第五節(jié)　風險數(shù)據(jù)與IT系統(tǒng)

數(shù)據(jù)和IT系統(tǒng)都屬于風險管理基礎設施。在數(shù)據(jù)方面，巴塞爾委員會強調(diào)銀行應具有準確的內(nèi)部和外部數(shù)據(jù)以便能夠識別、評估并緩釋風險、做出戰(zhàn)略經(jīng)營決定以及確保充足的資本和流動性。董事會及高級管理層應特別注意做出風險決定所用數(shù)據(jù)的質(zhì)量、完整性和準確性。

在IT設施方面，巴塞爾委員會強調(diào)銀行風險管理基礎設施的復雜程度(尤其包括足夠強大的數(shù)據(jù)基礎設施、數(shù)據(jù)架構及信息技術架構)應與資產(chǎn)負債表及收入增長，銀行業(yè)務、風險配置或經(jīng)營結構的復雜性，擴張和并購需求，新產(chǎn)品或業(yè)務條線相適應。

一、風險數(shù)據(jù)加總

風險數(shù)據(jù)包括：

(1)內(nèi)部數(shù)據(jù)：從各個業(yè)務系統(tǒng)中抽取的、與風險管理相關的數(shù)據(jù)信息。

(2)外部數(shù)據(jù)：通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)。

二、風險管理與IT系統(tǒng)

風險管理信息系統(tǒng)高度重視數(shù)據(jù)的來源、流程和時效，需要良好的IT構架和技術支持，并且需要明確的、基于具體業(yè)務的規(guī)范標準和操作規(guī)程，與業(yè)務人員的日常工作緊密聯(lián)系。

多種有價值的風險數(shù)據(jù)/信息經(jīng)過收集、整理/分類、匯總之后成為數(shù)據(jù)倉庫。

風險管理信息系統(tǒng)一般采用瀏覽器和服務器結構，相關人員通過瀏覽器實現(xiàn)遠程登錄，便能夠在最短的時間內(nèi)獲得所有相關的風險信息。

風險管理信息系統(tǒng)作為商業(yè)銀行的重要“無形資產(chǎn)”，必須設置嚴格的安全保障，確保系統(tǒng)能夠長期、不間斷地運行。其應當包括：

(1)針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別;

(2)為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

(3)對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù);

(4)設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵;

(5)隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄;

(6)設置災難恢復以及應急操作程序;

(7)建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。

【例題】風險管理信息系統(tǒng)應當(　)。

A.建立錯誤承受程序

B.設置災難恢復以及應急操作程序

C.隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄

D.設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵

E.為所有系統(tǒng)用戶設置相同的使用權限和識別標志

『正確答案』ABCD

『答案解析』本題考查風險信息管理系統(tǒng)。理解記憶類，常識類，排除法。選項E錯誤，針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別;為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡。

編輯推薦：

初、中級銀行業(yè) 真題分析考試思路詳解

2018年下半年銀行從業(yè)資格考試真題

（責任編輯：）

共2頁,當前第1頁  第一頁  前一頁  下一頁