2012年銀行從業(yè)資格考試風險管理輔導：商業(yè)銀行風險管理信息系統(tǒng)

四、商業(yè)銀行風險管理信息系統(tǒng)
     （一）數(shù)據(jù)收集風險管理信息系統(tǒng)需要從很多來源收集海量的數(shù)據(jù)和信息，通常可分為：2.外部數(shù)據(jù)，指通過專業(yè)供應商所獲得的數(shù)據(jù)，由于國內的外部數(shù)據(jù)供應商規(guī)模/實力有限，很多數(shù)據(jù)還需要商業(yè)銀行自行采集、評估。例如，國內市場行情和信息數(shù)據(jù)，外部評級數(shù)據(jù)，行業(yè)統(tǒng)計分析數(shù)據(jù)，外部損失數(shù)據(jù)。
     （二）數(shù)據(jù)處理風險管理信息系統(tǒng)中，有些數(shù)據(jù)是靜態(tài)的，有些則是動態(tài)的，系統(tǒng)不能制約數(shù)據(jù)的特性。經(jīng)過分析和處理的數(shù)據(jù)主要分為：1.中間計量數(shù)據(jù)，是通過風險模型計量后的數(shù)據(jù)，可以分為不同的風險管理業(yè)務目標所共享。中間數(shù)據(jù)在不同風險管理領域的一致應用，是商業(yè)銀行最終實現(xiàn)經(jīng)濟資本計量的關鍵所在。
     2.組合結果數(shù)據(jù)，是基于不同的風險管理業(yè)務目標所產生的組合計量結果數(shù)據(jù)，也稱為“具有風險管理目標的綜合數(shù)據(jù)”，不僅為風險管理人員提供便于解讀的信息，而且為相關的業(yè)務人員提供便于業(yè)務決策的綜合支持信息。
     （三）信息傳遞企業(yè)風險管理信息系統(tǒng)一般采用B/S結構，這種信息傳遞方式的主要優(yōu)點是：真正實現(xiàn)風險數(shù)據(jù)的全行集中管理、一致調用；不需要每個終端都安裝風險管理軟件，限度地降低系統(tǒng)建設成本、保護知識產權和系統(tǒng)安全。
     （四）信息系統(tǒng)安全管理風險管理信息系統(tǒng)作為商業(yè)銀行的核心“無形資產”，必須設置嚴格的質量和安全保障標準，確保系統(tǒng)能夠長期、不間斷地運行。
     （1）針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別；（2）為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡；（3）對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù)；（4）設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵；（5）隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄；（6）設置災難恢復以及應急操作程序；（7）建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內保持系統(tǒng)的完整性。