第四节 商业银行风险管理信息系统
一、数据的种类
内部数据:从各个业务信息系统中抽取的、与风险管理相关的数据。
外部数据:通过专业数据供应商所获得的数据。限于当前国内数据供应商的专业实力,很多数据需要商业银行自行采集,评估或用其他数据替代。
二、数据仓库:
多种有价值的风险数据/信息经过收集、整理和分类,形成数据仓库。数据仓库是风险管理信息系统核心要件之一,如果商业银行拥有相当完善的数据仓库,就已经在风险管理竞赛中领先一步了。
三、经过分析/处理的数据分为:(动态、静态)
中间计量数据:是通过风险模型计量后的数据,可以为不同的风险管理业务目标所共享。中间数据在不同风险管理领域中一致应用,是商业银行最终实现准确经济资本计量的关键所在。
组合结果数据:是基于不同的风险管理目标所产生的组合计量结果。也称为具有风险管理目标的综合数据,不仅为风险管理人员提供便于解读的信息,同时为业务部门提供辅助决策信息。
在风险信息处理过程中,除非风险管理人员具有数据/信息修正能力和权力,否则所有涉及数据/信息准确性的问题都被返回源头去处理,以便相同问题将来不会重复出现,这种做法强化了信息源头对风险管理的重视,有利于从根本上提高风险管理信息系统的质量。
企业级风险管理信息系统一般采用B/S结构,相关人员通过浏览器实现远程登录,能够在最短的时间内获得所有相关的风险信息。这种信息传递方式的主要优点是:
(1)真正实现风险数据的全行集中管理、一致调用;
(2)不需要每个终端都安装风险管理软件,有助于最大限度地降低系统建设成本、保护知识产权和系统安全。
风险管理信息系统作为商业银行核心无形资产,必须设置严格的质量和安全保障标准,确保系统能够长期、不间断地运行。风险管理信息系统应当:
●针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;
●为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
●对每次系统登录或使用提供详细记录,以便为意外事件提供证据;
●设置严格的网络安全/加密系统,防止外部非法入侵;
●随时进行数据信息备份和存档,定期进行检测并形成文件记录;
●设置灾难恢复以及应急操作程序;
●建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。
随着信息技术高速发展,企业级风险管理信息系统的硬件要求越来越容易满足,但风险数据信息标准化、风险整合的工作无论在任何状况下,都是建立风险管理信息系统过程中的挑战,需要巨大的资源投入。最热衷于建立功能强大的风险管理信息系统并且处于风险管理发展最前沿的商业银行,一定是那些有着多元化业务单位,运作遍布全球,经济和技术实力雄厚的国际性商业银行。随着金融市场日新月异,越来越多的中小型商业银行也通过不断加强风险管理信息系统建设,提高精细化管理水平。