集损失数据信息
(5)损失事件发生部门向本部门机构的操作风险管理人员提交损失数据信息
A、(1)(2)(3)(4)(5)
B、(4)(5)(3)(1)(2)
C、(4)(2)(3)(1)(5)
D、(1)(5)(3)(4)(2)
50、员工人均培训数量是众多操作风险关键指标的一项,它反映出商业银行在以提高员工工作技能方面所作出的努力。如果商业银行总培训费用增加但人均培训费用下降,意味着(A)
A、部分员工没有受到应有的培训
B、多数员工受到应有的培训
C、员工培训效率上升
D、员工培训效率下降
51、在操作风险报告流程中,需要业务部门提供的内容是(D )
A、 同业比较
B、 资本分析
C、 压力测试
D、 内部损失数据
52、管理信息系统是风险监管的内容和要素之一。监管部门对管理信息系统有效性的评判可用( C )衡量,这些因素受信息需求分析和系统设计设计影响。
A、 数量、复杂性、及时性
B、 运行速度、复杂性、便捷性
C、 质量、数量、及时性
D、 质量、及时性、便捷性
53、银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对( )数据和外部数据的分析;定性分析则需要依靠有经验的专家对操作风险的()和影响程度作出评估。(B)
A、内部控制,发生时间
B、风险管理,发生环节
C、内部控制,发生环节
D、内部操作风险损失,发生频率
54、内部操作风险损失数据收集是商业银行对内部操作风险损失时间形成的损失信息进行( A )的过程。
A、 记录、汇总、分析
B、 报告、监测、处理
C、 报告、汇总、计算
D、 记录、监测、分析
55、柜台业务操作风险控制要点不包括(C )
A、 完善规章制度和业务操作流程,不断细化操作细则,并建立岗位操作规范和操作手册,通过制度规范来防范操作风险
B、 严格执行各项柜台业务规定
C、 追求速度和业务量
D、 加强岗位培训,特别是新业务和新产品培训,不断提高柜员操作技能和业务水平
56、历史上曾多次发生银行工作人员违反公司规定私自操作给银行造成重大经济
损失的事故,银行面临的这种风险属于(C )。
A、法律风险
B、政策风险
C、操作风险
D、策略风险
57、下列操作风险成因,不属于人员因素的是(C)。
A、员工挪用公款、挪用客户或银行资产、洗钱、偷窃-实物资产或知识产权、蓄意使模型发生错误、市场操纵等。
B、滥用授权、与未授权的对手进行交易、使用未授权的产品、超过限额交易等。
C、产品选择不当、产品复杂度及风险程度与客户风险偏好不匹配。
D、员工和客户在银行工作或营业场所发生的意外伤害。
58、失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险。下列哪项活动属于这一因素?(B)
A、交易不报告
B、短贷长用,借新还旧,追求片面的信贷业务余额增长
C、意识到本身缺乏必要的知识,但在工作中利用这种缺陷
D、有组织的劳工运动
59、巴塞尔委员会认为,操作风险是银行面临的一项重要风险,商业银行应为抵御操作风险造成的损失安排(A)
A、经济资本
B、存款准备金
C、资本充足率
D、央行票据
60、以下关于“操作风险与控制自我评估(简称“自评”)”的描述中正确的是( C )。
A、 在自评时,针对业务工作中的关键风险点的风险暴露程度进行评估即可。
B、 自评工作由风险管理部门进行,具体业务部门对风险管理部门发现的问题进行整改
C、 通过自评工作可以识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性。
D、 自评的目的是,必须对所有风险点都采取控制措施,不允许剩余风险的存在。
61、下列关于操作风险的说法,错误的是(D)。
A、 操作风险普遍存在于商业银行业务和管理的各个方面
B、 操作风险具有非营利性,它并不能为商业银行带来盈利
C、 对操作风险的管理策略是在管理成本一定的情况下尽可能降低
D、 操作风险独立于市场风险和信用风险,操作风险不会引发市场风险和信用风险
62、操作风险人员因素不包括(D)
A、 内部欺诈
B、 核心员工流失
C、 商业银行违反用工法
D、 外部欺诈
63、在操作风险经济资本计量的方法中,(C)原理是,将商业银行的所有业务划分为8类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本,即可得到商业银行总体操作风险的资本要求。
A、 高级计量法
B、 基本指标法
C、 标准法
D、 内部评级法
64、下列关于商业银行通过购买保险以管理其操作风险的说法,错误的是(D )
A、 保险一直是西方商业银行操作风险管理的重要工具
B、 对于商业银行内部欺诈、员工过失、自然灾害、黑客攻击等风险,都可以通过购买保险来缓释
C、 目前没有一种保险产品能够覆盖商业银行所有的操作风险
D、 商业银行应该尽可能多地购买保险
65、下列关于商业银行的业务外包的论述,不正确的是(B )。
A、商业银行经营管理中的诸多操作或服务都可以外包,但一些关键过程和核心业务等不应外包
B、通过业务外包,商业银行也把相应的风险承担者转移给了外包商,商业银行可免除外包业务责任
C、虽然业务可以外包,但是对于外包业务的可能的不良后果,商业银行仍然需要承担责任
D、进行外包时,商业银行必须对外包业务的风险进行管理
66、业务连续性管理工作的参与主体是(D)。
A、风险管理部门
B、信息科技部门
C、法律合规部门
D、业务连续性日常管理部门、执行部门和保障部门
67、以下不属于信息科技风险主要风险领域之一的是(D)。
A、信息安全
B、信息系统开发及测试
C、信息科技外包与合作开发
D、信息系统采购
68、操作风险是指由不完善或有问题的内部程序、员工、系统,以及外部事件所造成损失的风险。本定义所指操作风险包括( ),不包括( )和( )( C )。
A、 合规风险 策略风险 声誉风险
B、 声誉风险 法律风险 策略风险
C、 法律风险 策略风险 声誉风险
D、 策略风险 合规风险 声誉风险
69、以下不属于操作风险事件的是( C )。
A、 工作场所不安全造成的事件
B、 就业政策有问题造成的事件
C、 借款企业破产
D、 业务中断和系统失败
70、在商业银行的操作风险管理中,识别员工是否构成欺诈的关键点是看:( C ) 。
A、损失数额是否巨大
B、员工个人是否由这次事故而获利
C、员工是否是为了不法利益而故意为之
D、以上都不对
71、以下关于操作风险的特点,论述错误的是:( B )
A、操作风险与其他风险相互关联、影响,不能孤立的管理。
B、操作风险和信用风险、市场风险一样,可借助业务组合多元化降低。
C、信用风险和市场风险与回报有映射关系,这种关系不一定适用于操作风险。
D、操作风险损失数据不易收集,间接损失难以确定,损失认定周期长。
72、不属于操作风险损失的是(A)。
A、经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价
B、因违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等
C、违反监管法规等所遭受的罚款
D、未经授权或超授权交易导致的账面损失
三、多选题
73、操作风险根据成因分为(A、C、D、E)。
A、不完善或有问题的人员因素
B、不完善或有问题的法律合规因素
C、不完善或有问题的信息科技系统因素
D、外部事件因素
E、不完善或有问题的内部程序因素
74、操作风险损失数据收集的内容包括(A、C、D、E)。
A、 总损失额信息
B、 贷款人还款记录
C、 总损失中收回部分信息
D、 损失事件发生的主要原因的描述信息
E、 损失事件发生的时间、发生的单位信息
75、开展外包的部门在进行外包活动时应对外包服务供应商进行尽职调查,尽职调查的内容包括以下事项:(A、B、C、D、E)。
A、管理能力和行业地位、财务稳健性
B、经营声誉和企业文化、技术实力和服务质量
C、突发事件应对能力
D、所属国家或地区的国别风险
E、当一项外包业务涉及多个外包服务供应商时,应当对这些外包服务供应商进
行关联关系的调查
76、商业银行业务连续性管理的基本原则包括(A、B、C、D)
A、切实履行社会责任,保护客户合法权益、维护金融秩序;
B、坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;
C、坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;
D、坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
77、下列哪些行为属于《上海银行业金融机构防范操作风险三十禁》范畴:(A、
B、C、D)
A、明知或应知是违规办理的业务不抵制、不报告
B、对柜员违规操作行为不制止、不纠正、不处理
C、本人或强令、指使、暗示、授意下属越权、违规、违章处理业务
D、越权代表单位与客户私下签订任何形式的协议文书
78、下列哪项活动属于操作风险三十禁禁止的范围( A、B、C、D )
A、代客户(含亲属)办理转账、现金、承兑等业务
B、未经批准在其他经济组织兼职;
C、直接、间接参与或协助客户之间的资金借贷、融资担保、票据中介、集资经商或参股入股、充当社会融资掮客
D、代客户(含亲属)购买、保管重要空白凭证、网上银行设备、支付密码器
79、在引发操作风险的内部流程因素中,引起财务/会计错误的主要原因是(A、
B、C)
A、会计制度不完善
B、管理流程不清晰
C、财会系统建设存在缺陷
D、交易定价错误
80、商业银行的经营是在一定的社会环境下进行的,经营环境的变化,外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失。下列哪些属于引发操作风险的外部事件?(A、B、C、D)
A、洗钱
B、监管规定
C、业务外包
D、自然灾害
81、巴塞尔委员会认为,操作风险是商业银行面临的一项重要风险,商业银行应该为抵御操作风险造成的损失安排经济资本。在《巴塞尔新资本协议》中,商业银行可供选择的经济资本计算方法有(B、C、E)
A、统计修正法
B、基本指标法
C、标准法
D、风险预测法
E、高级计量法
82、商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理实用的管理信息系统。在操作风险管理中,信息系统的主要作用包括(A、B、E)
A、支持风险评估
B、建立损失数据库
C、生成风险应急方案
D、预测风险发生概率
E、建立资本模型
83、巴塞尔委员会认为,应对操作风险的第一道风险是严格的内部控制。健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看,商业银行的内部控制必须包括下列哪些要素?(A、B、C、D、E)
A、决策
B、建设与管理
C、执行与操作
D、监督与评价
E、改进
84、操作风险报告的目的在于向高级管理层揭示风险信息:商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方。其报告内容包括(A、
B、C、D、E)
A、 风险状况
B、 损失事件
C、 诱因及对策
D、 关键风险指标
E、 资金水平
85、操作风险涉及的领域广泛,形成原因复杂,诱因可以从内部因素和外部因素两个层面来分。从内部因素来看,包括(A、B、C)引起的操作风险。
A、人员
B、流程
C、系统
D、组织结构
E、经营场所安全性
86、加强电子银行业务管理的措施包括(A、B、C、D)。
A、加强网银业务开户管理
B、加强密码重置、信息修改业务的管理
C、充分核实确认办理人真实身份,防止虚假身份办理业务
D、不断完善系统功能,提升网银安全系数
87、防范企业信贷欺诈的操作风险措施包括(A、B、C、D)。
A、 提高非财务因素分析在贷款决策中的作用
B、 加大对关联企业的调查、审查力度
C、 密切关注企业动态,跟踪资金流向
D、 积极开展贷后管理,加强风险排查
88、分支机构开展理财业务应符合(B、C、D、E)等要求。
A、根据需要开展
B、按照当地监管部门的要求履行报批或报备手续
C、对引入的理财产品在授权范围内进行授信审查、审批,业务超出权限的,应将相关送审材料上报上一级机构审查和审批
D、定期开展检查,确保所有业务均控制在授权权限内
E、建立必要的应急处置预案
89、加强对外包机构风险管控的措施包括(A、D、E )。
A、与外包机构签订服务水平协议,设立关键运行指标要求
B、允许外包机构自行进行服务分包、转包
C、无需将外包机构纳入应急演练范畴
D、对外包机构的服务质量建立监督考核和违约赔偿机制
E、加大对外包机构日常检查力度
90、商业银行通常对下列业务进行外包以转移操作风险,包括(A、B、C)。
A、 网络中心
B、 银行卡营销
C、 法律事务
D、 账户系统
91、外包管理应注意(A、B、C、D、E)方面。
A、 制定外包策略时,慎重考虑此策略对企业的长远战略目标是否将造成重大影响
B、 加强对各承包方的监督管理,使其能够相互配合
C、 建立高效的信息反馈机制,和承包商及时沟通信息,鼓励承包商反馈意见,提出创新思想和合理化建议,并迅速做出反应,主动使承包商从革新中受益
D、 及时沟通协调与员工的关系,强化文化管理来消除各种摩擦和冲突 E、 加强对承包商的持续监督,提升公司的品牌价值
92、操作风险成因中的系统缺陷因素主要包括(A、B、C、E )。
A、数据/信息质量
B、违反系统安全规定
C、系统设计/开发的战略风险
D、系统维修成本较高
E、系统的稳定性、兼容性、适宜性
93、信息技术外包的优点:(A、B、C、D)
A、外包服务供应商对不断变化的技术有更好地了解
B、能进行最准确的成本预测,因此可以进行更准确的预算控制
C、专业外包供应商的服务能够提供更高标准和质量的服务
D、减轻了管理专业人员的负担,企业可按需要要求提供服务,不用长期在企业中保留信息技术部门
94、操作风险管理信息系统主要用于(A、B、C、D、E)。
A、建立资本模型
B、风险管理辅助决策
C、风险指标监测与报告
D、操作风险识别和评估
E、建立损失数据库
95、根据监管机构的要求,商业银行使用标准法计量操作风险资本应当至少满足的条件包括(A、B、C、D、E)。
A、董事会和高级管理层应当积极参与监督操作风险管理架构
B、商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统
C、商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据,定期根据损失数据进行风险评估,并将评估结果纳入操作风险监测和控制
D、商业银行应建立清晰的操作风险内部报告路线
E、商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理,并确保内部控制和内部审计的有效性
96、信息技术外包的缺点:(A、B、C、D)
A、从长远的战略考虑上来看,外包的成本节约是短期的
B、当外包服务不再受公司的控制时,就失去了灵活性,企业不能根据环境的改变做出迅速的反应
C、外包后很难更换外包服务商或回到一个企业的内部供应
D、供应商在质量和服务方面也有可能存在一定风险
97、操作风险管理的三大工具为(A、C、E)。
A、操作风险损失事件收集
B、操作风险压力测试
C、操作风险关键风险指标
D、操作风险资本计量
E、操作风险控制与自我评估
98、根据银监会《商业银行业务连续性监管指引》,业务连续性意义上的“重要
业务”是指(A、B、D)的业务。
A、面向客户
B、涉及账务处理
C、创造营业收入较高
D、时效性要求较高
99、信息科技风险管理从流程角度主要包括:(A、B、C、D、E)
A、风险识别与评估
B、风险控制和控制有效性检查
C、风险监测与计量
D、风险报告与披露
E、持续改进
100、操作风险的来源是(A、B、C、D):
A、人员
B、外部因素
C、流程
D、系统
E、资金