考点2 风险管理IT系统

商业银行海量的风险数据，必须依赖IT系统的支持。《有效风险数据加总和风险报告原则》对商业银行数据结构和IT设施提出了要求：银行应该设计、搭建和维护良好的数据结构和IT设施，从而在日常以及压力或危机情境下也能全面地支持银行的数据汇总能力和风险报告做法。

风险管理信息系统高度重视数据的来源、流程和时效，需要良好的IT构架和技术支持，并且需要明确的、基于具体业务的规范标准和操作规程，与业务人员的日常工作紧密联系。

风险管理信息系统需要从很多来源收集海量的数据和信息，除非采用大规模的自动化处理技术，否则对海量数据信息进行有效管理和控制是无法想象的。需要收集的风险信息/数据通常分为：

（1）内部数据，是从各个业务系统中抽取的、与风险管理相关的数据信息；

（2）外部数据，是通过专业数据供应商所获得的数据，或者从税务、海关、公共服务提供部门、征信系统等记录客户经营和消费活动的机构获得的数据。

风险管理信息系统一般采用浏览器和服务器结构，相关人员通过浏览器实现远程登录，便能够在最短的时间内获得所有相关的风险信息。

风险管理信息系统作为商业银行的重要“无形资产”，必须设置严格的安全保障，确保系统能够长期、不间断地运行。风险管理信息系统应当：

（1）针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别；

（2）为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；

（3）对每次系统登录或使用提供详细记录，以便为意外事件提供证据；

（4）设置严格的网络安全/加密系统，防止外部非法入侵；

（5）随时进行数据信息备份和存档，定期进行检测并形成文件记录；

（6）设置灾难恢复以及应急操作程序；

（7）建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。