第一篇:2014操作及科技风险管理测试题(终极版)要点
2014操作及科技风险管理测试题
一、判断题
1、分行连续数年内从未报送操作风险损失事件,对这家分行的操作风险管理评价予以加分。
A、正确
B、错误
2、操作风险考核不因报送了损失事件而扣分,但如存在漏报、瞒报损失事件的情况将重扣。
A、正确 B、错误
3、分行因不合理收费受到发改委的罚款,此事件属于操作风险损失事件。A、正确 B、错误
4、分行发生了一起ATM存款内部盗窃的案件,因最后涉案金额全部收回,未实际发生损失,所以不能作为操作风险损失事件。A、正确
B、错误
5、为了提高效率,银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理,如账单寄送、数据信息录入、贷前调查等。A、正确
B、错误
6、商业银行针对信息技术基础设施严重受损,影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释。
A、正确 B、错误
7、在损失事件数据收集时,操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失。
A、正确 B、错误
8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展。A、正确
B、错误
9、只要能为银行带来利润,营业机构或个人可以自行代理销售理财产品。A、正确
B、错误
10、地震、火灾等突发事件给很多银行及企业造成了极大的损失,为应对此类事件,商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险。
A、正确 B、错误
11、银监会《商业银行信息科技风险管理指引》将风险管理范畴由信息系统风险管理拓展到信息科技风险管理,强化了信息科技治理,全面覆盖商业银行信息科技活动的各个环节。A、正确 B、错误 包。
A、正确 B、错误
13、操作风险来源广泛,存在于银行经营管理的各个方面,既包括高频低损的业务差错,也包括低频高损的自然灾害、欺诈等,这决定了操作风险管理的方法要多样。
A、正确
B、错误
14、相对其他风险的管理,操作风险更多的体现为一种全员管理,任何机构、部门和岗位都不能置身事外。A、正确 B、错误
15、我行操作风险监测分析报告规定为按季书面报告。对于重大的操作风险事件应按专题报告形式单独及时汇报。A、正确 B、错误
16、操作风险与控制自我评估工作中的所指的固有风险是指考虑风险控制和缓释措施后的风险。
A、正确 B、错误
17、业务连续性管理的对象是重要业务,重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会给本行造成较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
A、正确 B、错误
18、我行损失事件报送范围包括操作风险损失事件和非损失事件(无损失的操作风险事件),其中操作风险损失事件包括损失已被计入或预计计入财务账务的事
12、只要有利于降低成本、提高收益、风险可控,就可以将商业银行业务进行外件,而非损失事件包括接近损失事件和在审计、合规等检查中发现的重要内控问题或业务差错。
A、正确 B、错误
19、我行进行操作风险压力测试是为了预测极端不利情况下发生的操作风险事件可能对本行带来的冲击影响。
A、正确 B、错误 20、银行业机构要把操作风险管理和监管作为案件防控工作的重点,要加大检查频率,发现隐患,堵塞漏洞。A、正确 B、错误
21、商业银行员工私自出售、泄露客户信息是被禁止的,但可以自行查询、修改客户信息。
A、正确
B、错误
22、“防范操作风险13条”中订立责任制是指,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。A、正确 B、错误
23、客户银行卡资金被犯罪份子盗划,法院判决银行承担客户损失,此事件不属于操作风险损失事件。A、正确 B、错误
24、“防范操作风险13条” 将重要岗位人员轮岗轮调和强制性休假制度,银企、银银以及银行内部对账制度,印章、密押、凭证的分管与分存及销毁制度、重要岗位和敏感环节工作人员的行为规范与监察等作为重点防范领域。A、正确 B、错误
25、在商业银行对操作风险的监测中,关键风险指标(KRI)是指用来考察商业银行风险状况的统计数据或指标,并通过对其监测为操作风险管理提供早期预警。
A、正确 B、错误
26、在操作风险关键指标中,客户投诉占比属于人员风险指标类,客户投诉反应了商业银行正确处理包括行政事务在内的能力,同时也体现了客户对商业银行服务的满意程度。
A、正确 B、错误
27、无论操作人员故意与否,头寸计价错误的情况都属于内部欺诈引起的操作风险。
A、正确 B、错误
28、可能危及商业银行安全的事件很少,所以必须利用相关的外部数据来解决银行评估操作风险时因内部损失数据有限、样本过少而导致统计结果失真的问题。A、正确 B、错误
29、保险是缓释操作风险损失的重要方式,因此银行无需对已有保险的项目再进行操作风险的管理。A、正确 B、错误
30、对操作风险指标的监测分析有助于准确预测操作风险的变化趋势。因此,操作风险监测报告应该对风险指标的变化情况、与门槛值的距离等作出分析和解释。
A、正确 B、错误
31、高级计量法中的定量标准要求银行必须表明操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。A、正确 B、错误
32、操作风险损失数据收集的动态性是指对损失数据的收集要实时进行,对以前的信息就无需更新了。A、正确 B、错误
33、银行的声誉风险仅存在于银行的前台服务中,与操作风险无关。A、正确 B、错误
34、人员管理是操作风险管理的重要内容,管理内容包括入职前背景调查、职业操守、八小时内外行为规范等要素,以及员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费等情况。A、正确 B、错误
35、安全保护、测试评估不足,可能导致客户敏感信息泄露和资金安全风险,这属于信息系统安全隐患。A、正确 B、错误
36、银行应加强对第三方合作机构可能涉及泄漏银行客户信息风险的管控。A、正确 B、错误
二、单选题
37、各业务部门作为操作风险与控制自我评估工作的第一道防线,在自评工作中的主要职责“不”包含(C)。
A、根据业务或职能特征确定自评对象并制定自评计划 B、开展自评工作,识别并评估所面临的主要风险暴露 C、制定自评政策与流程
D、根据自评工作的实施结果制定改进方案并积极落实各项改善建议和方案
38、关于总行对分行操作风险管理的考核,不正确的表述是(A)。A、对操作风险事件上报数量少的分行,考核评价高。
B、对操作风险管理机制健全的分行,包括管控人员配备充足,建立操作风险管理制度以及操作风险工作计划总结、培训、考核激励等长效机制等,考核评价高。C、对各项操作风险管理工具运用得好的分行,包括报送操作风险数据的完整、真实、及时,风险分析客观,改进方案合理并得到执行等,考核评价高。D、对操作风险管理工作组织推进得好的分行,考核评价高。
39、分行各部门在按季收集操作风险损失事件后,应编写操作风险监测报告,报送至(B)
A、总行本条线的管理部门与总行风险管理部 B、总行本条线的管理部门与分行风险管理部 C、总行本条线的管理部门 D、分行风险管理部
40、操作风险控制与自我评估具体实施步骤(D)。
A、1)固有风险识别与评估2)控制措施识别与评估3)剩余风险评估 B、1)控制措施识别与评估2)固有风险识别与评估3)剩余风险评估4)制定改进方案
C、1)措施识别与评估2)剩余风险评估3)制定改进方案
D、1)固有风险识别与评估2)控制措施识别与评估3)剩余风险评估4)制定改进方案
41、内部欺诈是指(B)。
A、商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管
理规定操作或者办理业务造成的风险,主要包括因过失、未经授权的业务或交易行为以及超越授权的活动
B、员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失 C、商业银行员工由于知识/技能匮乏而给商业银行造成的风险
D、违反就业、健康或安全方面的法律或协议,包括劳动法和合同法等,造成个人工伤赔付或因性别种族歧视事件导致的损失
42、下列哪项活动是商业银行员工知识/技能匮乏的表现,进而可能引发操作风险:(B)
A、核心员工流失,致使关键信息缺乏共享
B、工作中意识不到自己缺乏必要知识,按照自己认为正确的方式工作 C、滥用职权,对客户交易进行误导
D、员工与外部人员串通,违反内部指引、政策及程序为外部人员打开方便之门
43、根据防范操作风险三十禁要求,在自助设备管理方面哪项行为是允许的(D)A、不指定专人定期调阅、检查自助设备现金工作区域的监控资料 B、单人办理自助设备现金的领取、上缴、装钞、卸钞等手续
C、同一自助设备保险柜钥匙和密码由同一人管理,自助设备保险柜钥匙使用完毕后,不将钥匙入库(柜)保管
D、定期巡查自助设备;清、装钞后与会计账务核对现金情况
44、以下哪项损失不属于操作风险损失(C)。A、柜面现金短款 B、系统宕机造成的损失 C、银行股价下跌 D、办公室火灾造成的损失
45、以下不属于操作风险控制措施的是(C)。
A、明确各级机构、部门和岗位的职责分工,不相容岗位应分离(如记账岗位和对账岗位分离,业务的前后台系统操作分离等),避免潜在的利益冲突 B、密切监测遵守指定风险限额或权限的情况 C、通过持有不同种类且相关程度较低的资产,降低对单项风险资产的风险暴露程度
D、建立并严格执行印章、密押、凭证的分管与分存及销毁制度
46、操作风险评估的原则之一是自下而上,也就是说,要全面识别和评估经营管理中存在的操作风险因素,必须将风险控制的关口前移,自下而上逐级开展操作风险的识别与评估。这是因为(C)
A、下级的业务种类少,相对简单容易识别,因此需从易到难、自下而上的评估 B、自下而上的原则符合下级向上级汇报的规范
C、操作风险往往发生于商业银行的基层机构和经营管理流程的薄弱环节 D、上级的问题通常包含在下级出现的问题中
47、由于存在不可控因素,商业银行的物资、电信或信息技术基础设施严重受损或不可用时商业银行可能无法正常履行业务职责。这种可能性的存在要求上商业银行建立(C)两方面的措施来应对。A、设备更新和技术更新 B、系统维护和人工服务
C、灾难应急恢复和业务连续性方案 D、设备更新和系统维护
48、在商业银行对操作风险的监测中,关键风险指标(KRI)是指用来考察商业银行风险状况的统计数据或指标。商业银行可选择一些指标并通过对其监测为操作风险管理提供早期预警。关键风险指标的选择应遵循的原则是(A)A、相关性、可测量性、风险敏感性、实用性 B、传递性、可测量性、风险敏感性、可控性 C、相关性、可测量性、可控性、实用性 D、传递性、可测量性、风险敏感性、实用性
49、下列操作风险损失数据收集步骤按时间顺序排列,正确的是(B)。(1)损失事件发生部门会同本部门的操作风险管理人员以及财务部门核实损失数据的真实性、准确性
(2)操作风险管理人员完成损失数据的上报
(3)操作风险管理人员就损失数据信息的完整性、规范性进行审查(4)损失事件发生部门确认损失事件并收集损失数据信息
(5)损失事件发生部门向本部门机构的操作风险管理人员提交损失数据信息 A、(1)(2)(3)(4)(5)B、(4)(5)(3)(1)(2)C、(4)(2)(3)(1)(5)D、(1)(5)(3)(4)(2)
50、员工人均培训数量是众多操作风险关键指标的一项,它反映出商业银行在以提高员工工作技能方面所作出的努力。如果商业银行总培训费用增加但人均培训费用下降,意味着(A)
A、部分员工没有受到应有的培训 B、多数员工受到应有的培训 C、员工培训效率上升 D、员工培训效率下降
51、在操作风险报告流程中,需要业务部门提供的内容是(D)A、同业比较 B、资本分析 C、压力测试 D、内部损失数据
52、管理信息系统是风险监管的内容和要素之一。监管部门对管理信息系统有效性的评判可用(C)衡量,这些因素受信息需求分析和系统设计设计影响。A、数量、复杂性、及时性 B、运行速度、复杂性、便捷性 C、质量、数量、及时性 D、质量、及时性、便捷性
53、银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对()数据和外部数据的分析;定性分析则需要依靠有经验的专家对操作风险的()和影响程度作出评估。(B)A、内部控制,发生时间 B、风险管理,发生环节 C、内部控制,发生环节 D、内部操作风险损失,发生频率
54、内部操作风险损失数据收集是商业银行对内部操作风险损失时间形成的损失信息进行(A)的过程。A、记录、汇总、分析 B、报告、监测、处理 C、报告、汇总、计算 D、记录、监测、分析
55、柜台业务操作风险控制要点不包括(C)
A、完善规章制度和业务操作流程,不断细化操作细则,并建立岗位操作规范和操作手册,通过制度规范来防范操作风险 B、严格执行各项柜台业务规定 C、追求速度和业务量
D、加强岗位培训,特别是新业务和新产品培训,不断提高柜员操作技能和业务水平
56、历史上曾多次发生银行工作人员违反公司规定私自操作给银行造成重大经济损失的事故,银行面临的这种风险属于(C)。A、法律风险 B、政策风险 C、操作风险 D、策略风险
57、下列操作风险成因,不属于人员因素的是(C)。
A、员工挪用公款、挪用客户或银行资产、洗钱、偷窃-实物资产或知识产权、蓄意使模型发生错误、市场操纵等。
B、滥用授权、与未授权的对手进行交易、使用未授权的产品、超过限额交易等。C、产品选择不当、产品复杂度及风险程度与客户风险偏好不匹配。D、员工和客户在银行工作或营业场所发生的意外伤害。
58、失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险。下列哪项活动属于这一因素?(B)A、交易不报告
B、短贷长用,借新还旧,追求片面的信贷业务余额增长 C、意识到本身缺乏必要的知识,但在工作中利用这种缺陷 D、有组织的劳工运动
59、巴塞尔委员会认为,操作风险是银行面临的一项重要风险,商业银行应为抵御操作风险造成的损失安排(A)A、经济资本 B、存款准备金 C、资本充足率 D、央行票据 60、以下关于“操作风险与控制自我评估(简称“自评”)”的描述中正确的是(C)。
A、在自评时,针对业务工作中的关键风险点的风险暴露程度进行评估即可。B、自评工作由风险管理部门进行,具体业务部门对风险管理部门发现的问题进行整改
C、通过自评工作可以识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性。
D、自评的目的是,必须对所有风险点都采取控制措施,不允许剩余风险的存在。
61、下列关于操作风险的说法,错误的是(D)。A、操作风险普遍存在于商业银行业务和管理的各个方面 B、操作风险具有非营利性,它并不能为商业银行带来盈利 C、对操作风险的管理策略是在管理成本一定的情况下尽可能降低
D、操作风险独立于市场风险和信用风险,操作风险不会引发市场风险和信用风险
62、操作风险人员因素不包括(D)A、内部欺诈 B、核心员工流失 C、商业银行违反用工法 D、外部欺诈
63、在操作风险经济资本计量的方法中,(C)原理是,将商业银行的所有业务划分为8类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本,即可得到商业银行总体操作风险的资本要求。A、高级计量法 B、基本指标法 C、标准法 D、内部评级法
64、下列关于商业银行通过购买保险以管理其操作风险的说法,错误的是(D)A、保险一直是西方商业银行操作风险管理的重要工具
B、对于商业银行内部欺诈、员工过失、自然灾害、黑客攻击等风险,都可以通过购买保险来缓释
C、目前没有一种保险产品能够覆盖商业银行所有的操作风险 D、商业银行应该尽可能多地购买保险
65、下列关于商业银行的业务外包的论述,不正确的是(B)。
A、商业银行经营管理中的诸多操作或服务都可以外包,但一些关键过程和核心业务等不应外包
B、通过业务外包,商业银行也把相应的风险承担者转移给了外包商,商业银行可免除外包业务责任
C、虽然业务可以外包,但是对于外包业务的可能的不良后果,商业银行仍然需要承担责任
D、进行外包时,商业银行必须对外包业务的风险进行管理
66、业务连续性管理工作的参与主体是(D)。A、风险管理部门 B、信息科技部门 C、法律合规部门
D、业务连续性日常管理部门、执行部门和保障部门
67、以下不属于信息科技风险主要风险领域之一的是(D)。A、信息安全 B、信息系统开发及测试 C、信息科技外包与合作开发 D、信息系统采购
68、操作风险是指由不完善或有问题的内部程序、员工、系统,以及外部事件所造成损失的风险。本定义所指操作风险包括(),不包括()和()(C)。A、合规风险 策略风险 声誉风险 B、声誉风险 法律风险 策略风险 C、法律风险 策略风险 声誉风险 D、策略风险 合规风险 声誉风险
69、以下不属于操作风险事件的是(C)。A、工作场所不安全造成的事件 B、就业政策有问题造成的事件 C、借款企业破产 D、业务中断和系统失败
70、在商业银行的操作风险管理中,识别员工是否构成欺诈的关键点是看:(C)。
A、损失数额是否巨大
B、员工个人是否由这次事故而获利 C、员工是否是为了不法利益而故意为之 D、以上都不对
71、以下关于操作风险的特点,论述错误的是:(B)A、操作风险与其他风险相互关联、影响,不能孤立的管理。
B、操作风险和信用风险、市场风险一样,可借助业务组合多元化降低。C、信用风险和市场风险与回报有映射关系,这种关系不一定适用于操作风险。D、操作风险损失数据不易收集,间接损失难以确定,损失认定周期长。
72、不属于操作风险损失的是(A)。A、经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价 B、因违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等
C、违反监管法规等所遭受的罚款 D、未经授权或超授权交易导致的账面损失
三、多选题
73、操作风险根据成因分为(A、C、D、E)。A、不完善或有问题的人员因素 B、不完善或有问题的法律合规因素 C、不完善或有问题的信息科技系统因素 D、外部事件因素
E、不完善或有问题的内部程序因素
74、操作风险损失数据收集的内容包括(A、C、D、E)。A、总损失额信息 B、贷款人还款记录 C、总损失中收回部分信息
D、损失事件发生的主要原因的描述信息 E、损失事件发生的时间、发生的单位信息
75、开展外包的部门在进行外包活动时应对外包服务供应商进行尽职调查,尽职调查的内容包括以下事项:(A、B、C、D、E)。A、管理能力和行业地位、财务稳健性
B、经营声誉和企业文化、技术实力和服务质量 C、突发事件应对能力
D、所属国家或地区的国别风险
E、当一项外包业务涉及多个外包服务供应商时,应当对这些外包服务供应商进行关联关系的调查
76、商业银行业务连续性管理的基本原则包括(A、B、C、D)A、切实履行社会责任,保护客户合法权益、维护金融秩序;
B、坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合; C、坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;
D、坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
77、下列哪些行为属于《上海银行业金融机构防范操作风险三十禁》范畴:(A、B、C、D)
A、明知或应知是违规办理的业务不抵制、不报告 B、对柜员违规操作行为不制止、不纠正、不处理
C、本人或强令、指使、暗示、授意下属越权、违规、违章处理业务 D、越权代表单位与客户私下签订任何形式的协议文书
78、下列哪项活动属于操作风险三十禁禁止的范围(A、B、C、D)A、代客户(含亲属)办理转账、现金、承兑等业务 B、未经批准在其他经济组织兼职;
C、直接、间接参与或协助客户之间的资金借贷、融资担保、票据中介、集资经商或参股入股、充当社会融资掮客
D、代客户(含亲属)购买、保管重要空白凭证、网上银行设备、支付密码器
79、在引发操作风险的内部流程因素中,引起财务/会计错误的主要原因是(A、B、C)
A、会计制度不完善 B、管理流程不清晰 C、财会系统建设存在缺陷 D、交易定价错误 80、商业银行的经营是在一定的社会环境下进行的,经营环境的变化,外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失。下列哪些属于引发操作风险的外部事件?(A、B、C、D)A、洗钱 B、监管规定 C、业务外包 D、自然灾害
81、巴塞尔委员会认为,操作风险是商业银行面临的一项重要风险,商业银行应该为抵御操作风险造成的损失安排经济资本。在《巴塞尔新资本协议》中,商业银行可供选择的经济资本计算方法有(B、C、E)A、统计修正法 B、基本指标法 C、标准法 D、风险预测法 E、高级计量法
82、商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理实用的管理信息系统。在操作风险管理中,信息系统的主要作用包括(A、B、E)A、支持风险评估 B、建立损失数据库 C、生成风险应急方案 D、预测风险发生概率 E、建立资本模型
83、巴塞尔委员会认为,应对操作风险的第一道风险是严格的内部控制。健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看,商业银行的内部控制必须包括下列哪些要素?(A、B、C、D、E)A、决策 B、建设与管理 C、执行与操作 D、监督与评价 E、改进
84、操作风险报告的目的在于向高级管理层揭示风险信息:商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方。其报告内容包括(A、B、C、D、E)A、风险状况 B、损失事件 C、诱因及对策 D、关键风险指标 E、资金水平
85、操作风险涉及的领域广泛,形成原因复杂,诱因可以从内部因素和外部因素两个层面来分。从内部因素来看,包括(A、B、C)引起的操作风险。A、人员 B、流程 C、系统 D、组织结构 E、经营场所安全性
86、加强电子银行业务管理的措施包括(A、B、C、D)。A、加强网银业务开户管理
B、加强密码重置、信息修改业务的管理
C、充分核实确认办理人真实身份,防止虚假身份办理业务 D、不断完善系统功能,提升网银安全系数
87、防范企业信贷欺诈的操作风险措施包括(A、B、C、D)。A、提高非财务因素分析在贷款决策中的作用 B、加大对关联企业的调查、审查力度 C、密切关注企业动态,跟踪资金流向 D、积极开展贷后管理,加强风险排查
88、分支机构开展理财业务应符合(B、C、D、E)等要求。A、根据需要开展
B、按照当地监管部门的要求履行报批或报备手续
C、对引入的理财产品在授权范围内进行授信审查、审批,业务超出权限的,应将相关送审材料上报上一级机构审查和审批
D、定期开展检查,确保所有业务均控制在授权权限内 E、建立必要的应急处置预案
89、加强对外包机构风险管控的措施包括(A、D、E)。A、与外包机构签订服务水平协议,设立关键运行指标要求 B、允许外包机构自行进行服务分包、转包 C、无需将外包机构纳入应急演练范畴
D、对外包机构的服务质量建立监督考核和违约赔偿机制 E、加大对外包机构日常检查力度
90、商业银行通常对下列业务进行外包以转移操作风险,包括(A、B、C)。A、网络中心 B、银行卡营销 C、法律事务 D、账户系统
91、外包管理应注意(A、B、C、D、E)方面。
A、制定外包策略时,慎重考虑此策略对企业的长远战略目标是否将造成重大影响 B、加强对各承包方的监督管理,使其能够相互配合
C、建立高效的信息反馈机制,和承包商及时沟通信息,鼓励承包商反馈意见,提出创新思想和合理化建议,并迅速做出反应,主动使承包商从革新中受益 D、及时沟通协调与员工的关系,强化文化管理来消除各种摩擦和冲突 E、加强对承包商的持续监督,提升公司的品牌价值
92、操作风险成因中的系统缺陷因素主要包括(A、B、C、E)。A、数据/信息质量 B、违反系统安全规定
C、系统设计/开发的战略风险 D、系统维修成本较高
E、系统的稳定性、兼容性、适宜性
93、信息技术外包的优点:(A、B、C、D)
A、外包服务供应商对不断变化的技术有更好地了解
B、能进行最准确的成本预测,因此可以进行更准确的预算控制 C、专业外包供应商的服务能够提供更高标准和质量的服务
D、减轻了管理专业人员的负担,企业可按需要要求提供服务,不用长期在企业中保留信息技术部门
94、操作风险管理信息系统主要用于(A、B、C、D、E)。A、建立资本模型 B、风险管理辅助决策 C、风险指标监测与报告 D、操作风险识别和评估 E、建立损失数据库
95、根据监管机构的要求,商业银行使用标准法计量操作风险资本应当至少满足的条件包括(A、B、C、D、E)。
A、董事会和高级管理层应当积极参与监督操作风险管理架构
B、商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统
C、商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据,定期根据损失数据进行风险评估,并将评估结果纳入操作风险监测和控制 D、商业银行应建立清晰的操作风险内部报告路线
E、商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理,并确保内部控制和内部审计的有效性
96、信息技术外包的缺点:(A、B、C、D)
A、从长远的战略考虑上来看,外包的成本节约是短期的
B、当外包服务不再受公司的控制时,就失去了灵活性,企业不能根据环境的改变做出迅速的反应
C、外包后很难更换外包服务商或回到一个企业的内部供应 D、供应商在质量和服务方面也有可能存在一定风险
97、操作风险管理的三大工具为(A、C、E)。A、操作风险损失事件收集 B、操作风险压力测试 C、操作风险关键风险指标 D、操作风险资本计量 E、操作风险控制与自我评估
98、根据银监会《商业银行业务连续性监管指引》,业务连续性意义上的“重要业务”是指(A、B、D)的业务。A、面向客户 B、涉及账务处理 C、创造营业收入较高 D、时效性要求较高
99、信息科技风险管理从流程角度主要包括:(A、B、C、D、E)A、风险识别与评估
B、风险控制和控制有效性检查 C、风险监测与计量 D、风险报告与披露 E、持续改进
100、操作风险的来源是(A、B、C、D): A、人员 B、外部因素 C、流程 D、系统 E、资金
第二篇:操作风险管理报告
操作风险管理报告
(一)操作风险状况
操作风险是商业银行面临的主要风险之一。根据《巴塞尔新资本协议》给出的定义,操作风险是由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险。其以各种形式存在于各部门、各条线的操作环节中。1. 人员因素
(1)员工数量与业务的不匹配,导致“操作疲劳”,对风险事项的识别能力下降,在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能la出现差错形成风险。
(2)员工流动频繁,新员工不适应业务要求。近几年,柜面业务水平好,熟练的员工充实到客户经理队伍或新设网点充当业务骨干,致使前台都是近两年新入行的员工。新员工虽然学历较高,但由于工作时间、参加培训的时间都比较短,业务熟练度不够,总体业务能力不强,加之自身的社会经验不足,往往会在工作中产生问题。譬如今年有个新进员工,在给客户办理整存整取销户时,误把600多的利息当成了6000多,幸好客户及时发现返还了多付的金额。由此可见,业务知识和操作技能的熟练度,直接影响着操作风险的发生率。(3)职业道德教育开展不够,员工缺乏必要的职业道德规范培训,自我保护意识不强。有些员工由于工作态度不认真,操作不经心,导致操作失误。柜员之间、柜员与主管授权人员之间互不防范,也造成风险隐患。举个柜面挂失业务的例子,有个客户到柜面办理挂失,我们要求其七天之后再带相应的凭证和有效身份证件来办理新卡补发,挂失时是当事人自己来办理,但在补发新卡时却发现是另一个人来办理,如果柜员不仔细查询对比,就不能发现这其中存在的重大操作风险。2. 流程因素
流程因素引起的操作风险是由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险。在我行业务操作规范一书上都详细的列出了各条业务操作的流程,逆程序操作势必会带来一定的风险。譬如一些个人、公司的特殊业务需要额外收取费用的,需先得到客户同意认可,收妥相关费用之后再进入系统操作。如果逆流程操作,先帮客户办理好了业务,但是回头客户不认可此项操作,不愿意支付相关费用,就形成了一部分损失。3. 系统因素
银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统给银行带来的风险不容忽视。近日有本行客户想赎回基金,但是基金系统对该客户的购买信息总是显示不存在符合条件的记录,通过查询又能查询出确实存在过购买的记录,并且还未暂停。该系统不仅给我行带来了操作上的风险,也带来了一定的信誉风险。
(二)操作风险管理措施
1.加强对公结算账户开户环节的风险管理
根据《中国银监会办公厅关于开户管理案件风险提示的通知》一文,我行加强了对公结算账户开户环节的把关力度。受理的客户开户资料必须都出示原件,然后由我行人员对其进行复印,并做相关的联网核查。对于缺失开户材料或者材料不合规的不予以开户,对账户的变更、销户也以此未标准,严格把关。并把相关的资料扫描上传分行营运部进行审核备案,以确保核心账户信息完整性及合规性能达到总行的指标要求。2.加强对大额支付及反洗钱业务的风险管理
我行对于每日大额的进出都给予密切的关注,采用电话查证,每日统计大额进出并上报上级分行的方式,对于有些大额的支付,则需由上级分行审批之后才能进行业务操作。人民银行的发洗钱系统也是每日必做,有效的限制了洗钱行为。3.加强对网点岗位设置和分工的风险管理
进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施差别授权。在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜。因不同岗位的“风险度”不同,基层机构应重点加强两类岗位人员的管理。一是新上岗人员。要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行;要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件。二是重要岗位人员。不仅要关注其8小时内的工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查;同时要认真落实重要岗位人员的休假、轮岗或异地交流顶岗制度。
4.加强对网点办理重要物品交接的风险管理
我们需要规范重要物品的交接,交接时必须保证有第三方的监交人在场,并完善地填写好交接登记簿,保证记录的数据文字真实完整可靠。5.加强对自助设备的风险管理
按《江苏银行自助银行管理办法》,要求网点对ATM密钥的规范保管,及时处理自助设备长短款和吞没卡,严格按规定频率进行清机和加钞操作;必须坚持同出、同进、同操作。结合监控录像和相关登记簿,督查网点清机加钞过程的合规性。6.加强网上银行业务操作的风险管理
我行下半年对某个二级支行网点进行网银管理的抽查,发现存在着以下一些问题:开户资料上相关章戳欠缺;数字证书签收单上的接收人签名非法定代表人,并且查无未见法人的授权委托书;有效身份证件的留存复印件模糊不清等。网银内管系统经办员在业务操作中应严格按照《江苏银行企业网上银行业务管理办法(暂行)》相关规定办理,加强审核,规范网银业务操作流程,防范网银的业务操作风险。
(三)对进一步加强操作风险管理的建议 1.打造“学习型”银行,促规章制度内化于心
规章制度是银行经营管理的基础。商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位。必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控;制度文件按岗位分类,在内部网站上发布,便于员工查询。银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险。2.进行员工风险自评,提升风险识别、防范能力
风险管理有个著名的“三倍定律”,即3/4的损失可以通过风险的事前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失。通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成《员工风险报告》后报上一级管理部门研究解决。“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范。3.检查纠正到位,整改提高
检查工作贵在效率、重在效果,实施中应注意做到“四个到位”。一是筹划到位。针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查。要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制;对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度。二是准备到位。每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查。三是整改到位。除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯。四是纠正到位。管理部门要组织例会对检查发现问题进行专题研究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正。对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险。4.建立应急管理制度,防范突发事件
基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理。应急管理就是要确保突发性事件(如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等)发生时,银行能及时作出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低。作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等。应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对。
第三篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
第四篇:操作风险管理-2011
操作风险管理
一、操作风险管理的基本框架
操作风险的定义
因不完善或有问题的程序、人员及系统或外部事件所造成损失的风险。即这种风险与人为错误因素、系统失败、程序控制不当以及对外事件应对不力有关。
虽然操作风险从开始就存在,但是对操作风险的研究却是近十余年的事情。
操作风险控制的基本策略
对高频率、高损失的操作风险采取撤出或避免进入的策略;
对高频率、地损失的操作风险采取强化内部控制、优化组织、加强教育培训、完善和升级IT系统等策略;
对于可预期但不可控制的操作风险通过保险转移;
对可控制的操作风险与其损失,采取计提拨备予以抵补; 对可控操作风险非预期损失,采取计提经济资本予以覆盖。
1.操作风险管理的背景概述(1)操作风险管理及其意义
A.有效避免不可预见的巨额损失
操作风险管理强调优化业务流程和管理流程,增强业务操作和业务管理规范性,增强内部透明度,急躁消除隐患,降低非预见的损失。B.有效降低频繁发生的小额损失,大大提高运营效益
操作风险管理要求对各部门、各条线、各岗位的责任明晰化,责任到人,严格问责,就会增强责任感,投稿风险意识,就可以有效降低频繁发生的小额损失,提高运营效益。C. 降低收益的波动性
操作风险管理避免频率较低的巨额孙思,大大降低收益的波动性,使收益增长曲线保持平滑态势,确保按照既定的战略开展业务。D. 优化资本配置,节约资本,提高资本回报率
采取先进风险识别和计量手段,急躁识别发生频率低损失大事件,对其突入较多资源,采取正对性防范和化解措施,将资本在最佳时段配置到最佳风险控制和管理环节,从总量上节约资本,提高资本回报率。E. 提高客户满意度
银行操作风险可能出现在经营活动的任何地点和任何环节,尤其在业务前台,向客户提供近距离金融服务,操作风险管理,优化操作程序,简化操作环节,提高操作速度和准确性,就会提高金融服务质量,提高客户服务满意度。F. 增强对管理中操作风险的预警
通过设置关键风险指标以及其变化阈值,一旦超过阈值,就会自动发出风险预警信号,这将提高操作风险的感知能力,增强能动性。
G.提高金融机构技术和智力直奔管理水平,使高管层和股东确信有效控制操作风险。
(2)银行业操作风险管理发展历程 始于20世纪90年代初
1991年美国没付银行成立一个小组对风险评估、操作风险资本、风险缓释等相互联系的几个问题进行研究,被人们成为操作风险领域的一大突破。
1996年,大宗严重损失事件频繁爆发,引起监管机构的高度关注,并大力推动操作风险研究与应对,操作风险管理蔡受到行业协会、金融机构以及金融研讨会议广泛关注。
五个阶段
传统方法阶段
操作风险管理主要依靠内部控制,管理操作风险还是管理者或专家个人责任,依靠强化内部审计;以来个险环市计划以及提高操作人员素质。具备操作风险意识
具备操作风险意识为基本特征,任命专职风险经理,建立操作风险治理机构,明确操作风险定义,制定操作风险管理政策和自我评估流程,确立一些早期操作风险指标;手机数据并评估操作风险价值,建立自上而下的经济资本配置模型。监控操作风险
操作风险管理以监控操作风险为基本特征,具有明确的管理操作风险观点以及清晰目标,并设置了一些关键综合指标,建立操作风险升级触发机制,确立操作风险统一报告,建立业务员工尽职制度,注重业务操作培训。量化操作风险
建立操作风险委员会,以量化操作风险为基本特征,建立操作综合损失数据库,具备跨业务、跨风险类型充足信息,深入分析操作风险原因,建立操作风险预测模型。要求运用更多工具确定操作风险对银行的影响,提供数据对操作风险原因以及缓释手段进行实证分析,设置量化改进目标,进行预测分析,建立基于风险经济模型。操作风险管理一体化
操作风险管理一体化,具有集成性相互关联工具体系,实施跨部门操作风险分析,确立指标与损失间的相关性,建立与风险分析相关的保险以及资本金制度,管理层关注流程和解决方案的一体性,对业务和公司价值、定性预定量分析、不同管理层的需求进行权衡,风险量化已经整合到经济资本管理流程以及薪酬管理中,建立与补偿相关的风险调整收益考核制度。操作风险量化技术运用到投资以及保险项目的成本收益科学决策。在所属领先的公司,操作风险管理与公司稀罕略计划和质量目标相联系。一旦这种关系建立起来,操作风险管理与股东价值的关系就显而易见了。
(3)操作风险管理过程中关键角色
实施有效操作风险管理需要关键参与者共同发挥作用 内部看
巴塞尔II认为:
董事会、高管层、内部审计官
高管层包括首席执行官(CEO)、首席风险官(CRO)、资深风险分析师(SRA)、首席信息官(CIO)、首席运营官(COO)、首席安全官(CSO)、业务持续官(BCO)、质量保障总裁(FMC)、人力资源管理总裁(HRM)外部看
外币监管者、外部审计官、外部供应商
(4)有效操作风险管理关键点
操作风险管理框架包括五个关键成分:
适当的政策和程序
努力识别和衡量操作风险 有效监控和报告操作风险 良好的内部控制系统
对操作风险管理矿建的独立测试和验证 保障成功的前提条件:
建立有效机制
建立适当的管理结构和流程
选用适当业务环境,手机损失事件、原因和影响的数据 有效计量操作风险的发生概率、暴露程度和暴露大小 审慎计量和控制操作风险 增加管理的透明性,注重问责 强化日常监控
实施前瞻性内控和相应的跟进措施 明确相应的风险缓释策略
计量操作风险的在险价值,配置相应的资本
2.操作风险管理的基本要件(1)操作风险管理的基本战略
2003年巴塞尔委员会明确10项基本原则:
董事会应了解操作风险类别,核准并定期审核操作风险管理的框架 董事会要确保操作风险管理框架受到内部审计部门全面有效监督 高管层应负责执行经董事会批准的操作风险管理框架
银行应识别和评估所有重要产品、活动、程序和系统中的操作风险 银行应制定一套程序来定期监测操作风险状况和重大损失风险 银行应制定控制或缓释重大操作风险政策、程序和步骤 银行应制定应急计划和持续经营方案
银行应制定有效制度来识别、评估、监测和控制(缓释)重大操作风险 监管者应定期评估直接或间接对银行操作风险政策、程序和做法
监管者监督银行信息披露充分,允许市场参与者评估银行操作风险管理方法
确定操作风险管理过程指导原则,应在明确界定审计部、信息科技部、业务部门以及风险只能部门的职责分工基础上,强化业务部门职责仙界和有效协作,将操作风险评估结果以及整改措施和绩效考核挂钩,将操作风险指标纳入业绩管理和资本分配核算。
按照客观性、一致性、相关性、整体性、完备性和驱动型原则,有效识别、衡量、监控操作风险。
(2)操作风险管理政策制度
建立操作风险管理政策,为所有关键业务以及其支持过程确定操作风险管理目标、方法和标准。
银行操作风险管理政策通常始于实现操作风险管理目标,包括提高风险意识、降低操作损失、计算经济资本与提供高质量服务等;
应包括银行操作风险管理流程和对操作风险定义等。政策还将涉及银行风险智力模式以及其作用和责任。
操作风险管理政策程序包括:
董事会和高管层的操作风险管理职责
独立的操作风险管理职能部门以及业务线条的各自职能 操作风险定义,包括要监控操作风险损失事件类型
搜集和运用内外部操作风险损失数据,包括较大潜在事件
操作风险管理政策一般分为三个层次:
政策、指引和标准 操作手册
部门操作风险管理标准
(3)操作风险管理信息系统
操作风险管理信息系统提供可定义的业务流程结构、操作风险管理方法和工具集,可与项目连接、与生产系统和风险计量系统连接,对风险调整绩效管理、股东价值分析、资本管理、定期报告和管理仪表盘提供支持。
(4)操作风险管理的基本工具
操作风险管理基本工具有三个:
风险控制自我评估、关键风险指标、事件与损失管理(操作风险损失数据库)
风险与控制自我评估是一种自发的对风险、控制、风险防范手段的分析和评价,公开地讨论操作风险管理中的成效与不足。这一工具是银行识别、衡量、分析操作风险的一种有效手段,被国际主流银行广泛采用。
风险与控制自我评估一般通过以下方式:
通过结构化问卷,在考虑专家意见基础上获得操作风险管理的相关知识;
参与风险控制评估工作的单位或个人按问卷要求评估主要风险事件,并对控制中的弱点进行分析;
通过研讨会方式,在问卷基础上识别并评估因缺少内部安全机制而产生的风险,以及风险发生的可能性和影响;
将评估结果进行汇总分析,形成不同层次风险特征信息。
设置操作风险关键指标是银行自我发起并设定一系列参数,用来预测整个银行一般操作风险情况变化,或特定业务单元、流程和系统(特定)变化,关键指标可用于监测可能造成损失事件各项风险以及控制措施,并作为反映风险变化情况的早期预警指标。银行可以通过
A.识别和定义备选关键指标
B.关键指标所用的数据收集和验证 C.关键指标阈值设置 D.关键指标评估和选取 E.关键指标报告和监控
F.关键指标行动方案和实施等 关键指标设置基础和重要依据:
操作风险事件(包括风险事件、风险原因和风险影响)以及控制(预防性控制、监控和缓
释性控制)的描述和评估结果、风险缓释措施执行情况和结果等。
损失与事件管理
是银行在操作风险损失事件发生后,收集事件相关的信息和数据,包括事件具体信息,导致的实际损失等。
为有效管理各类损失事件,银行应建立一套适合自身状况的损失事件分类体系 从损失数据特征
公开事件、自身内部损失事件、银行同业内部损失事件 从来源
内部损失事件、外部损失事件
(5)操作风险管理的文化基础
操作风险管理内部环境主要由风险管理文化、内部控制体制和风险管理组织三大要素有机构成。操作风险与人的行为密切相关,要从根本上控制和减少操作风险,形成操作风险方法长效机制,必须全力抓住制度、文化和人三个关键要素,引导和强化对操作风险管理文化由精神、指示和制度三个层面有机构成。惊声层面是风险管理基本理念,知识层面是风险管理技术方法,制度层面是风险管理制度、程序和规定。
操作风险管理是一个识别、计量、监控和控制的持续改进过程,因此操作风险管理文化形成也是一个持续培育的过程。
(6)操作风险管理的环境
操作风险管理成功的关键是在业务、基础设施、内部审计和风险管理之间建立一个良好关系。
构建方法:
集团层面操作风险管理主要在于提供指导方针,包括行动标准、防线以及各角色和责任如何进行沟通等内容。
3.操作风险管理的组织架构(1)操作风险管理组织设计原则 三项基本原则:
A.建立操作风险方法的三道防线 B.要确保风险管理条线的垂直独立性 C.要建立平行作业的管理模式
(2)操作风险管理组织模式 组织模式:
集权式、分权式、内部稽核功能引导式
(3)操作风险管理网络结构
操作风险管理更多依靠的是操作风险管理职能部门与业务部门的合作努力,以确保业
务部门意识到资深正在面临的风险,并采取措施降低风险。
(4)操作风险管理中部门合作
董事会负责建立风险管理环境和内控文化,确定银行风险偏好和可接受操作风险水平,批准各项重大政策、制度和程序,任命高管层和稽核总局负责人,对内部控制进行监督。高管层负责执行董事会批准的各项战略、政策和制度,建立识别、计量和管理操作风险程序。
内控委员会负责统一的协调和管理银行各项内控值得的建立、修订和完善,避免政出多门引起的不一致或矛盾,并负责各种应急方法的讨论和确定。稽核部门也负责对银行经营管理活动实行监督的内部审计监督部门,其主要只能是对银行经营管理活动以及各项业务进行监督检查,对银行内部控制系统的健全性、有效性实行独立。客观、公正的评价,对银行所有业务部门的操作风险进行责任认定和责任追究,并提供整改建议。稽核监督体系实行垂直领导,向董事会负责,不受被监督人员和部门所管制。
操作风险只能部门负责利用各种定量和定性方法对银行操作风险的整体水平进行测算、评价、计算和评估操作风险损失以及相应的资本配置,使董事会和高管层随时掌握银行操作风险整体状况和变动趋势,并以此评价银行内控的有效性。
4.操作风险管理的基本流程
整个操作风险管理流程包括风险识别、制作业务流程、操作风险评估、操作风险控制、操作风险监测、分配经济资本、提交风险评估报告。(1)操作风险政策制定
政策包括战略目标、风险衡量标准以及指引、降低操作风险指引等,以及在接受、规避或缓释操作风险时的风险偏好,用来反映银行战略定位,还包括操作风险界定的范围、操作风险管理者的角色、职责以及问责制度。
(2)操作风险的识别
操作风险识别从产品、流程、活动或系统中确定潜在损失或操作风险关键环节,通常以当前和未来潜在操作风险为重点,主要包括:
潜在操作风险的总体情况 内外运营环境 战略目标
提供的产品和服务 独特环境因素
内外部变化以及其速度
操作风险识别的主要手段:
操作风险指标分析、升级触发指标分析、损失事件数据分析、流程图分析。
关键指标
关键业绩指标(KPI)用于监控奥作效率
一旦指标超出范围,操作风险可能产生
关键控制指标(KCI)表明控制有效性和审计发现不符合次数等
指标超出范围说明操作风险未得到有效控制。
主要包括:
协议和文件时效、审计风险得分、补偿失误直接成本、外部错误和
失败、IT系统瘫痪时间、业务流失数量和价值、员工跳槽率、交易量、错配确认或失败等
实施关键操作风险指标,需要明确
目标水平
可以衡量变量(成本/收益或风险或回报)表示是的特定风险容忍程度 阈值水平
部门负责人关注并采取行动的水平
汇报触发水平
首席运营官觉得不可接受,需要上报的风险水平
实施关键操作风险指标的四个步骤
确认KRI/KCI 评估和选择KRI 建立KRI数据
运用KRI/KCI,通过评分卡对操作风险价值进行调整
升级触发指标分析
通过当前交易或时间与预先定义标准比较,引起管理层对潜在领域的关注,一旦被触发,事件就需要进一步评估或立即做出反应。损失事件数据分析用以往单个操作风险损失事件数据记录等信息,识别操作风险及其诱因,并进行评估和处理。
制作业务流程图
应考虑输入、任务、责任和输出。
(3)操作风险的度量方法
操作风险的衡量是根据损失经验、假设分析逐一评测所有被识别的内部或者外部操作风险因素的影响程度,来决定哪些风险可接受,哪些风险不可接受应加以控制或转移。
衡量操作风险时考虑的重点:
发生频率 影响程度 风险等级
风险可接受能力 风险控制有效性
衡量操作风险的三种定量方法:
收益波动法、资本资产定价模型法、参数衡量
操作风险衡量是以保险行业所常用的衡量操作失误的财务影响的分析为基础。
(4)操作风险的评估与分析
操作风险评估的四步骤:
收集操作风险信息,结合业务经验判断,估计每一种关键风险造成的损失
建立风险评估框架,对不同操作风险按照操作风险的人员、流程、技术和外部事件的要素分类识别和度量风险;
风险管理职能部门按照规定方式合适业务部门评估报告 确定和提交操作风险评估报告
(5)操作风险的资本管理
(6)操作风险管理报告
5.操作风险管理的基本方法(1)分析操作风险分布结构状况
操作风险管理的主要任务
识别操作风险暴露分布的区域及重要性,设法将其限制在最低水平,将他们推移到或分布到可接受的区域。
分类
低频率、低损失区域 高频率、低损失区域 高频率、高损失区域 低频率、高损失区域
(2)强化操作风险管理成本预算
(3)运用操作风险高级优化法
(4)确定操作风险控制基本方式
根据频率和严重程度,采取四种处理方式
A.对高频率、低损失的操作风险,采取风险监控方式
B.对中等频率、中等损失,或低频率、低损失的操作风险,采取承担方式控制 C.对高频率、严重损失,或中等频率、严重损失的操作风险采取风险规避方式控制 D.对低频率、严重损失的操作风险采取转移或缓释方式控制。
三种手段
A. 规避方式
规避哪些不能承担的操作风险的业务或操作环境 B.转移方式
转移没有消除的相关操作风险,将这类风险保持原样,但是将处理这类风险的责任转移出去 C.缓释方式
采用资本的风险缓释产品,降低操作风险的暴露。
二、操作风险驱动因素分析 操作风险的特点
机构所特有的
与市场风险、信用风险比较,不易识别和分散
1.操作风险分类(1)操作风险的界定 巴塞尔II认为
操作风险是由不完善的或有问题的内部程序、人员、系统以及外部事件所造成的风险,其中包括法律风险、但是不包括战略风险和声誉风险。
中国银行业实际情况
操作风险可定义为:由于银行内部人员行为不当或管理不当、业务流程不合理、系统缺陷以及失败和外部事件造成的直接或间接损失的风险。
(2)操作风险的主要分类
理论上,从原因、时间和后果三和角度分类
目前,以操作风险事件为主线进行分类
按照业务类别
公司融资、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务与销售、资产管理和零售经纪
按照操作风险损失事件类型:
内补欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件 客户、产品以及商业行为引起的风险事件 有形资产的损坏 经营中断和系统出错
涉及交易、交割以及交易过程管理的风险事件
按照操作风险驱动因素分类:
组织风险 政策程序风险 系统与技术风险 人员风险 外部事件风险
巴塞尔委员会将银行业务划分为
公司金融(公司金融、市政金融、政府金融、商人银行、咨询银行)交易和销售(销售、做市、自营头寸、资金业务)零售银行业务(零售银行业务、私人银行业务、银行卡业务)
商业银行业务
支付结算(外部客户)代理业务(托管、公司代理、公司信托)资产管理(可支配基金管理、非可支配基金管理)零售经纪(零售经纪业务)
2002年6月巴塞尔委员会关于操作风险问题的调查
A.操作风险事件在不同银行之间的分布差别很大
B.操作风险损失事件在八大业务线中的占比最高的是零售银行业务。
C.操作风险损失事件在不同操作风险分布看,发生操作风险次数最多的是外部欺诈、执行交割以及流程管理,分别占42.39%、35.07%;其次是就业政策以及工作场所安全性、客户产品以及业务操作,分别占8.53%和7.17%。
D.损失金额在零售银行业务和商业银行业务两个业务条线中占比较高。
E.损失金额在执行交割以及流程管理、实体资产损坏两种类型操作风险中占比高。
(3)操作风险的基本特征
与市场风险和信用风险相比,操作风险的内涵更丰富,风险触发时间更为复杂,从而使商业银行很难把握其特点,这恰恰是操作风险的关键所在;另一方面,由于不同操作事件爱你属于低概率事件,一些事件发生后的透明性很差,使得对操作风险事件的历史记录非常匮乏。要准确把握银行操作风险特征,仅靠某家商业银行资深历史数据的积累是不够的,银行监管当局应该收集、整理和储存国外银行风险事件,建立国家级操作风险事件数据库,以便商业银行对银行内、外部历史操作风险事件进行收集、整理和分析,以全面掌握操作风险的特征。
特征:
A.内生性 B.复杂性 C.分散性 D.不对称性 E.差异性 F.厚尾性
(4)国内外银行业操作风险的严重性
国外操作风险事件的违规内容大多与欺诈或衍生金融工具违规交易有关
中国银行业操作风险的违规内容主要体现在资产业务的诈骗案,尤其以内外勾结的骗局作案最为突出。
2.内部人员风险(1)内部欺诈风险
典型案例:
法国兴业银行
(2)人员错配风险
(3)关键人员离开
(4)违反用工法
3.操作流程风险
流程
是一系列行动和决策的组合,是参与者、资源、目标、信息和组织规则等要素的有机集合体,是为生成一种产品或服务的方法和程序。
内部操作流程风险
是银行业务流程或程序设计不合理或流程没有严格执行流程。
主要表现
组织变化造成内部流程不健全 模型开发应用缺陷
产品流程及制度设计存在缺陷 交易流程缺陷
(1)组织变化风险
(2)模型风险
分析模型风险很重要
由模型风险呢而产生的损失令人震惊
模型风险主要包括
定价模型风险 计量模型风险
模型风险产生的原因
A.开发模型过程中对模型主要影响因素考虑不全 B.对于模型过分简化的假设
C.建模时自变量和因变量之间的传导关系假设是错误的,或者建模时吃那个李的关系随时间的推移,关系不再成立。D.建模时选取的模型参数是错误的 E.建模时所用的样本数据是不正确的
F.模型风险产生的最后根源就是模型运用中容易出现的问题,例如在模型输入数据方面等。
(3)产品设计风险
主要表现
A.金融产品创新存在结构失衡,各类创新存在联动性不强 B.创新产品的市场化进程缓慢,产品创新以产品销售脱节 C.产品复杂性引起的操作风险
(4)交易执行不当
交易执行不当风险主要源于
过程监控薄弱
(5)支付/结算错误
主要原因
A.银行内部控制力度不够 B.银企对账不及时
C.内部岗位职责划分不清
4.技术系统风险
2006年年底中国银监会发布实施《银行业金融机构信息系统风险管理指引》,明确IT风险的重点管控对象包括总体风险、研发风险、运行维护风险和外包风险,从管理角度概括IT风险特征。
对IT风险的属性区分
安全性风险、系统失败风险、信息传递风险、系统差错风险
(1)安全性风险
主要原因
A.安全管理制度不健全,执行不严格 B.中心机房人员严重失控
C.电脑员日结算不按照规定进行 D.远程登录、安全技术措施不完善 E.对数据备份重视程度不够
(2)系统失败风险
技术系统操作风险包括
数据破坏、数据输入错误、不完全的变化控制、不完全的项目控制、编程错误、以来“黑箱”技术、服务中断、未试用新技术的应用、系统失灵或崩溃、系统漏洞、系统操作失误、违规越权操作、故意非法入侵等风险
理论上
银行技术系统的灾难性失败将很可能导致银行破产
主要原因
(3)信息传递风险
(4)系统差错风险
5.外部事件风险
(1)外部欺诈风险
(2)洗钱案风险
(3)合规风险
(4)法律风险
三、操作风险建模的基本技术
衡量操作风险一般从银行的四个方面进行考察:
操作风险的规模、严重性或强度 操作风险发生的频率
操作风险对事件前后关系的依赖性 与其他事件的相互影响
建立操作风险模型的唯一目的
帮助管理者做出更明智的决策
操作风险模型化的目的
是风险—收益的权衡关系明晰、明显和一致。
计量模型分类
基本指标法、标准法、高级计量法
高级计量法
内部衡量法、损失恩步伐、计分卡法、情景分析法、因果模型法、极值理论
1.操作风险建模的方法
(1)操作风险量化的基本问题
量化操作风险需要回答三个基本问题
操作风险量化的目标、原因和方法
(2)操作风险计量的关键任务
关键任务
A.确定一种方法,以清晰地描述操作风险暴露、风险因素以及潜在损失 B.在风险、风险因素以及潜在损失之间建立联系 C.对高频率低影响事件和低频率高影响事件区别对待
D.将判定操作风险损失的模型和报告纳入企业的核心业务运营和管理环节
(3)操作风险建模的方法论
2.巴塞尔II操作风险计量框架
(1)基本指标法(Basic Indication Approach, BIA)
定义
该方法用总收入作为银行计量操作风险的基础指标,以总收入乘上一个比例指标来表示一家银行机构整体操作风险水平
公式
KBLAGI*
其中,KBLA是基本指标法下的资本配置要求;GI表示前三年总收入的平均值,总收入为净利息、非利息收入、交易净收入和其他收入的总和。
净利息收入
= 应收利息
+ 准收入
-应付利息
-准费用 非利息收入
= 应收手续费
-应付手续费 净交易收入
= 交易的净收入
-交易净损失 其他收入
= 证券收入
+ 其他营运收入
(2)标准法(Standardized Approach,SA)
银行将全部业务分成业务线,衡量每个业务线操作风险,再加总。如果业务线是按照巴塞尔II标准划分的,就称为标准法。
前提条件
A.有效风险管理和控制 B.计量与验证
公式
KTSAEIiii18
i0.12*MRC*SiEIi
其中,KTSA为标准法计算的操作风险资本要求
EIi为8个业务种类过去三年的年均总收入或业务量
i表示特定业务种类下银行操作风险的损失经验与该类业务情况并按监管标准修正的基本财务指标间的关系
Si为银行分配给业务的操作风险的风险资本份额
MRC为银行的最低监管资本要求,按风险加权资产的8%计算
EIi是银行业务种类i的指标值
0.12是给定的调整系数
2006年巴塞尔II中
总收入
= 净利息收入
+ 非利息收入
(3)高级计量法(Advanced Measurement Approach, AMA)
基于高级计量法计算操作风险资本是相对应于1年内99.9%置信水平下个损失分布中非预期损失额
标准
巴塞尔新资本协议的一般标准、定性标准、定量标准、内部数据要求、外部数据要求、情景分析要求
所使用缓释工具的条件
A.保险人的理赔支付能力评级最低为A B.保单的初始期限必须不低于1年
C.对撤销保险合同或合同不予续保情况,保单上须规定最少多长时间提前通知
D.无论是监管当局对银行采取措施,还是对倒闭银行的接管方或清算人来说,保单都不规定除外条款或限制条件
E.保险覆盖的项目与银行的实际操作风险损失敞口之间对应关系明确
F.在涉及银行的专属保险公司或附属保险公司的情况下,风险暴露应滑到符合标准的独立的第三方实体
3.操作风险高级计量模型
(1)内部衡量法(Internal Measurement Approaches, IMA)内部度量法在标准法的基础上进一步对每一个业务类别划分为7个损失事件类型,对每个业务类别/损失事件类型组合(共56个组合),银行可使用自己的数据来计算组合预期损失值(EL)。与标准法相同,巴塞尔委员会把金融机构的业务分为不同的类型并对组合类型规定一个风险暴露的规模或数量。金融机构通过内部损失数据计算出给定损失时间下的发生概率(PE)以及改时间的损失程度(LGD)。然后监管者根据全行业的损失分布,为每个业务类型组合确定一个将预期损失转换为资本要求的转换因子,利用该因子计算每个业务单位的资本要求。用内部度量法计算的总资本要求为:
操作风险资本要求的计算步骤为:
第一步,按业务线和操作风险类型划分为操作风险损失事件;
第二步,对每一个业务线/损失类型组合(i,j)制定一个操作风险暴露指标EI,如财务指标、业务量指标,根据内部损失数据计算PE、LGD,确定一个换算因子; 第三步,对每一个业务线/损失类型组合P(i,j)计算预期损失;
第四步,由换算因子将预期损失换算成组合的操作风险资本要求;
第五步,对所有业务线/损失类型组合的资本加总,得到总操作风险的资本要求。
内部衡量法的优势
与基本指标法和标准法相比,内部衡量法的优势在于:银行可使用自身损失数据计算监管资本要求,监管资本大小能随 银行操作管理和损失特征不同而有所差异。这更加真实地反映了银行所承受的操作风险,银行可因此做出及时有效风险管理措施,防范和化解操作风险。
内部衡量法的不足
内部衡量法下的监管资本的计算时通过非预期损失与预期损失之间具有稳定关系(线性或非线性)得出的,这不同于前两种方法直接使用风险暴露指标(总收入)作为损失数据代替,并且假设风险暴露指标与最大损失之间存在线性关系,这横容易造成与银行内部业务单位和损失类型不匹配,与实际损失分布有出入。
(2)损失分布法(Loss Distribution Approach)
在损失分步法下,银行针对每个业务类别/损失事件估计操作风险在一定期间(通常为1年)内的概率分布。同内部衡量发按不同,它需要分别估计操作风险事件发生频率和损失的概率分布。这通常需要使用蒙特卡洛模拟等方法或事先假定具体的概率分布。操作风险监管资本通常就是每个业务类别/事故类型组合VaR的简单加总。
损失分布法的基本思路:
以 VaR方法为基础,给定置信区间和持有期,银行根据内部历史数据估计 出每一业务种类/损失事件类型的两种可能性分布;单一事件的影响,次年事件发生的频率。然后银行在这两项估计基础上计算出累计损失分布概率,所有业务类型和事故类型的风险值总和,就是银行最终的操作风险资本配置要求。
(3)评分卡法(Scorecard Approach, SCA)
(4)情景高级计量法(Scenario-based AMA)
(5)因果模型法(Causal Modeling Approaches)
(6)Delta法
4.操作风险模型应用于量化趋势(1)逐步推进操作风险模型的应用(2)短期内应用模型计量操作风险价值(3)中期应用操作风险价值模型
(4)长期内运用模型计量操作风险价值
四、操作风险控制基本策略 环式操作风险的一般措施:
外部监管环境 内部控制
沟通协调和变革管理 信息系统管理
人力资源与责任界定 保险
业务连续性计划
内部审计和风险管理部门的责任
基本策略:
内部控制
1.建立银行全面内部控制机制(1)内控与操作风险管理关系(2)建立商业银行内部控制框架(3)银行实现内部控制的主要方法(4)重点领域风险点的内部控制(5)银行业务关键风险点的控制
2.操作风险管理教育培训机制(1)推进操作风险控制知识的积累(2)加强操作风险管理系统化教育(3)设计与实施操作风险控制培训(4)培养操作风险全面控制意识
3.建立模型风险控制长效机制(1)明确衡量模型风险基本标准
(2)强化数据管理确保数据质量(3)规范模型开发验证使用程序(4)确保完整理解和使用合适模型(5)明确模型风险控制职责分工
4.外部保险对操作风险的缓释
5.制定和完善业务持续性计划
(1)制定和完善业务持续性计划的意义(2)建立完整业务持续性计划(3)有效实施业务持续性计划(4)持续性技术中对人员的安排
第五篇:市场风险管理测试题
市场风险管理测试题
姓名:成绩:
1.如果美国政府发行的3个月无风险债券的收益率为0.5%,而三个月同业拆借利率为2.5%,泰德利差是多少()A.3.0% B.1.0% C.0.2% D.2% 2.不以买卖股票的方式或以重新平衡投资组合的方式来对冲股票风险,风险经理需要()
A.多头债转股互换 B.空头债转股互换
C.多头总体回报互换头寸 D.空头总体回报互换头寸
3.银行间市场上大部分贷款和存款的到期日再()
A.5年以上,但少于10年 B.10年以上 C.不到一年
D.3年以上,但不超过5年
4.阿尔法银行估计,其投资组合日回报按年计算的标准差为30%,那么组合每日波动率与以下哪个最接近()A.2.5% B.1.0% C.3.0% D.2.0%
5.以下关于浮动利率债券的陈述哪一个不正确()
A.浮动利率债券的利率风险小
B.浮动利率债券对利率的变化非常敏感
C.浮动利率债券通常具有比固定利率债券更低的价格风险 D.浮动利率债券的息票偿付与浮动利率或浮动利率指数挂钩
6.以下四个关系中哪一个被用来定价股权远期或期货()
A.股权远期或期货价格=市场的股票价格*(1+无风险利率-预期股息率)^时间 B.股权远期或期货价格=市场的股票价格+(1+无风险利率-预期股息率)^时间 C.股权远期或期货价格=市场的股票价格+(1+无风险利率+预期股息率)^时间 D.股权远期或期货价格=市场的股票价格*(1-无风险利率-预期股息率)^时间 7.当其他所有因素保持不变时,以下哪个变量的变化会提高固定收益工具的价格()
A.一个国家通胀率减少 B.风险溢价提高
C.对商品和服务的需求增加 D.延长到期时间
8.詹姆斯有一个德达集团100万美元的多头头寸,其风险价值(VaR)为30万美元,同时还有维尔加集团的100万美元多头头寸,风险价值为40万美元。这两家公司的的回报相关性为0,该组合的风险价值为多少()A.70万美元 B.50万美元 C.100万美元 D.40万美元
9.A.B.C.D.泰德价差的变动通常表示为大型银行的什么类型风险()泰德互换合约流动性的变化 主要大银行的操作风险状况变化 银行间借贷信用风险的变化
银行股票投资组合的市场风险变化
10.当黄金每条的成本为1100美元时,3个月远期合约的交易价格为900美元,商品交易商在这种关系中寻求套利机会。要利用任何套利机会,交易员可以执行以下四个策略中的哪一个()
A.卖空实物黄金和建立多头期货合约 B.卖空实物黄金和期货合约
C.建立实物黄金和期货合约的多头头寸 D.建立实物黄金的多头头寸并卖空期货合约
11.美国的阿尔法银行持有欧洲企业债券和与美国通胀挂钩国债组成的投资组合,这个投资组合不会有哪种风险暴露()A.股票市场价值的变化 B.外汇汇率
C.公司债券的信用利差 D.欧洲利率
12.除了商品的特定风险,以下哪一个是商品衍生品的主要风险()A.多元化经营 B.Gamma C.基差 D.久期
13.债券的修正久期描述的是()
A.当收益率变化1%时,债券价格变动的百分比
B.当收益率上升1个基点时,债券价格变动的百分比 C.当收益率上升1个基点时,债券价值的变化 D.当收益率等于1%时,未来债券现金流的现值
14.基点价值(PVBP)是对债券的风险进行量化的方法之一,它描述的是()A.收益率变化1%引起的债券价格变动的百分比 B.收益率增加0.01%引起的债券价值变化
C.收益率变化1个基点引起的债券价格变动的百分比 D.债券在收益率等于1%时,未来的现金流量现值
15.以下关于Black-Scholes模型四个变量,哪一个不是在任意时间点已知()A.未来的汇率波动率 B.汇率基本信息 C.相关利率 D.到期日的时间
16.计算风险价值(VaR)时使用参数法的隐含假设是什么()A.回报的标准差不变,但平均值随时间变化 B.回报的平均值和标准差在危机情况下变动 C.回报的平均值和标准差都不变
D.预测回报不变,按标准差随时间而变化
17.山姆拥有债券投资组合,并拟计算其凸度。以下哪一项代表投资组合的凸度()A.债券组合中所有债券凸度按价值的加权平均值 B.债券组合中所有债券凸度的最大值 C.债券组合中所有债券凸度的最小值
D.债券组合中所有债券凸度的按票息加权平均值
18.外汇汇率是由多方面因素决定的。考虑到汇率的驱动因素,以下哪个变动将最有可能加权美元兑其他外币的价值()A.美国经济表现减弱 B.预期美国通胀率增加 C.美国经常账户盈余增加 D.全球对美元产品的需求减少
19.以下四项中哪一个非统计类风险计量值,通常不被用来量化市场风险()A.期权敏感度 B.凸度 C.基点价值 D.净闭口头寸
20.以下关于累计跌幅的四个陈述哪个正确()A.累计跌幅是指规定时间内投资下跌的峰谷百分比 B.累计跌幅计算一个特定业务或一个账户的重大损失 C.累计跌幅衡量由外部冲击造成的资产和头寸的总体损失 D.累计跌幅估算银行的信贷评级下调时,对银行负债的影响
21.以下陈述中正确描述头寸映射的是()
A.头寸映射将影响头寸价值的风险因子作为VaR计算所使用的核心风险因子的组合 B.对VaR的计算,将delta调整过的转换头寸映射到标的风险因子上
C.对VaR的计算,头寸映射将非线性风险因子尽可能多的优化为相同的线性风险因子 D.头寸映射根据各自的VaR相似关系将相似头寸分为一组。
22.下列美式期权中,哪个肯定应该在到期日前行权()A.低股息的价内看涨期权 B.高股息的价内看涨期权 C.低股息的价内看跌期权 D.高股息的价内看跌期权
23.以下哪个等于两个变量与各自平均值差异的平均值()A.峰度 B.相关系数 C.协方差 D.标准差
24.以下关于对冲的四个陈述哪一个是错误的()
A.对于一个完全对冲的投资组合,市场价格任何变化通常会对组合市场价值产生显著影响 B.交易员可以通过持有适当头寸的标的工具来对冲风险
C.交易员可以通过持有与交易标的工具但是不同的金融工具对冲投资组合的风险 D.通常需要大量的对冲头寸来完全匹配相关交易的标的风险
25.在美国,外汇衍生品交易通常发生在()
A.一些大型活跃的国际银行之间,其风险也较为集中 B.互助储蓄银行和大型商业银行之间,风险较独立
C.有国际业务的区域银行之间,风险依赖于特定衍生品交易
D.所有有国际分支机构的银行之间,风险在交易暴露的基础上广泛分布
26.以下四个关于股票指数的陈述,哪一个是正确的()A.价格加权股票指数基于高价更大的权重 B.股票指数跟踪股票市场的波动率
C.股票指数是衡量实际股票投资组合表现的数字计算
D.市值加权股票指数通常被认为不能正确跟踪整体市场表现
27.为了帮助客户对冲外汇风险,一个地区性小型银行寻求进入一个对冲外汇交易。它无法进入规模庞大、流动性强、主要开放给大银行的银行间市场。以下交易所中的哪一个不能提供小银行交易外汇期货合约机会()A.泛欧交易-伦敦国际金融期货期权交易所 B.大陆交易所 C.芝加哥商品交易所 D.东京期货交易所
28.以下四个陈述中哪个描述使用总体回报互换管理股票投资组合风险的缺点()A.与正规的投资组合再平衡策略相似,总回报接收方需要修改交易头寸的大小 B.类似股权期货头寸,总回报接收方并没有得到支付的股息 C.总回报接收方没有任何投票权
D.总回报接收方需要承担建立一个股票头寸交易时的成本
29.利用远期交易,欧米加银行购买了100吨的铝,将在6个月后交割。然而两个月后,该银行担心铝价下跌,并希望对冲该风险。以下四个策略中哪个可以有效抵消对铝的价格风险暴露,使它可以在4个月后卖出()A.出售一份铝期货合约 B.出售一份铝远期合约 C.购买一份铝期货合约 D.购买一份铝远期合约
30.以下四个陈述中,哪个正确表达了期权价值与预期汇率波动率之间的关系()A.预期未来汇率波动的减少,所有期权价值上升 B.预期未来汇率波动的增加,所有期权价值下降 C.期权价值的改变只与某个期权需求相关
D.预期未来汇率波动的增加,所有期权价值上升
31.以下四个关于双层CDO的陈述中,哪个是正确的()A.双层CDO比CMO有较低的信用风险,但高于CDO B.双层CDO是流动性衍生工具,通常使用在市场压力较大时,以确保资金的流动性 C.双层CDO使用其他CDO作为抵押
D.双层CDO的风险评估非常简单,这个金融工具被广泛接受并有透明性。
32.大型银行的专有交易柜台使用北海布伦特原油远期对冲其阿拉伯轻质原油的风险暴露。在这项交易中,交易柜台可以从最具流动性的北海布伦特原油远期场外市场进行交易而直接受益。然而,交易柜台的风险经理特别关注这个对冲的有效性,并认为交易员由于引入了以下哪种风险而增加了风险暴露()A.期限风险 B.基差风险 C.相关性风险 D.季节性风险
33.从风险角度看,以下哪个因素一般不会引起股票价值随着行业市盈率水平和单个公司的盈利而波动()A.成本管理 B.市场情绪
C.该公司在商业上的成功 D.销售额
34.易达银行的一位交易员要获得债务抵押证券(CDO)中的杠杆头寸。如果这些CDO回购交易的估值折扣为20%,这些CDOs的最大杠杆系数是多少()A.0.8 B.3.0 C.5.0 D.1.5
35.以下关于普通香草型票息债券不正确的选项是()A.债券利率通常以年利率表示 B.可转换债券有股权风险 C.可赎回债券有提前还款风险
D.浮动利率债券支付的票息直接关系到不同的股票市场指数
36.风险经理正在分析一个1000万美元多头头寸。利用期权对冲该投资组合。当多头头寸每上涨1日元时该期权价值减少0.5日元。按照初步估计,美元贬值的整体风险是什么()
A.他的整体资产组合与空头1000万美元资产组合具有相同的风险暴露 B.他的整体资产组合与多头1000万美元资产组合具有相同的风险暴露 C.他的整体资产组合与多头500万美元资产组合具有相同的风险暴露 D.他的整体资产组合与空头500万美元资产组合具有相同的风险暴露
37.以下四个陈述中,哪一个不正确地描述了银行市场风险管理功能的具体作用()A.定义、审批和监控风险限额
B.建立完善的市场CDO风险管理政策框架 C.控制和最小化银行可能承担的所有风险 D.执行压力测试和其他定性风险评估
38.银行客户传统上与银行交易商品期货来实现哪个目标()A.为规避价格风险
B.为商品市场提供流动性 C.要产生交易收入 D.为管理利率风险
39.为了估计黄金远期价格,投资分析师专注于持有实物黄金和卖空黄金的成本。由于实物黄金价格为1000美元,每年的无风险利率为5%,黄金租赁利率为2%,分析师对黄金远期价格的最佳估计等于()A.1070美元 B.950美元 C.1100美元 D.1030美元
40.为了保证良好的风险管理,以下哪一个有关首席风险官的角色和功能是真实的()A.首席风险官不应独立于业务单位,因为它鼓励高效的信息交流 B.首席风险官的报酬应该与交易柜台的盈利挂钩 C.首席风险官应该向首席执行官或董事会汇报 D.首席风险官不应该参与风险限额的设置
41.以下四个关于使用Delta-gamma法比delta正态分布法映射期权头寸更有优势的陈述是哪一个()
A.与delta正态分布法相比,delta-gamma法夸大了多头期权风险,但低估了空头期权风险 B.Delta-gamma法在计算期权价格时,相对于delta正态分布法有更少的敏感性,尤其是当价格剧烈变化时
C.按照delta和gamma与风险因子的比例将期权转换为标的物的风险因子,而delta正态分布法只考虑了delta D.Delta-gamma法比delta正态分布法更准确地近似出期权价值和风险之间的非线性关系
42.根据全球最大的外汇服务供应商在2008年5月的投票调查活动中取得的数据,以下四个全球性金融机构中哪一个是在全球外汇市场最活跃的参与者()A.巴克莱银行 B.花旗银行 C.瑞银集团 D.德意志银行
43.在相当长的一段时间内,德尔达银行积累了大量的股票期权头寸。在这些交易中,应考虑以下哪项风险()
A.交易所交易期权空头头寸的交易对手风险 B.净值OTC期权头寸的交易对手风险 C.OTC期权多头头寸的交易对手风险
D.交易所交易期权多头头寸的交易对手风险
44.优尼康银行在交易业务中承受重大损失后,决定重新设计交易柜台的交易策略。为了尽量减少市场风险的影响,以下哪一个交易策略会让银行承受最低的市场风险()A.做市场战略 B.匹配策略 C.覆盖策略 D.被动对冲策略
45.风险经理在分析市场期权定价决定因子时,对整个交易日的期权价格变动进行评估。以下哪个因子最没有可能会影响外汇期权的价格()A.利率变动 B.波动率的变动 C.监管的变化
D.标的资产的价格变动
点击咨询 