c16083 操作风险管理工具 课后测验 100分

一、单项选择题

1. 下列属于操作风险可能产生损失/影响的有：( ) ①对外赔偿；

②财务报表科目重新归类；③公司分类等级下调；④声誉受损；⑤

机会成本

A. ①

B. ①③④⑤

C. ①②③④

D. ①②③④⑤

描述：操作风险带来的影响

您的答案：D

题目分数：10

此题得分：10.0

2. 以下不属于操作风险七大类别的是：( )

A. 内、外部舞弊行为

B. 有形资产损失

C. 执行交割和流程管理

D. 声誉损失

描述：操作风险分类

您的答案：D

题目分数：10

此题得分：10.0

3. 操作风险是指（）

A. 因手工操作失误导致的风险

B. 因系统故障导致的风险

C. 因员工舞弊行为导致的风险

D. 以上描述均不全面

描述：操作风险定义

您的答案：D

题目分数：10

此题得分：10.0

4. 以下属于“前瞻性”风险管理工具的有：( )

A. 内部风险损失事件分析

B. 外部风险损失事件分析

C. 关键风险指标监控

D. 新业务评估

描述：操作风险管理工具

您的答案：D

题目分数：10

此题得分：10.0

5. 以下哪项不属于操作风险范畴：( )

A. 交易系统故障导致自营交易暂停20分钟，多笔委托下

单无法执行

B. 投资决策失误，导致公司自营账户亏损

C. 客户在开户及尽职调查提交的文件中伪造收入信息，

骗取公司为其授信开展业务

D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其

进行了赔偿

描述：操作风险定义

您的答案：B

题目分数：10

此题得分：10.0

二、多项选择题

6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( )

A. 由于系统配置错误，自动发送的“删除与修改交易”

统计未能发送至新的交易团队负责人

B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使

得各类风险、损益监控数据不完整

C. 清算人员经验不足，在跟进对账差异时轻信交易员的

解释，未及时跟进多笔长期巨额差异且未及时报告主管

D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的

事后损益调整

描述：操作风险管理工具应用

您的答案：D,A,C

题目分数：10

此题得分：10.0

7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是：

( )

A. 光大证券“乌龙指”案

B. 巴黎银行反洗钱舰空流程漏洞，被美国监管机构处以巨额罚款

C. 瑞银“流氓交易员”进行为授权交易，导致巨额亏损案

D. 全球最大经纪商MF Global非法挪用客户资金案

描述：操作风险分类

您的答案：D,C,B

题目分数：10

此题得分：10.0

8. 以下不属于“内部舞弊”类操作风险事件的是：( )

A. 开展超风险限额的未授权交易

B. 盗用公司内部业务信息和客户资料

C. 使用获取的内部信息，为公司自营交易不当盈利

D. 收受贿赂、回扣

E. 违反适销性原则，向客户推荐高风险产品

描述：操作风险分类

您的答案：C,E

题目分数：10

此题得分：10.0

9. 瑞银23亿巨亏未授权交易案，交易员的舞弊行为包括：( )

A. 通过使用内部对手方簿记虚假内部交易，逃避交易确认与核对流程

B. 与外部对手方交易员联合舞弊，簿记虚假交易

C. 蓄意延迟簿记交易，规避风险限额与损益波动的监控

D. 在中后台内控部门采集交易数据后，进行簿记删除与修改，掩藏交易实质

描述：操作风险管理工具应用

您的答案：A,D,C

题目分数：10

此题得分：10.0

10. 操作风险事件可能导致的影响包括：( )

A. 向客户赔偿差错交易导致的受损金额

B. 财务报表错报

C. 监管机构罚款

D. 行政处罚

E. 市场禁入

描述：操作风险带来的影响

您的答案：D,B,E,A,C

题目分数：10

此题得分：10.0

试卷总得分：100.0

操作风险管理系统

操作风险管理系统 巴塞尔银行监管委员会于2004年6月发布了《巴塞尔新资本协议》，将操作风险正式纳入风险管理框架之内，并对国际银行业操作风险的度量和管理提出了更深层次的要求。 为稳步推进巴塞尔新资本协议在中国的实施，推动商业银行增强风险管理能力，提升资本监管有效性，中国银监会印发了《中国银行业实施新资本协议指导意见》，要求商业银行应实施巴塞尔新资本协议。并在近年来出台了一系列关于操作风险管理的监管规章和指引，如下图： 一、方案目标 全面的操作风险管理框架包括管理与合规性组织结构、评估工具、风险跟踪与管理和用于计算经济资本、政策和实践从而降低操作风险的风险引擎。 操作风险管理解决方案在支持新巴塞尔协议合规及监管要求的同时，能够完全符合本土金融机构管理模式，有效协助用户开展风险管理活动，并促进风险管理水平的持续提升。 东南融通公司在长期跟踪研究国内外操作风险管理理论和最佳实践的基拙上，结合国内金融机构操作风险管理建设过程中积累的经验，提出一套完整的操

作风险管理解决方案，着重帮助国内金融机构解决实施全面操作风险管理时所面临的一些迫切问题： ?帮助金融机构构建符合监管和自身管理要求的操作风险管理体系； ?构建全面满足操作风险管理体系运作要求的信息化支持系统； ?提供基于成熟方法论的操作风险管理建设全程实施与支持服务。 二、方案构成 东南融通操作风险管理解决方案围绕操作风险管理战略和策略的要求制定和实施，设计思路为既符合操作风险管理流程，又遵循银行实际操作流程和生产现状，既功能全面，又自成体系，具有相对的独立性，方案由以下几个部分组成： ?损失数据收集：收集录入内部和外部损失数据，分析发生的原因、经过、影响，对损失进行分类； ?风险识别：进行风险定义和风险映射，识别关活动，进行风险导因分析、风险因素分析，识别风险； ?风险自我评估：评估发生的概率、造成的影响、影响的时间长度、造成的损失，对风险进行评级，定义评估周期； ?关键风险指标：进行关键风险指标（KRI）的定义和量化，确定其数据来源及计算方法，确定阈值、预警值； ?风险缓释控制：确定缓释方案，制定控制计划，跟踪与行动计划管理； ?资本计量：采用基础指标法、标准法、高级计量法（内部计量法、损失分布法等）进行资本计算； ?机构风险评级：根据风险评估、KRI监控和风险计量的结果，对机构的操作风险进行整体的机构风险评级； ?监管报告：提供操作风险管理全过程的风险报告，其数据来源于对风险的数据统计、风险指标的监控情况、缓释控制方案的制定和执行效果报告等。 三、实施方法论 根据巴塞尔协议对商业银行操作风险的分类和定义，以及银监会对商业银行操作风险管理的要求，操作风险管理系统的实施可以从三个角度进行。

C16083-操作风险管理工具-多套答案汇总100分

下面三套题答案都经过纠正！ 一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障，且未及时启动灾备流程，导致日终交割失败 描述：操作风险定义 您的答案：D 题目分数：10 此题得分：10.0 2. 以下不属于操作风险七大类别的是：( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述：操作风险分类 您的答案：D 题目分数：10 此题得分：10.0 3. 操作风险是指（） A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面

描述：操作风险定义 您的答案：D 题目分数：10 此题得分：10.0 4. 以下属于“前瞻性”风险管理工具的有：( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估 描述：操作风险管理工具 您的答案：D 题目分数：10 此题得分：10.0 5. 以下哪项不属于操作风险范畴：( ) A. 交易系统故障导致自营交易暂停20分钟，多笔委托下单无法执行 B. 投资决策失误，导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息，骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其进行了赔偿 描述：操作风险定义 您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误，自动发送的“删除与修改交易”统计未能发送至新的交易团队负 责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使得各类风险、损益监控数据不 完整 C. 清算人员经验不足，在跟进对账差异时轻信交易员的解释，未及时跟进多笔长期巨额 差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整 描述：操作风险管理工具应用 您的答案：D,A,C 题目分数：10

操作风险计量

导读｜实施更具有风险敏感度的操作风险高级计量法，对中国银行业是迫在眉睫的任务；而将计量成果应用于操作风险管理实践，则是一项长期任务 2014年4月，经银监会批准，交通银行成为国内首批操作风险标准法达标的商业银行，标志着其操作风险管理体系已与国际标准实践模式接轨，管理水平得到了监管机构的认可。 操作风险标准法代表着先进的操作风险管理模式 直到近一二十年才被国内外银行业作为一项专门的风险进行研究。巴塞尔委员会和银监会相关指引将其定义为“由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险”。 基本指标法、标准法和高级计量法。其中，基本指标法要求银行按照过去三年平均总收入的15%计量操作风险资本要求。标准法允许银行将其所有业务分为八大条线，分别设置能够体现操作风险差异的资本系数，每个条线的收入分别乘以相应系数，加总后即为操作风险资本要求。高级计量法则要求银行基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素，建立能充分反映本行操作风险实际情况的内部计量模型，以此来确定操作风险所需资本要求。 标准法和高级计量法作为操作风险计量的高级方法，均需要经银监会核准后才可实施。实施这两类方法，银行必须具备相应的数据处理、统计分析和模型研发管理等方面的基础。更为重要的是，银行必须在操作风险管理水平上达到资本办法所提出的基本要求。 这些要求是对国际先进银行操作风险管理实践经验的总结，代表了操作风险管理的国际标准实践水平。因此对银行而言，核准实施操作风险标准法，不仅仅代表操作风险资本计量方法的改变和资本的节约，更代表操作风险管理已达到或接近于国际银行的平均水平。 交通银行已经建成全面覆盖、规范标准的操作风险管理体系 风险治理上，构建职责明确的操作风险管理架构。董事会承担监控操作风险管理有效性的最终责任。 工具应用上，实现操作风险管理三大工具的全行推广。风险与控制自我评估（RCSA）、关键风险指标（KRI）、操作风险事件收集（LDC），是实现操作风险识别、监测、控制、缓释的循环管理的主要手段，也是国际公认的标准化管理工具。 资本管理上，实施操作风险标准法并应用于内部考核。 文化建设上，多种手段推动操作风险管理文化深入人心。 管理提升上，注重增强标准化操作风险管理工具的应用实效。交通银行始终高度重视操作风险管理体系与业务管理、内部控制的紧密结合，不断增强对业务流程优化的支持力度。 人员管控上，助力提升员工行为规范和专业人员资质。操作风险标准管理工具的应用推广，有力地支持了各业务领域的员工行为管理和专业能力培养。

操作风险管理工具应用

一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障，且未及时启动灾备流程，导致日终交 割失败 描述：操作风险定义 您的答案：D 题目分数：10 此题得分：10.0 2. 以下不属于操作风险七大类别的是：( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述：操作风险分类 您的答案：D 题目分数：10 此题得分：10.0 3. 操作风险是指（） A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面 描述：操作风险定义 您的答案：D 题目分数：10 此题得分：10.0 4. 以下属于“前瞻性”风险管理工具的有：( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估

描述：操作风险管理工具 您的答案：D 题目分数：10 此题得分：10.0 5. 以下哪项不属于操作风险范畴：( ) A. 交易系统故障导致自营交易暂停20分钟，多笔委托下 单无法执行 B. 投资决策失误，导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息， 骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其 进行了赔偿 描述：操作风险定义 您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误，自动发送的“删除与修改交易” 统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使 得各类风险、损益监控数据不完整 C. 清算人员经验不足，在跟进对账差异时轻信交易员的 解释，未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的 事后损益调整 描述：操作风险管理工具应用 您的答案：D,A,C 题目分数：10 此题得分：10.0 7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是： ( ) A. 光大证券“乌龙指”案 B. 巴黎银行反洗钱舰空流程漏洞，被美国监管机构处以

质量风险管理常用工具的概念和模板

质量风险管理常用工具的概念和应用模板（一）预先危害分析： 1、概念： 1.1.严重性的定义和排列：严重，主要，次要，可忽略； 1.2.发生频次（可能性）的定义和排列：频繁，可能，偶尔，罕见； 1.3.风险的水平和定义: 高：此风险必须降低； 中：此风险必须适当地降低至尽可能低； 低：考虑收益和支出，降低至尽可能低； 微小：通常可以接受的风险。 xxxxxxx的质量风险管理 一、文件编号：FG-CFSS-002 二、目的： 三、组织：质量风险管理小组组长：组员： 四、法条依据：GMPxxxxxxx条。 五、管理工具：预先危害分析（PHA）。 六、风险分析表： 七、沟通： 意见书面通知总经理和设备工程部，建议召开专题研讨会。 八、审核：进行中 接受：不接受：整改后接受： 十、资料保存地点：

本资料输出二份，总经理一份，质保部一份，模板资料保存于质保部电脑软件中。 4、潜在应用领域： 4.1．当实际情况不允许使用更进一步的技术来分析现存系统或对危害源进行有限排序时，可应用PHA。 4.2.它也可被用于产品、工艺和设备的设计，也可用于评估从某一类别的产品，到某一级别的产品，直至某种产品的危害种类。 4.3.PHA最长应用于项目的早期开发阶段，此时在设计的细节以及运行程序方面的信息比较缺乏，因此，它经常成为进一步分析的基石。 （二）失败模式效果分析： 1、概念： 1.1.风险得分： 严重性×可能性×可测定性=风险得分 1.2.失效模式效果分析图： 失效模式效果分析评分（3级法） 1.3.失效模式效果分析的矩阵图：（3级法） 失效模式效果分析矩阵 2、失败模式效果分析模板： xxxxxx的质量风险管理 一、文件编号：FG-WL-01-001 二、目的：对物料管理的目的、范围、内容进行合理的规定，避免遗漏、混淆和差错。 三、组织：质量风险管理小组组长：组员： 四、法条依据：GMP 第xxx条。 五、质量风险管理工具：失效模式及影响分析(FMEA)。 六、质量管理分析表:

风险管理方案文件.doc

风险管理策划方案 一、项目风险管理过程： 风险规划项目风险管理的计划 风险事件描述 风险识别 有哪几类风险 风险事件的后果有多大 风险估计 项目哪些部分会遭受风险 风险发生概率有多大 风险管 理过程 确定风险的先后顺序（风险坐标图） 评价风险之间的因果关系 评价风险损害的程度（风险分级：重 风险评价 大风险、一般风险、轻微风险） 评价风险转化的条件 应对风险的计划 风险应对 应对风险的措施 风险监视 风险监控 风险控制 确定循环的时机 风险规划：是在项目正式启动前或启动初期，对项目风险管理的一整套计划，主要考虑因素有：项目图表、风险管理策略、预定义的角色和职责、风险容忍度、风险管理模板和工作分 解结构图WBS等。成果是形成风险管理计划文件 风险规划目的：风险规划是一个迭代过程，包括评估、控制、监控和记录项目风险的各种活动，其结果就是风险管理计划，通过制定项目规划，实现以下目的： （1）尽可能消除风险 （2）隔离风险并使之尽量降低 （3）制定若干备选行动方案 （4）建立时间和经费储备以应付不可避免的风险

风险规划的主要内容： 1、方法 确定项目风险管理使用的方法（风险控制、财务安排）、工具和数据资源，这些内容可随项目阶段即风险评估情况做适当调整。 2、人员 明确风险管理活动中领导者、支持者及参与者的角色定位、任务分工及其个自的责任、 能力要求。（设置项目风险管理组织架构） 3、时间周期 界定项目生命周期中你那个风险管理过程的各运行阶段及过程评价、控制和变更的周期或频率。 4、类型级别及说明 定义并说明风险评估和风险量化的类型级别。 5、基准 明确定义由谁以何种方式采取风险应对行动。 6、汇报形式 规定风险管理中各过程中应汇报或沟通的内容、范围、渠道及方式。（风险管理报告）7、跟踪 规定如何以文档方式记录项目过程中风险及风险管理的过程，风险管理文档可有效用于对当前项目的管理、项目的监控、经验教训的总结及日后项目的指导等。 风险规划的过程活动 （1）设定可能出现的严重风险。（对可能导致风险发生的事件的设想） （2）制定风险应对备用方案。 （3）选择风险应对途径. （4）制定风险行动计划。(将风险应对途径、所需的资源和批准权利编为文档) （5）确定风险模板。（规定风险管理基本程序、风险的量化目标、风险告警级别、风险的控制标准等，使风管标准化、程序化、科学化） （6）确定风险数据库模式（数据库包括：数据库结构和数据文件，项目风险数据库应包含项目全周期过程所有的相关活动） 规划技术和工具 主要工具：召开风险规划会议。参加人包括项目总、负责项目风险管理团队成员（项目运 营对接人），通过会议，决定风管方法、工具、报告和跟踪形式以及具体的时间计划等。 网络计划技术、WBS、关键风险指标管理法 2、风险识别：确定何种风险可能影响项目，并将这些风险特性整理成文档，进行合理分类。风险识别特点： 全员性、系统性、信息性、综合性。 项目开发各阶段中主要风险和应对： 1、投资决策中风险 2、融资中的主要风险

风险管理的工具有哪些

风险管理的工具有哪些 [质量] 风险管理工具HACPP 的应用流程 第一步流程:组建HACCP 小组 药厂必须确保在制定有效的HACCP 计划的时候有和指定产品相关的知识，所以必须由多部门多学科成员组成的小组，包括研发、生产、质量控制、质量保证、质量保证、微生物、工程、物流控制和其他等等。在特殊的情况下，甚至可以聘请外部的专家作为小组成员。 小组成员必须可以履行以下职责： 1、进行危害分析； 2、确认潜在危害 3、确认必须控制的危害 4、推荐控制方法和可接受标准 5、执行监控和对监控结果进行确认 6、推荐合适的整改措施来应对发生的偏差 7、确认HACCP 计划。必须定义HACCP 计划的范围，必须描述涉及的工艺环节，确认危害的种类。 第二部流程：描述产品和工艺 必须详细完整的描述产品和工艺，包括所有相关的质量信息，比如组成、物理/化学特性、结构、PH 值、温度、清洗方法，灭菌/抑菌处理方法、干燥、过筛、混合、混粉、包装和存储

的条件等等。还必须描述分销和运输的方法，特别是对于那些热敏感的产品。 第三部流程：确认用途 这里用途指的是产品的最终用户或消费者的用途。在特殊情况下，必须考虑弱势人群的情况。 第四部流程：构建流程图 HACCP 小组必须构建流程图，必须涵盖工艺中的所有操作和运作。当针对一个给定操作应用HACCP 时，必须考虑其上步和下步操作。 第五步流程：现场确认流程图 HACCP 小组必须现场确认操作的所有流程和耗时和流程图完全一致，有所的流程图变更和改进都是合适的，但是必须记录归档。 第六步流程：列出所有潜在的危害，进行危害分析，考虑测量控制确认危害的方法。 当进行危害分析的时候，必须区分对待安全和质量的考虑角度。HACCP 小组必须将生产环节的所有潜在危害都列出来。必须根据危害的特性进行分析，确认可减少或降低的分线限度。 完整的危害分析必须有有效的控制点。建议采用两部进行危害分析。在第一个阶段，小组必须审核和产品相关的物料、运作、设备、存储、分销和最终用途。潜在的危害必须指明或提出控制。必须尽可能包括：

管理会计应用指引第 号——风险管理

附件5： 管理会计应用指引第700号——风险管理 （征求意见稿） 第一章 总 则 第一条 为了加强企业风险管理，推动相关管理会计工具方法在风险管理领域的有效应用，根据《管理会计基本指引》，制定本指引。 第二条 企业风险管理，是指企业对风险进行有效评估、预警、应对，为企业风险管理目标的实现提供合理保证的过程和方法。企业风险管理并不能替代内部控制，企业应当建立健全内部控制制度，并作为风险管理的工作基础。 企业风险，是指不确定事项对企业实现战略与经营目标产生的影响。 第三条 企业进行风险管理，一般应遵循以下原则： （一）合规性原则。企业风险管理应符合相关政策的要求和监管制度的规定。 （二）融合性原则。企业风险管理应与企业的战略设定、经营管理和业务流程相结合。 （三）全面性原则。企业风险管理应覆盖企业的所有的风险类型、业务流程、操作环节和管理层级与环节。 （四）重要性原则。企业应对风险进行评价，确定需要进行重点

管理的风险,并有针对性地实施重点风险监测，及时识别、应对。 （五）平衡性原则。企业应权衡风险与业绩和风险管理成本与风险管理收益之间的关系。 第四条 企业可根据风险的来源、影响、性质、责任主体等不同标准，建立起符合风险管理需要的，满足系统性、完整性、层次性、可操作性、可扩展性等要求的风险分类框架。 第五条 风险管理领域应用的管理会计工具方法，一般包括风险矩阵、风险清单等。 企业可结合自身的风险管理目标和实际情况，单独或综合应用不同风险管理工具方法。 第二章 应用环境 第六条 企业应强化风险管理意识,形成与本企业经营状况相适应的风险管理理念，培育和塑造良好的风险管理文化，建立风险管理培训、传达、监督和激励约束机制，将风险管理意识转化为员工的共同认识和自觉行动。 第七条 企业应根据相关法律法规的要求和风险管理的需要,建立组织架构健全、职责边界清晰的风险管理结构，明确董事会、监事会、经营管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工，建立风险管理决策、执行、监督与评价等职能既相互分离与制约又相互协调的运行机制。 第八条 企业应建立健全能够涵盖风险管理主要环节的风险管理

操作风险管理发展的三条主线

操作风险管理发展的三条主线 巴塞尔新资本协议提出对操作风险计提监管资本，勾勒出了包括市场风险、信用风险和操作风险的全面风险管理框架，标志着银行风险管理发展到了新的历史阶段。尽管将操作风险作为独立的风险范畴进行系统研究是近些年的事，但操作风险并不是一种新的风险， 它同银行的历史一样悠久，伴生于银行的各项经营活动，对操作风险的管理活动一直是银行管理的重要内容，并形成了一些重要的实践和理论成果。研究和梳理这些管理成果对深化操作风险研究具有重要的意义。笔者认为商业银行操作风险管理实践沿着公司治理、内部控制和风险管理三条主线发展演进，并最终整合形成统一的操作风险管理理论体系。 一、公司治理 公司治理（Corporate Governance）这一术语在20 世纪80 年代正式出现在英文文献中。公司治理起源于对现代企业随着所有权和经营权的分离而产生的委托代理问题的关注。公司治理是现代公司企业的必然产物，它的出现和演化与现代公司制企业的产生和发展如影相随，并受外部环境的影响。现代企业所有权和控制权相分离，由此产生了委托人（投资者、外部人）与代理人（管理者、企业家、内部人）的代理关系。一般认为，掌握控制权的管理者（经理）会采取偏离股东利益的行动。他们往往努力不够，比如在外部活动上耗费更多的资源，只是为了方便而是企业中人浮于事，忽略内部控制

等。他们可能通过构建企业帝国、享受奢侈品等来获得个人利益的满足，甚至可能通过贪污养老金、向关联方支付不恰当的转移价格、参与内部交易等手段来为个人牟取利益。这就是代理问题。委托代理问题被认为是操作风险的重要根源。因此，公司治理一开始就同防范操作风险密切相关。公司治理的每一步发展往往都是针对公司失败或者系统危机做出的反应。例如，1997年的亚洲金融危机使人们对东亚公司治理模式有了清醒的认识；2001 年以安然、世界通信事件为代表的美国会计丑闻暴露了美国公司治理模式的重大缺陷。这些治理失败 的案件往往都是因为舞弊、欺诈或者不胜任等引起，而这些事件又促进了公司治理的改进。 公司治理通过协调各相关方利益来形成有效的激励与约束，进而达到规范企业行为，防范操作风险的目的。狭义的公司治理被认为是指公司董事会的功能、结构、股东的权利等方面的制度安排。主要解决所有权与控制权的分离所产生的委托代理问题。随着公司治理认识的深化，人们认识到股东与管理者的冲突只是诸多利益相关者冲突中的一种，需要从更广阔的视野来考察公司治理。现代公司治理关注与众多利益相关者(Stakeholders) 之间的利益平衡，科克伦(Philip L.Corchran) 和沃特克(Steven L.Wa-rtick) 在1988年发表的《公司治理一一文献回顾》一文中指出：“公司治理问题包括在高级管理层、股东、董事会和其他利益相关者的相互作用中产生的具体问题。” 现代企业的一个重要的特点是其社会性不断加强，企业问题涉及众多的利益相关者。对银行来说更是这样，金融是现代经济中的核

c16064 操作风险管理概述100分

一、单项选择题 1. 以下说法正确的有几个? 1 泊松分布可用来估算操作风险事件损失频率，泊松分布代表一年 发生某个次数操作风险事件的概率 2 根据监管规定，操作风险计量高级法损失分布法下置信区间为 95% 3 操作风险损失数据多面临肥尾现象 4 在进行高级法计量时，无需考虑相关性问题 A. 0个 B. 1个 C. 2个 D. 3个 描述：第24页操作风险计量的高级法 您的答案：C 题目分数：10 此题得分：10.0 2. 某金融机构过去三年财务数据如下表所示，如果采用基本法， 求操作风险资本要求。 年1 年2 年3 年总收入（亿元）20 15 -5 A. 2.1 B. 1.5 C. 1.75 D. 2.63 描述：第20页操作风险计量的基本法 您的答案：D 题目分数：10 此题得分：10.0 3. 风险控制自我评估的作用不包括： A. 健全内控管理体系 B. 为高级法积累数据 C. 监控预警关键操作风险 D. 实现操作风险管理的前瞻性

描述：第14页风险与控制自我评估的作用 您的答案：C 题目分数：10 此题得分：10.0 4. 以下哪项含不属于关键风险指标管理的步骤: A. 识别关键风险因素、行动计划 B. 风险报告、账务处理 C. 选取关键风险指标、重检 D. 设定阈值、监控 描述：第13页关键风险指标管理 您的答案：B 题目分数：10 此题得分：10.0 5. 对操作风险管理意义的表述正确的有几个？ 1 实现对操作风险及时、全面、统一、有效的识别、计量、监控、报告 2 形成前瞻性视角，对操作风险深入认识并确保风险在可控范围之内 3 管理科学的运用，制度规范与量化管理 A. 0个 B. 1 个 C. 2 个 D. 3 个 描述：第5页操作风险管理的意义 您的答案：D 题目分数：10 此题得分：10.0 6. 以下说法正确的是: A. 情景分析是指通过定期评估自身的操作风险和控制措施，并使用标准化模板持续记录和报告操作风险水平的标准化流程 B. 损失数据收集是指能代表操作风险水平变化情况并可定期监控的统计指标的收集 C. 标准法下，零售经纪业务beta值是15% D. 操作风险是指由不完善或有问题的内部操作流程、人员、系统以及外部事件所造成损失的风险

风险管理-操作风险管理

风险管理-操作风险管理
课后测试
如果您对课程内容还没有完全掌握，可以点击这里再次观看。 观看课程 测试成绩：100.0 分。 恭喜您顺利通过考试！ 单选题 1. 银行因员工知识,技能匮乏所造成的损失，属于操作风险类型中的()。 √ A B C D 可规避的操作风险 可降低的操作风险 可缓释的操作风险 应承担的操作风险
正确答案： D 2. 个人信贷业务是国内商业银行个人业务的主要组成部分。 为核实第一还款来源或在第一还款来源不充足 的情况下，向客户发放个人住房贷款属于()主要操作风险点。 √ A B C D 个人耐用消费品贷款 个人生产经营贷款 个人住房按揭贷款 个人质押贷款
正确答案： C 3. 代理合同文件存在瑕疵、错误和误导销售，属于商业银行代理业务中()操作风险点。 √ A B C D 外部事件 人员因素 系统缺陷 内部流程
正确答案： D 4. 下列各项中，不属于内部欺诈事件的是()。 √

A B C D
多户头支票欺诈 内幕交易 交易品种未经授权(存在资金损失) 银行内部发生的环境安全性事件
正确答案： D 5. 下列各项中，不属于失职违规情形的是()。 √ A B C D 对客户进行误导 从事超越授权交易 恶意毁损 支配超出权限的资金额度
正确答案： C 多选题 6. 在操作风险的自我评估的过程中，依据评审对象的不同，可采用的方法有 ()。 √ A B C D E 流程分析法 情景模拟法 风险地图法 调查问卷法 损失分布法
正确答案： A B D 7. 下列属于可缓释的操作风险的有()。 √ A B C D 火灾 抢劫 高管欺诈 改变市场定位

市场风险管理的常用工具与模型100分

市场风险管 理的常用工 具与模型 一、单项选择题 1. 对于线性资产组合来说，时间平方根法则成立的假设不包括 （）。 A. 风险因子在时间上的分布独立 B. 风险因子在时间上的分布相同 C. 风险因子在时间上的分布为正态分布 D. 组合只有一个风险因子 描述：P47，时间平方根法则 您的答案：D 题目分数：10 此题得分：10.0 2. 历史模拟法与monte carlo模拟法计算VaR方法的主要区别是 （）。 A. monte carlo模拟法不需要历史数据 B. 历史模拟法可以根据专家经验调整参数 C. monte carlo模拟需要对模型进行假设 D. monte carlo模拟计算速度快 描述：P29，Monte carlo模拟法 您的答案：C 题目分数：10 此题得分：10.0 3. 反映了投资规模增加后，组合VaR值变化的指标是（）。 A. VaR B. 边际VaR C. 成分VaR D. 下标准差 描述：P38，边际与成分Var计算 您的答案：B 题目分数：10 此题得分：10.0 4. 下列敏感度指标中，能够把利率变动对债券未来现金流影响的

纳入考虑的指标是（）。 A. 凸性 B. 修正久期 C. 有效久期 D. 麦考利久期 描述：P11，敏感度指标 您的答案：C 题目分数：10 此题得分：10.0 二、多项选择题 5. 对于场内期权产品，下列（）因素应该作为风险因子集合之内。 A. 执行价格 B. 期权收盘价 C. 标的物价格 D. 波动率曲面 E. 利率 描述：P16，识别和选择风险因子 您的答案：D,E,C 题目分数：10 此题得分：10.0 三、判断题 6. 在因素推动方法实施过程中，通过调整组合的参数k，可以将因 子之间变动的相关性考虑进去。（） 描述：P60，压力情景产生方法 您的答案：错误 题目分数：10 此题得分：10.0 7. 指数权重的历史模拟法对近期市场的变动比普通的历史模拟法 敏感。（） 描述：P26，历史模拟法 您的答案：正确 题目分数：10

第五章操作风险管理

第五章操作风险管理 一、单项选择题 1．甲乙两人在某银行从事柜台业务，乙为会计主管，工作中两人关系密切、无话不谈。下列两人对密码管理的做法正确的是( )。 A．两人密码互相知悉 B．各自定期或不定期更换密码并严格保密 C．需要业务授权时，甲输入乙的密码进行授权 D．乙用甲的密码为客户办理业务 【解析】柜员管理业务环节的违规操作包括：①柜员离岗未退出业务操作系统，被他人利用进行操作；②授权密码泄露或借给他人使用；③柜员盗用会计主管密码私自授权，重置客户密码或强行修改客户密码；④设立劳动组合时，不注意岗位之间的监督制约；⑤柜员调离本工作岗位时，未及时将柜员卡上缴并注销，未及时取消其业务权限等。 2．监管机构要求商业银行可以使用三种操作风险资本计量方法，其中( )风险敏感度最高。 A．替代标准法B．高级计量法C．标准法D．内部评级法 【解析】标准法、替代标准法、高级计量法的复杂程度和风险敏感度逐渐增强，操作风险管理仍处于较低水平的商业银行可以选择较为简单的标准法或替代标准法。高级计量法的风险敏感度最高，商业银行采用这种高级量化方法更能真实反映操作风险状况。 3．某企业由于财务印章被盗用，导致该企业在开户行的巨额存款在几天内被取走，给该行造成不良影响，从操作风险事件分类来看，该事件应归于( )类别。 A．人员因素B．内部流程C．系统缺陷D．外部事件 【解析】本题中的情况属于操作风险外部事件类别中的外部欺诈。外部欺诈是指第三方故意骗取、盗用财产或逃避法律。此类事件是商业银行损失最大、发生次数最多的操作风险之一。4．商业银行可以采取以下哪项措施进行操作风险缓释？( ) A．放弃衍生产品创新B．外包数据备份业务 C．实行差错率考核D．改变市场定位 【解析】火灾、抢劫、高管欺诈等操作风险商业银行往往很难规避和降低，甚至有些无能为力，但可以通过制订应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。5．张某向商业银行申请个人住户抵押贷款，期限15年。该行在张某尚未来得及办理他项权证的情况下，便提前向其发放贷款。不久张某出车祸身亡，造成该笔贷款处于高风险状态。此情况应归类为( )引起的操作风险。 A．信贷人员技能匮乏B．贷款流程执行不严 C．内部欺诈D．未授权交易 【解析】内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括财务／会计错误、文件／合同缺陷、产品设计缺陷、错误监控／报告、结算／支付错误、交易／定价错误六个方面。本题中的操作风险正是由于 1

软件项目风险管理方法

软件项目风险管理方法 在上世纪60年代，西方世界的软件危机使人们开始清醒得认识到软件开发过程的高复杂性，许多学者致力于通过软件标准化，并提出一系列软件过程模型，将系统的、可量化的、规范化的方法应用到软件开发中，以减少软件开发的无序状态，降低软件风险，提高软件质量。其中，Boehm在1989年提出的螺旋模型，便是一个可降低软件风险的模型，该模型强调在软件项目的每个阶段都要考虑风险因素，随后，他在1991年发表的《软件风险管理：理论与实践》一文中，将软件风险管理程序进一步划分为两个阶段，即风险评价和风险控制，每个阶段都又具体细化为三个步骤，进一步完善了软件风险管理理论。 此后，软件风险管理的研究进入了一个百家齐放的时期，国外许多学者都从不同角度对软件风险管理进行了探索，如其中Charette就构造了一个六阶段的风险管理方法，将软件项目风险分为风险分析和风险管理两部分，其中，风险分析包括风险识别、风险估计、风险评价，风险管理包括风险计划、风险控制、风险监控。他强调风险管理的战略思想和技术手段，

以及循环的风险管理。 总的来说，软件项目风险管理作为一个过程，是软件项目管理的重要组成部分。在软件项目生命周期中持续不断地识别、评估和控制风险是非常重要的。 （一）风险识别。它是风险管理的第一步，是对软件项目所面临的和潜在的风险加以分析、判断和归类的过程。一般软件项目在实施过程中存在的风险是多种多样，既包括项目外部的和内部的风险，还包括技术的和非技术的风险。这些风险存在于什么地方？发生的条件是什么？发生的可能性有多大？发生后的损失又是如何？这些在风险识别中均应有初步的分析和判断。 （二）风险评价。它是在软件项目风险识别和风险分析的基础上，对风险发生的概率、损失程度和其他因素进行综合考虑，得到描述风险的综合指标。风险评价通过?用定性风险评估方法（包括主观分析法、故障树分析法等）和定量风险评估方法（包括层次分析法、模糊综合评价等），对风险进行评估，得到风险的严重等级，进而为后续风险控制提供依据。 （三）风险控制。它是在软件项目风险发生时实施风险管理计划中的预防措施。风险控制措施一般包括两类：一类是在风险发生前，针对风险因素采取控

(风险管理)风险分析方法与工具

风险分析方法与工具 自1973年芝加哥商会期权交易所(CBOE)将标准化股票期权引入之后，金融期权市场得到了迅速发展，80年代以后，各种股票指数期权、利率期权、外汇期权以及金融期货期权等不断涌现，金融期权进入了一个空前发展的阶段。在所有的金融工具中，当数期权结构最为复杂、品种也最多。可以说，它是现代金融工程学的精华之所在，也是现代金融创新技术的集中体现。 中国加入WTO之后，金融市场将进一步开放，金融创新将越来越普遍。无论从金融机构发展核心竞争力的角度，还是从管理当局实施金融监管的角度，了解金融创新的机理都是极为必要的。为此，我们有必要选择金融期权进行剖析，了解各种衍生技术，掌握现代金融创新之精要。 一、金融期权的形成与发展 18世纪，英国南海公司的股票股价飞涨，股票期权市场也有了发展。南海"气泡"破灭后，股票期权曾一度因被视为投机、腐败、欺诈的象征而被禁止交易长达100多年。早期的期权合约于18世纪90年代引入美国，当时美国纽约证券交易所刚刚成立。19世纪后期，被喻为"现代期权交易之父"的拉舍尔·赛奇(Russell Sage)在柜台交易市场组织了一个买权和卖权的交易系统，并引入了买权、卖权平价概念〔1〕。然而，由于场外交易市场上 期权合约的非标准化、无法转让、采用实物交割方式以及无担保，使得这一市场的发展非常缓慢。 1973年4月26日，芝加哥期权交易所(CBOE)成立，开始了买权交易，标志着期权合约标准化、期权交易规范化。70年代中期，美洲交易所(AMEX)、费城股票交易所(PHLX)和太平洋股票交易所等相继引入期权交易，使期权获得了空前的发展。1977年，卖权交易开始了。与此同时，芝加哥期权交易所开始了非股票期权交易的探索。1982年，芝加哥货币交易所(CME)开始进行S&P 500期权交易，它标志着股票指数期权的诞生。同年，由芝加哥期权交易所首次引入美国国库券期权交易，成为利率期权交易的开端。同在1982年，外汇期权也产生了，它首 次出现在加拿大蒙特利尔交易所(ME)。该年12月，费城股票交易所也开始了外汇期权交易。1984年，外汇期货期权在芝加哥商品交易所(CME)的国际货币市场(IMM)登台上演。随后，期货期权迅速扩展到欧洲美元存款、90天短期及长期国库券、国内存款证等债务凭证期货，以及黄金期货和股票指数期货上面，几乎所有的期货都有相应的期权交易。 此外，在80年代金融创新浪潮中还涌现出一支新军"新型期权"(exotic options),它的出现格外引人注目。"新型"之意是指这一类期权不同于以往，它的结构很"奇特"，有的期权上加期权，有的则在到期日、协定价格、买入卖出等方面含特殊规定。由于结构过于复杂，定价困难，市场需求开始减少。90年代以来，这一势头已大为减弱。90年代，金融期权的发展出现了另一种趋势，即期权与其它金融工具的复合物越来越多，如与公司债券、抵押担保债券等进行"杂交"，与各类权益凭证复合，以及与保险产品相结合等，形成了一大类新的金融期权产品。 二、期权衍生的基本方式之一：权基替换

C16074市场风险管理的常用工具与模型-2016年测验试题答案

一、单项选择题 1. 对于线性资产组合来说，时间平方根法则成立的假设不包括 （）。 A. 风险因子在时间上的分布独立 B. 风险因子在时间上的分布相同 C. 风险因子在时间上的分布为正态分布 D. 组合只有一个风险因子 描述：P47，时间平方根法则 您的答案：D 题目分数：10 此题得分：10.0 2. 历史模拟法与montecarlo模拟法计算VaR方法的主要区别是 （）。 A. montecarlo模拟法不需要历史数据 B. 历史模拟法可以根据专家经验调整参数 C. montecarlo模拟需要对模型进行假设 D. montecarlo模拟计算速度快 描述：P29，Monte carlo模拟法 您的答案：C 题目分数：10 此题得分：10.0 3. 反映了投资规模增加后，组合VaR值变化的指标是（）。 A. VaR B. 边际VaR C. 成分VaR D. 下标准差 描述：P38，边际与成分Var计算 您的答案：未答此题！ 题目分数：10 此题得分：0.0 4. 下列敏感度指标中，能够把利率变动对债券未来现金流影响的 纳入考虑的指标是（）。 A. 凸性 B. 修正久期

C. 有效久期 D. 麦考利久期 描述：P11，敏感度指标 您的答案：C 题目分数：10 此题得分：10.0 二、多项选择题 5. 对于场内期权产品，下列（）因素应该作为风险因子集合之内。 A. 执行价格 B. 期权收盘价 C. 标的物价格 D. 波动率曲面 E. 利率 描述：P16，识别和选择风险因子 您的答案：D,C,A,E,B 题目分数：10 此题得分：0.0 三、判断题 6. 在因素推动方法实施过程中，通过调整组合的参数k，可以将因 子之间变动的相关性考虑进去。（） 描述：P60，压力情景产生方法 您的答案：错误 题目分数：10 此题得分：10.0 7. 指数权重的历史模拟法对近期市场的变动比普通的历史模拟法 敏感。（） 描述：P26，历史模拟法 您的答案：正确 题目分数：10 此题得分：10.0 8. 对于欧式看涨期权多头，Delta近似方法计算出的VaR比 Delta-Gamma近似方法计算出的VaR值要大。（）

方法工具-沟通管理和风险管理

培训的内容： 沟通管理和风险管理 一个产品/项目的过程一般有5个： ●启动、规划、执行、监控、收尾 需要的9个知识领域： ◆整合管理、 ◆范围管理、 ◆时间管理、 ◆成本管理、 ◆质量管理、 ◆人力资源管理、 ◆沟通管理、 ◆风险管理、 ◆采购管理。 本次培训讲：沟通管理和风险管理。

************************************************* 1.识别干系人 举例： 1）为什么每次海外实施项目的启动会都要介绍一下干系人？ 定义： 识别所有受项目影响的人员或组织，并记录其利益、参与情况和成功的影响项目的过程。 输入： 1）项目章程（项目发起人，客户，用户，团队成员等）； 2）采购文件/合同/意向书； 工具： 1）干系人分析； 2）专家判断 输出： 1）干系人登记册；2）干系人管理策略； 知识点： 1）在项目的早期就识别干系人，并分析他们的利益、期望、重要性和影响力，对项目成功非常重要。 2）干系人分析的步骤可以是这样的： 第一步：识别全部潜在干系人及其相关信息，如：角色、部门、利益、知识水平、期望和影响力。 关键干系人是很容易识别的，包括决策者、管理者、主要客户。然后通过访谈等，来不断的识别其他关系人，扩充干系人名单，直到列出全部潜在干系人。 第二步：识别每个干系人可能产生的影响或者提供的支持，并把它们分类，以便制定管理策略。 分类管理的工具：权利/利益方格。

第三步：评估关键干系人对不同情况可能做出的反应或者应对，一遍策划如何对他们施加影响，提高他们的支持和减轻他们的潜在负面影响。 3）已识别的关键干系人也可能是专家。可以通过它，进行发掘其他干系人。 ************************************************* 2.规划沟通 举例： 1）

c16083 操作风险管理工具 课后测验 100分

一、单项选择题 1. 下列属于操作风险可能产生损失/影响的有：( ) ①对外赔偿； ②财务报表科目重新归类；③公司分类等级下调；④声誉受损；⑤ 机会成本 A. ① B. ①③④⑤ C. ①②③④ D. ①②③④⑤ 描述：操作风险带来的影响 您的答案：D 题目分数：10 此题得分：10.0 2. 以下不属于操作风险七大类别的是：( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述：操作风险分类 您的答案：D 题目分数：10 此题得分：10.0 3. 操作风险是指（） A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面 描述：操作风险定义 您的答案：D 题目分数：10 此题得分：10.0 4. 以下属于“前瞻性”风险管理工具的有：( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控

D. 新业务评估 描述：操作风险管理工具 您的答案：D 题目分数：10 此题得分：10.0 5. 以下哪项不属于操作风险范畴：( ) A. 交易系统故障导致自营交易暂停20分钟，多笔委托下 单无法执行 B. 投资决策失误，导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息， 骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其 进行了赔偿 描述：操作风险定义 您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误，自动发送的“删除与修改交易” 统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使 得各类风险、损益监控数据不完整 C. 清算人员经验不足，在跟进对账差异时轻信交易员的 解释，未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的 事后损益调整 描述：操作风险管理工具应用 您的答案：D,A,C 题目分数：10 此题得分：10.0 7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是： ( ) A. 光大证券“乌龙指”案

软件项目风险管理方法

软件项目风险管理方法 在上世纪60 年代，西方世界的软件危机使人们开始清醒得认识到软件开发过程的高复杂性，许多学者致力于通过软件标准化，并提出一系列软件过程模型，将系统的、可量化的、规范化的方法应用到软件开发中，以减少软件开发的无序状态，降低软件风险，提高软件质量。其中，Boehm在1989年提出的螺旋模型，便是一个可降低软件风险的模型，该模型强调在软件项目的每个阶段都要考虑风险因素，随后，他在1991 年发表的《软件风险管理：理论与实践》一文中，将软件风险管理程序进一步划分为两个阶段，即风险评价和风险控制，每个阶段都又具体细化为三个步骤，进一步完善了软件风险管理理论。 此后，软件风险管理的研究进入了一个百家齐放的时期，国外许多学者都从不同角度对软件风险管理进行了探索，如其中Charette就构造了一个六阶段的风险管理方法，将软件项目风险分为风险分析和风险管理两部分，其中，风险分析包括风险识别、风险估计、风险评价，风险管理包括风险计划、风险控制、风险监控。他强调风险管理的战略思想和技术手段，

以及循环的风险管理 总的来说，软件项目风险管理作为一个过程，是软件项目管理的重要组成部分。在软件项目生命周期中持续不断地识别、评估和控制风险是非常重要的。 （一）风险识别。它是风险管理的第一步，是对软件项目所面临的和潜在的风险加以分析、判断和归类的过程。一般软件项目在实施过程中存在的风险是多种多样，既包括项目外部的和内部的风险，还包括技术的和非技术的风险。这些风险存在于什么地方？发生的条件是什么？发生的可能性有多大？发生后的损失又是如何？这些在风险识别中均应有初步的分析和判断。 （二）风险评价。它是在软件项目风险识别和风险分析的基础上，对风险发生的概率、损失程度和其他因素进行综合考虑，得到描述风险的综合指标。风险评价通过?用定性风险评估方法（包括主观分析法、故障树分析法等）和定量风险评估方法（包括层次分析法、模糊综合评价等），对风险进行评估，得到风险的严重等级，进而为后续风险控制提供依据。 （三）风险控制。它是在软件项目风险发生时实施风险管理计划中的预防措施。风险控制措施一般包括两类：一类是在风险发生前，针对风险因素采取控制措施，以消除或减轻风险，其具体措施包括：规避、缓解、分散、抑制和