第四节 商业银行风险管理信息系统
一、数据收集
风险信息和数据的种类如下:
1.内部数据
内部数据是从各个业务信息系统中抽取的、与风险管理相关的数据,一般通过商业银行内部的业务数据仓库获得。
2.外部数据
外部数据是通过专业数据供应商所获得的数据。
二、数据处理
(1)中间计量数据。中间计量数据是通过风险模型计量后的数据,可以为不同的风险管理业务目标所共享。
(2)组合结果数据。组合结果数据根据不同的风险管理目标所产生的组合计量结果,也称为有风险管理目标的综合数据,不仅为风险管理人提供便于解读的信息,而且为业务部门提供辅助信息。
三、信息传递
有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用B/S结构(Browser Structure),操作人员通过IE方式实现远程登录,就可以在最短的时间内获得所有相关的风险信息。这种信息传递方式的主要优点有:
(1)真正实现风险数据的全行集中管理、一致调用。
(2)不需要每个终端都安装风险管理软件,最大限度地降低系统建设成本,保护知识产权和系统安全。
四、信息系统安全管理
风险管理信息系统作为商业银行的核心“无形资产”,必须设置严格的质量和安全保障标准,确保系统能够长期、不间断地运行。风险管理信息系统应当具有以下功能:
(1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的进人级别,如禁止使用、有限使用、无限使用但无权修改、无限使用且有权修改等。
(2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡。
(3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据。
(4)设置严格的网络安全/加密系统,防止外部非法入侵。
(5)随时进行数据信息备份和存档,定期进行检测并形成文件记录。
(6)设置灾难恢复以及应急操作程序。
(7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。
