操作风险考试题库及答案

1、操作风险考试题库及答案一、 单项选择题：1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所 造成损失的风险B. 包括法律风险C. 包括声誉风险D. 不包括策略风险答案：C2. 根据银监会指引，以下不属于风险管理部门主要职责的是：A. 拟定本行操作风险管理政策、程序和具体的操作规程B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监 测方法以及全行的操作风险报告程序C. 定期检查并分析业务部门和其他部门操作风险的管理情况D. 为操作风险管理配备适当的资源答案： D3. 操作风险管理和控制过程中涉及到

2、银行风险管控的 “四道防线”，具体指：A. 经营部门、业务管理部门、法律合规部门、风险管理委员会B. 经营部门、业务管理部门、风险管理部门、法律合规部门C. 经营部门、业务管理部门、法律合规部门、内部审计部门D. 经营部门、业务管理部门、风险管理部门、内部审计部门4. 下列选项中，不属于银行操作风险损失的是：A. 因内部操作失误，业务人员丢失客户资料造成损失B. 因黑客攻击导致银行系统瘫痪，造成损失C. 因贷款客户违约导致银行损失D. 因大规模停电使银行不能营业所造成的损失答案：C5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复

3、杂程度由易到难排列，正确的 顺序是：A. c/a/bB. c/b/aC. a/b/cD. a/c/b答案： C6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量 方法？A. 标准法B. 替代标准法C. 基本指标法D. 高级计量法答案： C7. 下列选项中，不属于操作风险管理流程重要环节的是：A. 识别B. 评估C. 控制D. 审计答案：D8. “商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适 当程度及有效性的操作风险管理工具。 ”描述的是以下哪一种操作风险 管理工具？A. 风险与控制自我评估B. 损失数据收集C. 关键风险指标D. 行动计划答案： A9. 如果把

4、银行的风险暴露状况比喻成人体的健康状况，那么下列选项中， 对损失数据收集（ LDC ）比喻最恰当的一项是：A. 病史记录B. 例行体检C. 血压监测装置D. 急救包答案： A10. 根据损失事件类型的定义， 内外勾结盗取金库存款应属于以下哪一类损 失事件？A. 内部欺诈外部欺诈4B. 客户、产品和业务活动C. 以上皆非答案：A11. 产品销售时刻意隐匿产品风险， 客户遭受损失后状告银行， 导致银行赔 偿客户并支付法律诉讼的相关费用，上述事件属于以下哪一类损失事件？A. 内部欺诈B. 客户、产品和业务活动事件C. 执行、交付或交割、及过程管理事件D. 以上皆非答案： B12. 下列操作风险事件影

5、响类型中，一般不会对财务报表造成直接冲击的是：A. 支付赔偿费用B. 声誉影响C. 支付诉讼相关费用D. 支付罚款答案： B13. 流程梳理工作属于操作风险管理流程中的A. 风险识别B. 风险评估C. 风险控制与缓释D. 风险监测14. 对于不同频率和严重度特点的操作风险事件， 以下哪一类事件适宜采用 保险的方式进行风险缓释？A. 低危低频事件B. 低危高频事件C. 高危低频事件D. 高危高频事件答案：C15. 风险与控制自我评估（RCSA）中，对于固有风险暴露和剩余风险暴露 的关系，以下理解不正确的一项是：A. 固有风险是假设不存在任何控制的情况下的风险暴露B. 固有风险的评分需要进行主观推

6、断，现实中的风险暴露都是剩余风险暴露C. 剩余风险是目前的控制现状下的风险暴露D. 剩余风险是所有控制均在理想状况下的风险暴露 答案： D16. 在RCSA中，某一个风险事件的风险暴露数值落在黄区， 评分者注意到 该事件的间接损失非常严重，下列选项中，最恰当的做法是：A. 手工将落点调整到橙区B. 无需进行处理C. 调整风险地图界限D. 重新进行该风险事件的评分17 下列那个控制措施一般不会降低风险事件发生的频率？答案： A6A. 复核制度B. 保险制度C. 培训制度D. 权限管控答案：B18. 根据新协议和银监会指引， 商业银行采用标准法进行操作风险资本计量 时，如某项业务无法 划入八大业务

7、线，则其对应的计算系数为A. 0B. 12C. 15D. 18答案： D19 根据新协议和银监会指引，商业银行使用高级法计量操作风险的内部损 失数据至少应符合：A. 商业银行应具备至少 5 年观测期的内部损失数据，初次使用高级计量法 的商业银行，必须使用 5 年期的内部损失数据B. 商业银行应具备至少 5 年观测期的内部损失数据，初次使用高级计量法 的商业银行，可使用 3 年期的内部损失数据C. 商业银行应具备至少 3 年观测期的内部损失数据，初次使用高级计量法 的商业银行，必须使用 3 年期的内部损失数据D. 商业银行应具备至少 3 年观测期的内部损失数据，初次使用高级计量法 的商业银行，可

8、使用 1 年期的内部损失数据20. 下列哪项，不是影响风险容忍度的要素：A. 操作风险偏好B. 历史损失数据C. 业务量D. 获利率答案：B21. 根据巴塞尔新资本协议关于损失事件类型的定义，薪酬，福利， 解聘纠 纷应属于以下哪一类损失事件？A. 内部欺诈B. 外部欺诈C. 就业政策和工作场所安全D. 以上皆非答案： C22. 某操作风险事件： 内部人员在办理同城交换提出业务时， 利用职务之便 伪冒客户身份申请业务或服务，造成客户投诉或损失，致使银行须支付由 此引起的赔偿费用及诉讼费用，同时遭到监管机构的处罚支付罚款，并使 声誉受损。请问属于以下哪一类型的损失事件？A. 内部欺诈B. 内部系统

9、安全C. 越权D. 以上皆非答案： A23. 下列哪项，适用于操作风险监测？A. 损失数据收集B. 风险与控制自我评估C. 流程分析D. 关键风险指标答案：D24. “针对操作风险事件的相关信息，进行数据收集、内容分析、整改分析 设计与执行、损失分配、内外部报告等程序。 ”描述的是以下哪一种操 作风险管理工具？A. 风险与控制自我评估B. 损失数据收集C. 关键风险指标D. 行动计划答案： B25. 依据本行损失数据管理办法的规范， 下列哪些条线的损失金额收集起点为人民币 10 万元以上A. 会计业务B. 公司信贷类业务C. 后勤类业务D. 个金类业务答案： B26. 依据以下定义差错(inc

10、ident):可能导致”损失事件”的事故。事件（event）：有可能直接导致直接损失（财务损失）或间接损失（银行所特别关 注）的事故。请选出下列说明不为事件的是：A. 零售部门在向客户寄送对账单时寄错地址，遭到客户投诉。B. 授信过程中遗失了客户税务登记证原件，但客户表示可自行补办，对银 行未予追究。C. 受理信用卡申请时被不法分子以假冒证件办理信用卡，造成信用卡透支 额无法追索。D. 地震致使银行办公大楼倒塌，未造成人员伤亡。答案：B27. 下面两个风险地图哪一个风险容忍度比较大？A. 第一张图B. 第二张图答案：A28. 操作风险与控制自我评估主要包括两方面： 操作风险暴露的评估以及控制有

11、效性的评估。总行、分行和网点评估的内容分别为：A. 总行的评估工作包括对固有风险、剩余风险暴露和控制的评估，分行和 网点仅对控制评估。B. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估， 网点只对控制措施的落实度进行评估。C. 总行的评估工作包括对固有风险和剩余风险暴露评估，分行对固有风险暴露和剩余风险，网点对控制设计和落实度进行评估。D. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估， 网点对控制的设计和落实度进行评估。答案：B29请问起因于操作风险事件的市场风险损失，是否需要计提操作风险资本？：A. 不需要B. 需要C. 看情况答案：B30. 操作风险管理政

12、策的适用范围是：A. 境内分行B. 总行各部门、境内外分支机构及本行控股子公司C. 子公司D. 境内外分支机构答案： B31. 成功的操作风险管理有赖于良好的风险文化。 风险文化包括员工对风险 的意识、态度及行为等。以下哪项不是操作风险文化要素：A. 全体员工明确自身在操作风险管理中的职责，每个岗位、员工均是操作 风险的直接责任人B. 董事会、高管层对操作风险文化持续推进、宣传C. 业务、风险管理应由具备相关资质的人员完成D. 对识别和评估出的操作风险事件内部处理消化，不计入自评估的结果答案： D32. 业务连续性管理作为操作风险管理的一个重要组成部分， 其目标是将服 务运行中断的影响最小化，

13、保证关键业务中断时及时恢复，保护银行的声 誉和品牌。以下关于业务连续性管理的描述不正确的是：A. 业务连续性计划和灾难恢复计划至少应考虑系统不可用、人员不可用、 办公场所不可用、外部供应商不可用等场景下的恢复步骤、行动和措施。B. 业务连续性管理计划主要包括危机管理计划、业务连续性计划和灾难恢 复计划。C. 只需要针对关键部门的关键业务制定业务连续性计划或灾难恢复计划D. 业务连续性计划是针对银行日常运营过程中的一般业务中断事件而制 定的。答案：D33. 业务连续性管理的基本原则请按照重要性进行顺序排列：A. 有限保障原则、人员安全原则、成本效益原则、重要业务战略优先原则B. 人员安全原则、有

14、限保障原则、成本效益原则、重要业务战略优先原则C. 重要业务战略优先原则、人员安全原则、有限保障原则、成本效益原则D. 有限保障原则、重要业务战略优先原则、人员安全原则、成本效益原则 答案： B34. 依据本行新产品 （新业务 ）操作风险自评估管理办法的规范，新产品 （新 业务）的牵头单位必须在新产品 （新业务 ） 上线后多久的时间内牵头完成风 险地图设定以及风险与控制的自我评估工作？：A. 一周B. 一个月C. 三个月D. 半年答案： C二、 多项选择题1. 在执行 RCSA 的过程中，需要对控制落实度进行评分的机构有：A. 政策制定部门B. 总行业务部门C. 分行业务部门D. 支行及网点

15、答案： BCD2. 在对剩余风险暴露进行评分时，可供参照的依据有：A. 本行的历史损失数据B. 外部的历史损失数据C. 本流程的平均交易金额D. 本流程业务专家的经验 答案： ABCD3. 影响风险地图界限设置的主要原因包括：A. 评估对象管理层的风险偏好B. 评估对象的业务规模C. 历史损失数据D. 外部事件答案：AB4. 以下事件中，符合 LDC 收集条件的有A. 某支行失窃现金 20,000 元，达到该条线 LDC 收集金额门槛B. 某省分行重要涉密资料被盗，损失金额未达到 LDC 收集金额门槛C. 某支行运钞车被歹徒抢劫，损失金额暂时无法估计D. 某支行广告牌掉落砸碎大门玻璃，损失未达

16、到条线 LDC 收集金额门槛答案： ABC5. 下列事件中，属于银监会规定必须报告的重大操作风险事件的有：A. 高管人员严重违规B. 某金库失窃 100 万元人民币C. 重要空白凭证在运送途中被抢劫D. 省分行核心系统中断业务 8 小时答案： ABCD6. 选择 KRI 的考虑依据主要有：A. 指标的个数B. 指标数据的收集成本C. 指标与风险要素的相关度D. 指标收集的频率答案：BC7. 以下哪些损失属于间接损失的范畴？A. 无法追索资产或资金B. 广大客户服务质量受损C. 运营中断D. 员工人身安全受到威胁答案： BCD8. 根据银监会指引，操作风险管理系统应至少能够A. 记录和存储与操作

17、风险损失相关的数据和操作风险事件信息B. 支持操作风险和控制措施的自我评估C. 动态显示外部操作风险损失事件的情况D. 监测关键风险指标答案： ABD9. 下列选项中，属于 LDC 收集重要数据项的是：A. 事件发生的时间B. 事件发生的地点C. 事件责任人D. 事件预估的损失金额 答案： ABD10. 下列机构中，需要对固有风险进行评分的是：A. 总行业务部门B. 分行业务部门C. 支行和网点D. 以上皆是答案：A、B11. 根据新资本协议和银监会商业银行操作风险管理指引指引，下列哪 些属于操作风险的范畴？A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所 造成损失的风险B

18、. 声誉风险C. 法律风险D. 策略风险答案： A C12. 操作风险管理和控制过程中涉及到银行风险管控的 “四道防线 ，”具体包 括下列哪些部门或单位：A. 业务经营部门B. 条线管理部门C. 法律合规部门D. 风险管理部门E. 内部审计部门答案：A B D E13. 请由下列选项说明，判断哪些属于操作风险损失事件：A. 因内部操作失误，业务人员丢失客户资料造成损失B. 因黑客攻击导致银行系统瘫痪，造成损失C. 因贷款客户违约导致银行损失D. 因大规模停电使银行不能营业所造成的损失答案： A B D14. 依据银监会的规范，国内商业银行可以采用下列哪些方式来计量操作风 险监管资本：A. 高级

19、计量法B. 基本指标法C. 替代标准法D. 标准法答案： A C D15. 下列选项中，哪些属于操作风险管理流程的重要环节：A. 识别B. 评估C. 控制D. 审计答案：A B C16. 依据银监会的商业银行操作风险监管资本计量指引，商业银行应基于以下哪些要素来建立银行的操作风险计量系统 （高级计量法）？A. 内部损失数据B. 外部损失数据C. 情景分析D. 本行业务经营环境和内部控制情形答案：A B C D17. 根据新资本协议和银监会商业银行操作风险监管资本计量指引 指引, 若使用标准法计量操作风险监管资本， 下列哪些业务条线所对映的1系数为 18%？A. 公司金融B. 零售银行C. 支付

20、和清算D. 资产管理答案：A C18. 根据新资本协议和银监会商业银行操作风险监管资本计量指引 指引, 若使用标准法计量操作风险监管资本， 下列哪些业务条线所对映的1系数为 15%?A. 商业银行B. 交易和销售C. 代理服务D. 零售经纪答案：A C19. 依据本行损失数据管理办法的规范，进行损失数据收集时应遵循下列哪些原则：A. 重要性B. 及时性C. 完整性D. 统一性答案：A B D20. 依据本行损失数据管理办法的规范，下列哪些条线的损失金额收集起点为人民币10万元以上A. 会计业务B. 公司信贷类业务C. 国际类业务D. 个金类业务答案：B C21. 依据本行关键风险指标管理办法的

21、规范，关键风险指标的选择应遵循下 列哪些原则？A. 可测量性B. 风险敏感性C. 方便性D. 实用性答案： A B D22. 依据本行关键风险指标管理办法的规范，下列哪些颜色可用来区分关键 风险指标的监控门槛：A. 红色B. 橙色C. 蓝色D. 绿色答案： A B D23. 下列哪些英文简称，为本行主要应用的操作风险管理工具：A. RCSAB. LDCC. KPID. KRI答案：A B D24. 依据本行风险与控制自我评估管理办法的规范，可从下列哪些方面来进 行控制有效性的评估：A. 控制设计有效性B. 控制复杂性C. 控制落实度D. 控制完整性答案： A C25. 依据本行操作风险管理实施

22、办法的规范，下列哪些属于分行风险管理操 作风险管理岗的主要职责？A. 拟定全辖操作风险管理实施办法和细则B. 根据操作风险评估报告要求，对全辖及分行操作风险进行整体评估C. 牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层 面的操作风险容忍度D. 为分行各部门提供操作风险管理方面的培训，协助各部门提高操作风险 管理水平答案： A B D三、是非题1. 商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承 担监控操作风险管理有效性的最终责任。 （ V）2. 内部审计是操作风险管理不可或缺的重要一环，应直接对操作风险管理 工作负责。（X） 说明：根据银监会指引，内部审计不直

23、接对操作风险管理工作负责。3. 由于管理层经营策略的原因所导致的收入减少也是操作风险的一种。（X） 说明：策略风险不属于操作风险。4. 应急和业务连续性计划是操作风险管理工作的重要组成部分，可以最大程度确保银行在经营遭遇严重的中断事件时继续运营并控制损失。（ V）5. 商业银行采用标准法计量操作风险资本时，如某个业务条线的资本要求 为负值，则可抵消其他业务条线正的资本要求。 （ V）6. 对某一个流程设计控制措施的原则是尽量增加控制措施的环节和数量以 降低剩余风险暴露。 （ X ） 说明：操作风险管理应注重效果和成本的平衡。7. 商业银行采用标准法计量操作风险资本时，如某一年各业务条线资本要

24、求加总后为负值，则该年资本要求以负值乘以系数，并可扣减资本要求总 数。（ X ） 说明：如某一年各业务条线资本要求加总后为负值，则该年资本要求以零 表示。8. 在执行 RCSA 工作时，各分行对剩余风险的评分简单加总即可得到总行 对剩余风险的评分。 （ X ） 说明：由于风险容忍度的不同和评分者经验、判断的差异，分行对剩余风 险评分的简单加总并不等同于总行对剩余风险的评分。9. 在规模相似的分行， 同一种业务原则上应设置相同的风险地图边界。 （ X ） 说明，由于风险容忍度的不同，可设置不同的风险地图边界。10. 操作风险损失一般来说遵从正态分布的特点。 （X ） 说明：操作风险损失不遵从正态

25、分布。11. 新产品、新业务上线时，由于没有进行正式的业务经营，因此无需进行 操作风险的评估。（X）说明：根据银监会指引，新产品、新业务上线前应进行必要的操作风险评 估。12. 为保证资本计量的可靠性， 商业银行应尽量采用较为简单的资本计量方 法。（ X ） 说明：根据银监会指引，鼓励商业银行采用较为复杂的资本计量方法。13. 保险是缓释操作风险的重要手段，但不应因此忽视控制措施的重要作 用，且应制定相关的书面政策和程序。 （ V）14. 对于跨部门或业务条线发生的损失事件， 应由最先报告的部门或业务条 线作为事件损失单位。 （ X ） 说明：跨部门或业务条线发生的损失事件应以合理的方式进行分

26、配。15. 银行应对内部损失数据进行保密，禁止同业访问以防机密外泄。（ X ）说明：鼓励银行以一定方式共享内部损失数据，作为外部损失数据的来源。16. 在一定条件下， 商业银行可对部分业务条线使用高级计量法， 部分业务 条线使用标准法。 （ V ）17. 如员工发现应汇报的损失事件， 即使该事件并未发生在本人所在的部门 或条线，也应该发起汇报工作。 （ V ）18. 商业银行运用外部数据估计潜在的操作风险大额损失时， 应同时借助风 险管理专家的主观情景分析。 （ V）19. RCSA和KRI分别是对风险暴露的评估和预警，在有必要的情况下，应 根据两者的结果启动行动计划，而 LDC 是记录已经发

27、生的操作风险事件， 因此没有必要根据其结果启动行动计划。 （ X） 说明： LDC 也可暴露银行操作风险管理的弱点，进而启动行动计划予以改 善。20. 推行良好的操作风险管理文化是操作风险管理的重要一环， 操作风险管 理工作的成果应与绩效考核体系相结合。 （ V）21. LDC 的主要实施目的是对事故责任人进行处罚。 （X ） 说明： LDC 的主要实施目的是对损失收据进行收集，从收集的案例中吸取 教训并避免此类事件的再次发生。22. 风险管理部门对损失数据的最初发现和收集负主要责任。 （X ） 说明：每一名员工均有发现和收集损失数据的责任。23. 银行发行的期权理财产品， 因附加条款违法相关监管规定而被迫提前中 止并赔偿客户损失，这属于操作风险的范畴。 （ V）24. 关键风险指标（ KRI ）可用于监测可能造成损失事件的各项风险及控制 措施，以及作为反映风险水平变化情况的早期预警指标。 （ V）25. 关键风险指标（ KRI ）是用于业务操作事后监督的指标。（V）26. 风险管控的“四道防线”，包括法律合规部门。（X） 说明：四道防线包括业务经营部门、条线管理部门、风险管理部门和审计 部门。27. 国内商业银行可以采用基本指标法来