2025年金融风险管理师ERM与业务连续性管理专题试卷及解析.pdfVIP

2025年金融风险管理师ERM与业务连续性管理专题试卷及解析1

2025年金融风险管理师ERM与业务连续性管理专题试卷

及解析

2025年金融风险管理师ERM与业务连续性管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在全面风险管理框架中，企业风险偏好（RiskAppetite）的设定主要应由哪个

机构负责最终审批？

A、风险管理部门

B、内部审计部门

C、董事会

D、首席执行官

【答案】C

【解析】正确答案是C。风险偏好是企业在追求价值过程中愿意承受的风险水平，属

于战略性决策。根据公司治理原则，董事会作为最高决策机构，对企业的整体风险战略

负有最终责任，因此风险偏好的设定和审批应由董事会负责。A选项风险管理部门主

要负责风险识别、评估和监控，是执行层；B选项内部审计部门负责监督和评价，不参

与决策；D选项CEO负责执行董事会决议，但最终审批权在董事会。知识点：公司治

理与风险管理三道防线。易错点：容易混淆风险管理部门的执行职能与董事会的决策职

能。

2、业务连续性计划（BCP）的核心目标是在发生重大中断事件后，确保什么？

A、IT系统能够立即恢复

B、关键业务功能在可接受的时间内恢复运行

C、所有员工都能远程办公

D、公司股价不受影响

【答案】B

【解析】正确答案是B。BCP的核心目标是确保在灾难或中断事件后，组织的关键

业务运营能够在预定的时间范围内恢复，从而将业务影响降到最低。A选项IT系统恢

复是BCP的一部分，但不是全部核心目标；C选项远程办公是BCP可能采用的一种策

略，但不是核心目标本身；D选项股价是市场表现的结果，并非BCP的直接控制目标。

知识点：业务连续性管理（BCM）的目标与范围。易错点：将BCP与灾难恢复（DR）

混淆，DR更侧重于IT基础设施的恢复，而BCP范围更广，关注整个业务流程。

3、在风险识别过程中，以下哪项属于操作风险的典型事件类型？

A、利率大幅波动导致债券投资亏损

B、核心交易系统因硬件故障宕机

C、交易对手未能履行合约义务

2025年金融风险管理师ERM与业务连续性管理专题试卷及解析2

D、因经济衰退导致贷款违约率上升

【答案】B

【解析】正确答案是B。操作风险是指由不完善或失败的内部流程、人员、系统或外

部事件所导致的损失风险。核心交易系统硬件故障属于“系统”失败，是典型的操作风险

事件。A选项属于市场风险；C选项属于信用风险；D选项也属于信用风险范畴。知识

点：金融风险的分类（市场、信用、操作、流动性等）。易错点：容易将外部事件（如自

然灾害）导致的操作风险与市场风险混淆，关键在于判断损失根源是内部流程/系统/人

员问题还是市场价格变动。

4、进行业务影响分析（BIA）时，首要任务是确定什么？

A、恢复策略的具体技术方案

B、潜在中断事件的清单

C、关键业务流程及其恢复时间目标（RTO）

D、应急响应团队的成员名单

【答案】C

【解析】正确答案是C。业务影响分析（BIA）是BCP的基础，其核心目的是识别

和评估中断对业务造成的影响，从而确定哪些是关键业务流程，并为这些流程设定恢复

时间目标（RTO）和恢复点目标（RPO）。A选项恢复策略是在BIA之后制定的；B选

项中断事件清单是风险识别的工作，BIA关注的是影响；D选项应急响应团队是BCP

执行环节的一部分。知识点：业务连续性管理的核心流程（BIA、策略制定、计划开发、

演练维护）。易错点：混淆BIA与风险评估的顺序和目的，BIA关注“影响”，风险评估

关注“威胁”。

5、根据COSOERM框架，风险评估这一要素包含以下哪个关键活动？

A、设定风险偏好

B、识别可能影响目标实现的潜在事件

C、监控风险绩效

D、建立内部沟通渠道

【答案】B

【解析】正确答案是B。COSOERM框架中的“风险评估”要素，具体包括事件识别、

风险评估（可能性和影响）、风险