四、商业银行风险管理信息系统
(一)数据收集
风险管理信息系统需要从很多来源收集海量的数据和信息,通常可分为:
2.外部数据,指通过专业供应商所获得的数据,由于国内的外部数据供应商规模/实力有限,很多数据还需要商业银行自行采集、评估。例如,国内市场行情和信息数据,外部评级数据,行业统计分析数据,外部损失数据。
(二)数据处理
风险管理信息系统中,有些数据是静态的,有些则是动态的,系统不能制约数据的特性。经过分析和处理的数据主要分为:
1.中间计量数据,是通过风险模型计量后的数据,可以分为不同的风险管理业务目标所共享。中间数据在不同风险管理领域的一致应用,是商业银行最终实现经济资本计量的关键所在。
2.组合结果数据,是基于不同的风险管理业务目标所产生的组合计量结果数据,也称为“具有风险管理目标的综合数据”,不仅为风险管理人员提供便于解读的信息,而且为相关的业务人员提供便于业务决策的综合支持信息。
(三)信息传递
企业风险管理信息系统一般采用B/S结构,这种信息传递方式的主要优点是:真正实现风险数据的全行集中管理、一致调用;不需要每个终端都安装风险管理软件,最大限度地降低系统建设成本、保护知识产权和系统安全。
(四)信息系统安全管理
风险管理信息系统作为商业银行的核心“无形资产”,必须设置严格的质量和安全保障标准,确保系统能够长期、不间断地运行。
(1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;
(2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
(3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据;
(4)设置严格的网络安全/加密系统,防止外部非法入侵;
(5)随时进行数据信息备份和存档,定期进行检测并形成文件记录;
(6)设置灾难恢复以及应急操作程序;
(7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。