【正文】 ? 風險監(jiān)測 功能強大、動態(tài) /交互式的風險監(jiān)測報告系統(tǒng)對于提高商業(yè)銀行風險管理效率和質(zhì)量具有十分重要的作用。 風險監(jiān)測包含兩個層面的內(nèi)容： ⑴監(jiān)測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢，確保風險進一步惡化之前提交相關部門，以便其密切關注并采取適當?shù)目刂拼胧? ⑵報告商業(yè)銀行所有風險的定量 /定性評估結果，并隨時關注所采取的風險管理 /控制措施的實施質(zhì)量 /效果。 ? 風險控制 風險控制是對經(jīng)過識別和計量的風險采取分散、對沖、轉移、規(guī)避和補償?shù)却胧M行有效管理和控制的過程。風險控制應當實現(xiàn)以下目標： ⑴風險管理戰(zhàn)略和策略符合經(jīng)營目標的要求。 ⑵所采取的措施符合風險管理戰(zhàn)略和策略的要求，并在成本 /收益基礎上保持有效性。 ⑶通過對風險誘因的分析，發(fā)現(xiàn)管理中存在的問題，以完善風險管理程序。 照國際經(jīng)驗，具體的風險控制措施一般采取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達高級管理層的三級管理方式，如圖所示： 商業(yè)銀行風險管理信息系統(tǒng) 商業(yè)銀行只有通過先進的風險管理信息系統(tǒng)，才能隨時更新風險并及時作出分析和判斷。 商業(yè)銀行風險管理是一個極為復雜的動態(tài)過程，風險信息在各業(yè)務單元的流動不完全是單向循環(huán)，其過程具有多向交互式、智能化的特點。 風險信息管理系統(tǒng)正是連結各業(yè)務單元和關聯(lián)市場的一條紐帶，形成一個集中 /整合的信息平臺，及時、廣泛的采集所需的大量風險信息，并進行充分加工 /分析，以輔助風險管理決策。 其結構簡圖如下所示： ? 數(shù)據(jù)收集 風險管理信息系統(tǒng)需要從很多來源收集海量數(shù)據(jù)，除非采用大規(guī)模的、先進的自動處理技術，否則無法維持對這種數(shù)據(jù)信息環(huán)境的有效管理和控制，這也決定了系統(tǒng)本身極其復雜。 通常的方案是，盡量在每一個環(huán)節(jié)都設置自動化操作、自動生成信息處理狀態(tài)和異常狀況報告，并在必要時進行人為干預。 ⑴ 風險信息 /數(shù)據(jù)的種類 風險信息通過信息載入模塊加以過濾和驗證后，形成可靠的數(shù)據(jù)信息加以分類保存，等待處理。 數(shù)據(jù)按來源可分為： ①內(nèi)部數(shù)據(jù)，即從各個業(yè)務信息系統(tǒng)中抽取的、與風險管理相關的數(shù)據(jù)，一般通過商業(yè)銀行內(nèi)部的業(yè)務數(shù)據(jù)庫獲得； ②外部數(shù)據(jù)，即從專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)。 ⑵ 風險信息的特征及系統(tǒng)結構方面的問題 精確性和及時性是對風險信息本質(zhì)特征的最好描述。 產(chǎn)品分析數(shù)據(jù)通常直接來自交易系統(tǒng)，交易系統(tǒng)是連續(xù)運行的，而記錄系統(tǒng)則每日進行結算，因此記錄系統(tǒng)的數(shù)據(jù)信息可能沒有交易系統(tǒng)那樣及時，而交易系統(tǒng)的數(shù)據(jù)信息則可能沒有記錄系統(tǒng)那樣精確。 從系統(tǒng)結構角度看，盡量保持最少數(shù)量的數(shù)據(jù)源更具有運算效率上的優(yōu)勢，但也要針對具體風險狀況增加或減少數(shù)據(jù)源，以滿足風險管理的需要。 多種有價值的風險數(shù)據(jù)經(jīng)過收集、分類、匯總后成為數(shù)據(jù)倉庫，它是風險管理信息系統(tǒng)的核心要件之一。 ? 數(shù)據(jù)處理 現(xiàn)代化商業(yè)銀行通常設有大型的集中計算 /處理中心來分析 /處理海量數(shù)據(jù)，包括歷史統(tǒng)計數(shù)據(jù)以及及時交易 /組合數(shù)據(jù)。 ⑴處理輸入數(shù)據(jù) /信息 風險管理數(shù)據(jù)的處理主要分為兩步： ①中間計量數(shù)據(jù)，即通過風險模型計量后的數(shù)據(jù)，可以為不同的風險管理業(yè)務目標所共享。國際先進銀行的長期實踐表明，風險管理信息系統(tǒng)應當調(diào)用一致的風險計量 /運算模塊，應用于不同的風險管理目標中。 ②組合結果數(shù)據(jù)，即基于不同的風險管理業(yè)務目標所產(chǎn)生的組合計量結果數(shù)據(jù)。它不僅為風險管理人員提供便于解讀的信息，而且為相關的業(yè)務人員提供便于業(yè)務決策的支持信息。 ⑵ 信息存儲操作 信息存儲是一項靈活性較強的工作，在信息系統(tǒng)中設置一個狀態(tài)信息庫會有很大幫助，它可用于保存系統(tǒng)狀態(tài)信息和用來發(fā)布不同模塊的工作狀態(tài)。通過存儲輸入數(shù)據(jù)信息狀態(tài)，可以容易地設置系統(tǒng)警報，提醒丟失的數(shù)據(jù)，也可以獲得載入過程的完整描述。 信息存儲系統(tǒng)應結合以下能力： ① 增添最初沒有預計到的產(chǎn)品特性； ② 以特定的投資組合方式集合并計量風險； ③ 重新定義投資組合，以及如何將不同的產(chǎn)品組合在一起。 ? 信息傳遞 有效的風險管理需要在正確的時間將正確的信息傳遞給正確的人。先進的企業(yè)級風險管理信息系統(tǒng)一般采取 B/S結構，操作人員通過 IE方式實現(xiàn)遠程登錄，就可在最短的時間內(nèi)所有相關的風險信息。 這種方式的優(yōu)點在于：真正實現(xiàn)風險數(shù)據(jù)的全行集中管理、一致調(diào)用；分支機構業(yè)務人員和管理人員的 PC機不需要安裝任何風險管理軟件，降低了成本。 發(fā)布風險分析信息 /報告分為兩個步驟： ①預覽，此時風險報告只有風險檢測人員才能看到，他們在報告發(fā)送外界之前，最后核準風險報告結果準確無誤； ②發(fā)布，即風險報告?zhèn)鬟f給所有的終端用戶。發(fā)布系統(tǒng)應該設有不同的安全級，以確保適當?shù)娜藛T得到他們所應看到的風險信息。 ? 信息系統(tǒng)安全管理 風險管理信息系統(tǒng)作為商業(yè)銀行的核心“無形資產(chǎn)”，必須設置嚴格的的質(zhì)量和安全保障標準，確保系統(tǒng)能夠長期、穩(wěn)定運行。 系統(tǒng)應當： ① 針對風險管理組織體系、部門職能、崗位職責，設置不同的進入級別； ② 為每個系統(tǒng)用戶設置獨特的的識別標志，并定期更換登錄密碼或磁卡； ③ 對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù)； ④ 設置嚴格的網(wǎng)絡安全 /加密系統(tǒng)，防止外部非法入侵； ⑤ 隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄； ⑥設置災難回復以及應急操作程序； ⑦ 建立錯誤承受程序，以便發(fā)生技術困難時，仍可在一定時間內(nèi)保持系統(tǒng)的完整性。