附录三操作风险损失数据收集规则
一、操作风险损失事件定义
本规则所称操作风险损失事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成银行发生直接财务损失的操作事件。操作风险损失事件原则上不包括策略风险和声誉风险事件。
二、操作风险损失事件统计原则
(一)重要性原则。在统计操作风险损失事件时,要对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。
(二)及时性原则。应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失,避免因提前或延后造成当期统计数据不准确。
(三)统一性原则。操作风险损失事件的统计标准、范围、程序和方法要保持一致,以确保统计结果客观、准确及可比。
(四)谨慎性原则。对操作风险损失进行确认时,要保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,不得出现多计或少计操作风险损失的情况。
三、操作风险损失事件类型
(一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括性别/种族歧视事件。
(二)外部欺诈。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行IT系统或逃避法律监管导致的损失事件。
(三)就业制度和工作场所安全事件。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因性别/种族歧视导致的损失事件。
(四)客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行份内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失事件。
(五)实物资产的损坏。因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。
(六)IT系统事件。因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、
硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。
(七)执行、交割和流程管理事件。因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。
四、操作风险损失形态
(一)法律成本。因商业银行发生操作风险事件引发法律诉讼或仲裁,在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本,如诉讼费、外聘律师代理费、评估费、鉴定费等。
(二)监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反监管条例所遭受的罚款、吊销执照等。
(三)资产损失。由于疏忽、事故或自然灾害等事件造成我行实物资产的直接毁坏和价值的减少,如由于火灾、洪水、地震等自然灾害所导致的帐面价值减少等。
(四)对外赔偿。由于内部操作风险事件,导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额。
(五)追索失败。由于工作失误、失职或内部事件,使原本能够追偿但最终无法追偿所导致的损失,或因有关方不履行相应义务导致追索失败所造成的损失,如资金转移错误、相关文件要素缺失、跟踪监测不及时所带来的损失等。
(六)账面减值。由于偷盗、欺诈、未授权活动等操作风险事件所导致的资产账面价值直接减少,如内部欺诈导致的销账、外部欺诈和偷盗导致的帐面资产/收入损失,以及未授权或超授权交易导致的帐面损失等。
(七)其它损失。由于操作风险事件引起的其它损失。
五、操作风险损失事件认定标准
(一)操作风险损失统计金额起点。根据操作风险损失事件统计工作的重要性原则,可确定境内操作风险损失事件统计起点为损失金额在10万元人民币以上、或折合10万元人民币以上的等值外币(含10万元);境外操作风险损失事件统计起点为损失金额在1万美元以上(含1万美元)。商业银行对上述金额起点以下的操作风险损失事件亦应进行记录和积累。
(二)操作风险损失事件统计范围界定。商业银行要合理区分操作风险损失、信用风险损
失和市场风险损失界限,准确界定相关风险的经济资本计提范围。对于跨区域、跨业务种类的操作风险损失事件,商业银行要合理确定损失统计原则,避免重复统计。
六、职责分工及报告路径
(一)操作风险损失统计工作职责分工。商业银行操作风险管理部门是操作风险损失事件统计工作的牵头管理和汇总部门(以下简称“牵头部门”),负责组织、协调和管理所辖机构操作风险损失事件统计工作,确认辖内跨区域、跨专业操作风险损失事件的统计原则,汇总全辖操作风险损失数据统计报表,收集当地外部损失数据。
商业银行的专业部门是操作风险损失事件的数据采集部门(以下简称“数据采集部门”),负责记录、采集、汇总、整理、积累、分析和说明本部门或辖属系统操作风险损失事件,同时,要做好报表数据填报和审核工作,严格实行报表编制、审核责任人和部门负责人签字及上报制度。
(二)统计数据报告路径。数据采集部门采取“双向报告”方式,即按季向同级牵头部门报送汇总数据,同时抄报本专业上级主管部门。
牵头部门负责汇总辖内各专业操作风险损失事件数据(含本级)并向上一级牵头部门报送。操作风险牵头部门负责汇总全行损失数据,编制操作风险管理报告,提交管理层或决策机构审议。
说明:在银监会确定的操作风险损失事件统计制度框架下,各商业银行总行可结合本机构实际,制定统计实施细则,并报银监会备案。
附录四操作风险损失事件类型目录(见附表)
附录五操作风险损失事件统计表样(见附表)
附录六操作风险损失事件统计表指标说明(见附表)
附录七统计报表范例(见附表)
操作风险管理知识自测题 一、单选题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D 4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是:
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法 第一章总则 第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。 第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。 第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。 控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。 剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。 第五条自我评估遵循以下原则: (一)全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。 (二)及时性。自我评估工作应及时开展,评估结果应及时 报送,优化措施应及时实施,实施效果应及时检查。 (三)客观性。自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。 第二章自我评估流程 第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。 第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
第1章 结构基本计算原则 2-1 结构可靠性的含义是什么?它包含哪些功能要求?结构超过极限状态会产生什么后果?建筑结构安全等级是按什么原则划分的? 2-2 “作用”和“荷载”有什么区别?影响结构可靠性的因素有哪些?结构构件的抗力与哪些因素有关?为什么说构件的抗力是一个随机变量? 2-3 什么是结构的极限状态?机构的极限状态分为几类,其含义各是什么? 2-4 建筑结构应该满足哪些功能要求?结构的设计工作寿命如何确定?结构超过其设计工作寿命是否意味着不能再使用?为什么? 2-5 正态分布概率密度曲线有哪些数字特征?这些数字特征各表示什么意义?正态分布概率密度曲线有何特点? 2-6 材料强度是服从正态分布的随机变量x ,其概率密度为()f x ,怎样计算材料强度大于某一取值0x 的概率0()P x x >? 2-7 什么是保证率?什么叫结构的可靠度和可靠指标?我国《建筑结构设计统一标准》对结构可靠度是如何定义的? 2-8 什么是结构的功能函数?什么是结构的极限状态?功能函数0Z >、0Z <和0Z =时各表示结构处于什么样的状态? 2-9 什么是结构可靠概率s p 和失效概率f p ?什么是目标可靠指标?可靠指标与结构失效概率有何定性关系?怎样确定可靠指标?为什么说我国“规范”采用的极限状态设计法是近似概率设计方法?其主要特点是什么? 2-10 我国“规范”承载力极限状态设计表达式采用何种形式?说明式中各符号的物理意义及荷载效应基本组合的取值原则。 2-11 什么是荷载标准值?什么是活荷载的频遇值和准永久值?什么是荷载的组合值?对正常使用极限状态验算,为什么要区分荷载的标准组合和荷载的准永久组合?如何考虑荷载的标准组合和准永久组合? 2-12 混凝土强度标准值是按什么原则确定的?混凝土材料分项系数和强度设计值是如何确定的? 2-13 钢筋的强度设计值和标准值是如何确定的?分别说明钢筋和混凝土的强度标准值、平均值及设计值之间的关系。
数据库三大范式说明 数据库的设计范式是数据库设计所需要满足的规范,满足这些规范的数据库是简洁的、结构明晰的,同时,不会发生插入(insert)、删除(delete)和更新(update)操作异常。反之则是乱七八糟,不仅给数据库的编程人员制造麻烦,而且面目可憎,可能存储了大量不需要的冗余信息。 实质上,设计范式用很形象、很简洁的话语就能说清楚,道明白。本节课将对范式进行通俗地说明,以一个简单论坛的数据库为例来讲解怎样将这些范式应用于实际项目中。 范式说明: 第一范式(1NF): 数据库表中的字段都是单一属性的,不可再分。这个单一属性由基本类型构成,包括整型、实数、字符型、逻辑型、日期型等。 很显然,在当前的任何关系数据库管理系统(DBMS)中,傻瓜也不可能做出不符合第一范式的数据库,因为这些DBMS不允许你把数据库表的一列再分成二列或多列。因此,你想在现有的DBMS中设计出不符合第一范式的数据库都是不可能的。 第二范式(2NF): 数据库表中不存在非关键字段对任一候选关键字段的部分函数依赖(部分函数依赖指的是存在组合关键字中的某些字段决定非关键字段的情况),也即所有非关键字段都完全依赖
于任意一组候选关键字。 假定选课关系表为SelectCourse(学号, 姓名, 年龄, 课程名称, 成绩, 学分),关键字为组合关键字(学号, 课程名称),因为存在如下决定关系: (学号, 课程名称) →(姓名, 年龄, 成绩, 学分) 这个数据库表不满足第二范式,因为存在如下决定关系: (课程名称) →(学分) (学号) →(姓名, 年龄) 即存在组合关键字中的字段决定非关键字的情况。 由于不符合2NF,这个选课关系表会存在如下问题: (1) 数据冗余: 同一门课程由n个学生选修,"学分"就重复n-1次;同一个学生选修了m门课程,姓名和年龄就重复了m-1次。 (2) 更新异常: 若调整了某门课程的学分,数据表中所有行的"学分"值都要更新,否则会出现同一门课程学分不同的情况。 (3) 插入异常: 假设要开设一门新的课程,暂时还没有人选修。这样,由于还没有"学号"关键字,课程名称和学分也无法记录入数据库。 (4) 删除异常: 假设一批学生已经完成课程的选修,这些选修记录就应该从数据库表中删除。但是,与此同时,课程名称和学分信息也被删除了。很显然,这也会导致插入异常。 把选课关系表SelectCourse改为如下三个表: 学生:Student(学号, 姓名, 年龄); 课程:Course(课程名称, 学分); 选课关系:SelectCourse(学号, 课程名称, 成绩)。 这样的数据库表是符合第二范式的,消除了数据冗余、更新异常、插入异常和删除异常。 另外,所有单关键字的数据库表都符合第二范式,因为不可能存在组合关键字。
ⅩⅩ农村商业银行流程体系文件操作风险管理办法 第一章3 第二章组织与职责4 第三章操作风险的识别与评估6 第四章操作风险的控制、监控与缓释7 第五章操作风险损失事件与损失数据收集10 第六章操作风险报告11 第七章问责与监督12 第八章附则13 第一章总则 第一条为规范和加强ⅩⅩ农村商业银行(以下简称“本行”)操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险锌理指引》以及ft他冇关法律法规,制定本办法。 第二条本办法所称操作风险是指由不完善或有H题的内部程序、鉍工和佶息科技系统以及外部帘件所造成损火的风险。本定义所桁操作风险^栝法律风险,们不包括战略风险和声誉风险。 第三条木行进行操作风险管理要遵循以下原则: (一)有效性原则:操作风险管理制度应符合芾事会战略安排要求,按照点面结合的管理模式,确保得到全面贯彻执行,任何人在任何W位办理任何业务均受内部控制约朿,内部控制存在的题应当能
够得到及时反馈和纠正; (二)全而性原则.?操作风险的管理要渗透到各项业务过程和各个操作环节,禝盖所葙的部门和岗位,并由全体员工参与,任何决策或操作均应当脊案可 (三)审慎性原则:操作风险管理耍以防范风险、审慎经营为出发点,各项经营管理活动,尤其是涉及相关织架构调整、设立新机构、开办新业务、新产品时,应当体现“内控优先”的原则,建立和完善相关规章制度和科学流程设 (四)成木效益原则:操作风险管理要作好重大风险点的排査和识别,突出重点,充分发挥各部门及广人职w的工作积极性。M时要考虑成本效益原则,保证以合理的控制成本达到最佳的控制效來。 第四条本办法适用于本行各级、各部门及本行所冇人员。 第二章组织与职责 第五条本行操作风险管现的治珂架构勹组织架构括董事会、董事会下设的风险管理与关联交易控制委员会、高级管理层、风险合规部下设的法律合规屮心、稍核监察部及?它相关部门、各分支机构。 第六条策水会是木行操作风险管理的最高管理机构,承担监控操作风险管理有效性的鉍终责任。飱?事会授权下设的风险管现与关联交鉍控制委W会履行以?操作风险管理的职责,只?休包牯:(一)制定与本行战略E1标相一致IL适用于全行的操作风险管
操作风险考试题库及答案 一、单项选择题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D
4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是: A. 识别
工程量计算的基本原则 工程量是指按照事先约定的工程量计算规则计算所得的、以物理计量单位或自然计量单位所表示的建筑工程各个分部分项工程或结构构件的数量。(物理计量单位是指以度量表示的长度、面积、体积和重量等单位;自然计量单位是指以客观存在的自然实体表示的个、套、樘、块、组等单位。工程计量单位有基本计量单位和扩大计量单位,基本计量单位如m、m2、m3、kg、个等,扩大计量单位如10m、100m2、1000m3、10个等。工程量清单一般采用基本计量单位,预算定额常采用扩大计量单位,应用时一定要注意单位换算) 工程量计算力求准确,它是编制工程量清单、确定建筑工程直接费、编制施工组织设计、编制材料供应计划、进行统计工作和实现经济核算的重要依据。 二、工程计量的内容: 工程计量是工程量清单编制的主要工作内容之一,同时也是工程计价的基本数据和主要依据。计量正确与否,直接影响到清单编制的质量和工程造价的正确性。工程计量包括以下三个方面的内容: (1)工程量清单项目的工程计量 清单项目的工程计量是依据《计价规则》中的计算规则,对清单项目确定其工程数量和单位的过程。是招标文件的组成部分,由招标人或招标代理机构编制。 (2)预算定额项目的工程计量
预算定额项目的工程计量是编制施工图预算的基础,也是清单计价模式下综合单价组价的基础。(主要是企业定额还没有形成,暂且用预算定额充当) (3)建筑面积计算 三、工程量计算的一般要求 1、必须按图纸计算 工程量计算时,应严格按照图纸所标注的尺寸进行计算,不得任意加大或缩小、任意增加或减少,以免影响工程量计算的准确性。图纸中的项目要认真反复清查,不得漏项和重复计算。 2、必须按工程量计算规则进行计算 工程量计算规则是计算和确定各项消耗指标的基本依据,也是工程量计算的准绳。例如;1.5砖墙的厚度,无论图纸怎么标注或称呼,都应以计算规则规定的365mm进行计算(见《计价规则》P51 说明2)。 3、必须口径一致 施工图列出的工程项目(工程项目所包括的内容和范围)必须与计量规则中规定的相应工程项目相一致。计算工程量除必须熟悉施工图纸外,还必须熟悉计量规则中每个工程项目所包括的内容和范围。 4、必须列出计算式 在列计算式时,必须部位清楚,详细列项标出计算式,注明计算结构构件的所处部位和轴线,保留计算书,作为复查的依据。工程量的计算式应按一定的格式排列,如面积=长宽、体积=长宽高。 5、必须计算准确
附录三操作风险损失数据收集规则 一、操作风险损失事件定义 本规则所称操作风险损失事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成银行发生直接财务损失的操作事件。操作风险损失事件原则上不包括策略风险和声誉风险事件。 二、操作风险损失事件统计原则 (一)重要性原则。在统计操作风险损失事件时,要对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。 (二)及时性原则。应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失,避免因提前或延后造成当期统计数据不准确。 (三)统一性原则。操作风险损失事件的统计标准、范围、程序和方法要保持一致,以确保统计结果客观、准确及可比。 (四)谨慎性原则。对操作风险损失进行确认时,要保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,不得出现多计或少计操作风险损失的情况。 三、操作风险损失事件类型 (一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括性别/种族歧视事件。 (二)外部欺诈。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行IT系统或逃避法律监管导致的损失事件。 (三)就业制度和工作场所安全事件。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因性别/种族歧视导致的损失事件。 (四)客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行份内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失事件。 (五)实物资产的损坏。因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。 (六)IT系统事件。因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、
操作风险审计管理规定 第一条为加强公司操作风险管理,发挥内部审计在案件防控中的作用,根据《北京银监局关于印发〈关于提高操作风险内部审计工作有效性的指导意见〉的通知》(大银监发[2007]426号文件)等相关要求及公司《审计工作管理规定》制定本规定。 第二条本规定所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件给公司造成损失的风险。 第三条操作风险审计遵循以下原则: (一)独立性原则。审计部独立开展操作风险审计,不受其他部门和人员等外在因素的影响和干扰。 (二)统一性原则。审计部对操作风险审计实行统一管理,保证操作风险审计工作的一致性。 (三)有效性原则。公司应保证操作风险审计的有效性,以提高对公司各项业务操作风险的防控能力。 第四条操作风险审计目标 保证公司操作风险政策、规定、要求的贯彻、执行;审查、评价并改善系统内操作风险的管理;提升操作风险管控能力,提高案件堵截率,降低案件发生率,促进公司业务的健康发展。 第五条审计机构设置及职责 公司设立审计部,独立开展操作风险内部审计工作,向董事会、审计委员会报告工作,在操作风险管理方面的主要职责为: (一)监督公司操作风险管理政策、制度的制定、执行情况; (二)监督风险管理部门履职情况; (三)开展操作风险审计,促进各部门加强操作风险管理。 (四)对公司贯彻落实监管部门有关案件防控要求情况进行监督。 第六条操作风险审计主要内容 (一)公司操作风险管理相关政策、制度、流程制定情况; (二)风险管理部门履职情况; (三)轮岗、强制休假、离任审计等制度执行情况; (四)不兼容岗位分离、对账等操作风险防范措施执行情况; (五)其他与操作风险管理有关的情况。 第七条操作风险审计在风险评估基础上确定审计重点和频率。轮岗、强制休假、离任审计及对账等情况应每季度审计一次。其他相关情况至少每半年审计一次。 第八条操作风险审计程序及后续处理按照《审计工作管理规定》执行。 第九条审计部应按季向管理层及审计委员会汇报操作风险内部审计工作情况。 第十条审计部应就以下事项向监管部门报告或备案:
操作风险管理模拟题 1、以下关于用来管理操作风险事件的数据库的陈述哪一个是不正确的? A、操作风险事件数据库总是与操作风险管理项目的其他组成部分相互融合 B、操作风险损失事件数据采集软件可以在内部开发 C、操作风险事件数据库是独立的操作风险管理框架元素 D、内部操作风险事件损失数据库的实施融合了外部系统的优点和缺点的分析 【参考答案】:D 2、操作风险管理框架的主要构架不包括下列选项中的哪一个: A、损失数据采集 B、风险与控制自我评估 C、合规文件的准备 D、情景分析 【参考答案】:C 3、倍达菲决定在第一年使用风险和控制自我评估(RCSA)专题讨论会法。它认为风险和控制自我评估(RCSA)混合法更适合它的操作框架。下面哪些关于风险和控制自我评估(RCSA)混合法的陈述是正确的? A、该公司可以使用专题讨论会法的结论设计问卷 B、如果要最有效地利用其风险和控制自我评估(RCSA)程序,公司应同时使用问卷调查和专题讨论会法 C、该公司不能交替使用问卷调查和专题讨论会法 D、如果企业使用了非常复杂的的风险和控制自我评估(RCSA)技术系统,它必须切换到问卷调查法
【参考答案】:A 4、以下四种关于损失数据收集程序中设置损失最小预知的说法中哪一个是不正确的? A、一个公司对于不同部门可以有不同的操作损失数据收集和汇报的阈值 B、操作损失数据收集程序需要包括所有损失,无论其规模大小 C、操作损失数据收集阈值的设定取决于公司风险偏好和任何需要满足的监管要求 D、操作损失数据收集程序必须包括所有在最小的净损失阈值以上的重大损失 【参考答案】:B 5、詹姆斯-约翰逊试图增加对外部操作损失数据库的使用。以下四个陈述中哪一个是他必须克服在使用这些数据源时的困难? A、使用基准数据反映了类似的数据收集标准 B、他们提供了关于操作亏损事件的数据来源 C、外部事件通常不是高级管理人员所感兴趣的 D、如果外部数据是从新闻来源获取,它只能反映那些媒体感兴趣的事件 【参考答案】:D 6、以下四个关于一个成功风险与控制自我评估(RCSA)程序实施的陈述中哪一个是正确的? A、风险与控制自我评估(RCSA)只有在确认和评估所有可能的缓解措施后才是完整的 B、内部损失数据有助于识别需要在风险和控制自我评估中处理的风险
(6)钢筋工程量计算的基本方法: 钢筋工程量计算首先计算其图示长度,然后乘以单位长度质量确定。即: 钢筋工程量=图示钢筋长度×单位理论质量(5.3.1) 钢筋单位理论质量可根据公式(5.3.2)计算确定(d为钢筋直径,单位mm),或查表5.3.13确定;也可根据钢筋直径计算理论质量,钢筋的容重可按7850kg/m3计算。 钢筋单位理论重量=0.006165×d2(kg/m)(5.3.2) 1)纵向钢筋图示长度的计算。 在计算纵向钢筋图示长度时,需要考虑以下参数: ①混凝土保护层厚度。(《混凝土结构设计规范》GB50010-2010规定) 表5.3.14混凝土保护层最小厚度(mm) 注:1.混凝土强度等级不大于C25时,表中保护层厚度数值应增加5mm。 2.钢筋混凝土基础宜设置混凝土垫层,基础中钢筋的混凝土保护层厚度应从垫层顶面算起,且不应小于40mm。 ②弯起钢筋增加长度。 弯起钢筋的弯曲度数有30°、45°、60°,如图5.3.24所示。弯起钢筋增加的长度为S-L,不同弯起角度的S-L值见表5.3.15。
表5.3.15弯起钢筋增加长度计算表 注:弯起钢筋高度h=构件高度-保护层厚度。 ③钢筋弯钩增加长度。 钢筋的弯钩主要有半圆弯钩(180°)、直弯钩(90°)和斜弯钩(135°),如图5.3.25所示。 对于HPB300级光圆钢筋受拉时,钢筋末端作180o弯钩时,钢筋弯折的弯弧内直径不应小于钢筋直径d的2.5倍,弯钩的弯折后平直段长度不应小于钢筋直径d的3倍。 按弯弧内径为钢筋直径d的2.5倍,平直段长度为钢筋直径d的3倍确定弯钩的增加长度为:半圆弯钩增加长度为6.25d,直弯钩增加长度为3.5d,斜弯钩增加长度为4.9d。 当平直段长度为其他数值时,可相应换算得到弯钩增加长度,如斜弯钩平直段长度为10d时,弯钩增加长度为11.9d(4.9d-3d+10d=11.9d)。对于现浇混凝土板上负筋直弯钩,为减少马镫筋的用量,直弯钩取板厚减两个保护层。 【2010真题】根据混凝土结构工程施工及验收规范,直径为d的I级钢筋做受力筋,两端设有弯钩,弯钩增加长为4.9d,其弯起角度应是()。 A.90o
范式分解 主属性:包含在任一候选关键字中的属性称主属性。 非主属性:不包含在主码中的属性称为非主属性。 函数依赖: 是指关系中一个或一组属性的值可以决定其它属性的值。函数依赖正象一个函数 y = f(x) 一样,x的值给定后,y的值也就唯一地确定了。 如果属性集合Y中每个属性的值构成的集合唯一地决定了属性集合X中每个属性的值构成的集合,则属性集合X函数依赖于属性集合Y,计为:Y→X。属性集合Y中的属性有时也称作函数依赖Y→X的决定因素(determinant)。例:身份证号→姓名。部分函数依赖: 设X,Y是关系R的两个属性集合,存在X→Y,若X’是X的真子集,存在X’→Y,则称Y部分函数依赖于X。 完全函数依赖: 在R(U)中,如果Y函数依赖于X,并且对于X的任何一个真子集X',都有Y不函数依赖于X',则称Y对X完全函数依赖。否则称Y对X部分函数依赖。
【例】; 举个例子就明白了。假设一个学生有几个属性 SNO 学号 SNAME 姓名 SDEPT系 SAGE 年龄 CNO 班级号 G 成绩 对于(SNO,SNAME,SDEPT,SAGE,CNO,G)来说,G完全依赖于(SNO, CNO), 因为(SNO,CNO)可以决定G,而SNO和CNO都不能单独决定G。 而SAGE部分函数依赖于(SNO,CNO),因为(SNO,CNO)可以决定SAGE,而单独的SNO也可以决定SAGE。 传递函数依赖: 设R(U)是属性集U上的关系,x、y、z是U的子集,在R(U)中,若x→y,但y→x,若y→z,则x→z,称z传递函数依赖于x,记作X→TZ。 如果X->Y, Y->Z, 则称Z对X传递函数依赖。 计算X+ (属性的闭包)算法: a.初始化,令X+ = X; b.在F中依次查找每个没有被标记的函数依赖,若“左边属性集”包含于X+ ,则令X+ = X+∪“右边属性集”, 并为访问过的函数依赖设置标记。
数据库三范式 1.1 第一范式(1NF)无重复的列 所谓第一范式(1NF)是指数据库表的每一列都是不可分割的基本数据项,同一列中不能有多个值,即实体中的某个属性不能有多个值或者不能有重复的属性。如果出现重复的属性,就可能需要定义一个新的实体,新的实体由重复的属性构成,新实体与原实体之间为一对多关系。在第一范式(1NF)中表的每一行只包含一个实例的信息。简而言之,第一范式就是无重复的列。 说明:在任何一个关系数据库中,第一范式(1NF)是对关系模式的基本要求,不满足第一范式(1NF)的数据库就不是关系数据库。 1.2 第二范式(2NF)属性完全依赖于主键[消除部分子函数依赖] 第二范式(2NF)是在第一范式(1NF)的基础上建立起来的,即满足第二范式(2NF)必须先满足第一范式(1NF)。第二范式(2NF)要求数据库表中的每个实例或行必须可以被惟一地区分。为实现区分通常需要为表加上一个列,以存储各个实例的惟一标识。例如员工信息表中加上了员工编号(emp_id)列,因为每个员工的员工编号是惟一的,因此每个员工可以被惟一区分。这个惟一属性列被称为主关键字或主键、主码。 第二范式(2NF)要求实体的属性完全依赖于主关键字。所谓完全依赖是指不能存在仅依赖主关键字一部分的属性,如果存在,那么这个属性和主关键字的这一部分应该分离出来形成一个新的实体,新实体与原实体之间是一对多的关系。为实现区分通常需要为表加上一个列,以存储各个实例的惟一标识。简而言之,第二范式就是属性完全依赖于主键。 1.3 第三范式(3NF)属性不依赖于其它非主属性[消除传递依赖] 满足第三范式(3NF)必须先满足第二范式(2NF)。简而言之,第三范式(3NF)要求一个数据库表中不包含已在其它表中已包含的非主关键字信息。例如,存在一个部门信息表,其中每个部门有部门编号(dept_id)、部门名称、部门简介等信息。那么在的员工信息表中列出部门编号后就不能再将部门名称、部门简介等与部门有关的信息再加入员工信息表中。如果不存在部门信息表,则根据第三范式(3NF)也应该构建它,否则就会有大量的数据冗余。简而言之,第三范式就是属性不依赖于其它非主属性。 II、范式应用实例剖析 下面以一个学校的学生系统为例分析说明,这几个范式的应用。首先第一范式(1NF):数据库表中的字段都是单一属性的,不可再分。这个单一属性由基本类型构成,包括整型、实数、字符型、逻辑型、日期型等。在当前的任何关系数据库管理系统(DBMS)中,傻瓜也不可能做出不符合第一范式的数据库,因为这些DBMS不允许你把数据库表的一列再分成二列或多列。因此,你想在现有的DBMS 中设计出不符合第一范式的数据库都是不可能的。 首先我们确定一下要设计的内容包括那些。学号、学生姓名、年龄、性别、课程、
商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构;
(四)操作风险管理政策、方法和程序; (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性; (四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险; (五)确保本行操作风险管理体系接受内审部门的有效审查与监督; (六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
阳光财产保险股份有限公司 操作风险管理规范 第一章 总则 第一条 为完善阳光财产保险股份有限公司(以下简称“公司”)全面风险管理体系,保障公司稳健经营,有效控制操作风险,根据《中华人民共和国保险法》、《保险公司偿付能力监管规则(1-17号)》等法律法规以及《阳光保险集团内部控制指引》(阳光保险发[2010]207号)等文件,结合公司实际情况,制定本规范。 第二条 本规范所称操作风险,是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险,包括法律及监管合规风险。 本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。操作风险损失事件应至少满足以下特征之一:(一)形成风险金额; (二)存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为; (三)受到监管机关行政处罚或公开批评; (四)公司被起诉或被申请仲裁; (五)造成对外营业中断。 第三条 公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素,对操作风险进行分类。
第四条 本规范适用于公司各部门、各事业部及各分支机构。 第二章 组织架构及职责分工 第五条 操作风险管理是偿付能力风险管理体系重要组成部分,公司建立相关制度和机制,防范和识别操作风险,应对和处置操作风险事件。公司建立由董事会承担最终责任,高级管理层承担直接责任,风险管理部作为牵头部门,其他职能部门和各分支机构各司其职、密切配合,覆盖所有业务单位的操作风险管理组织体系。 第六条 董事会是公司全面风险管理的最高决策机构,对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。 第七条 高级管理层负责履行操作风险管理的直接责任,在授权范围内实施操作风险管理工作,主要职责包括: (一)制定并组织执行操作风险管理政策和流程; (二)明确公司各部门和分支机构在操作风险管理中的职责; (三)组织制定重大操作风险事件的解决方案; (四)组织评估操作风险管理体系运行的有效性并不断完善; (五)组织相关信息系统的开发和应用,确保内控流程嵌入到信息系统中; (六)审核操作风险报告,充分了解公司操作风险管理的总体情况。 第八条 风险管理部是操作风险管理的牵头部门,统筹负责操作风险管理。各职能部门、渠道和分支机构根据职责分工完成相应工作。作为操作风险管理牵头部门,风险管理部的主要职责包括: (一)制定、维护并不断完善公司操作风险管理制度和流程; (二)协调、指导、督促各职能部门、渠道和分支机构组织实施操
1、裸导线:是指没有绝缘、没有护层的导电线材,主要包括裸单线、裸绞线和型线型材三个系列产品,是电线电缆产品中最基本的一大类产品。一般为架空线路的主体,输送电能。 ①裸单线:TY——铜质圆单线LY——铝质圆单线 ②裸绞线:TJ——铜绞线LJ——铝绞线LGJ——钢芯铝绞线 2、绝缘电线: BV——聚氯乙烯绝缘外皮铜芯 BX——橡胶绝缘外皮铜芯线V——聚氯乙烯 BLV——聚氯乙烯绝缘外皮铝芯线 BVV——聚氯乙烯绝缘外皮聚氯乙烯护套铜芯线Y——聚乙烯 BLVV——聚氯乙烯绝缘外皮聚氯乙烯护套铝芯线 3、电力电缆:用来输送和分配大功率电能 a、聚氯乙烯绝缘聚氯乙烯护套电力电缆VV VLV 例:VV22 - 4×120+1×50表示4根截面为120mm2和1根截面为50mm2的铜芯聚氯乙烯绝缘,钢带铠装聚氯乙烯护套五芯电力电缆。 b、交联聚乙烯绝缘聚氯乙烯护套电力电缆YJV YJLV 例:YJV22 - 4×120表示4根截面为120mm2的铜芯交联聚乙烯绝缘,钢带铠装聚氯乙烯护套四芯电力电缆。 4、控制电缆: 适用于工矿企业、能源交通部门、供交流额定电压450/750伏以下控制、保护线路等场合使用的聚氯乙烯绝缘,聚氯乙烯护套控制电缆。 KVV KVLV KVV 阻铜芯聚氯乙烯绝缘聚氯乙烯护套控制电缆 KVV22 铜芯聚氯乙烯绝缘聚氯乙烯护套钢带铠装控制电缆 KVVP 阻燃铜芯聚氯乙烯绝缘聚氯乙烯护套控制电缆 KVVR 铜芯聚氯乙烯绝缘聚氯乙烯护套控制软电缆 ZRKVV 阻燃铜芯聚氯乙烯绝缘聚氯乙烯护套控制电缆 5、通信电缆——传输电话、电报、传真文件、电视和广播节目、数据和其他电信号的电缆。由一对以上相互绝缘的导线绞合而成。 ①电话电缆:HYY HYV ②同轴射频电缆:STV-75-4/6 6、电缆附件 电缆终端头:电缆与配电箱的连接处。一根电缆两个电缆头 电缆中间头:用于电缆的延长,隔250m设一个 7、线路敷设方式(电缆或电线保护管)代号 TC:用电线管敷设CT:用桥架敷设 PC:用硬塑料管敷设PEC:用半硬塑料管敷设 SC:用焊接钢管敷设SR:用金属线槽敷设 8、线路敷设部位代号: WE:沿墙明敷WC:沿墙暗敷 CE:沿顶棚明敷CC:沿顶棚暗敷 BE:沿屋架明敷BC:沿梁暗敷 CLE:沿柱明敷CLC:沿柱暗敷 FC:沿地板暗敷SCC:在吊顶内敷设 9、线路在平面图上的表示 a-b (c ×d) e - f a :线路编号b:导线型号
1、请简述满足1NF、2NF和3NF的基本条件。并完成下题:某信息一览表如下,其是否满足3NF,若 第一范式的关系应满足的基本条件是元组中的每一个分量都必须是不可分割的数据项。 第二范式,指的是这种关系不仅满足第一范式,而且所有非主属性完全依赖于其主码。 第三范式,指的是这种关系不仅满足第二范式,而且它的任何一个非主属性都不传递依赖于任何主关键字。 考生情况(考生编号,姓名,性别,考生学校) 考场情况(考场号,考场地点) 考场分配(考生编号,考场号) 成绩(考生编号,考试成绩,学分) 配件关系:(配件编号,配件名称,型号规格) 供应商关系(供应商名称,供应商地址) 配件库存关系(配件编号,供应商名称,单价,库存量) 3、简述满足1NF、2NF和3NF的基本条件。并完成下题:已知教学关系, 教学(学号,姓名,年龄,性别,系名,系主任,课程名,成绩),试问该关系的主键是什么,属于第几范式,为什么?如果它不属于3NF,请把它规范到3NF。 4、请确定下列关系的关键字、范式等级;若不属于3NF,则将其化为3NF 。 例1.仓库(仓库号,面积,电话号码,零件号,零件名称,规格,库存数量) 例1答案: 仓库号+零件号;1NF; 仓库(仓库号,面积,电话号码) 零件(零件号,零件名称,规格) 保存(仓库号,零件号,库存数量)
例2. 报名(学员编号,学员姓名,培训编号,培训名称,培训费,报名日期),每项培训有多个学员报名,每位学员可参加多项培训。 例2答案: 学员编号+培训编号;1NF; 学员(学员编号,学员姓名) 培训(培训编号,培训名称,培训费) 报名(学员编号,培训编号,报名日期) 5、请确定下列关系的关键字、范式等级;若不属于3NF,则将其化为3NF,要求每个关系写一条记录。(部门编号,部门名称,所在城市,员工编号,员工姓名,项目编号,项目名称,预算,职务,加入项目的日期) [注]职务指某员工在某项目中的职务。 部门(部门编号,部门名称,所在城市) 员工(员工编号,员工姓名,部门编号) 项目(项目编号,项目名称,预算) 工作(员工编号,项目编号,职务,加入项目的日期)
百度文库 - 让每个人平等地提升自我 理论与实践 Theory and Practice 我国商业银行 操作风险损失事件分布分析 □文/吴琼范文婷 一、我国商业银行操作风险现状分析 为了分析我国商业银行操作风险的损失事件类型分布 情况和损失事件发生的业务部门分布情况,我们收集了 2005—2012年国内媒体公开报道的189起操作风险损失事 件。每一笔损失都记录了损失事件的类型、业务部门和损失 金额。表1是对不同的事件类型和不同的业务部门的损失事 件进行的分类统计。表中数据栏上面的数据分别表示相应 事件类型和业务部门的损失事件数目在总损失事件中所占 的比重,下面的数据分别表示相应事件类型和业务部门的 损失金额和在总损失金额中所占的比重。 数据来源:根据2005-2009年国内媒体公开报道的操作 风险损失事件整理得出。 通过对上表的分析发现,从事件类型上看,欺诈是操作 风险发生的主要形式,占到事件总数的%。其中,内部欺 诈占%内外勾结欺诈占%,外部欺诈占%由于 可以将有内部人员参与的欺诈归结为内部欺诈,因此来自 于内部的欺诈占到事件总数的27%。而客户、产品及商业行 为引起的风险事件仅占%。在损失金额上,外部欺诈的 损失金额占总损失金额的%,因此其无论在事 件 数 目 上 还是损失金额上都占有较大的比例。通过上表还得出,内部 欺诈、外部欺诈和内外勾结欺诈的单笔损失金额的均值,分 别为万元、万元和万元。由此看出,存 在内外人员勾结的欺诈要比单纯的内部欺诈或外部欺诈带 给银行的损失大。 从业务部门看,操作风险主要集中在零售银行业务, 占%。排在第二、第三位的分别是支付与清算业务和商 业银行业务,分别占 %和%。在损失程度上,发生在 零售银行业务部门的操作风险损失金额非常小,只占到全 部损失的4%,仅比交易与销售业务部门的操作风险损失金 额高出%。这是因为零售银行业务是针对于个人及家庭 开展的,其交易次数多但交易金额 小,因此发生于该部门 的操作风险呈现出事件数目多、单笔损失金额小的特点。 相反,主要为企业提供商业贷款和项目融资的商业银行业 务由于涉及金额较大,其发生操作风险的损失金 额也非常 巨大,占全部损失的%,远高于损失事件频发的银行零 售业务。单笔损失金额较大的部门还有交易与销售业务, 这是因为该部门主要从事机构客户的股票和债券的交易 与销售,涉及金额较大,因此当操作风险发生时损失也较 大。 二、欺诈类损失事件的特点及成因分析 (一)欺诈类事件的特点 根据前面的分析发现,操作风险主要来自于外部欺诈 和内部欺诈。因此有必要将外部欺诈事件和内部欺诈事件 进一步细化,对其子类型进行分析,找到这两种事件的特 点,进而对其成因进行分析。通过对外部欺诈子事件和内部 欺诈子事件的分类统计,可以看出,外部欺诈事件主要有两 个来源:一是他人冒领开户人存款和伪造银行卡窃取储户 存款,占%;二是信用卡诈骗,占%。但以上两种事件 多发生于零售银行业务部门,属于高频低损事件,它们所造 成的损失并不大。而外部欺诈的主要损失发生在商业银行 20 内蒙古洗计 MNNERMONGOUASTAnSBCS 万方数据 操作风险损失事件数目和损失程度分类统计 单位:次、%、万元
一、单项选择题 1. 以下说法正确的有几个? 1 泊松分布可用来估算操作风险事件损失频率,泊松分布代表一年 发生某个次数操作风险事件的概率 2 根据监管规定,操作风险计量高级法损失分布法下置信区间为 95% 3 操作风险损失数据多面临肥尾现象 4 在进行高级法计量时,无需考虑相关性问题 A. 0个 B. 1个 C. 2个 D. 3个 描述:第24页操作风险计量的高级法 您的答案:C 题目分数:10 此题得分:10.0 2. 某金融机构过去三年财务数据如下表所示,如果采用基本法, 求操作风险资本要求。 年1 年2 年3 年总收入(亿元)20 15 -5 A. 2.1 B. 1.5 C. 1.75 D. 2.63 描述:第20页操作风险计量的基本法 您的答案:D 题目分数:10 此题得分:10.0 3. 风险控制自我评估的作用不包括: A. 健全内控管理体系 B. 为高级法积累数据 C. 监控预警关键操作风险 D. 实现操作风险管理的前瞻性
描述:第14页风险与控制自我评估的作用 您的答案:C 题目分数:10 此题得分:10.0 4. 以下哪项含不属于关键风险指标管理的步骤: A. 识别关键风险因素、行动计划 B. 风险报告、账务处理 C. 选取关键风险指标、重检 D. 设定阈值、监控 描述:第13页关键风险指标管理 您的答案:B 题目分数:10 此题得分:10.0 5. 对操作风险管理意义的表述正确的有几个? 1 实现对操作风险及时、全面、统一、有效的识别、计量、监控、报告 2 形成前瞻性视角,对操作风险深入认识并确保风险在可控范围之内 3 管理科学的运用,制度规范与量化管理 A. 0个 B. 1 个 C. 2 个 D. 3 个 描述:第5页操作风险管理的意义 您的答案:D 题目分数:10 此题得分:10.0 6. 以下说法正确的是: A. 情景分析是指通过定期评估自身的操作风险和控制措施,并使用标准化模板持续记录和报告操作风险水平的标准化流程 B. 损失数据收集是指能代表操作风险水平变化情况并可定期监控的统计指标的收集 C. 标准法下,零售经纪业务beta值是15% D. 操作风险是指由不完善或有问题的内部操作流程、人员、系统以及外部事件所造成损失的风险