參考答案

　　一、單項選擇題

　　1.A[解析]參照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以采取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達高級管理層的三級管理方式，所以A項正確。

　　2.B[解析]本題考查的是公司治理中商業(yè)銀行實施有效風險管理的關鍵。董事會和高級管理層切實承擔起政策制定、政策實施以及監(jiān)督合規(guī)操作的職能，是商業(yè)銀行實施有效風險管理的關鍵，所以B項正確。

　　3.C[解析]本題是對商業(yè)銀行內部控制的綜合考查。高級管理層制定適當?shù)膬炔靠刂普?，董事會負責建立并實施一個充分有效的內部控制體系，監(jiān)事會自責監(jiān)督董事會、高級管理層完善內部控制體系，所以ABD項正確;內部控制是商業(yè)銀行日常工作的一個重要部分，所以C項錯誤。

　　4.A[解析]本題考查的是商業(yè)銀行的風險管理部門，考生學習風險管理要著重把握風險管理部門的職能以及應用。國際先進銀行的通行做法是風險管理部門保持相對獨立性，風險管理部門無權參與風險管理政策的最終執(zhí)行，所以A項錯誤，C項正確;在某些情況下，商業(yè)銀行不需要建立完善的風險管理部門，例如在規(guī)模有限的城市商業(yè)銀行適合分散型風險管理部門，所以B正確。D項說法也正確。

　　5，C[解析]感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類，所以A不正確;制作風險清單是商業(yè)銀行識別風險的最基本、最常用的方法，采用類似于備忘錄的形式，所以BD錯誤。將復雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素，例如，可以把匯率風險分解為匯率變化率、利率變化率、收益率期間結枸等影響因素的是分解分析法，所以C項正確。

　　6.B[解析]風險識剮包括感知風險和分析風險兩個環(huán)節(jié)，所以B項正確。

　　7.C[解析]采用分散型風險管理部門，商業(yè)銀行不需要建立完善的風險管理部門，因此可以考慮將數(shù)據(jù)分析、技術支持等風險管理職能外包給專業(yè)服務供應商，所以AB兩項正確;分散型風險管理部門的缺點是，難以絕對控制商業(yè)銀行的敏感信息，無法形成長期的核心競爭力和強大的市場定價能力，所以C項不正確，D項正確。

　　8.C[解析]董事會負責審批風險管理的戰(zhàn)略、政策和程序，風險管理委員會制定的相關政策和指導原則的最終文件需要提交董事會批準，所以C項正確。

　　9.D[解析]風險檢測和分析是商業(yè)銀行無論采取集中型還是分散型風險管理部門必不可少的核。職能，所以D項正確。

　　10.AC解析]高級管理層的支持與承諾是商業(yè)銀行有效風險管理的基石，所以A項正確。

　　二、多項選擇題

　　1.ABD[解析]經濟合作與發(fā)展組織認為，公司治理應維護股東的權利，所以A項正確;巴塞爾委員會認為高級管理層是商業(yè)銀行公司治理的關鍵部門，所以B項正確;經濟合作與發(fā)展組織認為治理結構應當保證及時、準確地披露與公司有關的任何重大問題的信息，所以C項不正確;巴塞爾委員會認為商業(yè)銀行應保持高度的透明度，這是巴塞爾委員會的八大原則中的內容，所以D項正確;巴賽爾委員會認為，應清楚界定商業(yè)銀行董事會和高級管理層的權力和責任，并在全行實行問責制，所以E項錯誤。

　　2.BCE[解析]A項在商業(yè)銀行的風險控制應當實現(xiàn)的目標中沒有涉及，所以A項錯誤BCE屬于商業(yè)銀行風險控制應當實現(xiàn)的目標;D項屬于風險識別中的常用方法——資產財務狀況分析法，所以D項錯誤。

　　3.ACE[解析]商業(yè)銀行仍需依賴內部評級數(shù)據(jù)作為主要的數(shù)據(jù)源，所以B項不正確;D項屬于商業(yè)銀行內部數(shù)據(jù)的內容，所以D項不正確。

　　4.BE[解析]風險管理部門的核心職能是風險信息的收集、分析和報告，風險管理部門只具有非常有限的風險管理決策執(zhí)行權，商業(yè)銀行風險管理部門具有高度的獨立性，ACD項正確;商業(yè)銀行風險管理部門和風險管理委員會既要保持相互獨立，又要互為支持，但決不能混為一談，所以B項不正確;E項與D項互相矛盾，風險管理部門具有高度的獨立性，不隸屬于高級管理層，所以E項錯誤。

　　5.ABCD[解析]風險信息各業(yè)務單元的流動可以完全是單向的，或者具有多向交互式、智能化的特點，風險管理信息系統(tǒng)需要從內部和外部獲得信息數(shù)據(jù)，風險管理信息系統(tǒng)必須確保采取一種顯而易見的方式來區(qū)分系統(tǒng)“真實的”和交易人員“假設的”分析操作，所以ABC正確;風險管理信息系統(tǒng)不能制約數(shù)據(jù)的特性，所以E項錯誤;風險管理信息系統(tǒng)商業(yè)銀行核心“無形資產”，必須設置嚴格的質量和安全保障標準，所以D項正確。

　　6.ABCDE[解析]監(jiān)事會對股東大會負責，從事商業(yè)銀行內部盡職監(jiān)督、財務監(jiān)督、內部控制監(jiān)督等工作。監(jiān)事會通過列席會議、調閱文件、檢查與調研、監(jiān)督測評、訪談座談等方式，以及綜合利用非現(xiàn)場監(jiān)測與現(xiàn)場抽查手段，對商業(yè)銀行的決策過程、決策執(zhí)行、經營活動，以及董事和高級管理人員的工作表現(xiàn)進行監(jiān)督和測評。

　　7.BCD[解析]高級管理層的主要職責是負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和恰當?shù)慕M織結構、管理信息系統(tǒng)以及技術水平，來有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。故BCD選項正確。A選項為董事會的職責，E選項為風險管理委員會的職責。

　　8.CD[解析]財務控制部門處在有效風險管理的最前端，風險管理部門接收來自財務控制部門的收益/損失數(shù)據(jù)，并且與來自前臺業(yè)務部門的信息調整一致，雙方合作確保風險系統(tǒng)中相應的收益/損失信息是準確的，并且可以應用于事后檢驗的目的。據(jù)此判斷CD選項正確。A選項為法律/合規(guī)部門的職責，BE選項為審計部門的主要工作內容。

　　9.CDE[解析]風險控制/緩釋是商業(yè)銀行風險管理委員會對已經識別和計量的風險，采取分散、對沖、轉移、規(guī)避和補償?shù)炔呗砸约昂细竦娘L險緩釋I具進行有效管理和控制的過程。風險控制與緩釋流程應當符合以下要求：(1)風險控制/緩釋策略應與商業(yè)銀行的整體戰(zhàn)略目標保持一致;(2)所采取的具體控制措施與緩釋工具符合成本/收益要求;(3)能夠發(fā)現(xiàn)風險管理中存在的問題，并重新完善風險管理程序。故CDE選項正確。

　　10.AB[解析]風險管理信息系統(tǒng)需要從很多來源收集海量的數(shù)據(jù)和信息，通常分為內部數(shù)據(jù)與外部數(shù)據(jù)。故AB選項正確

　　三、判斷題

　　1. ×[解析]風險管理是商業(yè)銀行的核心競爭力，風險管理的目標不是消除風險，而是通過主動的風險管理過程實現(xiàn)風險與收益的平衡。

　　2. × [解析]商業(yè)銀行法律/合規(guī)部門也要接受內部審計部門的審計檢查。

　　3. ×[解析]本題考查的是外部數(shù)據(jù)和內部數(shù)據(jù)容易混淆的區(qū)別。商業(yè)銀行數(shù)據(jù)中的內部數(shù)據(jù)是從各個業(yè)務信息系統(tǒng)中抽取的;外部數(shù)據(jù)是通過專業(yè)數(shù)據(jù)供應商所獲得的。

　　4.×[解析]本題考查的是風險管理流程和風險管理信息系統(tǒng)的區(qū)別。風險管理信息系統(tǒng)是聯(lián)結商業(yè)銀行各業(yè)務單元和關聯(lián)市場的一條紐帶。

　　5. ×[解析]集中型風險管理部門對風險管理人員的專業(yè)技能要求最高、最全面。

　　6. ×[解析]商業(yè)銀行董事會通常指派專門委員會負責擬訂具體的風險管理政策和指導原則。

　　7. √[解析]戰(zhàn)略目標可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項。

　　8. × [解析]風險文化一般由風險管理理念、知識和制度三個層次組成。

　　9. ×[解析]商業(yè)銀行的風險管理部門主要負責組織、協(xié)調、推進風險管理政策在全行內的有效實施。商業(yè)銀行的風險管理部門應當是一個相對獨立的部門，需要最高管理層提供全方位支持，同時配備具有高度職業(yè)精神和專業(yè)技能的人員。

　　10.×[解析]商業(yè)銀行內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。