2011年银行从业考试风险管理讲义-商业银行风险管理基本架构(4)

　　(二)要求：

　　(1)风险控制战略和策略符合经营目标的要求;

　　(2)具体措施与缓释工具符合成本/收益要求;

　　(3)通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。

　　(三)国际最佳实践：在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会。最终到达高级管理层的三级管理方式。

第四节　商业银行风险管理信息系统

　　商业银行只有通过先进的风险管理信息系统，才能随时更新风险信息并及时做出分析和判断，以满足瞬息万变的市场和多样化的用户需求。

　　企业级风险管理信息系统极为复杂，具有多向交互式、智能化的特点，能够及时、广泛地采集所需要的各种风险信息和数据，并对这些信息进行集中海量处理，以辅助业务部门和风险管理人员作出正确决策。

　　一、数据的种类

　　内部数据：从各个业务信息系统中抽取的、与风险管理相关的数据。

　　外部数据：通过专业数据供应商所获得的数据。

　　二、数据仓库：多种有价值的风险数据/信息经过收集、整理和分类，形成数据仓库。

　　三、经过分析/处理的数据分为：

　　中间计量数据：是通过风险模型计量后的数据，可以为不同的风险管理业务目标所共享。

　　组合结果数据：是基于不同的风险管理目标所产生的组合计量结果。

　　企业级风险管理信息系统一般采用B/S结构，相关人员通过浏览器实现远程登录，这种信息传递方式的主要优点是：

　　(1)真正实现风险数据的全行集中管理、一致调用;

　　(2)不需要每个终端都安装风险管理软件，有助于最大限度地降低系统建设成本、保护知识产权和系统安全。

　　四、风险管理信息系统作为商业银行核心无形资产，必须设置严格的质量和安全保障标准，取保系统能够长期、不间断地运行。

　　●针对风险管理组织体系、部门职能、岗位职责等，设置不同的登陆级别;

　　●为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡;

　　●对每次系统登录或使用提供详细记录，以便为意外事件提供证据;

　　●设置严格的网络安全/加密系统，防止外部非法入侵;

　　●随时进行数据信息备份和存档，定期进行检测并形成文件记录;

　　●设置灾难恢复以及应急操作程序;

　　●建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性