第四節 商業銀行風險管理信息系統(★)

　　一、數據收集

　　風險管理信息系統需要從很多來源收集海量的數據和信息，需要收集的風險信息／數據通常可分為：

　?、賰炔繑祿?，是從各個業務信息系統中抽取的、與風險管理相關的數據。

　　②外部數據，是通過專業數據供應商所獲得的數據，由于國內的外部數據供應商規模／實力有限，很多數據還需要商業銀行自行采集、評估。例如，國內市場行情和信息數據，外部評級數據，行業統計分析數據，外部損失數據。

　　二、數據處理

　　風險管理信息系統中，有些數據是靜態的，有些則是動態的，系統不能制約數據的特性。經過分析和處理的數據主要分為：

　?、僦虚g計量數據，是通過風險模型計量后的數據，可以為不同的風險管理業務目標所共享。中間數據在不同風險管理領域的一致應用，是商業銀行最終實現準確經濟資本計量的關鍵所在。

　　②組合結果數據，是基于不同的風險管理目標所產生的組合計量結果，也稱為具有風險管理目標的綜合數據，不僅為風險管理人員提供便于解讀的信息，而且為業務部門提供輔助決策信息。

　　三、信息傳遞

　　企業級風險管理信息系統一般采用B／S結構，這種信息傳遞方式的主要優點是：①真正實現風險數據的全行集中管理、一致調用；

　?、诓恍枰總€終端都安裝風險管理軟件，有助于最大限度地降低系統建設成本、保護知識產權和系統安全。

　　四、信息系統安全管理

　　風險管理信息系統作為商業銀行的重要“無形資產”，必須設置嚴格的安全保障，確保系統能夠長期、不間斷地運行。

　?、籴槍︼L險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別；②為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡；

　?、蹖γ看蜗到y登錄或使用提供詳細記錄，以便為意外事件提供證據；④設置嚴格的網絡安全／加密系統，防止外部非法入侵；

　　⑤隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄；

　　⑥設置災難恢復以及應急操作程序； ．

　?、呓㈠e誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。