【多选题】
操作风险与控制评估,在评估类别上分为()
A、固有风险评估
B、剩余风险评估
C、控制设计评估
D、控制执行评估
查看正确答案A、风险与控制自我评估就是控制评估 B、风险与控制自我评估就是风险和控制评估 C、风险与控制自我评估是控制评估、风险和控制评估的结合 D、风险和控制评估不等同于控制评估
搜题
更多“操作风险与控制评估,在评估类别上分为()”相关的问题
第2题
A、定期开展流程梳理与分析,并对上年度流程清单进行重检和更新 B、定期开展识别评估流程的基本信息梳理和更新 C、定期开展风险与控制识别评估,并对上年度识别评估结果进行重检和更新 D、加强问题整改跟踪和管理改进
第3题
A、一个操作风险管理工具通常只在操作风险管理循环中的一个环节发挥作用 B、关键风险指标监控(KRI)主要在风险的识别阶段发挥作用 C、操作风险损失数据搜集(LDC)主要在风险的识别阶段发挥作用 D、操作风险与控制评估流程(RACA)主要在风险的识别和评估阶段发挥作用
第4题
A、主动、持续地识别评估业务流程中的潜在风险并采取整改措施,使防范风险、遏制大要案件的关口前移 B、重点关注高风险领域和关键业务流程,当发生、发现重大操作风险事件、外部极端操作风险事件、重大内部控制问题等情况,及时启动RACA流程对相应业务流程进行评估,以强化、完善风险控制 C、定期审查、更新评估记录情况,及时反映操作风险的变化趋势和控制措施的适当性和有效性 D、对识别、评估出的操作风险进行梳理和有限级别排序,定期向内部控制委员会报告操作风险整体状况和重大操作风险
第5题
A、A.风险评估→危险识别→风险控制方案→费用与效益评估→提供决策建议 B、B.危险识别→风险评估→风险控制方案→费用与效益评估→提供决策建议 C、C.危险识别→风险评估→风险控制方案→提供决策建议→费用与效益评估 D、D.风险评估→危险识别→风险控制方案→提供决策建议→费用与效益评估
第6题
A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估 B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施 C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施 D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
第8题
A、风险与控制自我评估RCSA只有在确认和评估所有可能的缓解措施后才是完整的 B、内部损失数据有助于识别需要在风险和控制自我评估中处理的风险和控制薄弱环节,外部事件对于围绕潜在风险的讨论是没有帮助的 C、风险与控制自我评估RCSA的评分方法应该只有包括财务影响,不包括声誉、法律、监管、客户和生命安全的影响 D、为了确保风险与控制自我评估RCSA的良好设计,在实施前安排时间与参与者、利益相关人员以及支持职能部门人员进行访谈是十分重要的
第9题
A、基准风险评估、基于问题的风险评估、及时的风险评估 B、全面风险评估、基于问题的风险评估、及时的风险评估 C、全面风险评估、基于问题的风险评估、持续的风险评估 D、基准风险评估、基于问题的风险评估、持续的风险评估
