📋 操作风险管理

1. 操作风险定义

操作风险（Operational Risk）是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。

2. 7种操作风险类型

1. 内部欺诈
2. 外部欺诈
3. 就业制度与工作场所安全
4. 客户、产品与业务活动
5. 实物资产损失
6. 业务中断与系统失败
7. 执行、交割与流程管理

3. 测试在操作风险管理中的作用

系统失败（第6类）是测试直接相关的操作风险：恢复性测试验证系统的容灾能力、压力测试验证系统在高负载下的稳定性、变更测试验证变更不影响现有功能、安全测试防止外部欺诈导致的操作风险。