2012年銀行從業(yè)《風險管理》預習第二章（4）

第四節(jié) 商業(yè)銀行風險管理信息系統(tǒng)
    商業(yè)銀行只有通過先進的風險管理信息系統(tǒng)，才能隨時更新風險信息并及時做出分析和判斷，以滿足瞬息萬變的市場和多樣化的用戶需求。
    企業(yè)級風險管理信息系統(tǒng)極為復雜，具有多向交互式、智能化的特點，能夠及時、廣泛地采集所需要的各種風險信息和數(shù)據(jù)，并對這些信息進行集中海量處理，以輔助業(yè)務部門和風險管理人員作出正確決策。
    一、數(shù)據(jù)的種類
    內(nèi)部數(shù)據(jù)：從各個業(yè)務信息系統(tǒng)中抽取的、與風險管理相關的數(shù)據(jù)。
    外部數(shù)據(jù)：通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)。
    二、數(shù)據(jù)倉庫：多種有價值的風險數(shù)據(jù)/信息經(jīng)過收集、整理和分類，形成數(shù)據(jù)倉庫。
    三、經(jīng)過分析/處理的數(shù)據(jù)分為：
    中間計量數(shù)據(jù)：是通過風險模型計量后的數(shù)據(jù)，可以為不同的風險管理業(yè)務目標所共享。
    組合結(jié)果數(shù)據(jù)：是基于不同的風險管理目標所產(chǎn)生的組合計量結(jié)果。
    企業(yè)級風險管理信息系統(tǒng)一般采用B/S結(jié)構(gòu)，相關人員通過瀏覽器實現(xiàn)遠程登錄，這種信息傳遞方式的主要優(yōu)點是：
    （1）真正實現(xiàn)風險數(shù)據(jù)的全行集中管理、一致調(diào)用；
    （2）不需要每個終端都安裝風險管理軟件，有助于限度地降低系統(tǒng)建設成本、保護知識產(chǎn)權和系統(tǒng)安全。
    四、風險管理信息系統(tǒng)作為商業(yè)銀行核心無形資產(chǎn)，必須設置嚴格的質(zhì)量和安全保障標準，取保系統(tǒng)能夠長期、不間斷地運行。
    針對風險管理組織體系、部門職能、崗位職責等，設置不同的登陸級別；
    為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡；
    對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù)；
    設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵；
    隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄；
    設置災難恢復以及應急操作程序；
    建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。