银行从业资格考试中级法律法规考点考题：操作风险的分类和管控手段

　　操作风险的分类和管控手段考点讲义

　　一、操作风险的分类

　　根据操作风险引起原因的不同，可以分为由人员、系统、流程和外部事件所引发的四类风险。

　　(一)人员因素

　　人员因素主要是因银行内部员工发生内部欺诈、失职违规，以及因员工的知识/技能匮乏、关键人员流失、违反用工法、劳动力中断等造成损失或者不良影响的风险。

　　(二)内部流程

　　内部流程是指由于商业银行业务流程缺失、流程设计不合理，或者没有被严格执行而造成损失的风险，主要包括：财务/会计错误、文件/合同缺陷、产品设计缺陷、结算/支付错误、错误监控/报告、交易/定价错误六个方面。

　　(三)系统因素

　　系统因素是指由于IT系统开发不完善、系统(软硬件)失灵或瘫痪、系统功能漏洞等导致银行不能正常提供服务或业务中断，以及由于系统数据风险影响业务正常运行而导致损失的风险。

　　(四)外部事件

　　外部事件是指由于外部主观或客观的破坏性因素导致损失的风险。外部事件引起银行损失的范围非常广泛，包括自然灾害、政治风险、外部欺诈、外部人员犯罪等。

　　二、操作风险管控手段

　　(一)操作风险管理工具

　　1.操作风险与控制自评估

　　包括风险评估和控制评价两个方面内容：风险评估是根据一定的标准对操作风险的发生频率、影响程度进行判断，并确定风险等级的过程;控制评价是根据一定标准对现有控制活动的质量和执行程度进行评价，确定控制效果等级，并对控制活动进行优化改进的过程。

　　2.关键风险指标

　　关键风险指标是指对业务活动和控制环境进行日常监控的指标体系。

　　3.损失数据库

　　操作风险损失数据一般通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来累积，银行也可获取一些外部数据来弥补自身数据的不足。

　　(二)业务连续性管理

　　业务连续性管理是指为有效应对突发事件导致的重要业务运营中断，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括组织架构、策略、预案体系、资源保障、演练和应急处置等。

　　考点 8 操作风险的分类和管控手段考点试题

　　1.(单选)以下不属于由人员引起的操作风险的是(　　)。

　　A.关键人员流失

　　B.违反用工法

　　C.外部人员犯罪

　　D.劳动力中断

　　【答案】C。解析：外部人员犯罪属于外部事件引发的操作风险。

　　2.(多选)根据操作风险引起原因的不同，操作风险可以分为由(　　)所引发的风险。

　　A.人员

　　B.系统

　　C.流程

　　D.外部事件

　　E.技术

　　【答案】ABCD。解析：根据操作风险引起原因的不同，操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险。

　　3.(多选)以下(　　)属于因内部流程引发的操作风险。

　　A.财务/会计错误

　　B.产品设计缺陷

　　C.软硬件失灵或瘫痪

　　D.系统功能漏洞

　　E.错误监控/报告

　　【答案】ABE。解析：内部流程是指由于商业银行业务流程缺失、流程设计不合理。或者没有被严格执行而造成损失的风险，主要包括：财务/会计错误、文件/合同缺陷、产品设计缺陷、结算/支付错误、错误监控/报告、交易/定价错误六个方面。

　　4.(判断)实施业务连续性管理首先需要识别重要业务及其恢复的优先顺序.明确恢复的时间目标。(　　)

　　A.正确

　　B.错误

　　【答案】A。

　　5.(单选)以下不属于操作风险管理工具的是(　　)。

　　A.操作风险与控制自评估

　　B.关键风险指标

　　C.损失数据库

　　D.业务连续性管理

　　【答案】D。解析：操作风险管理工具和手段主要有操作风险与控制自评估(RCSA)、关键风险指标(KRI)、损失数据库(1D)等。