第四節 商業銀行風險管理信息系統
一、數據收集
風險信息和數據的種類如下:
1.內部數據
內部數據是從各個業務信息系統中抽取的、與風險管理相關的數據,一般通過商業銀行內部的業務數據倉庫獲得。
2.外部數據
外部數據是通過專業數據供應商所獲得的數據。
二、數據處理
(1)中間計量數據。中間計量數據是通過風險模型計量后的數據,可以為不同的風險管理業務目標所共享。
(2)組合結果數據。組合結果數據根據不同的風險管理目標所產生的組合計量結果,也稱為有風險管理目標的綜合數據,不僅為風險管理人提供便于解讀的信息,而且為業務部門提供輔助信息。
三、信息傳遞
有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業級風險管理信息系統一般采用B/S結構(Browser Structure),操作人員通過IE方式實現遠程登錄,就可以在最短的時間內獲得所有相關的風險信息。這種信息傳遞方式的主要優點有:
(1)真正實現風險數據的全行集中管理、一致調用。
(2)不需要每個終端都安裝風險管理軟件,最大限度地降低系統建設成本,保護知識產權和系統安全。
四、信息系統安全管理
風險管理信息系統作為商業銀行的核心“無形資產”,必須設置嚴格的質量和安全保障標準,確保系統能夠長期、不間斷地運行。風險管理信息系統應當具有以下功能:
(1)針對風險管理組織體系、部門職能、崗位職責等,設置不同的進人級別,如禁止使用、有限使用、無限使用但無權修改、無限使用且有權修改等。
(2)為每個系統用戶設置獨特的識別標志,并定期更換登錄密碼或磁卡。
(3)對每次系統登錄或使用提供詳細記錄,以便為意外事件提供證據。
(4)設置嚴格的網絡安全/加密系統,防止外部非法入侵。
(5)隨時進行數據信息備份和存檔,定期進行檢測并形成文件記錄。
(6)設置災難恢復以及應急操作程序。
(7)建立錯誤承受程序,以便發生技術困難時,仍然可以在一定時間內保持系統的完整性。
