第五節　風險數據與IT系統

數據和IT系統都屬于風險管理基礎設施。在數據方面，巴塞爾委員會強調銀行應具有準確的內部和外部數據以便能夠識別、評估并緩釋風險、做出戰略經營決定以及確保充足的資本和流動性。董事會及高級管理層應特別注意做出風險決定所用數據的質量、完整性和準確性。

在IT設施方面，巴塞爾委員會強調銀行風險管理基礎設施的復雜程度(尤其包括足夠強大的數據基礎設施、數據架構及信息技術架構)應與資產負債表及收入增長，銀行業務、風險配置或經營結構的復雜性，擴張和并購需求，新產品或業務條線相適應。

一、風險數據加總

風險數據包括：

(1)內部數據：從各個業務系統中抽取的、與風險管理相關的數據信息。

(2)外部數據：通過專業數據供應商所獲得的數據。

二、風險管理與IT系統

風險管理信息系統高度重視數據的來源、流程和時效，需要良好的IT構架和技術支持，并且需要明確的、基于具體業務的規范標準和操作規程，與業務人員的日常工作緊密聯系。

多種有價值的風險數據/信息經過收集、整理/分類、匯總之后成為數據倉庫。

風險管理信息系統一般采用瀏覽器和服務器結構，相關人員通過瀏覽器實現遠程登錄，便能夠在最短的時間內獲得所有相關的風險信息。

風險管理信息系統作為商業銀行的重要“無形資產”，必須設置嚴格的安全保障，確保系統能夠長期、不間斷地運行。其應當包括：

(1)針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別;

(2)為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

(3)對每次系統登錄或使用提供詳細記錄，以便為意外事件提供證據;

(4)設置嚴格的網絡安全/加密系統，防止外部非法入侵;

(5)隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄;

(6)設置災難恢復以及應急操作程序;

(7)建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。

【例題】風險管理信息系統應當(　)。

A.建立錯誤承受程序

B.設置災難恢復以及應急操作程序

C.隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄

D.設置嚴格的網絡安全/加密系統，防止外部非法入侵

E.為所有系統用戶設置相同的使用權限和識別標志

『正確答案』ABCD

『答案解析』本題考查風險信息管理系統。理解記憶類，常識類，排除法。選項E錯誤，針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別;為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡。

編輯推薦：

初、中級銀行業 真題分析考試思路詳解

2018年下半年銀行從業資格考試真題

（責任編輯：gx）

共2頁,當前第1頁  第一頁  前一頁  下一頁