网络银行的风险、安全及监管知识讲解

网络银行的风险、安全及监管

湖北经济学院金融学院邓钥

１９９５年１０月美国安全第一网络银行诞生，至此，网络银行借助现代信息技术，以其低成本、高效益、方便快捷、应用广泛等特点，显示了强大的生命力，从而在国际金融界掀起了一股网络银行的热潮。自１９９６年中国银行在国内设立网站尝试开展网上银行业务后，网上银行已成为我国银行发展的重要方向。１９９７年，招商银行开通交易型网站，拉开了我国网上银行发展的帷幕。２１世纪的银行将是建立在计算机通信基础上的网络银行。网络银行正成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时，因为兼有银行业与现代信息技术的双重特点，网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险，给银行业的监管和风险防范提出了更大的挑战。

一、网络银行的安全及保障

一些不法分子克隆某银行网站，在网站上制造假通知，声称银行系统升级，要客户将自己的网银账号及口令密码送至不法分子建立的信箱里，以骗取客户的账号及口令。这种手段虽然有些拙劣，但上当受骗的人也不少。

网上“钓鱼”：指利用人们视觉的马虎，设立假网址，如仿照ｗｗｗ．ｉｃｂｃ．ｃｏｍ．ｃｎ设立ｗｗｗ．１ｃｂｃ．ｃｏｍ．ｃｎ，仿照ｗｗｗ．ｂａｎｋ－ｏｆ－ｃｈｉｎａ．ｃｏｍ．ｃｎ设立ｗｗｗ．ｂａｎｋ－ｏｆｆ－ｃｈｉｎａ．ｃｏｍ．ｃｎ等，稍不认真识别就会上当受骗．这种手段比前者要进步一些，因为这种经过技术处理的手法容易麻痹一些人。特别是那些采用引擎搜索网址连接进入网站的登录方式，很容易误入网站。

病毒程序：黑客们利用能够在网上直接窃取客户口令和账号的病毒程序，常用的有“特洛伊木马”、“快乐耳朵”等，将这些黑客程序通过互联网置于网银服务器里，定时扫描、抓取此时登录网银服务器的客户口令及账号，自动的转发到黑客自己的邮箱里。这种手段比前两者更高明，可以“神不知鬼不觉”的窃取你的密码和账号。

目前，国内各家网上银行一般主要采用简单鉴别和强鉴别两种机制，即用户名＋口令和基于ＰＫＩ的证书机制。

用户名＋口令使用方便、操作简单，适用于交易额小，安全性要求不高的客户。但它不具备数字签名的功能，不具备抗抵赖性，安全性差，因为在互联网上传输口令易被截获，易被置于浏览器中的黑客程序所窃取。当前发生的假冒网站、特洛伊木马等欺诈事件都是针对此弱点。所以，在国内客户逐渐走向成熟的形势下，应该采用基于ＰＫＩ证书的强鉴别方式。

基于ＰＫＩ证书的强认证方法是指用户在注册网上银行时要申请证书，经资信审查后由ＣＡ签发，ＣＡ是ＰＫＩ核心执行机构，是权威、公正的第三方；证书是ＰＫＩ的核心元素，是公钥的载体，公钥对应一个私钥。用私钥加密的文件可用公钥解密，用于数字签名；用公钥加密的文件可用私钥解密，用于通信。ＰＫＩ证书机制能很好的解决网上交易身份的真实性交易数据的保密和完整性以及交易的不可抵赖性问题。今年４月１日开始执行的《电子签名法》为网上交易提供了法律保障。

近年来发展起来的一种方便、安全的身份认证技术是将证书存放在ＵＳＢｋｅｙ中，它采用软硬件相结合的强双因子认证模式，每个ＵＳＢｋｅｙ硬件都具有用户ＰＩＮ码，很好的解决了安全性与易用性之间的矛盾。ＵＳＢｋｅｙ内置智能芯片，证书和私钥储存其中不可能被复制，任何“网银大盗”的黑客程序和“网上钓鱼”都对其束手无策。工行从去年已开始对大力推广ＵＳＢｋｅｙ证书，取得很好的效果。今年建行、招行、交行、民

生银行和深圳发展银行等也相继推广了ＵＳＢｋｅｙ。

二、网络银行面临的风险

除了传统银行的流动性风险、信用风险、利率风险等，网络银行由于新的经营理念和经营模式，不可避免的带来了更多的风险种类。根据网络银行的构成及运行方式，从技术和业务的角度分析，网络银行面临的这些新的风险可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。

（一）网络银行的技术风险

网络金融是基于全球电子信息系统基础上运行的金融服务形态，因此，全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括：

１．技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能，也来自于选择了被技术变革所淘汰的技术方案，造成技术相对落后、网络过时的状况，导致巨大的技术和商业机会的损失。

２．系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统，并不断出现新的、安全性的技术及方案，以保护虚拟金融柜台的平稳运行，但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击，以及计算机病毒破坏等因素。根据对发达国家不同行业的调查，系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大，手段日益翻新，攻击活动能量正以每年１０倍的速度增长，其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。系统安全风险不仅会被扰乱或中断提供正常的服务，给银行带来直接的经济损失，而且影响网络银行的形象和客户对网络银行的信任水平。

３．外部技术支持风险。由于网络技术的高度知识化和专业化，或出于降低营运成本的考虑，网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求，但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。

（二）网络银行的业务风险

网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和法律风险。

１．操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误，也可能来自于网络银行客户的疏忽，商业银行职员在业务上的误操作，也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如，网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。

２．市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险，这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位，网上客户可能利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外，在虚拟的金融市场上，网上客户不了解每家银行提供的服务质量究竟是高是

网络银行带来的新风险及监管措施

论网络银行的风险及监管措施 网络银行带来的新风险及监管措施 自从1995年10月美国“安全第一网络银行”诞生以来，网络银行借助现代信息技术，以其低成本、高效益、方便快捷、应用广泛 等特点，显示了强大的生命力，从而在国际金融界掀起了一股网络银行热潮。有专家预言，21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时，因为其兼有银行业与现代信息技术的双重特点，网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险，给银行业的监管和风险防范提出了更大的挑战。 一、网络银行面临的新风险 —方面，传统银行面临的风险，如流动性风险、信用风险、利率风险等，在网络银行的经营中依然存在。另一方面，网络银行改变了传统银行业的经营理念和经营模式，不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式，从技术和业务的角度分析，网络银行面临的这些新的风险可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。 (一)网络银行的技术风险 网络金融是基于全球电子信息系统基础上运行的金融服务形态，因此，全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括： 1．技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能，也来自于选择了被技术变革所淘汰的技术方案，造成技术相对落后、网络过时的状况，导致巨大的技术和商业机会的损失。 2．系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和

操作风险管理知识自测题培训课件

操作风险管理知识自测题 一、单选题： 1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？ A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案：C 2. 根据银监会指引，以下不属于风险管理部门主要职责的是： A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案：D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指： A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案：D 4. 下列选项中，不属于银行操作风险损失的是： A. 因内部操作失误，业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪，造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案：C 5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是： A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案：C 6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？ A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案：C 7. 下列选项中，不属于操作风险管理流程重要环节的是：

银行从业《风险管理》知识点汇总

知识点1 风险、收益与损失 （一）风险的定义 （1）风险是未来结果的不确定性（或称为变化）。（抽象概念） （2）风险是损失的可能性。（本书的理解） （3）风险是未来结果对期望的偏离，即波动性。（现代金融风险管理理念） （二）风险与损失 风险绝不能等同于损失。损失是事后概念，风险是明确的事前概念。两者描述的是不能同时并存的事物发展的两种状态。 金融风险可能造成的损失分为：预期损失、非预期损失和灾难性损失。 预期损失通过提取损失准备金和冲减利润的方式来应对和吸收； 非预期损失通过资本金来应对； 灾难性损失一般通过保险手段来转移。 知识点2 风险管理与商业银行经营商业银行从本质上来说就是经营风险的金融机构，以经营风 险为其盈利的根本手段。 我国商业银行以安全性、流动性、效益性为经营原则。 风险管理与商业银行经营的关系主要体现在以下方面： （1）承担和管理风险是商业银行的基本职能，也是商业银行业务不断创新发展的原动力。 （2）风险管理作为商业银行实施经营战略的手段，极大地改变了商业银行经营管理模式。 从传统上片面追求扩大规模、增加利润的粗放经营模式，向风险与收益相匹配的精细化管理模式转变；从以定性分析为主的传统管理方式，向以定量分析为主的风险管理模式转变；从侧重于不同分散管理的模式，向集中进行全面风险管理的模式转变。 （3）风险管理能够为商业银行风险定价提供依据，并有效管理商业银行的业务组合。 （4）健全的风险管理体系能够为商业银行创造附加价值。 健全的风险管理体系具有自觉管理、微观管理、系统管理、动态管理等功能。高水平的风险管理能够降低商业银行的破产可能性和财务成本，保护商业银行所有者的利益，实现股东价值最大化。 （5）风险管理水平直接体现了商业银行的核心竞争力，不仅是商业银行生存发展的需要，也是现代金融监管的迫切要求。 在商业银行的经营管理过程中，有两个至关重要的因素决定其风险承担能力：一是资本金模式，因为资本金可以吸收商业银行业务所造成的风险损失，资本充足率较高的商业银行有能力接受相对高风险、高收益的项目，比资本充足率低的商业银行具有更强的竞争力；二是商业银行的风险管理水平，资本充足率仅仅决定了商业银行承担风险的潜力，而其所承担的风险究竟能否带来实际收益，最终取决于商业银行的风险管理水平 知识点3 商业银行风险管理的发展 （1）资产风险管理模式：20世纪60年代以前 特点：偏重于资产业务的风险管理，强调保持商业银行资产的流动。 商业银行极为重视对资产业务的风险管理，通过加强资产分散化、抵押、资信评估、项目调查、严格审批制度、减少信用放款等各种措施和手段来防范、减少资产业务损失的发生，确立稳健经营的基本原则，以增强商业银行的安全性。 （2）负债风险管理模式：20世纪60年代 特点：商业银行从被动负债方式向主动负债方式转变，商业银行风险管理的重点转向负债风险管理。

什么是安全风险管理

什么是安全风险管理 传统上，安全风险管理的方法有两种：前瞻性方法和反应性方法，各有优点与缺点。确定某一风险的优先级也有两种不同的方法：定性安全风险管理和定量安全风险管理。 企业安全生产风险管理体系 管理缺陷是指管理者对安全管理的错误认识或行为的失误而造成的安全隐患。管理缺陷也可以表现为人的不安全行为和物的不安全状态，防止安全管理缺陷就是要加强安全生产过程中责任主体和制度的管理。 1、原材料、备品、备件安全风险管理。原材料、备品、备件安全风险管理主要是对原材料、备品、备件的质量进行风险评价，控制不合格的原材料、备品备件带来的风险。对供应商要建立产品质量档案，定期进行质量风险评价，对不合格的供应商要取消其供应资格。特别是对新材料、新设备的使用更要进行风险评价，禁止盲目使用。 2、维修作业、工艺清理安全风险管理。维修作业、工艺清理安全风险管理主要是对作业点的周围环境和作业点所在工序的危险有害因素进行分析，找出危险有害因素，评价其危险性。同时要对作业过程中的环境因素进行分析，找出因作业引发的环境因素变化，产生新的危害因素，根据各种危害因素的危险性制定预防控制措施，防止事故的发生。加

强维修作业、工艺清理风险管理是企业预防生产事故的重要措施之一。 3、特种设备安全风险管理。国务院549号令《特种设备安全监察条例》第二条规定特种设备是指涉及生命安全、危险性较大的锅炉、压力容器（含气瓶，下同）、压力管道、电梯、起重机械、客运索道、大型游乐设施和场（厂）内专用机动车辆。特种设备安全风险管理主要是对特种设备的安装、使用、维护、保养、检测、检验进行管理，加强特种设备的备品备件、使用材料质量的管理，定期或不定期对特种设备的危险有害因素进行分析评价，建立评价档案，提出控制预防措施，防止发生特种设备事故。 4、设备设施维护、保养安全风险管理。设备设施维护、保养安全风险管理主要是根据引发设备事故的原因和故障 发生的规律进行危险有害因素分析，评价其危险性，采取相应的措施进行预防和控制事故的发生。有人认为设备、设施事故具有突发性和随机性，事故是很难避免的，这是一种错误的认识和不负责任的态度。虽然引发设备、设施事故原因很多，但是归纳起来就是五种：一是设备、设施在设计、制造、安装时就存在缺陷；二是使用单位选型不当；三是操作人员操作使用不当；四是运行过程中出现磨蚀、疲劳、老化、腐蚀；五是维修缺陷。这些有害因素都是可以控制的，关键

论我国网上银行的监管及其完善(1)论文

论我国网上银行的监管及其完善(1)论文 关键词: 上银行/监管/规制/完善内容提要: 上银行具有许多传统银行无可比拟的优越性，但由于上银行的风险偏好，必须对上银行进行有效监管。我国初步建立了上银行监管体系，但还存在不少问题。因此，要以安全与效率兼顾为宗旨，完善上银行信息披露监管和风险监管，加强上银行监管的国际合作。由于上银行的业务不受时空限制、效率高，而且能够满足客户的多样化需求，近年来我国上银行业务迅速发展。但与传统银行相比，上银行具有许多风险偏好，其风险监管难度随之加大。传统的银行业监管体制已不能适应上银行的发展需求，而我国针对上银行的监管体制还不完善，因此探讨我国上银行的监管及其完善具有极强的现实意义。一、上银行监管的理论基础对传统银行业的监管源于自由市场的缺陷给银行和客户带来的不利影响，监管的目的在于维护银行业的稳健发展、维持金融市场的健康规范运行，并保护金融消费者权益。上银行业务中的各种市场缺陷、市场失灵因素仍然存在，上银行的风险更难以防范，因此上银行的监管制度也必不可少，体现在：其一，由于上银行通过计算机络信息技术进行业务操作，风险大大增加。上银行的业务风险不仅包括传统银行在经营过程中存在的固有风险，如信用风险、声誉风险、利率风险、流动性风险等，互联技术的采用也使得上银行还要应对传统商业银行机构在运营过程中不曾遇到过的新风险，比如计算机系统风险的安全隐患就给上银行造成了安全隐患。上银行依靠国际互联对客户开展业务、提供金融服务，由于外部络的开放性和易受攻击性，给上银行的运行带来一定的难以预见的风险。另外一些新型业务如虚拟金融服务品种也给上银行增加了业务风险。而且，由于上银行交易不受地域限制、许多金融业务相互融合，上银行风险还具有扩散快、各种风险交织可能性大大增加的特征，加大了风险控制的难度。针对此，学者指出：“安全问题已成为上银行进一步发展的障碍。随着资本市场的火爆，不少民在上买卖基金和股票，发生了多起资金被盗取的案件，引起了社会对银安全的强烈关注和担忧，这严重影响着上银行的进一步发展。”为维护上银行业务的良性发展，保证上银行交易过程的安全，银行业监管机构就要根据上银行的特征监管上银行业务，促使上银行完善内部管理，保护国家金融业的稳定及消费者权益。其二，尽管上银行采用了互联等新技术开展业务，但从本质上讲，上银行业务仍然属于传统金融业务，上银行仍然属于银行金融机构，要遵守商业银行法的规定，接受银行业监管机构的监管。我

全面风险管理知识试题库完整

全面风险管理知识题库 一、单项选择 1、国资委发布的《全面风险管理指引》中所定义的"风险"是：（） A、不能实现的业务目标 B、指企业经营过程中对未来事项预期的不确定性 C、未来的不确定性对企业实现其经营目标的影响 D、对企业业务目标具有关键性影响的因素以及自身的不确定性 答案：C P2 2、以下哪项不属于企业开展全面风险管理工作应建立的三道防线？（） A、各有关职能部门和业务单位-第一道防线P38 B、风险管理职能部门和董事会下设的风险管理委员会 C、部审计部门和董事会下设的审计委员会 D、外部中介机构 答案：D P46 3、现阶段,全面风险管理的特征是:( ) A、以"安全与保险"为特征 B、以"部控制和控制纯粹风险"为特征

C、以"风险管理战略与企业总体发展战略紧密结合"为特征 D、以"管理机会风险"为特征 答案：C P13-15 4、根据财政部下发的《企业部控制基本规》，以下哪项不是企业建立和实施部控制应该遵循的基本原则？（） A、全面性原则 B、重要性原则 C、持续性原则 D、制衡性原则 答案：C P97-99 5、下面哪项是对资金管理风险的描述？（） A、由于所在国家政局不稳定，海外投资项目产生巨额亏损 B、由于资金的分散管理，导致企业本年度财务费用增加8000万元 C、由于会计准则使用不当导致企业本年度账面利润低估5000万元 D、由于工资计算错误导致员工工资错误发放 答案：B P12 6、哪项不属于企业应对资金管理风险的控制措施？（） A、财务部门对未来资金使用需求进行预测分析 B、财务部门每月组织固定资产盘点 C、企业通过股权融资将资产负债率从80%降低到65% D、财务部门实时监控企业现金存量是否处于安全水平 答案B 7、下面哪项不是全面风险管理的总体目标? （）

风险管理知识点-精简版

第一章风险管理导论 第一节风险的定义及构成要素 一、风险的定义 基本含义：某种事件发生的不确定性。但是，在经济学、统计学、决策理论和保险学中尚无一个适用于他们各个领域的一致公认的定义。 （一）经济学：损失机会和损失可能性。把风险定义为损失机会，表明风险是面临损失的可能性，是一定状况下的概率。 （二）统计学：实际结果与预期结果的偏差。 （三）决策理论：损失的不确定性。 二、风险的度量 1、损失频率：用于度量事件是否经常发生 2、损失程度：用于度量每一事故造成的损害 图1-1风险发生的一般规律

三、风险的特征 (一)客观性。风险是客观存在的，可以用概率度量风险发生的可能性。 (二)损害性。损害是风险发生的后果，无风险则无保险。 (三)不确定性。 1、空间上的不确定性：损失发生的地点不确定 2、时间上的不确定性：损失发生的时间不确定 3、损失程度的不确定性：损失的后果不确定 （四）可预测性。大量风险的发生呈现出一定的规律性，奠定了保险费率确定的基础。 （五）发展性——可变性 当代高新技术的开发与应用，使风险的发展性更为突出。如使用网络和手机的风险，电信诈骗。 四、风险构成的要素 （一）风险因素 风险因素：引起或增加风险事件发生的各种原因或条件，或者风险事件发生时，导致损失扩大的原因或条件。通常分为三种：

①物质风险因素：与物质的物理功能有关，与人无关——有形的； ②道德风险因素：与人的修养有关，偏重于人的恶意行为——无形的； ③心理风险因素：与人的心理状态有关，偏重于人的善意行为——无形的； 实质风险因素 风险因素道德风险因素 人为风险因素 心理风险因素 （二）风险事故：风险事件的具体表现形式——风险的载体 风险事故，也称风险事件，是造成生命财产损害的偶发事件，是造成损害的直接的、外在的原因，是损害的媒介物。 （三）损失——风险事件的结果，包括直接损失和间接损失 非故意的、非计划的、非预期的经济价值的减少。 （1)直接损失（Physical Loss) 风险事故直接造成的有形损失，所保风险的第一结果 （2)间接损失（Consequential Loss)

(整理)《公司战略与风险管理》知识点.

注会考试 《公司战略与风险管理》90个知识点 1.战略的5大关键要素：有愿景、具有可持续性、有效传递战略的流程、与获取的竞争优势有关、能利用企业与环境之间关系 2.企业的使命要素与企业使命陈述 使命是企业在社会经济中的整体发展方向所担当的角色和责任，也是企业的根本任务或其存在理由。 A.反映企业定位，包括盈利方式，企业的社会责任以及市场定位的企业价值 B.有导向作用 C.说明业务范围 D.有利于界定自身的企业形象，加深客户对企业的认识 E.企业使命取决于影响战略决策的利益相关者的相对能力 企业使命陈述是一个正式的书面文件，是对企业使命的明确陈述。使命陈述的作用包括3个方面：一是提供一个企业监控的基础；二是向利益相关者传递企业的经营哲学及理念；三是反映企业的核心价值观 3.五力模型的局限性 A.该分析模型基本上是静态的，而现实中竞争环境始终在变化 B.它能够确定行业的盈利能力，但是对于非营利机构，有关获利能力的假设可能是错误的 C.它基于这样一种假设：即一旦进行了这种分析，企业就可以制定企业战略来处理分析结果，这只是一种理想的方式 D.它假设战略制定者可以了解整个行业，包括所有潜在的进入者和替代品的信息，这个假设在现实中不存在 E.它低估了企业与供应商，客户或者分销商、合资企业之间可能建立长期合作关系以消除替代品威胁的可能性 4.钻石模型分析

A.有利因素状况 a.物质资源，土地、矿产、气候 b.人力资源，技能、激励、工资、劳资关系 c.可用于投资的资金以及如何使用这些资金 d.可被有效使用的知识 e.基础设施，交通、通讯和住房 B.钻石条件-强大的国内市场需求 C.相关和支持性行业的存在 D.企业战略、结构和同业竞争 5.按照竞争优势的资源基础理论，企业的持续竞争优势主要是由资源禀赋决定的 6.战略管理与运营管理的区别（范、关、不、性） A.战略管理涉及企业的全局和整体，运营管理更主要是职能性管理 B.战略管理需要管理和改变与外部的关系，运营管理更关注企业内部关系的处理 C.战略管理具有很大的模糊性和不确定性，运营管理处理比较常规的事务因而较易预见和量化 D.战略管理往往涉及企业的变革，运营管理是在现有状态下把事做好，不涉及企业变革 7.鼓励竞争的主要因素 A.存在大量的同质竞争者 B.行业增长缓慢 C.较高的沉没成本 D.缺乏产品差异化 E.仅靠大规模取得优势 F.竞争对手时常更换 G.较高的战略性投资

安全风险管理基础知识.

安全风险管理基础知识 1、安全的定义 为“无危则安、无缺则全”，安全意味着不危险。 安全是指生产系统中人员免遭不可接受的风险的伤害和损失。 在生产过程中，不发生人员伤亡、职业病或设备、设施损害或环境危害的条件，是指安全条件。不因人、机、环境的相互作用而导致系统失效、人员伤害或其他损失，是指安全状况。 2、现代安全管理体系的精髓 以人为本、风险预控、闭环管理、持续改进。 3、现代安全管理的特征 强调安全生产以人为本 4、危险的定义 既事物所处的一种不安全状态。在这种状态下，将可能导致某种事故或一系列的损害或损失事件。可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 5、风险的定义 风险是衡量危险性的指标，风险是某一有害事故发生的可能性与事故后果的组合。当危险暴露在人类的生产活动中时就成为风险。 风险（R）具有概率和后果的二重性，风险可用损失程度（c）和发生概率的函数（p）来表示：R＝f（p，c） 6、事件的定义 造成或可能造成事故的事情。注：事件包括未遂过失。 7、事故的定义 造成死亡、疾病、伤害、环境污染、财产损失或其它损失的意外事件。 8、隐患的定义 是指任何能直接或间接导致伤害或疾病、财产损失、工作场所环境破

坏或其组合的对工作标准、实务、程序、法规、管理体系绩效等的偏离。 隐患与风险是一对既有区别也有联系的概念。 隐患→暴露在人类的生产作业活动中→风险→控制失败→事故 9、风险的分类 按风险的来源可分为： 自然风险、技术风险、社会风险、文化风险（如腐朽思想、不良生活习惯：酗酒、吸烟等对人们身心健康的影响）。 10、风险与危险的关系 危险是风险的前提。没有危险就没有风险。风险与危险是两个不同的概念。 有时虽然有危险存在，但不一定要冒此风险。例如：人类要应用核能，就有受辐射的危险，这种危险是客观固有的。但在实践中，人类采取各种措施使其应用中受辐射的风险小些，甚至人绝对地与之相隔离，尽管它仍有受辐射的危险，但由于无发生的渠道，所以我们并没有受辐射的风险。 这里说明了人们应该关心的是“风险”，而非“危险”，因为直接与人发生联系的是“风险”，而“危险”是事物客观的属性，是风险的一种前提表征。我们可以做到客观危险性很大，但实际承受的风险较小。 11、危险与安全的关系 危险与安全是相对的。在生产过程中，它们是人们从是否可能遭受伤害、职业病、健康损坏、环境破坏和其他损失的角度，对生产环境以及设备（设施）、场所、人员、物料的认识。 例如，按照《高处作业分级》（BGT3608-93）的规定，凡在坠落高度基准面2米以上（含2米）有可能坠落的高处进行的作业称为高处作业。 生产人员在进行高处作业时，要求相应的安全防护设施或安全防护设备（用品），以防止发生高处坠落事故。 12、不安全行为 一般指明显违反安全操作规程的行为，这种行为往往直接导致事故发生。

我国银行存在的主要问题与改善建议

我国银行监管中存在问题及建议 近年来，中国的银行业监管取得了较大进展，在防范银行业风险、促进银行业发展中发挥了重要作用。但应注意的是，中国当前的银行业风险仍然十分突出，银行业的监管也存在诸多问题，特别是随着中国加入WTO后，银行业市场日益开放，如何通过健全银行业法规体系，改进监管理念、方式和手段来提高银行监管的有效性，对于促进金融发展和保持金融稳定具有重大意义。 一、当前银行业监管中存在的主要问题. (一)监管的法规建设滞后 目前我国的金融法律有15部，金融法规有40多部，人民银行已发布的银行业管理规章和规范性文件1000多件。尽管我国的银行业监管法规较多，但法规建设仍较滞后，存在法律空白、短缺、模糊、不适应银行业发展等问题。如《商业银行法》中规定商业银行不能对企业参股投资，但事实上债转股作为银行重组不良贷款的一种较有效方式在商业银行中已在运用；《贷款通则》中规定贷款人经营外币贷款必须持有国家外汇管理局颁发的《经营外汇业务许可证》，但目前人民银行已将经营人民币业务和外币业务实行两证合一，除结售汇业务外的其他外币业务由中国人民银行审批；《贷款风险分类指导原则》中对“贷款”定义的界定不明确，致使各商业银行对五级分类资产涵盖的业务口径不一致，同时分类标准过于笼统，信贷管理人员和监管人员对风险分类划分的标准把握程度相关较大；《支付结算管理办法》中规定银行不能垫款，但事实上中资银行已经允许开办帐户透支业务；《贷款通则》和《商业银行内控指引》中对行长能否成为审贷委员会成员的规定不一致等。

(二)非现场监管的真实性、全面性和信息化问题 非现场监管因其具有信息的全面性、持续性和对风险的早期预警作用而成为各国对银行业监管的重要手段。但我国银行业非现场监管在有效评价银行经营状况和实现风险早期预警方面的作用尚未得到充分发挥(目前仅仅起到统计作用)，其主要的制约因素有以下方面： 1.数据基础不够真实准确。主要表现有，一是数出多门，银行内部存在会计、统计及信贷等多种数据口径，各口径之间不完全对应，而向监管部门提供数据的部门没有统一，造成上报监管部门的数据前后不一致；二是部分全科目统计指标和会计科目设置不对应，统计数据不能直接来源于会计数据，需要靠统计人员手工操作造成遗漏；三是部分银行未严格执行统计和会计制度，如合并报表中没有剔除内部往来而虚增资产；四是部分银行对政策制度掌握不到位，如对贷款的五级分类标准掌握不一致；此外还有人为调改数据等情况。 2.非现场监管数据指标体系不完整，不能支持对银行风险状况的深入分析和评估。目前的非现场监管指标体系是1996年制定的，包括十个监控指标和六个监测性指标。存在的主要问题，一是不能全面反映银行经营管理和风险状况，如没有银行收入支出的结构及利润分配情况、不良资产的冲销回收及准备金提取充足情况、境内外机构并表数据、非信贷资产结构及质量指标、表外业务相关指标、利率及汇率等市场风险监测指标等；二是均为对法人监管指标，未明确对银行分支机构的监测重点及标准；三是随着银行业务的发展变化，部分指标的计算口径和标准已不符合银行经营的实际状况或不能充分反映银行的经营风险，如资本充足率、备付金比例、中长期贷款比例、风险资产权重等；四是对所有银行采用统一的指标标准值，没有体现不同银行的经营特点，没有体现安全性、流动性和效

风险管理知识点测试

知识点测试 1.（）是指促使或引起风险事故发生的条件，以及风险事故发生时，致使损失增加、扩大的条件。 A. 环境 B. 风险事故 C. 损失 D. 风险因素 【您的答案】 D 【正确答案】D【答案正确】 【答案解析】风险因素是指促使或引起风险事故发生的条件，以及风险事故发生时，致使损失增加、扩大的条件。（参见教材第3页） 2.（）是指生产经营过程中，由于相关因素的变动或估计错误导致产量减少或价格涨跌的风险。 A.社会风险 B.经济风险 C.政治风险 D.自然风险 【您的答案】 B 【正确答案】B【答案正确】 【答案解析】经济风险是指生产经营过程中，由于相关因素的变动或估计错误导致产量减少或价格涨跌的风险。（参见教材第10页） 3. 看风险管理效益的高低，主要看（）。 A.成本的大小 B.是否有安全保障 C.能否以最小的成本取得最大的安全保障 D.以上说法都不正确 【您的答案】 A 【正确答案】 C 【答案解析】看风险管理效益的高低，主要看其能否以最小的成本取得最大的安全保障。（请参见教材第23页） 4.（）是指对风险处理手段的适用性和效益性进行分析、检查、修正和评估。 A.风险识别 B.风险管理效果评价 C.风险衡量 D.风险处理 【您的答案】 B 【正确答案】B【答案正确】 【答案解析】风险管理效果评价（Management Evaluation）是指对风险处理手段的适用性和效益性进行分析、检查、修正和评估。（请参见教材第22页）

5.风险管理组织的一般结构包括（）。 A. 小型规模的风险管理组织 B. 中型规模风险管理组织 C. 大型规模风险管理组织 D. 选择型风险管理组织 E. 原则型风险管理组织 【您的答案】ABCD 【正确答案】ABCD【答案正确】 【答案解析】风险管理组织的一般结构包括小型规模的风险管理组织、中型规模风险管理组织、大型规模风险管理组织和选择型风险管理组织。（参见教材第39－41页） 6. .通常，（）与风险管理部门共同设计，安排和管理雇员福利计划。 A. 会计部门 B. 财务部门 C. 购销部门 D. 人事部门 【您的答案】 D 【正确答案】D【答案正确】 【答案解析】通常，人事部门与风险管理部门共同设计，安排和管理雇员福利计划。（参见教材第44） 7. 下列属于损前目标的是（）。 A.安全系数目标 B.获得能力目标 C.生存目标 D.收益稳定目标 【您的答案】 A 【正确答案】A【答案正确】 【答案解析】安全系数目标属于损前目标，其他选项属于损后目标。（见教材32-34页） 8.风险管理的总目标是（）。 A.经济目标 B.以最小的风险管理成本获得最大的安全保障 C.社会公众责任目标 D.合法性目标 【您的答案】 B 【正确答案】B【答案正确】 【答案解析】风险管理的总目标是：以最小的风险管理成本获得最大的安全保障。（见教材32页） 9.直线制组织结构适用的企业是（）。 A.一般只用于小型企业

安全生产风险管理体系基础知识手册

凯里供电局安全生产风险管理体系基础知识手册 一、通用部分 1、我们的安全理念是什么？ 答：一切事故都可以预防。 2、南方电网公司有关风险体系建设的指导性文件主要有哪些? 答：主要文件有《安全生产风险管理体系》、《安全生产风险管理体系审核指南》、《安全生产风险管理体系建设与实施指导文件汇编》。3、安全生产风险管理体系的特点有哪些什么? 答:以风险控制为导向,强调事前的分析与控制; 以ＰＤCA闭环管理为原则，强调工作的计划性、有效性能; 以系统化、规范化为管理思想,强调管理工作的系统性、管理过程的规范性； 以持续改进为目标，不断提高电网安全生产的绩效； 以先进管理体系为基础,突出专业化特色,实现了管理创新。 4、安全生产风险管理体系解决了什么问题？ 答：解决安全生产“管什么,怎么管,做什么，怎么做”的问题，从管理理念、内容和方法上确保安全生产风险可控与在控。 5、安全生产“三大敌人”是什么? 答:违章、麻痹、不负责任。 ６、安全生产风险管理体系建设与实施有哪些重要意义？ 答:安全生产风险管理体系，强调系统的过程管理与结果管理并重,

关注事前的风险分析与评估，超前控制风险，把安全防范关口前移，持续、系统地改进安全生产管理，提升企业安全管理水平，促进企业持续、健康、科学的发展。 ７、安全生产风险管理体系有哪几个单元？共有多少个要素？ 答：南方电网公司安全生产风险管理体系共有九个单元。共有５１个要素。 8、在安全生产风险管理体系推行过程中应注意做好哪“三个结合”、充分发挥哪“三种人”的作用?实现“两个控制”？ 答：“三个结合”即安全生产风险管理体系与实际工作相结合。安全生产风险管理体系与生产管理规范化建设相结合。安全生产风险管理体系与本单位管理现状相结合。“三种人”是领导、中层干部、骨干。“两个控制”是质量、进度控制。 9、安全生产风险管理体系建设原则是什么？ 答：1.基于风险的原则；2.事故/事件预先控制的原则；3.系统性原则;4．全员参与的原则；５．安全行为与态度的原则;6.持续改进的原则。 １0、安全生产监督体系包括哪些? 答：安全生产监督体系包括安全监督部门、车间（分县局）安全专责、班组（站、所）安全员组成三级安全监督网络。 1１、哪些变化可能给企业带来风险？ 答:法律、法规、规程、标准或规章制度引起的变化;企业机构引起的变化;流程的变化;人员引起的变化；作业环境引起的变化;电网结构

网络银行的风险、安全及监管

网络银行的风险、安全及监管 湖北经济学院金融学院邓钥 １９９５年１０月美国安全第一网络银行诞生，至此，网络银行借助现代信息技术，以其低成本、高效益、方便快捷、应用广泛等特点，显示了强大的生命力，从而在国际金融界掀起了一股网络银行的热潮。自１９９６年中国银行在国内设立网站尝试开展网上银行业务后，网上银行已成为我国银行发展的重要方向。１９９７年，招商银行开通交易型网站，拉开了我国网上银行发展的帷幕。２１世纪的银行将是建立在计算机通信基础上的网络银行。网络银行正成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时，因为兼有银行业与现代信息技术的双重特点，网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险，给银行业的监管和风险防范提出了更大的挑战。 一、网络银行的安全及保障 一些不法分子克隆某银行网站，在网站上制造假通知，声称银行系统升级，要客户将自己的网银账号及口令密码送至不法分子建立的信箱里，以骗取客户的账号及口令。这种手段虽然有些拙劣，但上当受骗的人也不少。 网上“钓鱼”：指利用人们视觉的马虎，设立假网址，如仿照ｗｗｗ．ｉｃｂｃ．ｃｏｍ．ｃｎ设立ｗｗｗ．１ｃｂｃ．ｃｏｍ．ｃｎ，仿照ｗｗｗ．ｂａｎｋ－ｏｆ－ｃｈｉｎａ．ｃｏｍ．ｃｎ设立ｗｗｗ．ｂａｎｋ－ｏｆｆ－ｃｈｉｎａ．ｃｏｍ．ｃｎ等，稍不认真识别就会上当受骗．这种手段比前者要进步一些，因为这种经过技术处理的手法容易麻痹一些人。特别是那些采用引擎搜索网址连接进入网站的登录方式，很容易误入网站。 病毒程序：黑客们利用能够在网上直接窃取客户口令和账号的病毒程序，常用的有“特洛伊木马”、“快乐耳朵”等，将这些黑客程序通过互联网置于网银服务器里，定时扫描、抓取此时登录网银服务器的客户口令及账号，自动的转发到黑客自己的邮箱里。这种手段比前两者更高明，可以“神不知鬼不觉”的窃取你的密码和账号。 目前，国内各家网上银行一般主要采用简单鉴别和强鉴别两种机制，即用户名＋口令和基于ＰＫＩ的证书机制。 用户名＋口令使用方便、操作简单，适用于交易额小，安全性要求不高的客户。但它不具备数字签名的功能，不具备抗抵赖性，安全性差，因为在互联网上传输口令易被截获，易被置于浏览器中的黑客程序所窃取。当前发生的假冒网站、特洛伊木马等欺诈事件都是针对此弱点。所以，在国内客户逐渐走向成熟的形势下，应该采用基于ＰＫＩ证书的强鉴别方式。 基于ＰＫＩ证书的强认证方法是指用户在注册网上银行时要申请证书，经资信审查后由ＣＡ签发，ＣＡ是ＰＫＩ核心执行机构，是权威、公正的第三方；证书是ＰＫＩ的核心元素，是公钥的载体，公钥对应一个私钥。用私钥加密的文件可用公钥解密，用于数字签名；用公钥加密的文件可用私钥解密，用于通信。ＰＫＩ证书机制能很好的解决网上交易身份的真实性交易数据的保密和完整性以及交易的不可抵赖性问题。今年４月１日开始执行的《电子签名法》为网上交易提供了法律保障。 近年来发展起来的一种方便、安全的身份认证技术是将证书存放在ＵＳＢｋｅｙ中，它采用软硬件相结合的强双因子认证模式，每个ＵＳＢｋｅｙ硬件都具有用户ＰＩＮ码，很好的解决了安全性与易用性之间的矛盾。ＵＳＢｋｅｙ内置智能芯片，证书和私钥储存其中不可能被复制，任何“网银大盗”的黑客程序和“网上钓鱼”都对其束手无策。工行从去年已开始对大力推广ＵＳＢｋｅｙ证书，取得很好的效果。今年建行、招行、交行、民

内部控制与风险管理历年简答重点整理详细版

1第一层：战略层次， 2第二层次：业务层次；包括四个目标，经营目标：包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。报告目标：与报告的可靠性有关，企业报告包括部和外部报告，可能涉及财务和非财务信息。合规目标：与企业活动的合法性有关，企业从事活动必须符合相关的法律和法规，并有必要采取具体措施。资产目标：资产的安全完整目标是我国部控制体系在COSO框 受托责任机制是部控制产生的根源：1）现代企 2）受托责任制产生的新问题——代理问题2工业化生产是部控制产生的经济基础：作为现代意义上的部控制，它是工业化革命和机器大生产的结果3竞争加剧是部控制发展的外在要求1）外部环境的不确定性大大增加2）部管理要求不断提高4其他科学理论是部控制发展的技 有效抵御风险，实现持续健康发展：首先部控制有一 实现健康持续发展提供合理保证。其次，部控制作为一种制度安排，可以将各种资源有机的结合在，为企业创造价值2保证资产安全、完整3提高会计信息质量 部牵制：实物牵制、物理牵制、 3部控制结构：控制环境：是指企业为其雇员创造的工作氛围。会计系统、控制程序4部控制整体框架：COSO控制框架包括控制环境、风险评估、控制活动、信息与沟通、监控5 小；两个或者两个以上的个人或者部门有意识地串通舞弊的可能性大为低于一个人或者部门舞弊的可能性。 是美国国家反虚假财务报告委员会发起机构 通过商务道德规、有效的部控 的组织成员:AICPA ——美国注册会计师协会AAA ——FEI ——美国财务主管协会IIA ——国际部审计师协会IMA ——美国管理会计师协 职责、法律责任等诸多方面作出规定。包括1）专门成立5人委员组成的公众公司会计监督委员会，专事会计行业的注册、调查、监管、惩戒等；2）、限制会计师事务所向审计客户提供的非审计服务；3）、要求公司首席执行官和首席财务官对公司财务报告是否公允地反映了公司财务状况和经营成果作出保证；4）对故意提供虚假财务报告、故意销毁、隐匿、伪造财务报告、证券欺诈等犯罪行为处

危险源辨识、风险评价及风险控制基础知识(通用版)

危险源辨识、风险评价及风险控制基础知识(通用版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0860

危险源辨识、风险评价及风险控制基础知 识(通用版) 对于危险源的认识，一直以来大家都是一些模糊的概念，各企业为了通过职业健康与安全管理体系的认证，都在咨询管理公司的指导下整理了公司各部门的危险源，并形成了危险源辨识清单，但是大多数的结果都有是，将危险源辨识清单摆放在资料柜中储存，每年再拿出来更新几条，以满足体系运行的要求。这其实是一个本末倒置的作法，完全将危险源管理中最重要的东西给忽略掉了，本着让大家对危险源辨识、风险评价及管理有一个基础的认识，以下就危险源辨识、风险评价及风险控制的过程进行一些基础的说明，希望给大家一个抛砖引玉的作用。 首先，危险源及风险评价的定义是什么？

危险源是指一个系统中具有潜在能量和物质释放危险的、在一定的触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设备及其位置。也就是说，危险源是能量、危险物质集中的核心，是能量传出来或爆发的地方。 另外一种定义是根据职业健康安全管理体系标准 （GB/T28001-2001）术语和定义，危险源是指可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。 职业健康安全管理体系标准中对危险源的定义中没有包括重大危险源的概念，关于重大危险源，国家安全生产监督管理总局提出，由中国安全生产科学研究院起草的《危险化学品重大危险源辨识 GB18218-2009》中有明确的定义，危险化学品重大危险源是指长期地或临时地生产、加工、使用或储存危险化学品，且危险化学品的数量等于或超过临界量的单元。（我们公司不存在危险化学品重大危险源，工业城天然气站属于标准所称的重大危险源） 风险指某一特定危险情况发生的可能性和后果的组合； 风险评价：评估风险大小以及确定风险是否可容许的全过程。

铁路安全风险管理知识示范文本

文件编号：RHD-QB-K5995 （安全管理范本系列） 编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 铁路安全风险管理知识 示范文本

铁路安全风险管理知识示范文本操作指导：该安全管理文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时进行更好的判断与管理。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。 1、实施安全风险管理，是在现有安全管理基础上安全意识的强化、安全理念的提升、工作思路的优化，必须尊重铁路安全生产客观规律，在坚持长期以来行之有效做法的基础上，用安全风险管理的理念和方法对现行的安全管理进行系统和规范，促使现有安全管理更加理性和科学。 2、安全风险管理：坚持“安全第一、预防为主、综合治理”的方针，牢固树立“三点共识”，严格落实“三个重中之重”要求，以确保高铁和旅客列车安全为重点，以推进安全生产标准化为载体，以落实安全生产责任制为保证，全面引入风险管理的理念

和方法构建安全风险控制体系，把风险管理与既有安全管理有机融合，切实强化安全生产过程控制和超前防范，严格落实“作业标准化、管理规范化”，最大程度地降低安全风险，使安全工作更具超前性、针对性和主动性，促进安全管理的规范化、系统化和科学化。 3、安全风险识别要围绕“管理、人员、作业、设备、环境”等要素，突出客车、高风险环节、关键岗位等重点，以事故故障、监测检测、维修检查、日常安全检查等为基础信息，对安全问题和风险隐患进行全面排查，全面查找安全风险源，科学确定安全风险点。 4、安全风险等级 分级控制 （1）、全段安全风险划定为4个等级。

风险管理知识点汇总

风险管理知识框架 商业银行风险管理策略：风险分散、风险对冲、风险转移、风险规避（不做业务，不承担风险）、风险补偿（造成实际损失之前）。 会计资本，即资产减去负债的所有者权益，包括：实收资本、资本公积、盈余公积、一般准备、信托赔偿准备、未分配利润。 监管资本，分为核心资本和附属资本。 核心资本又称一级资本，包括：权益资本（股本、盈余公积、资本公积和未分配利润）和公开储备。 附属资本又称二级资本，包括：未公开储备、重估储备、普通贷款储备以及混合性债务工具。 经济资本，应对非预期损失而应该持有的资本金。衡量商业银行盈利能力的两项指标：股本收益率（ROE）、资产收益率（ROA）。 信用风险 信用风险计量：客户信用评级、债项评级 客户信用评级，评价结果是信用等级和违约概率。评级方法包括：专家判断法、信用评分模型、违约概率模型）。违约概率模型包括：RiskCale模型、Credit Monitor模型、KPMG 风险中性定价模型、死亡率模型。 债项评级，反应客户违约后的债项损失大小。违约风险暴露，违约损失率。 信用风险组合的计量：违约相关性、信用风险组合计量模型、信用风险组合的压力测试。信用风险组合计量模型包括：CreditMetrics模型、Credit Porfolio View模型、Credit Risk+模型。 信用风险控制：限额管理、信用风险缓释、关键业务流程/环节控制、资产证券化与信用衍生产品。 信用风险资本计量：标准法、内部评级法（分为初级和高级）。 市场风险 市场风险分为：利率风险（包括：重新定价风险、收益率曲线风险、基准风险、期权性风险）、汇率风险（包括黄金价格波动）、股票价格风险、商品价格风险。 商业银行的表内外资产分为：银行账户资产（归入银行账户最典型的是存贷款业务，按历史成本计价）、交易账户资产（记入交易账户的头寸必须在交易方面不受任何条款的限制，或者能够完全规避自身的风险。） 名义价值（历史成本所反映的账面价值）、市场价值、公允价值（可用市场价值代表）、市值重估（盯市、盯模） 敞口，广义即发现暴露，狭义即外汇敞口头寸。 久期，用于对固定收益产品的利率敏感程度或利率弹性的衡量。 久期缺口，对商业银行资产负债的利率敏感度进行分析。 市场风险计量方法： 缺口分析，衡量利率变动对银行当期收益的影响； 久期分析，银行资产负债利率敏感度的分析； 外汇敞口分析，衡量汇率变动对银行当期收益的影响； 风险价值VaR，在一定持有期和置信水平下，利率、汇率等市场风险要素的变化可能对资产价值造成的最大损失。

风险管理基础知识题库

全面风险管理知识测试题库 第一部分风险管理基础 一、单项选择 1．以下关于风险和风险管理的说法不正确的是： A．风险是指因可能的损失而导致预期收益的不确定性。 B．风险具有两面性，一方面风险可以创造价值，即所谓高风险高收益；另一方面，风险可能带来损失，即所谓要控制风险。 C．风险管理是指商业银行通过设立一定的组织形式、实施一系列的政策和措施，对风险进行识别、衡量、监督、控制和调整，实现银行所承担的风险规模与结构的优化以及风险与收益的平衡。 D. 风险管理要求银行放弃追求收益最大化。 参考答案：D 2. 下列关于风险的说法，正确的是： A．对大多数银行来说，存款是最大、最明显的信用风险来源。 B．信用风险只存在与传统的表内业务中，不存在于表外业务中。 C．对于衍生产品而言，对手违约造成的损失一般小于衍生产品的名义价值，因此其潜在风险损失可以忽略不计。 D．交易对手信用评级的下降可能会给投资组合带来损失。 参考答案：D 3. 通常情况下商业银行利用资本金来应对＿。 A．预期损失 B．非预期损失 C．灾难性损失 D．以上全部 参考答案：B 4. 什么是经济资本（EC）？ A. 将银行不同资产按其风险性质对应的权重进行加权计算得到的风险资产总额。 B．按照监管定性要求和定量要求计量风险并持有相应可予以抵补的资本量。 C．在一定的置信度水平上、一定时间内，为了弥补银行的非预计损失（Unexpected Losses）所需要的资本。 D．在一定的置信度水平上、一定时间内，为了弥补银行的预计损失（Expected Losses）所需要的资本。 参考答案：C 5．经济资本可以应用于以下哪些领域？ A．限额设定