第六节风险管理信息系统运作机制_银行家的全面风险管理：基于巴塞尔II追求银行价值增值-QQ阅读男生历史网

上QQ阅读APP看书，第一时间看更新

第六节
风险管理信息系统运作机制

为建立风险管理信息系统高效运行机制，确保银行信息系统的安全性、可靠性和有效性。应注重于：第一，各级管理者都必须高度重视和参与，使信息化管理工作充分反映银行战略发展方向；第二，明确目标范围定义和计划控制方式；第三，培训宣传和知识转移要确保持续性，主要包括岗位概念培训、管理流程培训、业务技能培训、规章制度培训等。

一、风险管理信息系统运作基本原则

一是坚持“面向客户、面向流程、面向决策”的原则。所谓面向客户，在操作层面，确保服务水平，实现对客户交互的各种渠道的有效集成；在分析层面，主要包括建立销售计划预测、分析客户价值和行为、识别新业务进入市场的适当时间等，通过对客户数据的深入分析来获得服务客户的更为深入的信息；协同优化层面，按客户需求进行银行价值链和市场的整合，其核心是实现整个系统面向客户的集成。信息化管理过程中，要始终贯彻流程优化战略，围绕信息化管理的组织流程、管理流程、运作流程工作，实现银行信息化管理面向流程、面向银行决策层，提高信息管理工作为决策服务的质量。

二是纵向信息传递和报告的合法性和规范性原则。业务一线员工可能是最早发现风险信息的人员，他们掌握的信息要向上汇报，必须要有规范的、开放的信息交流传递渠道，以防止向上汇报过程被人为原因造成信息传递不畅或堵塞。同时，员工还应清楚哪些行为是可接受的，哪些行为是不可接受的。为将信息传递和报告机制规范化、合法化，有的银行对信息报告后的反馈机制也做出明确要求，以防止风险信息报告后得不到及时有效的处理，并最终导致风险传递和报告机制的运行失效。

三是横向信息传递和交流的及时性和共享性原则。风险信息要在部门之间、流程环节之间和智能单元之间传递和交流，充分实现横向信息共享，充分发挥已捕捉风险的使用效率。例如，由客户经理监控发现某一授信客户近期的财务状况有恶化的迹象，而且公司治理也出现了混乱征兆，这些信息应该及时反馈到同级风险管理部门和上级管理者。若个人或部门因信息传递和交流机制运行不畅，而没有及时将这些信息及时传递和交流到同级风险管理部门，就会丧失及时采取风险控制措施的机会。

四是坚持信息传递和交流的利益保障与激励处罚原则。对于一些操作风险信息，往往涉及当事人要对操作风险承担责任的问题，因此这种风险信息的传递者很容易遭受记恨或遭到报复，为了确保风险信息传递者的个人利益不受侵害，必须建立相应的利益保障和激励机制，使他们的利益受到严格保护，同时对他们及时准确报告风险信息行为给予适当的激励；而对于违反操作规则给银行带来风险的当事人应给予必要的处罚，以惩前毖后。

五是信息在高级管理层与董事会之间的高效传递原则。银行高级管理层必须按照风险治理的要求，全面、准确、及时地向董事会报告风险信息，以便董事会能够根据风险信息及时提出相应的建议和指导，有效发挥监督风险管理作用。

六是风险信息传递与报告的开放性原则。商业银行尤其是上市银行必须确保与外部进行有效信息沟通的机制，只有这样才能使外部监管当局、银行战略投资者、小股东了解到必要的风险信息，掌握银行资产质量状况，从而逐步对银行风险管理树立信心；同时只有保持必要风险信息的开放性，才会使银行在外部有效监督下加强风险治理，不断提高风险管理水平。

二、风险管理信息系统高效运行机制

银行实施全面风险管理，需要在良好信息基础设施基础上，构建一个有效的风险信息报告机制，以保证风险管理信息及时、准确地向上级或同级的风险管理部门报告，为更高层级风险决策提供信息支持。

第一，确保风险管理信息系统的安全性。为此，需要采取措施建立可靠的安全保障体系，在发展单项安全技术和产品基础上，采用银行业安全问题整体解决方案，构建全方位、纵深化、专业化的金融安全网络体系，可以选用国内外多家IT公司（IBM，康柏等）成型产品；设立专门职位来负责计算机信息安全系统安全保护工作，完善内部安全规章制度建设，将安全责任同员工绩效考核挂钩，并对员工进行安全意识教育。

第二，确保风险管理信息系统的可用性。在硬件方面，加强各种基础设施性能和可靠性，采取备份措施，以便意外事件发生可及时切换备份系统；在运行部门设立专门职位负责信息系统和信息资源的可用性管理，成立一个业务持续化应急委员会，直接受首席风险官领导；确保信息系统和信息资源在任何时刻都有专门人员监控，制定自身信息系统及信息资源可用性标准，作为努力目标，并根据该标准对相关人员进行绩效考核，同员工薪酬挂钩。

第三，确保风险管理信息系统的可成长性。在信息系统建设时，应充分考虑当前以及未来几年业务和风险管理需要，做好详细需求分析，根据需求确定信息系统建设目标，确保建设的系统不仅很好地支持当前业务和管理工作，根据业务扩展，迅速开发出新模块，信息科技部门应结合银行发展战略，做出合理项目规划，以适应将来系统升级需要。信息系统日常运行部门，要做出系统可成长性监控，需要同业务部门及风险管理部门进行沟通、协调和合作，力争在最短的时间内完成系统升级。

三、建立风险管理信息快速传递机制

风险信息传递和报告的目标应在更广义的层面上、在内部和外部进行。交流渠道应使信息在管理金字塔中进行及时有效的纵向交流，也应在横向业务部门、流程和职能单元之间进行有效交流。

1．构建风险管理信息矩阵式报送线路

风险报告线路采取纵向报送与横向报送有机结合的矩阵式线路，即某级行各报告单位向上级行对口部门报送风险报告，同时通过内设风险管理窗口报送本级行风险管理部门，以加强决策管理层对操作层管理与监督；各业务部门内设风险控制团队对部门领导负责，同时向风险管理部门报告风险信息，并接受其业务指导。业务部门风险管理团队将风险信息及时、准确地向风险管理职能部门汇报，在保证风险管理部门独立性的同时，确保风险管理部门对业务部门有效监控。此外，还应建立风险管理部门对业务部门信息交流线路。

2．建立差别化风险信息传递与报告机制

公司业务部门、零售业务部门以及金融机构业务部门等应按月向全面风险管理部门报送风险报告；交易性市场风险应由资金交易部门内设风险监控团队按日监控，按月向全面风险管理部门报送风险汇总报告；非交易性市场风险由资本与财务管理部门按月向全面风险管理部门报送汇总报告；操作风险由各业务部门风险监控团队和其他相关部门定期向全面风险管理部门反馈。各分支机构风险管理部门将机构内风险状况逐级报告上级行，一级分行按月报告总行；全面风险管理部门对上述各类报告组织定期测评、汇总分析，按季向总行董事会下设风险管理政策委员会报告。

3．通过风险管理信息系统实施扁平化管理

建立健全风险管理信息系统实现扁平化垂直管理，才能确保风险管理权威性、独立性和可靠性，实现总行有效管理和控制各项银行业务风险。在逻辑上由总行采用数据库方式，将风险管理政策和制度等管理要求通过风险管理信息系统直接传输到各层级各个岗位，全行风险管理信息通过系统直接汇总到总行，强化总行与各分支机构的信息对称性。在扁平化垂直管理体制下，通过风险信息管理系统，各种业务数据信息可以直接掌握，大大便利了风险调整绩效考核；同时，总行可从数据库中直接产生各种风险信息数据，快速向下传达，将大大提升风险信息数据的及时性、完整性和准确性。

4．通过风险管理信息系统完善对外信息披露

巴塞尔Ⅱ突出强调了银行对外信息披露的规范性和重要性，认为银行必须具有董事会批准的正式披露政策，清晰地描述银行的目标和战略，向公众披露其财务状况和经营绩效。另外，银行还要评估其信息披露的适当性，包括披露的频率等。明确信息披露分为核心披露和补充披露，要求披露频率为每半年一次，对于时效性强的信息则按季度披露。