基于互换和衍生产品国际协会(International Swap and Derivatives Association,ISDA)2000年对操作风险管理流程的划分,操作风险管理流程可分为风险识别、风险评估和量化、风险管理和风险缓释、风险监测和风险报告五个循环往复的环节和步骤。下列关于风险监测环节的说法中不正确的是()。
A.由于操作风险的特殊性,操作风险监测和控制的职责不能采取与市场风险和信用风险一样的独立管理结构
B.高级管理层必须确保本机构对操作风险有统一的定义
C.高级管理层设计的监测、评估和报告操作风险的工作机制应与本机构的业务活动规模和风险承担规模相匹配
D.高级管理层必须确保设计的监测、评估和报告操作风险的工作机制应被严格执行
A.由于操作风险的特殊性,操作风险监测和控制的职责不能采取与市场风险和信用风险一样的独立管理结构
B.由于各业务部门采取控制措施的程度和本质不尽相同,高级管理层没有必要也不可能确保本机构对操作风险有统一的定义
C.高级管理层设计的监测、评估和报告操作风险的工作机制应与本机构的业务活动规模和风险承担规模相匹配
D.以上答案都不正确
操作风险管理框架发展的第三阶段是风险监测阶段。关于这一阶段的下列表述中正确的有()。
A.该阶段风险监测的重点是跟踪了解操作风险水平和操作风险管理部门的工作效率
B.在该阶段,风险监测和其他相关因素一起进入高级管理层对操作风险的记分卡
C.金融机构开始安排专人分析操作风险管理过程和监测管理活动
D.以上说法都正确
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
下列关于操作风险报告的说法,正确的是()。
A.不能使用外部人员撰写的报告
B.除高级管理层外,报告不应发送给相应的各级管理层
C.内审部门应直接参与业务部门的操作风险管理
D.业务部门可以单独向高级管理层汇报,不一定需要经过风险管理部门
A.银行的董事会和高级管理层积极参与操作风险管理框架的管理
B.银行的操作风险管理系统必须文件齐备
C.银行的风险管理系统稳健,执行正确有效
D.有充足的资源支持在主要业务部门和控制及审计领域采用该方法
A.负责监督IT管理的各项职责的落实
B.负责监督IT风险管理的各项职责的落实
C.定期向董事会和高级管理屡汇报包括IT风险管理规划执行情况在内的信息科技工作的整体状况
D.执行IT风险管理规划,规划IT风险管理策略,协调IT风险管理方案执行
根据1999年英国银行家协会将操作风险管理框架的演变划分的五个阶段,在()阶段,出发点就是高级管理层负有使全体员工对操作风险的理解更有预见性,并指定专人管理操作风险的责任。
A.传统框架阶段
B.风险知晓阶段
C.风险监测阶段
D.风险整合阶段
根据1999年英国银行家协会将操作风险管理框架的演变划分的五个阶段,在()最为重要的方面是高级管理层对于业务单位层面的操作风险以买人所有者的身份具有切实的承诺。
A.传统框架阶段
B.风险知晓阶段
C.风险监测阶段
D.风险量化阶段