2015年银行业初级资格考试《风险管理》第2章讲义_第3页

2.风险控制的目标：
①风险控制/缓释策略与商业银行的整体战略目标保持一致；
②符合成本/收益要求；③能够发现风险管理中存在的问题，以完善风险管理程序；
3.风险控制分为事前控制和事后控制；
①事前控制方法有限额管理（最常用）、风险定价和制定应急预案；
②常用的事后控制方法：风险缓释或风险转移；风险资本的重新分配；提高风险资本水平；
4.风险管理流程是一个循环往复的过程；

考点2.9 商业银行风险管理信息系统（P66-P71）
1.风险信息的种类：
内部数据【从各个业务系统中抽取的、与风险管理相关的数据信息】；
外部数据【通过专业数据供应商所获得】。
2.经过分析和处理的数据分为：
中间计量数据【通过风险模型计量后的数据，可以为不同的风险管理目标所共享】；
组合结果数据【基于不同风险管理目标所产生的组合计量结果】；
3.在风险信息处理的过程中，所涉及数据/信息准确性的问题应当返回到源头去处理，以便相同的问题不会重复出现；
4.风险管理信息系统应当：
①设置不同的登陆级别；
②设置独特的识别标志并定期更换登陆密码；
③对每次登陆或使用提供详细记录；
④设置网络安全/加密系统，防止外部非法侵入；
⑤定期对数据备份和存档，定期检测形成文件记录；
⑥设置灾难恢复和应急程序；
⑦建立错误承受程序，以便在发生技术困难的时候，能够在一定时间内保持系统的完整性。