第四节 商业银行风险管理信息系统(★)

　　一、数据收集

　　风险管理信息系统需要从很多来源收集海量的数据和信息，需要收集的风险信息/数据通常可分为：

　　①内部数据，是从各个业务信息系统中抽取的、与风险管理相关的数据。

　　②外部数据，是通过专业数据供应商所获得的数据，由于国内的外部数据供应商规模/实力有限，很多数据还需要商业银行自行采集、评估。例如，国内市场行情和信息数据，外部评级数据，行业统计分析数据，外部损失数据。

　　二、数据处理

　　风险管理信息系统中，有些数据是静态的，有些则是动态的，系统不能制约数据的特性。经过分析和处理的数据主要分为：

　　①中间计量数据，是通过风险模型计量后的数据，可以为不同的风险管理业务目标所共享。中间数据在不同风险管理领域的一致应用，是商业银行最终实现准确经济资本计量的关键所在。

　　②组合结果数据，是基于不同的风险管理目标所产生的组合计量结果，也称为具有风险管理目标的综合数据，不仅为风险管理人员提供便于解读的信息，而且为业务部门提供辅助决策信息。

　　三、信息传递

　　企业级风险管理信息系统一般采用B/S结构，这种信息传递方式的主要优点是：①真正实现风险数据的全行集中管理、一致调用;

　　②不需要每个终端都安装风险管理软件，有助于最大限度地降低系统建设成本、保护知识产权和系统安全。

　　四、信息系统安全管理

　　风险管理信息系统作为商业银行的重要“无形资产”，必须设置严格的安全保障，确保系统能够长期、不间断地运行。

　　①针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别;②为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡;

　　③对每次系统登录或使用提供详细记录，以便为意外事件提供证据;④设置严格的网络安全/加密系统，防止外部非法入侵;

　　⑤随时进行数据信息备份和存档，定期进行检测并形成文件记录;

　　⑥设置灾难恢复以及应急操作程序; .

　　⑦建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。