A.董事会应负责保证商业银行建立并实施充分而有效的操作风险管理体系
B.独立董事应负责监督董事会、高级管理层完善操作风险管理体系
C.董事会负责执行经股东大会批准的操作风险管理体系
D.以上说法都正确,
A.负责监督IT管理的各项职责的落实
B.负责监督IT风险管理的各项职责的落实
C.定期向董事会和高级管理屡汇报包括IT风险管理规划执行情况在内的信息科技工作的整体状况
D.执行IT风险管理规划,规划IT风险管理策略,协调IT风险管理方案执行
A.商业银行的董事、监事、管理人员、信贷业务人员及其近亲属
B.与商业银行有业务往来的非银行金融机构的董事、监事和高级管理人员
C.商业银行的上级主管部门的负责人员及其近亲属
D.商业银行的客户企业的董事、监事和高级管理人员
社会保障行政管理机构的职责是()
A.负责社会保险基金的征收
B.制定社会保障发展的政策和方针
C.定期听取社会保险基余运营情况的汇报
D.负责社会保险基金的投资运营
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
下列关于操作风险报告的说法,正确的是()。
A.不能使用外部人员撰写的报告
B.除高级管理层外,报告不应发送给相应的各级管理层
C.内审部门应直接参与业务部门的操作风险管理
D.业务部门可以单独向高级管理层汇报,不一定需要经过风险管理部门
基于互换和衍生产品国际协会(International Swap and Derivatives Association,ISDA)2000年对操作风险管理流程的划分,操作风险管理流程可分为风险识别、风险评估和量化、风险管理和风险缓释、风险监测和风险报告五个循环往复的环节和步骤。下列关于风险监测环节的说法中不正确的是()。
A.由于操作风险的特殊性,操作风险监测和控制的职责不能采取与市场风险和信用风险一样的独立管理结构
B.高级管理层必须确保本机构对操作风险有统一的定义
C.高级管理层设计的监测、评估和报告操作风险的工作机制应与本机构的业务活动规模和风险承担规模相匹配
D.高级管理层必须确保设计的监测、评估和报告操作风险的工作机制应被严格执行
A.银行的董事会和高级管理层积极参与操作风险管理框架的管理
B.银行的操作风险管理系统必须文件齐备
C.银行的风险管理系统稳健,执行正确有效
D.有充足的资源支持在主要业务部门和控制及审计领域采用该方法