1、风险管理风险管理第第2章章 商业银行风险管理基本架构商业银行风险管理基本架构 学习内容学习内容 2.1 商业银行风险管理环境 2.2 商业银行风险管理组织 2.3 商业银行风险管理流程 2.4 商业银行风险管理信息系统 学习重点学习重点 1.商业银行风险管理环境 2.商业银行风险管理流程 学习难点学习难点 商业银行风险管理信息系统 第第2章章 商业银行风险管理基本架构商业银行风险管理基本架构 一个成功的风险管理框架首先要有好的风险风险管理环境管理环境,其次要合理设置风险管理部门风险管理部门,并保证主要职责分工明确,同时,商业银行风险管理的基本流程风险管理的基本流程也是实施有效管理的重要环节,另
2、外,随着现代化技术不断应用于商业银行,风险管理信息系统风险管理信息系统的重要性也在不断加强,其安全性关系到整个机构风险管理的成败。商业银行风险管理基本架构商业银行风险管理基本架构 商业银行风险商业银行风险管理组织管理组织 董事会及其专门委员会董事会及其专门委员会 监事会监事会 高级管理层高级管理层 风险管理部门风险管理部门 其他风险控制部门其他风险控制部门 商业银行风险商业银行风险管理环境管理环境 商业银行公司治理商业银行公司治理 商业银行内部控制商业银行内部控制 商业银行风险文化商业银行风险文化 商业银行管理战略商业银行管理战略 商业银行风险商业银行风险管理流程管理流程风险识别风险识别 风险
3、计量风险计量 风险监测风险监测 风险控制风险控制商业银行风险管理商业银行风险管理信息系统信息系统数据收集数据收集 数据处理数据处理 信息传递信息传递 信息系统安全管理信息系统安全管理2.1 商业银行风险管理环境商业银行风险管理环境【学习目的学习目的】 1.掌握健全的商业银行公司治理包含的主要内容和应遵循的基本原则。 2.了解内部控制的涵义及其五大要素和主要原则。 3.理解风险文化的重要意义与主要内容。 4.了解商业银行风险管理战略的重要意义和主要内容。【学习内容学习内容】一、商业银行公司治理一、商业银行公司治理 (一)公司治理定义和内涵1.定义:商业银行的公司治理是指控制、管理商业银行的一种机
4、制或制度安排,是商业银行内部组织结构和权力分配体系的具体体现。2.内涵:公司治理核心是在所有权、经营权分离的情况下,为妥善解决委托代理关系而提出的董事会、高管层组织体系和监督制衡机制。特别地,董事会和高级管理层所承担的制定政策、实施政策、监督合规的职能,是商业银行实施有效风险管理的关键。 (二)商业银行公司治理的原则和做法(二)商业银行公司治理的原则和做法 1.1.经济合作和发展组织经济合作和发展组织OECDOECD的公司治理原则的公司治理原则 OECDOECD认为,公司治理应当维护股东的权利,确保认为,公司治理应当维护股东的权利,确保包括小股东和外国股东在内的全体股东受到平等的包括小股东和外
5、国股东在内的全体股东受到平等的待遇;待遇;如果股东的权利受到损害,他们应有机会得到有效如果股东的权利受到损害,他们应有机会得到有效补偿;补偿;治理结构应当确认利益相关者的合法权利,并且鼓治理结构应当确认利益相关者的合法权利,并且鼓励公司和利益相关者为创造财富和工作机会以及为励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作;保持企业财务健全而积极地进行合作;治理结构应当保证及时、准确地披露与公司有关的治理结构应当保证及时、准确地披露与公司有关的任何重大问题的信息任何重大问题的信息( (包括财务状况、经营状况、包括财务状况、经营状况、所有权状况和公司治理状况的信息;所有
6、权状况和公司治理状况的信息;治理结构框架应确保董事会对公司的战略性指导和治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股对管理人员的有效监督,并确保董事会对公司和股东负责。东负责。 2.商业银行公司治理应遵循八大原则商业银行公司治理应遵循八大原则董事会成员应清楚理解其在公司治理中的角色,有能力对银行的各项事务做出正确的判断;董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻;有效的董事会应清楚地界定自身和高级管理层的权利及主要责任;董事会应确保对高级管理层按照董事会政策实施适当的监督;董事会和高级管理层应有效发挥内部审计部门、外部审计师及各内部
7、控制部门的作用;董事会应确保薪酬政策及其做法与银行的公司文化、长期目标和战略、控制环境相一致;银行应保持公司治理的透明度;董事会和高级管理层应了解银行的运营架构。 3.我国商业银行公司治理的要求我国商业银行公司治理的要求 完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序; 明确股东、董事、监事和高级管理人员的权利、义务; 建立、健全以监事会为核心的监督机制; 建立完善的信息报告和信息披露制度; 建立合理的薪酬制度,强化激励约束机制。例:商业银行公司治理的核心是在所有权、经营权分离的情况下,为妥善解决( )关系而提出的董事会、高管层组织体系和监督制衡机制。 A.投资经营 B.委托代理
8、 C.管理执行 D.所有使用 答案:B 常识题。 二、商业银行内部控制二、商业银行内部控制 (一)定义和内涵(一)定义和内涵 1.定义定义 商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 2.完善商业银行内部控制意义完善商业银行内部控制意义 完善商业银行内部控制机制,不仅可以保障风险管理体系的健全,改善公司治理结构,而且可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大提高内部控制的质量和效率。(二)(二) 商业银行内部控制目标和商业银行内部控制目标和要素要素1.内部控制目标内部控制目标
9、确保国家法律规定和商业银行内部规章制度的贯彻执行;确保商业银行发展战略和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、财务信息和其他管理信息的及时、真实和完整。内部控制环境风险识别与评估内部控制措施信息交流与反馈监督评价与纠正2. 内部控制的主要要素内部控制的主要要素(三)商业银行内部控制的主要(三)商业银行内部控制的主要原则原则 全全面、审慎、有效、面、审慎、有效、独立独立 具体来说:具体来说: 1.内部控制应渗透到商业银行的各个业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查; 2 2. .内部控制应当以防范风险、内部控制
10、应当以防范风险、审慎审慎经营为出经营为出发点,商业银行的经营管理,尤其是设立新的发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现机构或开办新的业务,均应当体现“内控优先内控优先”的要求;的要求; 3 3. .内部控制应当具有高度的权威性,任何人内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权利,内部控制不得拥有不受内部控制约束的权利,内部控制存在的问题应该能够得到存在的问题应该能够得到及时及时反馈和纠正;反馈和纠正; 4 4. .内部控制的监督、评价部门应当内部控制的监督、评价部门应当独立独立于内于内部控制的建设、执行部门,并由直接向董事会、部控制的建设、
11、执行部门,并由直接向董事会、监事会和高级管理层报告的渠道。监事会和高级管理层报告的渠道。 商业银行内部控制的主要原则是( )。 A.全面 B.审慎 C.有效 D.独立 E.安全 答案: ABCD 常识题三、商业银行风险文化三、商业银行风险文化(一)定义和内涵 1.定义 商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值,通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。 2.风险文化组成 由风险管理理念、知识和制度三个层次组成;其中风险管理理念是风险文化的核心。(二)先进的风险管理理念(二)先进的风险管理理念 1.风险管理是商业银行的核心竞争力,
12、是创造资本增值和股东回报的重要手段。 2.风险管理的目标不是消除风险,而是通过主动的风险管理过程实现风险与收益的平衡。 3.风险管理战略应该纳入商业银行整体战略之中,并服务于业务发展战略。 4.商业银行应该充分了解所有风险,建立和完善风险控制机制,对于不了解或无把握控制风险的业务,应该采取审慎态度。(三)风险文化的培植(三)风险文化的培植 首先,风险文化不是阶段性工作,而是商业银行的一项“终身事业”。 其次,商业银行应向全体员工广泛宣讲正确的风险管理理念等内容,使之成为商业银行和员工一致的价值观。 最后,商业银行应该通过建立管理制度和实施绩效考核,将风险文化融入到每一位员工的日常行为。四、商业
13、银行管理战略四、商业银行管理战略(一)定义和内涵 商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上,提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。 (二)基本内容 商业银行管理战略包括战略目标和实现路径两个方面的内容。 1.战略目标 战略愿景、阶段性战略目标和主要发展指标 2.实现路径 战略目标决定了实现路径。(三)商业银行管理战略和风险管理的(三)商业银行管理战略和风险管理的关系关系 关系密切,并互相作用。关系密切,并互相作用。 风险管理是商业银行核心竞争力的体现,是商业银行管理战略的一个十分重要的方面。 战略目标中包含风险管理目标,风险管理过程
14、本身是实现风险管理目标以及整个战略目标的重要路径。例:以下关于商业银行管理战略基本内容的说法,错误的是()。 A.商业银行管理战略分为战略目标和实现路径 B.战略目标可以分为战略愿景、阶段性战略目标和主要发展指标等 C.战略目标决定了实现路径 D.各家商业银行战略目标各不相同,因此不存在共性答案:D 各家商业银行所处的外部经济/金融环境、内部管理以及市场定位不同,因此战略目标各不相同,故D 选项说法不正确。2.2 商业银行风险管理组织商业银行风险管理组织【学习目的学习目的】1.要掌握董事会及其专门委员会的职责2.了解监事会的职责,掌握高级管理层的职责3.重点掌握风险管理部门的职责及其部门设置4
15、.理解“内部审计和法律/合规部门的职责” 【学习内容学习内容】 “所谓银行,就是基于风险处理能力而所谓银行,就是基于风险处理能力而盈利的组织。盈利的组织。” 花旗银行前董事长瑞斯顿花旗银行前董事长瑞斯顿商业银行风险管理组织商业银行风险管理组织 董事会及其专门委员会董事会及其专门委员会 监事会监事会 高级管理层高级管理层 风险管理部门风险管理部门 其他风险控制其他风险控制部门部门高级管理层高级管理层董事会董事会监事会监事会资产负债委员会资产负债委员会风险管理委员会风险管理委员会信息技术委员会信息技术委员会风险管理委员会风险管理委员会战略发展委员会战略发展委员会审计与关联交易控制审计与关联交易控制
16、委员会委员会委员会委员会内部审计部门内部审计部门法律合规部门法律合规部门风险管理部门风险管理部门财务控制部门财务控制部门商业银行风险管理组织简图商业银行风险管理组织简图一、董事会及其专门委员会一、董事会及其专门委员会 董事会是商业银行的最高风险管理/决策机构,承担对商业银行风险管理实施监控的最终责任,确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。 董事会通常指派专门委员会(通常为最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。 最高风险管理委员会以及业务单位风险管理委员会委员,可以由商业银行内部具有丰富管理经验的人士担任,也可由外部专家/顾问担任。 风险管理总监应当
17、是商业银行董事会成员,同时担任商业银行副总裁或以上职务。二、监事会二、监事会 监事会是我国商业银行所特有的监督机构,对股东大会负责,从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。 在风险管理领域,监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。 监事会需要处理好与股东大会、董事会、高级管理层之间的关系,加强沟通和协调,更加全面、客观地对风险管理能力和状况进行监督和测评。 三、高级管理层三、高级管理层 负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险水平及其管理状况,并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及
18、技术水平,来有效地识别、计量、监测和控制各项业务所承担的各种风险。 高级管理层的支持与承诺是商业银行有效风险管理的基石。四、风险管理部门四、风险管理部门 1.建立高效的风险管理部门应当固守两个基本建立高效的风险管理部门应当固守两个基本准则:准则: 风险管理部门必须具备高度独立性,以提供客观的风险管理策略; 风险管理部门不具有或只具有非常有限的风险管理策略执行权。2.商业银行的商业银行的“风险管理部门风险管理部门”和和“风险管理委员会风险管理委员会”关系关系 实践操作中,商业银行的“风险管理部门”和“风险管理委员会”既要保持相对独立,又要互为支持,但绝不能混为一谈。(一)风险管理部门的结构(一)
19、风险管理部门的结构-两种类型两种类型1.集中型的部门集中型的部门-部门自身包含完整的功能部门自身包含完整的功能前台前台1 1前台前台2 2前台前台3 3风险监测风险监测数量分析数量分析价格确认价格确认模型创建模型创建集中型的部门结构集中型的部门结构集中型的风险管理部门集中型的风险管理部门 从全球金融风险管理实践看,集中型风险管从全球金融风险管理实践看,集中型风险管理部门包括了商业银行风险管理的核心要素:理部门包括了商业银行风险管理的核心要素:风险监控、数量分析、价格确认、模型创建风险监控、数量分析、价格确认、模型创建和相应的信息系统和相应的信息系统/ /技术支持。技术支持。 更加适用于规模庞大
20、,资金、技术、人力资更加适用于规模庞大,资金、技术、人力资源雄厚的大中小商业银行。源雄厚的大中小商业银行。前台前台风险监测风险监测外部供应外部供应数量分析数量分析技术支持技术支持价格确认价格确认2.分散型的部门分散型的部门-需要依赖其他领域和外部供需要依赖其他领域和外部供应商应商分散型的部门结构分散型的部门结构分散型风险管理分散型风险管理部门部门 在在某些情况下,商业银行不需要建立完善的某些情况下,商业银行不需要建立完善的风险管理部门,因此可以考虑将数据分析、风险管理部门,因此可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给技术支持、价格确认等风险管理职能外包给专业服务供应专业服务供
21、应商。商。 分分散型风险管理部门的缺点是,难以绝对控散型风险管理部门的缺点是,难以绝对控制商业银行的敏感信息,无法形成长期的核制商业银行的敏感信息,无法形成长期的核心竞争力和强大的市场定价能力。心竞争力和强大的市场定价能力。(二)风险管理部门的职责(二)风险管理部门的职责 1.风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。 2.风险管理部门负责核准复杂金融产品的定价模型,并协助财务控制人员进行价格评估。 3.风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况,为管理决策提供不可替代的辅助作用。(三)风险管理所需的专业技能(三)风险管理所需的
22、专业技能 参照国际风险管理标准,集中型风险管理部门的人员必须具备以下五个方面的主要技能: 1.风险监控和分析能力2.数量分析能力3.价格核准能力4.模型创建能力5.系统开发/集成能力 例:以下对商业银行风险管理部门的主要职责的说法,错误的是( )。A.风险管理部门履行的一个非常具体但却至关重要的职责是,监控各类金融产品和所有业务部门的风险限额 B.风险管理部门负责核准复杂的金融衍生产品的定价模型,并协助财务控制人员进行价格评估 C.风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况,为管理决策提供不可替代的辅助作用 D.风险管理部门不保持独立性,但有权参与风险管理政策的最终执行 答案
23、: D 风险管理部门保持相对独立性,无权参与风险管理政策的最终执行。 五、其他风险控制五、其他风险控制部门部门 1.财务控制部门现代商业银行的财务控制部门通常采取每日参照市场定价的方法,及时捕捉市场价格/价值的变化,因此所提供的数据最为真实、准确,这无疑使财务控制部门处在有效风险管理的最前端。2.内部审计部门 可以从风险识别、计量、监测和控制四个主要阶段,审核商业银行风险管理的能力和效果,发现/报告潜在的重大风险,提出应对方案并监督风险控制措施的落实情况。 3.法律/合规部门 法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作,并向高级管理层和董事会提出咨询建议和报告。
24、4.外部风险监督机构 监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力,同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险管理评估报告。 例:财务控制部门在风险管理中的主要内容包括( )。 A.把商业银行的损失收益数据传递给风险管理部门,使得风险管理部门能与来自前台业务部门的信息调整一致 B.会计记录和财务报告的准确性和可靠性 C.与风险相关的资本评估系统情况 D.报告商业银行所有风险的定性定量评估结果 E.与风险管理部门合作,确保风险系统中相应的损失收益信息是准确的,并可以应用于事后检验的目的答案: AE 2.3 商业银行风险管理流程商业银行风险管
25、理流程【学习目的学习目的】 1.掌握银行风险管理流程的四个主要步骤。 2.掌握风险识别、计量、监测与控制的作用和实现方法。【学习内容学习内容】一、风险识别一、风险识别 (一)(一)风险识别的作用 适时、准确地识别风险是风险管理的最基本要求。 (二)风险识别的主要环节 1.感知风险:通过系统化的方法发现商业银行所面临的风险种类、性质。 2.分析风险:深入理解各种风险内在的风险因素。(三)风险识别的方法 最基本最常用的方法:制作风险清单 常用的风险识别方法还有: 专专家调查列举法家调查列举法 资资产财务状况分析法产财务状况分析法 情情景分析法景分析法 分分解分析法解分析法 失失误树分析方法误树分析
26、方法例:( )是商业银行识别风险的最基本、最常用的方法。 A.专家调查列举 B.制作风险清单 C.情景分析法 D.分解分析法 答案: B 常识题。 二、风险计量二、风险计量 (一)风险计量/量化作用 风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础;准确的风险计量结果是建立在卓越的风险模型基础上的;而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型,任务相当艰巨。 (二)实(二)实现方法:开发风险管理现方法:开发风险管理模型模型 1.商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数,计
27、量承担的所有风险; 2.银行在追求和采用高级风险量化方法的同时,应当意识到模型风险等。例:商业银行应当根据不同的( ),对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数,计量承担的所有风险。 A.业务性质 B.规模 C.复杂程度 D.风险指标 答案: ABC 常识题。 三、风险监测三、风险监测 (一)(一)风险监测的内容 风险监测包含两个层面: 1.监测各种可量化的关键风险指标、以及不可量化的风险因素的变化和发展趋势,确保可以将风险在进一步恶化之前识别出来; 2.报告商业银行所有风险的定性/定量评估结果,所采取的风险管理/控制措施、及其质量/效果。(二)风险监测的作用 建立功能强大
28、、动态/交互式的风险监测和报告系统,对于提高金融机构风险管理效率和质量具有非常重要的作用,也直接体现了商业银行的风险管理水平和研究开发能力。四、风险控制四、风险控制 风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。 (一)风险管理/控制措施应当实现的目标 1.风险管理战略和策略符合经营目标的要求; 2.所采取的具体措施符合风险管理战略和策略的要求,并在成本/收益基础上保持有效性; 3.通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序。(二)风险管理/控制措施 三级管理方式:从基层业务单位到业务领域风险管理委员会,最终到达高级管理层
29、。董事会和高董事会和高级管理层级管理层最高风险管理委员会最高风险管理委员会信用风险信用风险 市场风险市场风险操作风险操作风险 流动性风险流动性风险国家风险国家风险 声誉风险声誉风险法律风险法律风险 战略风险战略风险 业务领域风险管理委员会业务领域风险管理委员会企业企业/ /机构业务机构业务零售业务零售业务资金交易业务资金交易业务基金管理基金管理.日常风险管理风险管理政策风险管理决策风险控制体系风险控制体系例:以下关于商业银行风险管理流程说法错误的是例:以下关于商业银行风险管理流程说法错误的是( )。)。 A.A.适时、准确地识别风险是风险管理的最基本要求适时、准确地识别风险是风险管理的最基本要
30、求 B.B.风险监测是全面风险管理、资本监管和经济资本配风险监测是全面风险管理、资本监管和经济资本配置得以有效实施的基础置得以有效实施的基础 C.C.风险控制是对经过识别和计量的风险采取分散、对风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控冲、转移、规避和补偿等措施,进行有效管理和控制的过程制的过程 D.D.风险管理战略和策略符合经营目标的要求是风险控风险管理战略和策略符合经营目标的要求是风险控制的一项目标制的一项目标答案答案 B B 例:商业银行风险管理控制措施应当实现以下目标( )。 A.监测各种不可量化的关键风险因素的变化和发展趋势 B.风险管理
31、战略和策略符合经营目标的要求 C.监测各种可量化的关键风险指标 D.所采取的具体措施符合风险管理战略和策略的要求,并在成本收益基础上保持有效性; E.通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序。答案: BD 第一项和第三项是风险监测的内容。 2.4 商业银行风险管理信息系统商业银行风险管理信息系统 【学习目的学习目的】1.理解数据的分类、特征以及在信息系统中的重要作用。2.了解数据处理的主要步骤和注意事项3.了解信息传递的主要方法和步骤4.了解信息系统安全管理的主要标准【学习内容学习内容】风险信息在各业务单元的流动不完全是单向循环,其过程具有多向交互式、智能化的特点。 有效
32、的风险管理信息系统应当能够及时整合各种风险类别的信息和数据,提供卓越的风险分析功能,具有很强的备份和恢复能力。 银行风险管理信息系统包括:数据收集、数据处理、信息传递、信息系统安全管理。一、数据收集一、数据收集(一)风险信息(一)风险信息/数据的种类数据的种类1.内部数据:从各个业务信息系统中抽取的、与风险管理相关的数据;一般通过商业银行内部的业务数据仓库获得。2.外部数据:通过专业数据供应商所获得的数据。国内市场行情和信息数据外部评级数据行业统计分析数据外部损失数据(二)风险信息的特征及系统结构方面的问题(二)风险信息的特征及系统结构方面的问题 1.风险信息的特征:风险信息的特征:精确性 及
33、时性 2.系统结构方面的问题 交交易系统的数据信息可能没有记录系统那样精确,易系统的数据信息可能没有记录系统那样精确,需要特别留意。需要特别留意。 必须确保采用显而易见的方式区必须确保采用显而易见的方式区分系统分系统“真实的真实的”和交易人员和交易人员“假设的假设的”分析操作。分析操作。 信信息系统需要设计远程数据的传输和储存息系统需要设计远程数据的传输和储存结构,实结构,实现风险管理的跨地域控制与决策现风险管理的跨地域控制与决策。二、数据处理二、数据处理 (一)处理输入数据(一)处理输入数据/信息信息 风险管理的数据处理主要分为两个具体步骤: 1.中间计量数据 中间计量数据应该存储到数据仓库
34、中,一般采用三维存储方式,例如时间、情景、金融工具。 2.组合结果数据 组合结果数据根据不同的风险管理目标存储到风险数据仓库中,以便业务人员和风险管理人员通过信息终端获取。(二)信息储存操作(二)信息储存操作 信息储存系统应当结合以下能力: 1.增添最初没有预计到的产品特性(新产品风险技术改进); 2.以特定的投资组合方式集中并计量风险; 3.重新定义投资组合,以及如何将不同的产品组合在一起。 三、信息传递三、信息传递(一)信(一)信息传递方法息传递方法 有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用B/S结构,操作人员通过IE方式实现远程登录,
35、就可以在最短的时间内获得所有相关的风险信息。(二)发(二)发布风险分析信息布风险分析信息/报告步骤报告步骤 两个步骤:预览、发布四、信息系统安全管理四、信息系统安全管理信息系统安全管理的措施信息系统安全管理的措施1.1.针对风险管理组织体系、部门职能、岗位职责等,设置不针对风险管理组织体系、部门职能、岗位职责等,设置不同的进入级别;同的进入级别;2.2.为每个系统用户设置独特的识别标志,并定期更换登录密为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;码或磁卡;3.3.对每次系统登录或使用提供详细笔记,以便为意外事件提对每次系统登录或使用提供详细笔记,以便为意外事件提供证据;供证据;
36、4.4.设置严格的网络安全设置严格的网络安全/ /加密系统,防止外部非法入侵;加密系统,防止外部非法入侵;5.5.随时进行数据信息备份和存档,定期进行检测并形成文件随时进行数据信息备份和存档,定期进行检测并形成文件记录;记录;6.6.设置灾难恢复以及应急操作程序;设置灾难恢复以及应急操作程序;7.7.建立错误承受程序,以便发生技术困难时,仍然可以在一建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。定时间内保持系统的完整性。例1:下列关于风险管理信息系统的说法中,不正确的是( )。 A.应当设置错误承受程序 B.应当随时进行数据信息备份和存档,定期进行监测并形成文件记录 C.应当设置严格的网络安全加密系统,防止外部非法入侵 D.应当为所有系统用户设置相同的使用权限和识别标志 答案: D 应当为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡。例2:外部数据指通过专业数据供应商所获得的数据,由于国内的外部数据供应商规模/实力有限,很多数据需要商业银行自行采集、评估或用其他数据来替代。以下( )数据属于这部分外部数据。 A.国内市场行情和信息数据 B.外部评级数据 C.行业统计分析数据 D.外部损失数据 E.以上均对 答案: ABCDE