银行从业初级资格考试《风险管理》科目的备考,第二部分风险管理体系的考查点主要为董事会及其风险管理委员会、监事会、高级管理层和风险管理部门在风险治理架构中的职责;风险文化、偏好和限额管理;风险管理政策和流程;风险数据加总与IT系统建设;内部控制与内部审计的内容及作用等,考查点内容总结如下:
一、董事会及其风险管理委员会、监事会、高级管理层和风险管理部门在风险治理架构中的职责(掌握)
四、风险数据加总与IT系统建设(熟悉)
1、《银行业金融机构数据治理指引》要求
数据治理架构方面:要求银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
数据管理方面:要求银行应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。
数据质量控制方面:要求银行业金融机构应当确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
数据应用方面:要求银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。
2、巴塞尔委员会有效风险数据加总要求
关于数据治理:银行的风险数据加总能力以及风险报告做法,要有强有力的公司治理措施作为保障;
关于数据的准确性和真实性:银行应该生成准确可靠的风险数据,满足日常以及压力/危机情景准确报告的要求;
关于数据完整性:银行应该能够获取和汇总整个集团的所有重要风险数据;
关于及时性:银行应该能够及时生成最新风险数据汇总,同时满足数据准确性、真实性、完整性和灵活性原则;
关于灵活性:银行生成的汇总风险数据应该有针对性地满足风险管理报告的需要。
3、国务院银行业监督管理机构对风险数据加总的要求
要求加强风险数据和风险报告治理,制定管理制度,建立集团层面的风险数据加总和风险报告框架,提高风险数据加总和风险报告能力,保障风险数据及其加总过程准确、真实、完整、及时、灵活,风险报告数据及内容准确可靠,具有综合性和前瞻性,全面覆盖所有重要风险领域,旁实全面风险管理基础,提高风险管理水平。
4、风险IT系统
《有效风险数据加总和风险报告原则》对商业银行数据结构和IT设施的要求:
银行应该设计、搭建和维护良好的数据结构和IT设施,从而在日常以及压力或危机情景下,也能全面地支持银行的数据加总能力和风险报告。
需要收集的风险信息/数据通常分为:
(1)内部数据,是从各个业务系统中抽取的、与风险管理相关的数据信息;
(2)外部数据,是通过专业数据供应商所获得的数据,或者从税务、海关、公共服务提供部门、征信系统等记录客户经营和消费活动的机构获得的数据。