第五章 操作风险管理-操作风险缓释

2015年银行业专业人员职业资格考试内部资料

风险管理

第五章 操作风险管理

知识点：操作风险缓释

● 定义：

运用缓释工具分散或者降低操作风险

● 详细描述：

分类：

1.业务连续性管理计划（BCP）

1）对于低频高损事件

2）为实现业务连续性而制定的各类规划及实施的各项流程。

3）商业银行应定期检查灾难恢复和连续营业方案，保证运行防止风险

2.商业保险

1）购买保险只是操作风险缓释的一种措施，根本上还是要靠商业银行不断提高自身的风险管理水平。

2）保险作为操作风险缓释的有效手段，一直是西方商业银行操作风险管理的重要工具。主要包括：

第一、商业银行一揽子保险。主要承担商业银行内部盗窃和欺诈以及外部欺诈风险。

第二、经理与高级职员责任险。

第三、财产保险，主要承保由于火灾、雷电、爆炸、碰撞等自然灾害引起的银行的财产损失。第四、营业中断保险，主要承保因设备瘫痪、电信中断等事件所导致的营业中断引发的损失。另外一些就是责任保险等。第五、我国对于银行操作风险类的保险主要是意外事故险和财产险。保险只是操作风险管理的补充手段之一，预防和减少操作风险的发生，最终还是要靠商业银行自身加强风险管理。

3.业务外包

1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

2）商业银行仍然是外包过程中出现的操作风险的最终责任人

3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四个环节

4）主要种类：

技术外包：如呼叫中心、计算机中心、网络中心、IT 策划中心等

处理程序外包：如消费信贷业务有关客户身份及亲笔签名的核对、信用卡客户资料的输入与装封等

业务营销外包：如汽车贷款业务的推销、住房贷款推销、银行卡营销等专业性服务外包如法律事务、不动产评估、安全保卫等

后勤性事务外包：如贸易金融服务的后勤处理作业、凭证保存等.

4.操作风险及其管理策略

在操作风险报告流程中，需要业务部门提供的内容包括内部损失数据、风险指标、风险评估和风险识别;需要风险管理部门提供的内容包括外部数据损失、同业比较、资本分析和业务目标分析。

例题：

1.以下()不属于风险转移和缓释的手段。

A.连续营业方案

B.保险

C.业务外包

D.采取内控措施正确答案：D

解析：连续营业方案、保险、业务外包属于风险转移和缓释的手段

2.火灾、抢劫、高管欺诈等属于()。

A.可规避的操作风险

B.可降低的操作风险

C.可缓释的操作风险

D.应承担的操作风险

正确答案：C

解析：火灾、抢劫、高管欺诈等属于可缓释的操作风险

3.根据商业银行管理和控制操作风险的能力，可以将操作风险划分为()。

A.可规避的操作风险

B.可降低的操作风险

C.可缓释的操作风险

D.应承担的操作风险

E.可接受的操作风险

正确答案：A,B,C,D

解析：操作风险的主要分类

4.X银行与Y数据服务中心签订为期10年的IT系统外包合同，一旦X银行的IT系统发生严重故障，Y数据服务中心将保证X银行的业务持续运行。针对以上案例分析，下列描述正确的有（）。

A.在选择外包服务提供者时，X银行可以对Y数据服务中心的财务状况、信誉状况和双方各自的独立承担进行评估

B.在合同有效期内由Y数据服务中心对外包业务的风险进行管理

C.X银行需要对外包业务的风险进行管理

D.在合同有效期内，对IT系统出现的操作风险，最终责任将由X银行自己承担

E.在合同有效期内，对IT系统出现的操作风险，最终责任将由Y数据服务中心承担

正确答案：B,C,E

解析：

1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

2）商业银行仍然是外包过程中出现的操作风险的最终责任人

3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四个环节

5.选择外包服务提供者时要对其进行的评估方面，不包括()。

A.双方各自的独立程度

B.风险管理能力

C.信誉状况

D.财务状况

正确答案：C

解析：

1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

2）商业银行仍然是外包过程中出现的操作风险的最终责任人

3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四个环节

6.“9·11”事件给很多银行及企业造成了极大的损失，为应对此类事件，商业银行应当注意（）

A.灾难备份

B.强制员工休假

C.审慎选择经营地址

D.制定应急和连续营业方案

E.购买保险

正确答案：A,C,D,E

解析：强制员工休假不应作为此类问题的注意事项

7.商业银行面对信息技术基础设施严重受损以致影响正常业务运行的风险，不可以通过（）来进行操作风险缓释。

A.提高电子化水平以取代手工操作

B.制定连续营业方案

C.购买电子保险

D.IT系统灾难备援外包正确答案：A

解析：商业银行面对信息技术基础设施严重受损以致影响正常业务运行的风险，可以通过制定连续营业方案、购买电子保险、IT系统灾难备援外包来进行操作风险缓释。

8.能够转移商业银行操作风险的保险品种包括（）

A.财产保险

B.电子保险

C.计算机犯罪保险

D.错误与遗漏保险

E.营业中断保险

正确答案：A,B,C,D,E

解析：以上都正确

9.商业银行通常对下列业务进行外包以转移操作风险，包括（）。

A.网络中心

B.消费借贷业务有关客户身份的核对

C.银行卡营销

D.法律事务

E.账户系统

正确答案：A,B,C,D

解析：商业银行通常对网络中心、消费借贷业务有关客户身份的核对、银行卡营销、法律事务进行外包以转移操作风险

10.住房贷款推销属于（）

A.处理程序外包

B.业务营销外包

C.某些专业性服务外包

D.后勤性事务外包

正确答案：B

解析：住房贷款推销属于业务营销外包.业务外包主要有，

1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

2）商业银行仍然是外包过程中出现的操作风险的最终责任人3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四

个环节

11.对于可缓释的操作风险，商业银行可以采取哪些措施进行管理（）。

A.差错率考核

B.制定应急和连续营业方案

C.计提损失准备金

D.购买保险

E.业务外包

正确答案：B,D,E

解析：火灾，抢劫，高管欺诈等操作风险商业银行往往很难规避和降低，甚至有些无能为力，但可以通过制定应急和连续营业方案，购买保险，业务外包等方式将风险转移或缓释

12.商业银行可以采取下列哪项措施进行操作风险缓释（）。

A.风险识别

B.分散

C.监测

D.报告

正确答案：B

解析：操作风险缓释可采用分散、对冲和规避等策略

13.商业银行业务外包种类包括（）。

A.技术外包

B.专业性外包

C.后勤性事物外包

D.业务营销外包

E.处理程序外包

正确答案：A,B,C,D,E

解析：本题考核商业银行业务外包的种类。

14.在商业银行投保前，不论是商业银行自身还是保险机构都充分评估商业银行（），最终确定商业银行自担风险还是保险机构承保。

A.操作风险的暴露程度

B.风险管理能力C.财务承受能力

D.盈利能力

E.自我恢复能力

正确答案：A,B,C

解析：在商业银行投保前，不论是商业银行自身还是保险机构都充分评估商业银行操作风险的暴露程度、风险管理能力、财务承受能力，最终确定商业银行自担风险还是保险机构承保。

15.在商业银行操作风险管理中，风险缓释主要包括哪三种手段或方法（）。

A.业务连续性管理计划

B.资产组合管理

C.限额管理

D.商业保险

E.业务外包

正确答案：A,D,E

解析：操作风险管理中，风险缓释方法主要包括业务连续性管理计划、业务外包、商业保险

16.商业银行可以采取以下哪项措施进行操作风险缓释（）。

A.不连续营业方案

B.购买商业保险

C.将核心业务外包

D.提高电子化水平以取代手工操作

正确答案：B

解析：

三种常用的操作风险缓释手段：连续营业方案、商业保险、普通业务外包

17.下列选项不属于根据商业银行资本金水平和操作风险管理能力将操作风险进行划分的是（）。

A.可规避的操作风险

B.不可降低的操作风险

C.可缓释的操作风险

D.应承担的操作风险正确答案：B

解析：根据商业银行的资本金水平和操作风险管理能力，可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。，商业银行可根据不同的操作风险类型采取相应曲管理策略。

18.在商业银行的风险管理和控制措施中，下列哪项属于风险缓释措施?（）

A.减少某损失严重产品的交易

B.对出纳人员实行强制休假制度

C.购买未授权交易保险

D.为操作风险分配资本金

正确答案：C

解析：ABD三项分别为可规避的操作风险、可降低的操作风险和应承担的操作风险的管理和控制措施，只有C项属于风险缓释措施中的购买保险。

19.无论是监管当局对银行采取的监管措施，还是对于倒闭银行的接管方或清算人来说，被认可的风险缓释保单都需不规定（）。

A.除外条款或限制条件

B.除外条款

C.限制条件

D.除外条款和限制条件

正确答案：A

解析：无论是监管当局对银行采取的监管措施，还是对倒闭银行的接管方或清算人来说，被认可的风险缓释保单都需不规定除外条款或限制条件，这也是银行能否享受保险的风险缓释作用所取决的标准。

20.在操作风险报告流程中，（）是需要业务部门提供的内容。

A.业务目标分析

B.资本分析

C.压力测试

D.风险指标

正确答案：D

解析：在操作风险报告流程中，需要业务部门提供的内容包括内部损失数据、风险指标、风险评估和风险识别;需要风险管理部门提供的内容包括外部数据损失、同业比较、资本分析和业务目标分析。21.商业银行通常对下列业务进行外包以转移操作风险，主要包括（）。

A.资金交易

B.消费信贷业务有关客户身份的核对

C.网络中心

D.法律事务

E.账户系统

正确答案：B,C,D

解析：

商业银行业务外包通常有以下几类：①技术外包(如网络中心)；②处理程序外包(如消费信贷业务有关客户身份的核对)；③业务营销外包(如银行卡营销)；④某些专业性服务外包(如法律事务)；⑤后勤性事务外包。一些关键过程和核心业务，如账户系统、资金交易业务等不应外包出去

22.下列关于风险管理策略的说法，正确的有（）。

A.风险分散不能完全消除非系统性风险

B.商业银行的风险对冲可以分为自我对冲和市场对冲两种情况

C.风险规避是指商业银行拒绝或退出某一业务或市场．以避免该业务或市场具有的风险

D.根据多样化投资分散风险管理，商业银行的信贷业务应是全面的。不应集中于同一行业、同一性质甚至同一国家的借款人

E.风险规避策略的局限性在于它是一种消极的风险管理策略．不宜成为商业银行发展的主导风险管理策略

正确答案：B,C,D,E

解析：对于相互独立的多种资产组成的投资组合，只要组合中的资产个数足够多，该投资组合的非系统性风险就可以通过这种风险分散策略完全消除。故A错误。

23.商业银行通过加强内部控制能够有效降低操作风险水平，但并非所有的操作风险事件都能够被防止和控制。

A.正确

B.错误

正确答案：A

解析：并非所有的操作风险事件都能够得到人为控制，如自然灾害、恐怖袭击等外部事件极易造成严重损失，但商业银行却很难主动采取控制措施。

24.下列关于商业银行通过业务外包以管理其操作风险的说法，不正确的是（）

A.合理的业务外包可使商业银行提高效率，节约成本

B.商业银行通过业务外包将最终责任转移给了外部服务提供商

C.业务外包必须有严格的合同或服务协议

D.一些关键过程和核心业务不应外包出去

正确答案：B

解析：操作或服务虽然可以外包，但其最终责任并没有被“包”出去

25.下列关于商业银行业务外包的描述，错误的是（）

A.银行应了解和管理任何与外包有关的后续风险

B.部分关键过程和核心业务不应该外包出去

C.选择外包服务提供者时要对其财务、信誉状况和双方各自的独立程度进行评估

D.银行原来承担的与外包服务有关的责任同时被转移

正确答案：D

解析：参见教材257页业务操作或者服务可以外包，但最终责任并未被包

26.业务连续性计划应当是一个全面的计划，与商业银行经营的规模和复杂性相适应，强调（）。

A.操作风险识别、缓释、恢复以及持续计划

B.商业银行操作风险管理体系的建立和实施

C.对新出台的操作风险管理方案进行独立评估

D.设计、组织实施本行操作风险评估

正确答案：A

解析：业务连续性计划应当是一个全面的计划，与商业银行经营的规模和复杂性相适应，强调操作风险识别、缓释、恢复以及持续计划。

27.对于缓释的操作风险，商业银行可以采取的管理措施有（）。

A.购买商业保险

B.设定风险限额

C.外包非核心业务

D.制定应急和连续营业方法E.计提经济资本

正确答案：A,C,D

解析：操作风险缓释：1、业务连续性管理计划；2、商业保险；3、业务外部。

28.商业银行将某些业务外包给具有较强技能和规模的专业机构来管理，有助于有商业银行更加关注核心业务，而无需对外包业务的风险进行有效管理（）。

A.正确

B.错误

正确答案：B

解析：外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。商业银行必须对外包业务的风险进行管理。

29.外包服务管理实施流程分四个环节，其中流程顺序正确的是（）。

A.采购、立项、合同管理、持续管理和监督

B.采购、合同管理、立项、持续管理和监督

C.立项、采购、合同管理、持续管理和监督

D.立项、合同管理、采购、持续管理和监督

正确答案：C

解析：本题考核外包服务管理实施流程

30.商业银行监测信贷资产组合风险，可以从行业、区域、产品等维度防止风险集中度过高。是新资源的最优化配置

A.正确

B.错误

正确答案：A

解析：组合监测能够体现多样化投资产生的风险分散效果、防止国别、行业、区域、产品等维度的风险集中度过高，实现资源的最优化配置

31.商业银行在计量操作风险监管资本时，可以将保险理赔收入作为操作风险的缓释因素，但保险的缓释最高不超过操作风险监管资本要求的（ ）。

A.8%

B.50%

C.20%D.25%

正确答案：C

解析：本题考察操作风险缓释的概念理解和记忆。正确答案是C。商业银行在计量操作风险监管资本时，可以将保险理赔收入作为操作风险的缓释因素，但保险的缓释最高不超过操作风险监管资本要求的20%。

32.X银行与Y数据服务中心签订为期10年的IT系统外包合同，一旦X银行的IT系统发生严重故障，Y数据服务中心将保证X银行的业务持续运行。针对以上案例分析，下列描述正确的有（ ）。

A.X银行旨在通过业务外包来转移操作风险

B.业务外包本身也可能存在风险

C.业务外包和保险一样，都能够从根本上规避操作风险

D.外包服务最终责任人依然是X银行

E.外包有利于银行将工作重点放在核心业务上

正确答案：A,B,D,E

解析：本题考察操作风险缓释的概念理解和记忆。正确答案是ABDE。业务外包并不能规避操作风险，商业银行仍然是外包过程中出现的操作风险的最终责任人 ，C项错误。

33.商业银行进行操作风险管理时，使用外部相关数据的主要目的是为了解决因内部损失数据有限、样本数少而导致分析结果失真的问题。

A.正确

B.错误

正确答案：A解析：本题考察操作风险缓释的概念理解和记忆。描述正确。