第四節 商業銀行風險管理信息系統
　　一、數據的種類
　　內部數據：從各個業務信息系統中抽取的、與風險管理相關的數據。
　　外部數據：通過專業數據供應商所獲得的數據。限于當前國內數據供應商的專業實力，很多數據需要商業銀行自行采集，評估或用其他數據替代。
　　二、數據倉庫：
　　多種有價值的風險數據/信息經過收集、整理和分類，形成數據倉庫。數據倉庫是風險管理信息系統核心要件之一，如果商業銀行擁有相當完善的數據倉庫，就已經在風險管理競賽中領先一步了。
　　三、經過分析/處理的數據分為：（動態、靜態）
　　中間計量數據：是通過風險模型計量后的數據，可以為不同的風險管理業務目標所共享。中間數據在不同風險管理領域中一致應用，是商業銀行最終實現準確經濟資本計量的關鍵所在。
　　組合結果數據：是基于不同的風險管理目標所產生的組合計量結果。也稱為具有風險管理目標的綜合數據，不僅為風險管理人員提供便于解讀的信息，同時為業務部門提供輔助決策信息。
　　在風險信息處理過程中，除非風險管理人員具有數據/信息修正能力和權力，否則所有涉及數據/信息準確性的問題都被返回源頭去處理，以便相同問題將來不會重復出現，這種做法強化了信息源頭對風險管理的重視，有利于從根本上提高風險管理信息系統的質量。
　　企業級風險管理信息系統一般采用B/S結構，相關人員通過瀏覽器實現遠程登錄，能夠在最短的時間內獲得所有相關的風險信息。這種信息傳遞方式的主要優點是：
　　（1）真正實現風險數據的全行集中管理、一致調用；
　　（2）不需要每個終端都安裝風險管理軟件，有助于最大限度地降低系統建設成本、保護知識產權和系統安全。
　　風險管理信息系統作為商業銀行核心無形資產，必須設置嚴格的質量和安全保障標準，確保系統能夠長期、不間斷地運行。風險管理信息系統應當：
　　●針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別；
　　●為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡；
　　●對每次系統登錄或使用提供詳細記錄，以便為意外事件提供證據；
　　●設置嚴格的網絡安全／加密系統，防止外部非法入侵；
　　●隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄；
　　●設置災難恢復以及應急操作程序；
　　●建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。
　　隨著信息技術高速發展，企業級風險管理信息系統的硬件要求越來越容易滿足，但風險數據信息標準化、風險整合的工作無論在任何狀況下，都是建立風險管理信息系統過程中的挑戰，需要巨大的資源投入。最熱衷于建立功能強大的風險管理信息系統并且處于風險管理發展最前沿的商業銀行，一定是那些有著多元化業務單位，運作遍布全球，經濟和技術實力雄厚的國際性商業銀行。隨著金融市場日新月異，越來越多的中小型商業銀行也通過不斷加強風險管理信息系統建設，提高精細化管理水平。