2011年銀行從業(yè)資格考試《風險管理》精華資料(7)

　2011年銀行從業(yè)資格考試《風險管理》精華資料：商業(yè)銀行風險管理

　　1.商業(yè)銀行只有通過先進的風險管理信息系統(tǒng)，才能隨時更新風險信息并及時作出分析和判斷，以滿足瞬息萬變的市場和多樣化的用戶需求

　　2.需要收集的風險信息/數(shù)據可分為：

　　(1)內部數(shù)據：一般通過商業(yè)銀行各個業(yè)務系統(tǒng)中抽取獲得。

　　(2)外部數(shù)據：通過專業(yè)數(shù)據供應商所獲得的數(shù)據，或自行采集

　　3.經過分析和處理的數(shù)據主要有：

　　(1)中間計量數(shù)據。風險模型計量后的數(shù)據

　　(2)組合結果數(shù)據。基于不同的風險管理目標所產生的組合計量數(shù)據。也稱為具有風險管理目標的綜合數(shù)據。

　　4.企業(yè)級風險管理信息系統(tǒng)一般采用B/S ( Browser Structure )結構，相關人員通過瀏覽器遠程登錄。

　　3.風險管理信息系統(tǒng)的安全管理：

　　(1)針對風險管理組織體系、部門職能、崗位職責等，設置不同的進入級別;

　　(2)為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

　　(3)對每次系統(tǒng)登錄或使用提供詳細筆記，以便為意外事件提供證據;

　　(4)設置嚴格的網絡安全/加密系統(tǒng)，防止外部非法入侵;

　　(5)隨時進行數(shù)據信息備份和存檔，定期進行檢測并形成文件記錄;

　　(6)設置災難恢復以及應急操作程序;

　　(7)建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內保持系統(tǒng)的完整性