Describe features of an effective control environment and identify specific controls which should be in place to address operational risk.

這個考綱的中文翻譯如下：

描述有效控制環境的特性並辨認解決作業風險應到位的特定控制。

一個有效的內控環境需要合適的分工。若對個人或團隊給予衝突的責任，而未加以雙重控制或其他的反制措施，容易隱瞞損失、錯誤或其他的不當措施。因此，應辨認出潛在利益衝突的範圍，加以極小化並受限於仔細的獨立監控與審核。

銀行除了責任分工與雙重控制以外，應確保其他解決作業風險的傳統內控也視恰當而到位。這些內控的例子包括：

1.明確建立核准的權限與/或程序。

2.密切監控遵循指定的風險門檻或限制。

3.銀行資產與紀錄的安全保護、取得及使用。

4.合適的員工水準與訓練以維持專業。

5.一個找出報酬率與合理預期背離的業務線或產品的持續程序。

6.定期驗證與調整交易與帳戶，有一個休假政策，使員工離開責任不得少於兩個連續週。