2.4 商業銀行風險管理信息系統

　　風險信息在各業務單元的流動不完全是單向循環，其過程具有多向交互式、智能化的特點。有效的風險管理信息系統應當能夠及時整合各種風險類別的信息和數據，提供卓越的風險分析功能，具有很強的備份和恢復能力。

　　2.4.1 數據收集

　　(1)風險信息/數據的種類

　　①內部數據：一般通過商業銀行內部的業務數據倉庫獲得。

　　②外部數據：通過專業數據供應商所獲得的數據

　　l 國內市場行情和信息數據

　　l 外部評級數據

　　l 行業統計分析數據

　　l 外部損失數據

　　(2)風險信息的特征及系統結構方面的問題

　　①精確性

　　②及時性

　　③系統結構方面的問題。

　　交易系統的數據信息可能沒有記錄系統那樣精確，需要特別留意。區分系統“真實的”和交易人員“假設的”分析操作。信息系統需要設計遠程數據的傳輸和儲存結構。

　　2.4.2 數據處理

　　(1)處理輸入數據/信息

　　①中間計量數據。中間計量數據應該存儲到數據倉庫中，一般采用三維存儲方式，例如時間、情景、金融工具。

　　②組合結果數據。組合結果數據根據不同的風險管理目標存儲到風險數據倉庫中，以便業務人員和風險管理人員通過信息終端獲取。

　　(2)信息儲存操作

　　信息儲存系統應當結合以下能力：

　　①增添最初沒有預計到的產品特性(新產品風險技術改進);

　　②以特定的投資組合方式集中并計量風險;

　　③重新定義投資組合，以及如何將不同的產品組合在一起。

　　2.4.3 信息傳遞

　　有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業級風險管理信息系統一般采用B/S結構，操作人員通過IE方式實現遠程登錄，就可以在最短的時間內獲得所有相關的風險信息。

　　發布風險分析信息/報告分為兩個步驟：

　　①預覽

　　②發布

　　2.4.4 信息系統安全管理

　　①針對風險管理組織體系、部門職能、崗位職責等，設置不同的進入級別;

　　②為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

　　③對每次系統登錄或使用提供詳細筆記，以便為意外事件提供證據;

　　④設置嚴格的網絡安全/加密系統，防止外部非法入侵;

　　⑤隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄;

　　⑥設置災難恢復以及應急操作程序;

　　⑦建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。