第四节 商业银行风险管理信息系统(★)
一、数据收集
风险管理信息系统需要从很多来源收集海量的数据和信息,需要收集的风险信息/数据通常可分为:
①内部数据,是从各个业务信息系统中抽取的、与风险管理相关的数据。
②外部数据,是通过专业数据供应商所获得的数据,由于国内的外部数据供应商规模/实力有限,很多数据还需要商业银行自行采集、评估。例如,国内市场行情和信息数据,外部评级数据,行业统计分析数据,外部损失数据。
二、数据处理
风险管理信息系统中,有些数据是静态的,有些则是动态的,系统不能制约数据的特性。经过分析和处理的数据主要分为:
①中间计量数据,是通过风险模型计量后的数据,可以为不同的风险管理业务目标所共享。中间数据在不同风险管理领域的一致应用,是商业银行最终实现准确经济资本计量的关键所在。
②组合结果数据,是基于不同的风险管理目标所产生的组合计量结果,也称为具有风险管理目标的综合数据,不仅为风险管理人员提供便于解读的信息,而且为业务部门提供辅助决策信息。
三、信息传递
企业级风险管理信息系统一般采用B/S结构,这种信息传递方式的主要优点是:①真正实现风险数据的全行集中管理、一致调用;
②不需要每个终端都安装风险管理软件,有助于最大限度地降低系统建设成本、保护知识产权和系统安全。
四、信息系统安全管理
风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行。
①针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;②为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
③对每次系统登录或使用提供详细记录,以便为意外事件提供证据;④设置严格的网络安全/加密系统,防止外部非法入侵;
⑤随时进行数据信息备份和存档,定期进行检测并形成文件记录;
⑥设置灾难恢复以及应急操作程序; .
⑦建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。
