第五章操作風險管理一、單項選擇題１.銀行因員工知識/技能匱乏所導致的損失,屬于操作風險類型中的(）。A.可規避的操作風險B．可減少的操作風險C.可緩釋的操作風險D.應承擔的操作風險2.個人信貸業務是國內商業銀行個人業務的重要組成部分。為核算第一還款來源或在第一還款來源不充足的情況下,向客戶發放個人住房貸款屬于()重要操作風險點。A．個人耐用消費品貸款B.個人生產經營貸款C.個人住房按揭貸款D.個人質押貸款3.代理協議文獻存在瑕疵、錯誤和誤導銷售,屬于商業銀行代理業務中()操作風險點。A.外部事件B．人員因素C.系統缺陷D.內部流稗4.下列各項中，不屬于內部欺詐事件的是()。A．多戶頭支票欺詐Ｂ．內幕交易C.交易品種未經授權(存在資金損失)D.銀行內部發生的環境安全性事件5.下列各項中,不屬于失職違規情形的是()。A．對客戶進行誤導B.從事超越授權交易C.惡意毀損D.支配超過權限的資金額度６.銀行的員工在工作中，自己意識不到缺少必要的知識／技能,按照自己認為對的而實際是錯誤的方式工作屬于()導致的損失。A．知識／技能匱乏B．失職違約Ｃ.核心雇員流失D.違反用工法7.管理流程不清楚屬于內部流程因素中的()內容。A.結算/支付錯誤B．財務/會計錯誤C.文獻/協議缺陷D.交易/定價錯誤８.下列不屬于產品設計缺陷的表現的是()。A.提供的產品在業務管理框架方面不完善B.提供的產品在權利義務結構方面不健全C．提供的產品在風險管理規定方面不完善D.提供的產品在售后服務方面考慮不周到9．鈔票未及時送達營業網點屬于內部流程風險中的(）。A.錯誤監控/報告B.結算／支付錯誤C．產品設計缺陷D.財務/會計錯誤1０.金額輸入錯誤屬于系統缺陷中的(）風險。A.數據／信息質量Ｂ.違反系統安全規定C.系統設計／開發的戰略風險D.系統的穩定性風險11．下列關于商業銀行操作風險的說法，錯誤的是(）。A.商業銀行可以通過業務外包來轉移操作風險，但商業銀行仍是外包業務的最終負責人B.根據商業銀行管理和控制操作風險的能力,可以把操作風險分為可規避的操作風險、可減少的操作風險、可緩釋的操作風險、應承擔的操作風險C.操作風險的形成,往往是內外部因素同時作用的結果Ｄ．只要商業銀行采用好的措施，購買好的保險，就不會有操作風險的發生12.個人信貸業務是商業銀行國內個人業務的重要組成部分,其操作風險控制點之一是優化產品結構、改善操作流程，重點發展以()和（)為擔保方式的個人貸款。Ａ．質押;保證Ｂ.抵押；留置C.個人信用貸款;法人信用貸款D．質押;抵押１3．抵押權證和房產證丟失屬于操作風險內部流程中的()。Ａ.文獻協議缺陷Ｂ.財務/會計錯誤Ｃ．結算支付錯誤D.產品設計缺陷14．商業銀行在開發內部計量系統過程中,必須有()兩類的嚴格程序。A.市場風險模型開發和模型獨立控制B．信用風險模型開發和模型獨立預測C.系統風險模型開發和模型獨立操作D.操作風險模型開發和模型獨立１５.電腦“千年蟲”的風險,使世界各地的商業銀行為此支付了巨額費用。這一風險屬于()引發的風險。A．外部事件B.人員因素C.系統缺陷D.內部流程16.使用高級計量法的過程中，除了使用實際損失數據或情景分析損失數據外,商業銀行在全行層面使用的風險評估方法還必須考慮（)。Ａ.宏觀環境和外部控制B.關鍵的業務經營環境和內部控制Ｃ.監管環境和市場競爭Ｄ.國家環境和政策風險１７.內部審計部門監督操作風險管理措施的貫徹貫徹情況,并保證業務管理者將操作風險保持在可容忍的水平下以及風險控制措施的()和()。Ａ．有效性；及時性Ｂ.有效性;敏感性C.有效性；完整性D.有效性；準確性１８.下列關于操作風險評估的說法錯誤的是()。Ａ.商業銀行一般采用定性法和定量法相結合的方法評估操作風險Ｂ.定量分析重要基于對內部操作風險損失數據和外部數據的分析進行Ｃ．定性分析則需要依靠風險管理部門對操作風險的發生頻率和影響限度作出評估Ｄ.操作風險損失數據的收集要遵循客觀性、全面性、動態性、標準化的原則19.巴塞爾委員會將操作風險定義為()。A．操作過程中產生的突發事件，并且人們不能精確預測這種突發事件發生的幾率B.商業銀行從業人員在交易時，面對的不擬定情況C.由不完善或有問題的內部程序、員工、信息科技系統以及外部事件所導致損失的風險D.由于利率、匯率等因素，銀行業務量變動所帶來的風險20．錯誤監控/報告是指商業銀行監控／報告流程不明確、混亂，負責監控/報告的部門的職責不清楚，有關數據不全面、不及時、不準確，未履行必要的()或者對外部報告不準確。A．法律規定B.監管職責C.報告義務D．風險計量義務21.巴塞爾委員會認為。操作風險是銀行面臨的一項重要風險,商業銀行應為抵御操作風險導致的損失安排(）。A.經濟資本B.資本充足率Ｃ．貼現率Ｄ．存款準備金22.()是現代商業銀行穩健運營／發展的核心。A.內部控制Ｂ.公司治理Ｃ.風險評估D.監管部門23．下列不屬于商業銀行的風險評估與控制環境的是()。A.公司治理B．合規管理文化C．信息系統D.外部控制２4．()是目前操作風險辨認與評估的重要方法中運用最廣泛、最成熟的。Ａ.自我評估法B．流程圖Ｃ.損失事件數據方法Ｄ.專家判斷法25.評估殘余操作風險的重要限度屬于自我評估流程中的（)階段。A.全員風險辨認與報告B.控制措施評估C.作業流程分析、風險辨認與評估Ｄ．制定與實行控制優化方案2６.相比較而言,()最容易引發操作風險的業務環節。A.法人信貸業務Ｂ．柜臺業務C．代理業務D.資金交易業務27.采用標準法計量操作風險監管資本時，公司金融這類業務條線的操作風險資本規定系數13為（)。A.18%B．12%C.15%D.10%２８.商業銀行不能正常為客戶提供服務屬于()風險。Ａ.不完善內部程序B．系統缺陷C．人員因素D.外部事件２9．系統無法完畢任務屬于系統缺陷中的（)風險。A.數據/信息錯誤Ｂ.違反系統安全規定C.系統的穩定性、兼容性、適宜性D.系統的穩定性風險3０.核心雇員流失引發的風險屬于人員因素引起的操作風險,它體現為商業銀行對關鍵人員過度依賴的風險,下列()不是這種風險的表現。A.缺少足夠的后援/替代人員B.相關信息缺少共享和文檔記錄C．雇員成本增長D.缺少崗位輪換機制３1.失職違規引發的操作風險是指商業銀行內部員工因過失沒有按照雇傭協議、內部員工守則、相關業務及管理規定操作或者辦理業務導致的風險。下列()活動屬于這一因素。A.短貸長用，借新還舊，追求片露的信貸業務余額增長B.交易不公開C．意識到自身缺少必要的知識，但在工作中運用這種缺陷D.有組織的勞工活動3２.內部流程弓\起的操作風險涉及財務／會計錯誤、文獻/協議缺陷、產品設計缺陷、錯誤監控／報告、結算/支付錯誤、交易/定價錯誤六個賁靄。協議中出現錯誤或缺少協議的操作風險屬于（)。A．財務/會計錯誤Ｂ.文獻/協議缺陷C.錯誤監控/報告D.結算/支付錯誤３3.交易差錯、記賬差錯等操作風險屬于操作風險類型中的（）。A.可規避的操作風險Ｂ.可減少的操作風險C．可緩釋的操作風險Ｄ．應承擔的操作風險34.在影響操作風險的因素中，交易／定價錯誤屬于內部流程類的因素，它是指（)。A.銀行結算支付系統失靈Ｂ．因未遵循操作規定，使交易和定價產生了錯誤Ｃ.銀行員工專業知識相對缺少,無法為產品定價D．與市場上同類金融產品不相匹配35．商業銀行應當對信息系統項目的立項、開發、驗收、運營和維護實行有效管理，對于商業銀行系統設計/開發應持有的態度是()。A.追求快速見效，只需考慮短期效果B．系統要大而全，使用國內領先的信息設備C．從戰略高度評價經營管理的需求，慎重對待系統設計、開發全過程D.系統越大越好，可以超越本行業務規定36.在影響銀行操作風險的外部事件中,政治風險是重要因素之一。它是指由于戰爭、征用、罷工以及政府行為等引起的風險。以下不屬于銀行面臨的政治風險的是()。A.政府財政政策的改變Ｂ.公共利益集團連續的壓力/運動Ｃ.極端組織的行動或政變D.政權發生更替二、多項選擇題１.在操作風險的自我評估的過程中,依據評審對象的不同，可采用的方法有（)。A.流程分析法B．情景模擬法C.風險地圖法D.調查問卷法E.損失分布法2.下列屬于可緩釋的操作風險的有(）。A.火災B.搶劫C.高管欺詐Ｄ.改變市場定位Ｅ．交易差錯3.監管機構對實行高級計量法提出的具體標準重要涉及（)。A.資格規定Ｂ．定性標準C．定量標準D.情景分析E.內部控制4.商業銀行操作風險報告的目的在于向高級管理層揭示以下信息:商業銀行的重要風險源、整體風險狀況、風險的發展趨勢、將來值得關注的地方,其報告內容大體涉及()。A.風險狀況B.損失事件C．誘因及對策Ｄ．關鍵風險指標Ｅ.資本金水平５.下列屬于風險緩釋措施的有()。A．制定應急和連續營業方案B.建立完善的風險監管體系Ｃ.購買保險D.業務外包E.計提預期損失６.操作風險涉及的領域廣泛，形成因素復雜,其誘因重要可以從內部因素和外部因素兩個方面來進行辨認。從內部因素來看,涉及()引起的操作風險。A．人員B.流程Ｃ.經營環境Ｄ.組織結構E.經營場合安全性７.在銀行公司治理架構中,風險管理部門的職責涉及（)。A.批準風險管理的政策及相關文獻Ｂ．具體執行操作風險管理系統，并制定相應的政策、程序和環節C．擬定商業銀行的薪酬政策Ｄ.指導并定期檢查、評估業務條線的操作風險管理活動和狀況E.為操作風險管理開發相應的技術和方法8.下列關于操作風險計量方法的說法，對的的有()。A.基本指標法和標準法是針對操作風險較低的商業銀行B.高級計量法的風險敏感度更高C．對于初次使用高級計量法的商業銀行，允許使用２年的歷史數據Ｄ.商業銀行的操作風險計量系統必須運用相關的外部數據Ｅ．《巴塞爾新資本協議》中對基本指標法提出了具體標準9.商業銀行的經營是在一定的社會環境下進行的，經營環境的變化,外部突發事件等都會影響商業銀行的正常經營活動,甚至發生損失，下列屬于引發操作風險的外部事件的有()。Ａ.外部欺詐B.錯誤監控C.監管規定D.供應商破產E.政治風險1０.健全有效的內部控制應當是不同要素、不同環節組成的有機體。從環節方面看,商業銀行的內部控制必須涉及的要素有()。Ａ.決策B．建設與管理C.執行與操作D．監督與評價E．改善１１．個人信貸業務是國內個人業務的重要組成部分，也是商業銀行競相發展的零售銀行業務。該項業務中，產生操作風險的因素涉及（)。Ａ.客戶監管難度大B.缺少風險意識或風險防范經驗局限性C.內控制度不完善、業務流程有漏洞Ｄ.業務管理分散,缺少統籌管理E.個人信用體系不健全12.在商業銀行對操作風險的監測中,關鍵風險指標是指用來考察商業銀行風險狀況的記錄數據或指標。商業銀行可選擇一些指標并通過對其監測從而為操作風險管理提供初期預警.擬定關鍵風險指標的三個環節有()。A．了解業務和流程B.擬定并理解重要風險領域C．定義操作風險D.定義風險指標并按重要限度對定義的風險指標進行排序，擬定重要的風險指標E．對操作風險進行分類13.某商業銀行與某數據信息中心達成協議，由該數據信息中心負責該事業單位的計算機中心的安全運營。關于該協議，下列說法對的的有()。A.簽訂協議的行為是業務外包B．該事業單位簽約的目的是轉移本單位的操作風險C.該外包業務的最終負責人是該數據信息中心D.該行為是可減少的風險E.本單位的賬務系統業務也可以同數據信息中心同樣外包出去1４.在操作風險監測過程中建立的因果分析模型可以對操作風險的()三個方面進行歷史記錄,并形成互相關聯的多元分布。Ａ.風險指標B.風險成因C．風險成本Ｄ.風險損失E.風險發生頻率15．下列屬于操作風險的人員因素的有()。A．知識/技能匱乏B．內部欺詐C.核心員工流失D．違反用工法Ｅ.外部人員盜竊１6.操作風險的內部流程是指由于商業銀行業務流程缺失、設計不完善,或者沒有被嚴格執行而導致的損失，重要涉及()。A.文獻/協議缺陷B.財務/會計缺陷Ｃ.產品/設計缺陷D．結算／支付錯誤E．交易/定價錯誤17．在《巴塞爾新資本協議》中,商業銀行可供選擇的操作風險監管資本計算方法有()。Ａ.情景分析法Ｂ.替代標準法C．風險控制法D．標準法E.高級計量法１8.公司治理是現代商業銀行穩健經營的核心，完善的公司治理結構是商業銀行有效防范和控制操作風險的前提。良好的公司治理目的有()。A.明確董事會和董事、監事會和監事、高級管理層及其人員在組織管理中的責任B.完善議事和決策機構,建立議事規則和決策程序Ｃ．建立外部監事制度D.建立獨立董事制度E.發揮公眾參與的積極作用１9.商業銀行通常使用標準化的損失數據收集模板來收集數據,并遵循統一的損失數據收集流程與規范。損失數據收集的內容涉及(）。Ａ.明確損失所有者B．總損失數額信息C.損失事件發生的時間、發生的單位信息Ｄ.總損失中收回部分信息E.損失事件發生的重要因素的描述信息三、判斷題1.實證研究表白,系統缺陷是操作風險的最重要因素。（）2．作為關鍵流程的有效控制與否的證據，文獻/協議歷來是各商業銀行加強檔案管理的重點。（)3.風險監測中的因果分析模型就是對風險誘因、風險限度和損失金額進行歷史記錄。(）４.完善的內部控制體系是商業銀行有效防范和控制操作風險的前提。()５.關鍵風險指標應遵循的原則是相關性、可測量性、風險敏感性、有效性。()６.在風險表中,顏色越深表白風險越嚴重，ｏ表達風險惡化，1表達風險好轉。(）７.操作風險的三種計量方法在復雜性和風險敏感性上是逐漸減弱的。()8.商業銀行不用表白采用的操作風險計量方法考慮到了潛在較嚴重的概率分布“尾部”損失事件。()9.未及時收回賬務對賬單屬于柜臺業務中賬戶開立、使用、變更與撤消的重要操作風險點。（)１0.提交給高級管理層的風險報告中一方面要列明經評估后商業銀行的風險狀況,風險評估結果通常以風險圖、風險表的形式來展示，顏色越深表白風險越輕。()11.操作風險是銀行自身導致的，它可以通過加強銀行內部管理和制度建設來有效減少。(）12.操作風險既涉及法律風險,又涉及聲譽風險和戰略風險。（)\13.在計算操作風險經濟資本配置的標準法中,巴塞爾委員會將銀行產品線分為公司金融、交易和銷售、零售銀行業務等7類。（)14．內部數據無論用于損失還是用于驗證,商業銀行必須具有至少3年的內部損失數據。（)15．風險管理部門作為風險管理的第一道防線，對操作風險的管理情況負直接責任。()16.業務外包的最終負責人是商業銀行。(）參考答案一、單項選擇題1.D[解析]略。2.c［解析]個人信貸業務是國內商業銀行個人業務的重要組成部分。為核算第一還款來源或在第一還款來源不充足的情況下,向客戶發放個人住房貸款屬于個人住房按揭貸款重要操作風險點。3.D[解析]代理業務是商業銀行中間業務的一類,指商業銀行接受客戶委托,代為辦理客戶指定的經濟事務、提供金融服務并收取一定費用的業務。其重要操作風險點涉及人員因素、外部事件、內部流程和系統缺陷。代理協議文獻存在瑕疵、錯誤和誤導銷售,屬于內部流程操作風險點。4.D[解析]內部欺詐是指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失,此類事件至少涉及內部一方。Ａ、Ｂ、C選項均屬于內部欺詐事件,D選項屬于違反用工法事件。５.C［解析］失職違規,是指商業銀行內部員工因過失沒有按照雇傭協議、內部員工守則、相關業務及管理規定操作或者辦理業務導致的風險，重要涉及過失、未經授權的業務以及超越授權的活動。員工越權行為涉及濫用職權、對客戶進行誤導、支配超過其權限的資金額度,致使商業銀行發生損失的風險。A、B、D選項均屬于失職違規事件，C選項屬于內部欺詐事件。6．A[解析]商業銀行員工在工作中,由于知識知／技能匱乏所導致的操作風險重要有：①自己意識不到缺少必要的知識/技能,按照自己認為對的而實際錯誤的方式工作;②意識到自己缺少必要的知識，／技能,但由于顏面或其他因素,未向管理層提出或聲明其無法勝任或不能對的解決面對的情況;③意識到自己缺少必要的知識/技能，并進而運用這種缺陷危害商業銀行的利益。７.B[解析]財務/會計錯誤是指商業銀行內部在財務管理和會計賬務解決方面存在流程錯誤，重要因素是財會制度不完善、管理流程不清楚、財會系統建設存在缺陷等。8.Ｄ[解析］產品設計缺陷是指商業銀行為公司、個人、金融機構等客戶提供的產品在業務管理框架、權利義務結構、風險管理規定等方面存在不完善、不健全等問題。因此，Ａ、B、Ｃ選項都屬于產品設計缺陷。9．B［解析]結算/支付錯誤是指商業銀行結算支付系統失靈或延遲(如鈔票未及時送達營業網點或交易對方等)。10.A[解析]商業銀行對數據／信息質量管理重要是防止各類文獻檔案的制定、管理不善,業務操作中的數據出現差錯（如金額、幣別等輸入錯誤)。1１.Ｄ［解析]根據商業銀行管理和控制操作風險的能力,可以把操作風險分為可規避的操作風險、可減少的操作風險、可緩釋的操作風險、應承擔的操作風險。商業銀行可以通過業務外包來轉移操作風險，但商業銀行仍是外包業務的最終負責人。操作風險的形成,往往是內外部因素同時作用的結果。所以A、B、Ｃ項對的。商業銀行不管盡多大的努力,采用好的措施，購買好的保險,總會有操作風險的發生,所以D項不對的。１2．Ｄ[解析]個人信貸業務操作風險控制點之一是優化產品結構、改善操作流程,重點發展以質押和抵押為擔保方式的個人貸款。1３．A［解析]抵押權證和房產證丟失屬于操作風險內部流程中的文獻協議缺陷。14．D[解析]商業銀行在開發內部計量系統過程中,必須有操作風險模型開發和模型獨立驗證的嚴格程序。15．C[解析]在系統方面,最典型的風險是電腦“千年蟲”的風險,使世界各地的商業銀行為此支付了巨額費用。16.B［解析]使用高級計量法的過程中,除了使用實際損失數據或情景分析損失數據外，商業銀行在全行層面使用的風險評估方法還必須考慮關鍵的業務經營環境和內部控制。17．C［解析］內部審計部門監督操作風險管理措施的貫徹貫徹情況,并保證業務管理者將操作風險保持在可容忍的水平下以及風險控制措施的有效性和完整性。１8.Ｃ［解析]商業銀行一般采用定性法和定量法相結合的方法評估操作風險,定量分析重要基于對內部操作風險損失數據和外部數據的分析進行,定性分析重要依靠專家對操作風險的發生頻率和影響限度作出評估，所以A、Ｂ項對的，C項錯誤;操作風險損失數據的收集要遵循客觀性、全面性、動態性、標準化的原則，所以D項對的。19.C[解析]巴塞爾委員會將操作風險定義為由不完善或有問題的內部程序、員工、信息科技系統以及外部事件所導致損失的風險。2０.Ｃ［解析]錯誤監控／報告是指商業銀行監控/報告流程不明確、混亂，負責監控／報告的部門的職責不清楚,有關數據不全面、不及時、不準確,導致未履行必要的報告義務或者對外部報告不準確。2１．A[解析]巴塞爾委員會認為，操作風險是銀行面臨的一項重要風險,商業銀行應為抵御操作風險導致的損失安排經濟資本。22.B[解析]公司治理是現代商業銀行穩健運營/發展的核心。２3.D[解析]商業銀行的風險評估與控制環境涉及公司治理、內部控制、合規管理文化和信息系統。２4.A[解析]自我評估法是目前操作風險辨認與評估的重要方法中運用最廣泛、最成熟的。25.B[解析］略。２6.Ｂ［解析]柜臺業務是最容易引發操作風險的業務環節。２7.A[解析］略。28.B[解析]系統缺陷引發的操作風險是指由于信息科技部門或服務供應商提供的計算機系統或設備發生故障或其他因素，商業銀行不能正常提供部分、所有服務或業務中斷而導致的損失。2９．B[解析]違反系統安全規定具體表現在:突破存儲限制、系統信息傳遞/系統修改信息傳遞失敗、第三方界面失敗、系統無法完畢任務等。30.C[解析]核心雇員流失體現商業銀行為對關鍵人員過度依賴的風險，涉及缺少足夠的后援/替代人員,相關信息缺少共享和文檔記錄，缺少崗位輪換機制等。31．A[解析］在各商業銀行完畢股改上市后，發展業務的沖動和對各分支機構考核的沉重壓力，有也許導致基層分支機構以越權放款或者化整為零、短貸長用、借新還舊等方式規避上級行的監管,追求片面的信貸業務的余額增長,忽略長期風險的控制,屬于失職違規。８項屬于內部欺詐,C項屬于知識技能匱乏,Ｄ項屬于違反用工法。3２.B[解析］文獻／協議缺陷也稱為文獻/協議瑕疵，是指各類文獻檔案的制定、管理不善，涉及不合適的或者不健全的文檔結構，以及協議中出現錯誤或者缺少協議等。３３.B[解析]交易差錯、記賬差錯等操作風險可以通過采用更為有力的內部控制措施來減少風險發生率，屬于可減少的操作風險。3４．B［解析］交易/定價錯誤是指在交易過程中,因未遵循操作規定,使交易和定價產生了錯誤。35.C[解析]商業銀行應當對信息系統項目的立項、開發、驗收、運營和維護實行有效管理,不能片面追求快速見效或貪大求全，超越本行業務規定，僅“為上系統而上系統”，要在戰略的高度評價經營管理的需求，要慎重對待系統設計、開發全過程。３6.A［解析］政治風險表現為：本國政府或者商業銀行海外機構所在地政府新興的立法、公共利益集團的連續壓力／運動、政變、政權更替等。二、多項選擇題１.AＢＤ［解析]在操作風險自我評估的過程中，可依據評審對象的不同,采用流程分析法、情景模擬法、引導會議法、調查問卷法等方法,并借助操作風險定義及損失事件分類、操作風險損失事件歷史數據、各類業務檢查報告等相關資料進行操作風險自我評估。Ｃ、Ｅ選項均為操作風險的評估方法之一。2.ABC[解析]根據商業銀行的資本金水平和操作風險管理能力，可以將操作風險劃分為可規避的操作風險、可減少的操作風險、可緩釋的操作風險和應承擔的操作風險。火災、搶劫、高管欺詐等操作風險商業銀行往往很難規避和減少，甚至有些無能為力，但可以通過制訂應急和連續營業方案、購買保險、業務外包等方式將風險轉移或緩釋。D選項屬于可規避的操作風險，E選項屬于可減少的操作風險。3.ABCDE［解析]高級計量法是指商業銀行在滿足監管機構提出的資格規定,以及定性和定量標準的前提下,通過內部操作風險計量系記錄算監管資本規定。其中關于定量標準,商業銀行操作風險計量系統的建立應基于本行內部積累的損失數據、外部相關損失數據、情景分析、本行的業務經營環境和內部控制四個基本要素,并對其在操作風險計量系統中的作用和權重作出書面合理界定。４.ABCDE［解析］略。5.ACD[解析]風險緩釋可以通過制定應急和連續營業方案、購買保險、業務外包等方式將風險轉移或緩釋。6.ABD[解析]操作風險涉及的領域廣泛,形成因素復雜,其誘因重要可以從內部因素和外部因素兩個方面來進行辨認。從內部因素來看，涉及人員、流程、系統及組織結構引起的操作風險；從外部因素來看，涉及經營環境變化、外部欺詐、外部突發事件等，所以A、B、Ｄ屬于內部因素。７.BDＥ[解析]在銀行公司治理架構中,風險管理部門的職責涉及具體執行操作風險管理系統,并制定相應的政策、程序和環節，指導并定期檢查、評估業務條線的操作風險管理活動和狀況,為操作風險管理開發相應的技術和方法,所以B、D、Ｅ項對的。A項屬于董事會的職責，Ｃ項屬于高管層的職責。8．ABD[解析]基本指標法和標準法是針對操作風險較低的商業銀行,高級計量法的風險敏感度更高，商業銀行的操作風險計量系統必須運用相關的外部數據，所以A、B、D項對的;對于初次使用高級計量法的商業銀行,允許使用3年的歷史數據,所以C項錯誤;《巴塞爾新資本協議》中未對基本指標法提出具體標準,所以Ｅ項錯誤。９．ACDE[解析］商業銀行的經營是在一定的社會環境下進行的,經營環境的變化、外部突發事件等都會影響商業銀行的正常經營活動,甚至發生損失。重要涉及外部欺詐/盜竊、洗錢、政治風險、監管規定、業務外包、自然災害、恐怖威脅,供應商破產屬于業務外包。1０.ABＣDE[解析］健全有效的內部控制應當是不同要素、不同環節組成的有機體。從環節方面看,商業銀行的內部控制必須涉及決策、建設與管理、執行與操作、監督與評價、改善五個環節。1１．ＢCE［解析]個人信貸業務是國內個人業務的重要組成部分，也是商業銀行競相發展的零售銀行業務。該項業務中,產生操作風險的因素涉及缺少風險意識或風險防范經驗局限性,內控制度不完善、業務流程有漏洞,管理模式不科學、經營層次過低而缺少約束,個人信用體系不健全。客戶監管難度大，屬于法人信貸業務的誘因;業務管理分散,缺少統籌管理屬于代理業務的誘因。1２．ABD[解析]在商業銀行對操作風險的監測中,關鍵風險指標是指用來考察商業銀行風險狀況的記錄數據或指標。商業銀行可選擇一些指標并通過對其監測從而為操作風險管理提供初期預警。擬定關鍵風險指標的三個環節是了解業務和流程、擬定并理解重要風險領域、定義風險指標并按重要限度對定義的風險指標進行排序，擬定重要的風險指標。13.AB[解析]商業銀行可以通過業務外包來轉移操作風險,本題中該銀行與數據信息中心的協議是業務外包，所以A、Ｂ項對的;業務外包不能將其最終責任外包出去,所以C項錯誤；業務外包是可緩釋的風險,所以D項錯誤;賬務系統業務是商業銀行的關鍵業務，不應外包出去，所以E項錯誤。14.AＢD[解析]在綜合自我評估結果和各類操作風險報告的基礎上,運用因果分析模型可以對風險成因、風險指標和風險損失進行邏輯分析和數據記錄，進而形成三者之間互相關聯的多元分布。15.ABCD[解析]形成操作風險的因素重要有四個:人員因素、內部流程、系統缺陷、外部事件。人員因素是內部欺詐、失職違規以及員工的知識/技能匱乏、核心員工流失、商業銀行違反用工法等導致不良影響而引起的風險。16.ＡBCDＥ[解析]操作風險的內部流程是指由于商業銀行業務流程缺失、設計不完善，或者沒有被嚴格執行而導致的損失，重要涉及文獻/協議缺陷、財務/會