第二章 风险管理体系
第五节 风险数据与IT系统
考点:风险管理IT系统(★★★)【点击试听>>听老师讲解】
商业银行海量的风险数据,必须依赖IT系统的支持。《有效风险数据加总和风险报告原则》对商业银行数据结构和IT设施提出了要求:银行应该设计、搭建和维护良好的数据结构和IT设施,从而在日常以及压力或危机情境下也能全面地支持银行的数据汇总能力和风险报告做法。
《商业银行资本管理办法(试行)》要求“商业银行应当建立与全面风险管理相适应的管理信息系统体系,相关管理信息系统应具备以下主要功能:支持各业务条线的风险计量和全行风险加总;识别全行范围的集中度风险,以及信用风险、市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险;分析各类风险缓释工具在不同市场环境的作用和效果;支持全行层面的压力测试工作,评估各种压力场景对全行及主要业务条线的影响;具有适当灵活性,及时反映风险假设变化对风险评估和资本评估的影响”。
有效的风险管理流程应当能够确保正确的风险信息,在正确的时间传递给正确的人。毫无疑问,风险管理信息系统在整个风险管理流程中发挥着至关重要的作用。商业银行只有通过先进的风险管理信息系统,才能随时更新风险信息并及时作出分析和判断,以满足瞬息万变的市场和多样化的用户需求。
企业级风险管理信息系统极为复杂,具有 多向交互式、智能化 的特点,需要能够及时、广泛地采集所需要的各种风险信息和数据,并对这些信息进行集中海量处理,以辅助业务部门和风险管理人员作出正确决策。
风险管理信息系统高度重视数据的来源、流程和时效,需要良好的IT构架和技术支持,并且需要明确的、基于具体业务的规范标准和操作规程,与业务人员的日常工作紧密联系。
风险管理信息系统需要从很多来源收集海量的数据和信息,除非采用大规模的自动化处理技术,否则对海量数据信息进行有效管理和控制是无法想象的。需要收集的风险信息/数据通常分为:
(1)内部数据,是从各个业务系统中抽取的、与风险管理相关的数据信息;
(2)外部数据,是通过专业数据供应商所获得的数据,或者从税务、海关、公共服务提供部门、征信系统等记录客户经营和消费活动的机构获得的数据。
多种有价值的风险数据/信息经过收集、整理/分类、汇总之后成为数据仓库。数据仓库是风险管理信息系统的核心要件之一,如果商业银行已经拥有了相当完善的数据仓库,就已经在风险管理的竞赛中领先一步了。
在风险信息处理的过程中,除非风险管理人员具有数据/信息修正的能力和权力,否则所有涉及数据/信息准确性的问题都应当被认真地返回到源头去处理,以便相同的问题在将来不会重复出现。这种做法强化了信息源头对风险管理的重视,有利于从根本上提高风险管理信息系统的质量。
风险管理信息系统一般采用浏览器和服务器结构,相关人员通过浏览器实现远程登录,便能够在最短的时间内获得所有相关的风险信息。
风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行。风险管理信息系统应当:
(1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;(2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;(3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据;(4)设置严格的网络安全/加密系统,防止外部非法入侵;
(5)随时进行数据信息备份和存档,定期进行检测并形成文件记录;(6)设置灾难恢复以及应急操作程序;
(7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。
