第五章 操作风险管理-系统缺陷

风险管理

第五章 操作风险管理知识点：系统缺陷

● 定义：

系统设计不完善和系统维护不完善所产生的风险● 详细描述：

1.分类：①数据／信息质量②违反系统安全规定③系统设计／开发的战略风险④系统的稳定性、兼容性、适宜性

2.系统安全包括外部系统安全、内部系统安全、对计算机病毒以及对第三方程序欺诈的防护等。例题：

1.下列不属于违反系统安全规定的表现的是()。A.数据／信息质量B.突破存储限制

C.系统信息传递／系统修改信息传送失败D.第三方界面失败正确答案：A

解析：突破存储限制、系统信息传递／系统修改信息传送失败、第三方界面失败属于违反系统安全规定的表现

2.商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。在操作风险管理中，信息系统的主要作用包括()。A.操作风险评估和评估B.建立损失数据库C.生成风险应急方案D.预测风险发生概率

E.建立资本模型正确答案：A,B,E

解析：风险应急方案和发生概率属于操作系统

3.因银行系统调整参数，系统升级过程中造成该银行业务停办的事件属于（）风险。

A.不完善或有问题的内部程序B.系统缺陷C.人员因素D.外部事件正确答案：B

解析：系统风险是指系统设计不完善和系统维护不完善所产生的风险4.对商业银行而言，企业的行业风险和企业风险属于（）A.系统风险B.非系统风险C.A和B都是D.A和B都不是正确答案：A

解析：系统风险指的是不可分散的风险5.系统缺陷造成风险中不包括（）A.系统开发的风险B.系统安全的风险C.系统设计的风险D.系统报告的风险正确答案：D

解析：系统缺陷造成风险①数据／信息质量②违反系统安全规定③系统设计／开发的战略风险④系统的稳定性、兼容性、适宜性6.（）是银行由于系统缺陷而引发的操作风险A.百年不遇的龙卷风致使某银行贮存的账册严重损毁B.某银行因为通讯系统设备老化而发生业务中断C.某银行财务制度不完善，会计差错层出

D.某银行员工小王未经客户授权而使用客户的资金进行投资，造成客户损失

正确答案：B

解析：第一项属于外部事件，第三项属于内部流程，第四项属于人员因素。7.操作风险成因中的系统缺陷因素主要包括哪几个方面（）。A.数据/信息质量B.违反系统安全规定C.系统设计/开发的战略风险D.系统的稳定性、兼容性和适宜性E.系统开发，维护成本过高正确答案：A,B,C,D解析：

分类：①数据／信息质量②违反系统安全规定③系统设计／开发的战略风险④系统的稳定性、兼容性、适宜性

8.系统缺陷引发的操作风险具体表现为（）。A.数据、信息质量风险

B.系统的稳定性、兼容性、适宜性方面存在问题C.产品设计缺陷D.违反系统安全规定E.错误监控报告正确答案：A,B,D

解析：具体表现：1．数据/信息质量2．违反系统安全规定3．系统设计/开发的战略风险4．系统的稳定性、兼容性、适宜性

9.某银行建设数据仓库时没有考虑到与核心业务系统的兼容性，从而导致核心业务系统瘫痪，此操作风险的成因属于（）A.外部事件B.系统缺陷C.内部流程D.人员因素正确答案：B

解析：系统缺陷主要是由于企业数据系统问题造成的系统问题10.以下不属于操作风险中系统缺陷的是（）A.数据/信息质量

B.系统的稳定性、兼容性、适宜性C.违反用工法D.违反系统安全规定正确答案：C

解析：违反用工法不属于操作风险的缺陷11.银行信息系统的应用安全的内容不包括（）。A.病毒防护B.网络结构安全C.内网访问控制D.外网物理隔离正确答案：B

解析：银行信息系统的应用安全包括四个方面：①内网访问控制;②外网物理隔离;③金融区域网各子网以防火墙隔离;④病毒防护。网络结构安全属于网络安全范畴。

12.计算机出现病毒是属于（）风险。A.系统设计/开发B.系统安全C.数据/信息质量D.系统的稳定性正确答案：B

解析：系统安全包括外部系统安全、内部系统安全、对计算机病毒以及对第三方程序欺诈的防护等。

13.操作风险成因中的系统缺陷因素主要包括（）。A.数据/信息质量B.违反系统安全规定C.系统设计/开发的战略风险D.系统维修成本较高

E.系统的稳定性、兼容性、适宜性正确答案：A,B,C,E

解析：操作风险成因中的系统缺陷因素主要包括数据／信息质量、违反系统安全规定、系统设计／开发的战略风险、系统的稳定性、兼容性、适宜性

14.一家商业银行在交易过程中，结算系统发生故障导致结算失败，下列说法正确的是（）。

A.此情形属于市场风险的一种B.此情形是操作风险的表现C.此情形会造成交易成本下降D.此情形不会引发信用风险正确答案：B

解析：操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。分为七种表现形式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。交易过程中，结算系统发生故障导致结算失败，不但造成交易成本上升，而且可能引发信用风险。

15.2005年12月8日，瑞穗证劵交易员接到客户以61万日元（约合人民币4.19万）的价格卖出一股JCom公司的股票的委托，这名交易员误把指令输成了以每股一日元的价格卖出61万股，这时操作屏上出现了输入有误的警告，但由于这类警告经常出现，交易员护士警告继续操作，随后，东京证交所发现错误，电话通知该交易员立即取消交易，但由于交易所证劵交易系统存在缺陷，取消交易的操作未能成功，13日，日本日本证劵结算机构正式决定按照每股91.2万日元的价格实施强制性现金结算，为此，该公司的损失达到了400多亿日元，，在该操作风险事件中，导致风险损失的原因有（）A.人员失误B内部流程C.系统缺陷D.外部事件A.ABB.ACDC.ABCDD.AC正确答案：D

解析：交易员误把指令输成了以每股一日元的价格卖出了61万股人员失误由于交易所证劵交易系统存在缺陷系统缺陷