參考答案

　　一、單項選擇題

　　1.A[解析]參照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以采取從基層業務單位到業務領域風險管理委員會，最終到達高級管理層的三級管理方式，所以A項正確。

　　2.B[解析]本題考查的是公司治理中商業銀行實施有效風險管理的關鍵。董事會和高級管理層切實承擔起政策制定、政策實施以及監督合規操作的職能，是商業銀行實施有效風險管理的關鍵，所以B項正確。

　　3.C[解析]本題是對商業銀行內部控制的綜合考查。高級管理層制定適當的內部控制政策，董事會負責建立并實施一個充分有效的內部控制體系，監事會自責監督董事會、高級管理層完善內部控制體系，所以ABD項正確;內部控制是商業銀行日常工作的一個重要部分，所以C項錯誤。

　　4.A[解析]本題考查的是商業銀行的風險管理部門，考生學習風險管理要著重把握風險管理部門的職能以及應用。國際先進銀行的通行做法是風險管理部門保持相對獨立性，風險管理部門無權參與風險管理政策的最終執行，所以A項錯誤，C項正確;在某些情況下，商業銀行不需要建立完善的風險管理部門，例如在規模有限的城市商業銀行適合分散型風險管理部門，所以B正確。D項說法也正確。

　　5，C[解析]感知風險是通過系統化的方法發現商業銀行所面臨的風險種類，所以A不正確;制作風險清單是商業銀行識別風險的最基本、最常用的方法，采用類似于備忘錄的形式，所以BD錯誤。將復雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素，例如，可以把匯率風險分解為匯率變化率、利率變化率、收益率期間結枸等影響因素的是分解分析法，所以C項正確。

　　6.B[解析]風險識剮包括感知風險和分析風險兩個環節，所以B項正確。

　　7.C[解析]采用分散型風險管理部門，商業銀行不需要建立完善的風險管理部門，因此可以考慮將數據分析、技術支持等風險管理職能外包給專業服務供應商，所以AB兩項正確;分散型風險管理部門的缺點是，難以絕對控制商業銀行的敏感信息，無法形成長期的核心競爭力和強大的市場定價能力，所以C項不正確，D項正確。

　　8.C[解析]董事會負責審批風險管理的戰略、政策和程序，風險管理委員會制定的相關政策和指導原則的最終文件需要提交董事會批準，所以C項正確。

　　9.D[解析]風險檢測和分析是商業銀行無論采取集中型還是分散型風險管理部門必不可少的核。職能，所以D項正確。

　　10.AC解析]高級管理層的支持與承諾是商業銀行有效風險管理的基石，所以A項正確。

　　二、多項選擇題

　　1.ABD[解析]經濟合作與發展組織認為，公司治理應維護股東的權利，所以A項正確;巴塞爾委員會認為高級管理層是商業銀行公司治理的關鍵部門，所以B項正確;經濟合作與發展組織認為治理結構應當保證及時、準確地披露與公司有關的任何重大問題的信息，所以C項不正確;巴塞爾委員會認為商業銀行應保持高度的透明度，這是巴塞爾委員會的八大原則中的內容，所以D項正確;巴賽爾委員會認為，應清楚界定商業銀行董事會和高級管理層的權力和責任，并在全行實行問責制，所以E項錯誤。

　　2.BCE[解析]A項在商業銀行的風險控制應當實現的目標中沒有涉及，所以A項錯誤BCE屬于商業銀行風險控制應當實現的目標;D項屬于風險識別中的常用方法——資產財務狀況分析法，所以D項錯誤。

　　3.ACE[解析]商業銀行仍需依賴內部評級數據作為主要的數據源，所以B項不正確;D項屬于商業銀行內部數據的內容，所以D項不正確。

　　4.BE[解析]風險管理部門的核心職能是風險信息的收集、分析和報告，風險管理部門只具有非常有限的風險管理決策執行權，商業銀行風險管理部門具有高度的獨立性，ACD項正確;商業銀行風險管理部門和風險管理委員會既要保持相互獨立，又要互為支持，但決不能混為一談，所以B項不正確;E項與D項互相矛盾，風險管理部門具有高度的獨立性，不隸屬于高級管理層，所以E項錯誤。

　　5.ABCD[解析]風險信息各業務單元的流動可以完全是單向的，或者具有多向交互式、智能化的特點，風險管理信息系統需要從內部和外部獲得信息數據，風險管理信息系統必須確保采取一種顯而易見的方式來區分系統“真實的”和交易人員“假設的”分析操作，所以ABC正確;風險管理信息系統不能制約數據的特性，所以E項錯誤;風險管理信息系統商業銀行核心“無形資產”，必須設置嚴格的質量和安全保障標準，所以D項正確。

　　6.ABCDE[解析]監事會對股東大會負責，從事商業銀行內部盡職監督、財務監督、內部控制監督等工作。監事會通過列席會議、調閱文件、檢查與調研、監督測評、訪談座談等方式，以及綜合利用非現場監測與現場抽查手段，對商業銀行的決策過程、決策執行、經營活動，以及董事和高級管理人員的工作表現進行監督和測評。

　　7.BCD[解析]高級管理層的主要職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時了解風險水平及其管理狀況，并確保商業銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，來有效地識別、計量、監測和控制各項業務所承擔的各種風險。故BCD選項正確。A選項為董事會的職責，E選項為風險管理委員會的職責。

　　8.CD[解析]財務控制部門處在有效風險管理的最前端，風險管理部門接收來自財務控制部門的收益/損失數據，并且與來自前臺業務部門的信息調整一致，雙方合作確保風險系統中相應的收益/損失信息是準確的，并且可以應用于事后檢驗的目的。據此判斷CD選項正確。A選項為法律/合規部門的職責，BE選項為審計部門的主要工作內容。

　　9.CDE[解析]風險控制/緩釋是商業銀行風險管理委員會對已經識別和計量的風險，采取分散、對沖、轉移、規避和補償等策略以及合格的風險緩釋I具進行有效管理和控制的過程。風險控制與緩釋流程應當符合以下要求：(1)風險控制/緩釋策略應與商業銀行的整體戰略目標保持一致;(2)所采取的具體控制措施與緩釋工具符合成本/收益要求;(3)能夠發現風險管理中存在的問題，并重新完善風險管理程序。故CDE選項正確。

　　10.AB[解析]風險管理信息系統需要從很多來源收集海量的數據和信息，通常分為內部數據與外部數據。故AB選項正確

　　三、判斷題

　　1. ×[解析]風險管理是商業銀行的核心競爭力，風險管理的目標不是消除風險，而是通過主動的風險管理過程實現風險與收益的平衡。

　　2. × [解析]商業銀行法律/合規部門也要接受內部審計部門的審計檢查。

　　3. ×[解析]本題考查的是外部數據和內部數據容易混淆的區別。商業銀行數據中的內部數據是從各個業務信息系統中抽取的;外部數據是通過專業數據供應商所獲得的。

　　4.×[解析]本題考查的是風險管理流程和風險管理信息系統的區別。風險管理信息系統是聯結商業銀行各業務單元和關聯市場的一條紐帶。

　　5. ×[解析]集中型風險管理部門對風險管理人員的專業技能要求最高、最全面。

　　6. ×[解析]商業銀行董事會通常指派專門委員會負責擬訂具體的風險管理政策和指導原則。

　　7. √[解析]戰略目標可以分解為戰略愿景、階段性戰略目標和主要發展指標等細項。

　　8. × [解析]風險文化一般由風險管理理念、知識和制度三個層次組成。

　　9. ×[解析]商業銀行的風險管理部門主要負責組織、協調、推進風險管理政策在全行內的有效實施。商業銀行的風險管理部門應當是一個相對獨立的部門，需要最高管理層提供全方位支持，同時配備具有高度職業精神和專業技能的人員。

　　10.×[解析]商業銀行內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。