下列关于操作风险评估方法表述错误的是()
A.记分卡法是一种将风险评估建立在银行信息,而不是历史损失数据基础上的方法
B.引导会议法是通过召开引导会议,让员工在一起讨论风险暴露、控制措施和相应的改进之处
C.调查问卷法、记分卡法、引导会议法、情景分析法不能结合使用,这样才可以确保评估标准的合理性
D.采用情景分析法合理评估可能发生的损失,要有赖于有经验的业务骨干和风险管理专业人员的知识水平
A.记分卡法是一种将风险评估建立在银行信息,而不是历史损失数据基础上的方法
B.引导会议法是通过召开引导会议,让员工在一起讨论风险暴露、控制措施和相应的改进之处
C.调查问卷法、记分卡法、引导会议法、情景分析法不能结合使用,这样才可以确保评估标准的合理性
D.采用情景分析法合理评估可能发生的损失,要有赖于有经验的业务骨干和风险管理专业人员的知识水平
A.风险计量包括对单个风险和对组合及银行整体风险的评估
B.银行在使用量化模型计量风险时,可能产生模型风险
C.风险计量可以采取定性、定是或者定性和定量相结合的方式
D.监管机构鼓励银行采用初级方法计量风险
关于健康风险,下列说法错误的是()。
A.用于死亡所引起的经济损失的评估方法,不可用于计算健康风险所引起的损失
B.要评估健康风险是非常困难的
C.健康状况不佳与死亡一样会造成所得的损失
D.健康状况不佳与死亡一样会造成额外的费用
A.审议重大事件、重大决策的风险评估意见
B.授权下设的专门委员会履行相应风险管理和监督职责
C.组织实施重大风险的解决方案
D.制定公司风险管理战略和风险应对策略
B.多数项目是由某一特定的、持续经营的主体发起的,由该主体负责项目的实际操作和管理,因此,该主体的经营管理水平、财务状况以及还款意愿将在很大程度上影响信托计划的安全程度
C.信托公司项目评估能力和信托计划设计水平的高低对信托产品的风险高低没有影响
D.信托产品流动性差,缺少转让平台,存在较大的流动性风险
A.监控处理认定为违反制度规定的,进行处置,处置方法包括整改和问责
B.监控处理的时间安排与被监控运营业务的时间安排应当做到顺序衔接和周期匹配,保证监控处理能够及时、有效地完成
C.监控处理认定为存在操作风险暴露的,记录于运营操作风险事件数据库,纳入本行运营操作风险事件管理范围
D.监控处理独立于运营业务处理,总体上两者在岗位配置、人员安排上应当保持分离和互斥,在具体操作中,可视具体情况临时安排监控处理人员顶岗处理运营业务
A.风险评估需要做资产收集及风险评估方法培训
B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描
C.风险评估需要评估风险并正确风险等级进行划分
D.风险评估需要监控体系运行
关于内部审计中用到的风险评估一词,下列______项表述是不真实的。
A.风险评估是指在一个可审计活动中,将财力用于已察觉风险级别的判断过程。这些财力可以使内部审计主管挑选的被审计方最可能产生可以识别的审计节约额
B.内部审计主管应该将各种渠道吸收的信息整合到风险评估过程中去,这些信息来源包括同董事会、管理层、外部审计师的讨论,对规章制度的查阅,以及对财务/经营数据的分析
C.风险评估是一个系统性的评估过程,综合了对可能的不利条件和/或事件的职业判断,提供了组织内部审计计划表的一种方式
D.作为审计或初步调查的结果,内部审计主管可以在任何时候修改被审计方的已评估风险的级别,以对工作计划表进行适当的调整
A.建立健全生态安全管控机制,强化环境风险源管理,提升生态环境风险防控应急响应能力
B.强化核与辐射环境风险防范,提高安全监控和应急预警能力,规范核电厂、研究堆与核燃料循环设施等安全监管
C.建立生态环境突发事件后评估机制和公众健康影响评估制度
D.在中风险领域推行环境污染强制责任保险
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
下列关于风险基本特征的表述,错误的是()
A.具有不确定性和可能造成损失
B.行业不同,风险可能不同
C.项目不同阶段存在的主要风险有所不同
D.项目有关各方面临的风险是相同的