第一节
风险管理信息系统框架

银行管理信息系统是以客户为中心、以风险管理为基础、以实现风险调整收益最大化为目标的一体化信息管理架构。这个系统由一系列相互关联的部分组成，共同完成组织内外环境的信息收集、存储和处理，以支持组织的计划、管理、决策、协调和控制。

一、银行信息管理系统总体框架

银行管理信息系统框架主要有四个部分：一是直接与客户关联子系统集成的前台信息处理系统，称为客户服务系统；二是银行内部处理各业务子系统集成的后台信息集成系统，称为集成业务处理系统；三是对业务数据信息统一处理和管理的数据管理系统；四是银行层面使用的分析管理决策支持系统。其中，前两个系统是银行日常运作业务处理系统，也即核心银行系统，是银行业务运作主体和利润创造主体系统，也是分析管理决策技术系统的信息数据来源。后两项不是日常业务运作部分，被称为中台处理系统，其数据基础主要来源于业务处理系统，旨在提高管理效率、营销能力及整体竞争力。

现代数据仓库使用面向主题多维数据仓库技术，其信息来源应用于各子系统和外部有关系统，为分析管理决策支持系统提供信息支持。建立数据库，可实现数据信息在逻辑和模式上统一性，确保重要数据一致性和权威性，减少各部门查找和整理数据的时间和精力，数据库按主题设计，具有多维特征，以满足不同用户要求，而且数据具有“可组装性”。一般认为，符合巴塞尔Ⅱ标准的IT系统主要包括三方面：一是建立数据库。通过数据库，抽取银行交易系统的基础数据、支付系统数据、信贷业务数据、市场数据、补充相关经济指标的缺失数据，进行相关技术处理，包括提取、清洗、映射、转换、调整等过程，形成符合巴塞尔Ⅱ标准的基础应用数据源。二是对数据库按照巴塞尔Ⅱ标准操作。将基础数据按照信用风险、市场风险、操作风险分类，将分类结果输入巴塞尔Ⅱ数据处理中心，嵌入金融数理模型予以过滤，形成符合巴塞尔Ⅱ标准分类指标库。三是形成运行报告。通过上述处理，采用巴塞尔Ⅱ数据库中数据结论进行信息披露、风险调整、提供决策分析报表和建议报告。不过，构建符合巴塞尔Ⅱ的风险控制平台，过程要复杂得多，仅模型验证就要花费很多业务资源和IT资源。

二、全面风险管理信息系统框架

全面风险管理信息系统是一个强大、高度灵活的解决方案，可使风险经理根据需要进行风险集成或分解；可使决策者能获悉完整的风险集成视图。通过提供一个被验证的可靠解决方案，系统嵌入内部模型，改善风险管理流程，释放资本金，从而可大大降低银行的监管成本（见图3-1）。下面对全面风险管理信息系统做简单介绍。

全面风险管理信息系统建设的目标是：信息系统必须支持组织架构和关键风险管理流程；业务规则模块化保证系统灵活性；采用开放式N层架构提高系统扩展性和运行性能；建立银行应用集成平台并与不同应用系统进行信息交换；多个应用系统间保持数据一致性。在风险管理信息系统中，核心业务系统所管理的是最原始、最稳定的内容，反映管理意志和管理要求的参数化、多维度、多变量业务逻辑定义都分布在信贷系统、核心系统、国际业务等不同的单项系统中，与权限控制、审批自动化、流程控制有关的内容通过审批工作流得以支撑。

信用风险管理系统建设以优化授信业务流程为基础。信用风险管理信息系统的总体框架主要分为数据源层、授信管理应用层以及授信管理前端三个逻辑层面。授信管理应用层是核心部分，主要有信用风险分析工具、授信管理系统、信用风险数据集市等五个部分：（1）信用风险分析工具包括数据挖掘工具、信用建模工具，根据授信数据基础来建立信用风险模型，并提供信用风险参数计算功能，主要包括计算PD、LGD、EAD、EL、UL、EC、RC和资本成本。（2）授信管理系统支持信用风险模型具体应用，授信业务流程系统完成授信业务全过程，使用规则引擎工具建立信用风险决策支持系统，进行信用评级、限额设置、贷款定价以及授信监控。授信业务流程系统中产生的信用业务数据和授信风险数据，定期以ETL方式导入并统一存储在授信业务数据集市中。授信业务流程系统通过接口（实时与批量方式）与核心业务系统等其他系统进行连接，将必要的数据如放款信息发送核心系统，并从核心系统取得客户的还本、付息数据等。（3）信用风险数据集市存储所有授信业务相关的风险数据和业务数据，并从相关系统定期获取数据，集市的数据单向地以批量处理方式导入到信用风险分析工具中以支持信用风险建模和授信风险管理报表制作。（4）在线分析及报表系统以OLAP应用为主，即席查询为辅，提供信用风险的决策分析信息数据基础，如关于信用集中度信息，行业分布信息、限额信息等。（5）组合管理系统用于建立信用组合计量模型。组合管理系统需要授信业务流程系统中的数据，同时授信业务流程系统本身也需要从组合管理系统中获取必要的信息，如授信申请时需要贷款定价的信息。授信管理前端则为前端用户提供了风险应用界面，以完成相应的业务功能，如贷款申请、审批和监控、产生监管报表、控制限额、进行贷款定价和信用风险状况跟踪分析等。

市场风险管理信息系统是银行对市场风险进行集成性信息收集、处理、传送和反馈的管理决策支持系统，它包括市场风险限额管理系统、市场风险量化模型系统、流动性风险管理系统等，该系统主要用来支持银行市场风险的识别、衡量、决策、控制和管理。

操作风险管理信息系统是银行对操作风险实施集成性管理的信息收集、处理、传送和反馈的风险管理决策支持系统，它包括外部操作损失信息收集处理、内部操作损失信息收集处理、内部控制管理信息系统以及操作风险模型系统等。

资本管理信息系统是银行资本优化配置的管理决策支持系统，包括经济资本总量评估系统、监管资本总量评估系统、经济资本分层配置系统以及风险调整绩效评估系统等。从数据和技术层面上看，经济资本、资本充足率的计量建立在对全行各类风险数据、业务数据和财务数据的准确采集和计量基础上，对数据质量要求非常高。有效资本管理还要在大量数据基础上，利用计量模型和分析手段，拟合大量管理参数，进行多维度的综合分析。资本管理信息系统的主要功能包括：一是通过采集和加工全行运营数据、风险数据等，形成周期性报告，为资本管理的计划、配置、控制和决策提供支持；二是将系统数据、外部数据和复杂分析模型结合起来，对与经济资本管理半结构化或非结构化的情况进行分析与处理；三是将内部数据和外部数据结合起来，对经济资本管理的非结构化情况进行决策与处理。经济资本管理信息系统主要用于：经济资本、SVA、RAROC、监管资本计量，资本总量和结构管理，经济资本计划、配置、限额管理和评价，监管资本报表和政策管理，综合分析和模拟等。从应用层面看，经济资本管理、资本充足率管理、资本总量与结构管理对外主要用来满足投资者、监管者的要求，对内则应用于综合经营计划、绩效考核等宏观层次，以及机构管理、产品管理、费用管理、信贷综合管理等微观层次。

全面风险管理系统依托于集团自身既有计算机系统和计算机网络技术，将信息技术、风险计量模型、业务运作、风险管理流程等有机地结合在一起，有效解决以下问题：

第一，提高风险信息真实性和完备性。通过信息技术平台，压缩风险管理组织层级，构建扁平化网络机构，使集团内部风险信息传输顺畅，确保风险信息的真实性和完备性，实现银行集团总部对分支机构的低成本异地监控。

第二，减少风险信息传输时间，提升集团总部对分支机构的动态风险管理，从事后控制转向实时控制甚至事前控制，节约成本，提升集团总部对风险敏感性和风险决策效率。利用网络互动功能，使集团内外专家有效参与风险管理，实现科学有效的风险决策。

第三，以行业领先的产品覆盖面为根基，加载了庞大的模型库，其中包括先进的定价模型、情景生成法、校准方法和统计函数，使银行可以根据自身特殊需要选择相应工具。强大建模功能将广泛产品覆盖面与多样风险估值技术（基于情景或基于参数）有机地结合在一起，使用统一的风险/回报分析框架，以统一方式分析各项业务风险，获取组合风险分散效应，识别单笔业务风险贡献，强化内部风险承担的透明性和可控性。

第四，提供高超风险分析功能，为中台风险分析和前台实时业务决策提供已验证、可升级的解决方案，其高速、分布式的情景生成引擎和定价引擎能处理海量模拟数据，避免近似方法导致的准确性降低问题。灵活可扩展的分析VaR实现功能，能够容纳任何标准或用户定义的风险因子，提供银行所需的全面风险分析。

第五，提供大量分析性和情景决策支持工具，其中包括边际风险、最优对冲和组合优化。通过识别对组合风险具有最大影响的头寸和风险因子，选择可最小化组合风险的业务交易，重构风险特征以达到特定的回报水平，针对潜在的交易/头寸进行假设（what if）比较分析，帮助风险经理不断优化风险/收益均衡。

三、风险数据信息处理基本流程

为银行管理信息系统提供数据信息时，至少要满足以下六个定性标准要求：一是满足数据及时准确、完备可信和统一易懂。二是满足数据代表性和可比性，样本中客户数量和数据搜集期间能充分地反映历史状况，确保技术数据分析和风险预测的精确性和稳健性，确保历史数据发生的经济或市场状况与预期的状况具有可比性。三是满足数据一致性，银行如使用内部评级法，必须证明其模型计量结果反映现行标准，使用共享数据时，须阐明其他银行的评级系统及表格与其本身具有可比性，应尽量做到客观并保持方法与数据的一致性。四是周期性，只有位于常规区间的数据可被使用，满足规定数据观察期。实施初级内评法必须确保使用数据至少有5年观察期。实施高级内评法，数据观察期至少应有7年时间。五是持续性，使用能保证报告持续性标准的数据，保存相关数据资料。银行必须收集保存与内部评级有关的所有信息资料，包括信贷流程的各种合同和管理文档。六是可审计性，输入模型的数据必须能被审计。

高质量数据是建立风险统计模型的关键，在建立数据样本过程中，应事先建立一套先进数据管理方案以保证采集到覆盖范围完备、具备足够数量和良好质量的样本，并保证事后能方便、高效、准确地使用数据。从银行长期发展出发，不断提高银行数据管理能力，风险数据收集和清理需要精心规划，如图3-2所示。

从全面风险管理信息系统框架可看到，银行风险信息处理是对银行各类风险（包括信用风险、市场风险、操作风险等）所有相关信息进行系统处理的过程。依据客户分析系统、财务分析系统、信贷管理系统以及资产管理信息系统等收集内部数据，收集原始数据后，进行数据整合、数据清洗过程，初步完成数据加工，再进入反数据欺诈处理，实现对数据去伪存真；为解决数据使用的适时性和可靠性，还须经过数据质量评估，以确保数据质量持续稳定性；这样，可根据需要，分别采集信用风险数据样本、市场风险数据样本和操作风险数据样本，接下来进行数据挖掘，研究数据趋势、特征及内在联系的自动化分析过程，以发现其中有意义的模式和规律。经过数据挖掘后而形成的派生数据，既可存储到数据库，也可输入到风险模型，进行各类风险计量，并将计量结果存储到数据库，随时调用。数据缺乏而被迫使用外部数据来实施内部评级法的银行，应在短时期内解决内部数据与外部数据的整合问题，这涉及数据标准制定、系统接口衔接以及数据一致性检验等一系列复杂技术性问题。显然，问题的关键是要加快建立标准化数据库，以及与之关联的数据整合、数据清洗、数据反欺诈等信息管理工具，同时完善数据管理制度和控制措施。通过逐层过滤生成高质量数据样本，构建高质量风险模型，才能有效分析风险，见图3-3。

全面风险管理数据处理是通过相应组织架构，制定信息政策、数据规划、监管逻辑数据库设计和数据字典开发以及监督信息系统专家和终端用户容易和使用数据。需要在数据收集的环节，设立相应组织单元或岗位，赋予相应的职能或职责，以便将分布在各业务条线和业务单元的原始数据及时、完整、准确地搜集起来，然后经过不同环节，进行加工处理，并加工处理后传输到中央数据库，以便使用者抽取相关数据，进行分析和决策。银行实施基于统计模型的风险量化管理，为确保模型创建、验证和维护得以有效进行，必须加强数据流程管理，以确保数据在使用中具有很好的质量保障，正是如此，很多银行在不同业务条线和业务单元都设有专门的数据处理岗位，以配合数据处理中心进行数据集中处理。