银行从业资格考试

导航

2019年初级银行从业资格考试风险管理辅导讲义:第二章第五节

来源 :中华考试网 2019-04-02

  第五节 风险数据与IT系统

  数据和IT系统都属于风险管理基础设施。在数据方面,巴塞尔委员会强调银行应具有准确的内部和外部数据以便能够识别、评估并缓释风险、做出战略经营决定以及确保充足的资本和流动性。董事会及高级管理层应特别注意做出风险决定所用数据的质量、完整性和准确性。

  在IT设施方面,巴塞尔委员会强调银行风险管理基础设施的复杂程度(尤其包括足够强大的数据基础设施、数据架构及信息技术架构)应与资产负债表及收入增长,银行业务、风险配置或经营结构的复杂性,扩张和并购需求,新产品或业务条线相适应。

  一、风险数据加总

  风险数据包括:

  (1)内部数据:从各个业务系统中抽取的、与风险管理相关的数据信息。

  (2)外部数据:通过专业数据供应商所获得的数据。

  二、风险管理与IT系统

  风险管理信息系统高度重视数据的来源、流程和时效,需要良好的IT构架和技术支持,并且需要明确的、基于具体业务的规范标准和操作规程,与业务人员的日常工作紧密联系。

  多种有价值的风险数据/信息经过收集、整理/分类、汇总之后成为数据仓库。

  风险管理信息系统一般采用浏览器和服务器结构,相关人员通过浏览器实现远程登录,便能够在最短的时间内获得所有相关的风险信息。

  风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行。其应当包括:

  (1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;

  (2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;

  (3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据;

  (4)设置严格的网络安全/加密系统,防止外部非法入侵;

  (5)随时进行数据信息备份和存档,定期进行检测并形成文件记录;

  (6)设置灾难恢复以及应急操作程序;

  (7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。

  【例题】风险管理信息系统应当( )。

  A.建立错误承受程序

  B.设置灾难恢复以及应急操作程序

  C.随时进行数据信息备份和存档,定期进行检测并形成文件记录

  D.设置严格的网络安全/加密系统,防止外部非法入侵

  E.为所有系统用户设置相同的使用权限和识别标志

  『正确答案』ABCD

  『答案解析』本题考查风险信息管理系统。理解记忆类,常识类,排除法。选项E错误,针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡。

 

分享到

您可能感兴趣的文章