第二章 風險管理體系

第五節(jié) 風險數(shù)據(jù)與IT系統(tǒng)

考點：風險管理IT系統(tǒng)(★★★)【點擊試聽>>聽老師講解】

商業(yè)銀行海量的風險數(shù)據(jù)，必須依賴IT系統(tǒng)的支持。《有效風險數(shù)據(jù)加總和風險報告原則》對商業(yè)銀行數(shù)據(jù)結構和IT設施提出了要求：銀行應該設計、搭建和維護良好的數(shù)據(jù)結構和IT設施，從而在日常以及壓力或危機情境下也能全面地支持銀行的數(shù)據(jù)匯總能力和風險報告做法。

《商業(yè)銀行資本管理辦法(試行)》要求“商業(yè)銀行應當建立與全面風險管理相適應的管理信息系統(tǒng)體系，相關管理信息系統(tǒng)應具備以下主要功能：支持各業(yè)務條線的風險計量和全行風險加總；識別全行范圍的集中度風險，以及信用風險、市場風險、流動性風險、聲譽風險等各類風險相互作用產生的風險；分析各類風險緩釋工具在不同市場環(huán)境的作用和效果；支持全行層面的壓力測試工作，評估各種壓力場景對全行及主要業(yè)務條線的影響；具有適當靈活性，及時反映風險假設變化對風險評估和資本評估的影響”。

有效的風險管理流程應當能夠確保正確的風險信息，在正確的時間傳遞給正確的人。毫無疑問，風險管理信息系統(tǒng)在整個風險管理流程中發(fā)揮著至關重要的作用。商業(yè)銀行只有通過先進的風險管理信息系統(tǒng)，才能隨時更新風險信息并及時作出分析和判斷，以滿足瞬息萬變的市場和多樣化的用戶需求。

企業(yè)級風險管理信息系統(tǒng)極為復雜，具有  多向交互式、智能化  的特點，需要能夠及時、廣泛地采集所需要的各種風險信息和數(shù)據(jù)，并對這些信息進行集中海量處理，以輔助業(yè)務部門和風險管理人員作出正確決策。

風險管理信息系統(tǒng)高度重視數(shù)據(jù)的來源、流程和時效，需要良好的IT構架和技術支持，并且需要明確的、基于具體業(yè)務的規(guī)范標準和操作規(guī)程，與業(yè)務人員的日常工作緊密聯(lián)系。

風險管理信息系統(tǒng)需要從很多來源收集海量的數(shù)據(jù)和信息，除非采用大規(guī)模的自動化處理技術，否則對海量數(shù)據(jù)信息進行有效管理和控制是無法想象的。需要收集的風險信息／數(shù)據(jù)通常分為：

(1)內部數(shù)據(jù)，是從各個業(yè)務系統(tǒng)中抽取的、與風險管理相關的數(shù)據(jù)信息；

(2)外部數(shù)據(jù)，是通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)，或者從稅務、海關、公共服務提供部門、征信系統(tǒng)等記錄客戶經(jīng)營和消費活動的機構獲得的數(shù)據(jù)。

多種有價值的風險數(shù)據(jù)／信息經(jīng)過收集、整理／分類、匯總之后成為數(shù)據(jù)倉庫。數(shù)據(jù)倉庫是風險管理信息系統(tǒng)的核心要件之一，如果商業(yè)銀行已經(jīng)擁有了相當完善的數(shù)據(jù)倉庫，就已經(jīng)在風險管理的競賽中領先一步了。

在風險信息處理的過程中，除非風險管理人員具有數(shù)據(jù)／信息修正的能力和權力，否則所有涉及數(shù)據(jù)／信息準確性的問題都應當被認真地返回到源頭去處理，以便相同的問題在將來不會重復出現(xiàn)。這種做法強化了信息源頭對風險管理的重視，有利于從根本上提高風險管理信息系統(tǒng)的質量。

風險管理信息系統(tǒng)一般采用瀏覽器和服務器結構，相關人員通過瀏覽器實現(xiàn)遠程登錄，便能夠在最短的時間內獲得所有相關的風險信息。

風險管理信息系統(tǒng)作為商業(yè)銀行的重要“無形資產”，必須設置嚴格的安全保障，確保系統(tǒng)能夠長期、不間斷地運行。風險管理信息系統(tǒng)應當：

(1)針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別；(2)為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡；(3)對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù)；(4)設置嚴格的網(wǎng)絡安全／加密系統(tǒng)，防止外部非法入侵；

(5)隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄；(6)設置災難恢復以及應急操作程序；

(7)建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內保持系統(tǒng)的完整性。