有效的风险管理需要高质量的数据和IT系统做支撑，因此我们把风险管理的数据和IT管理系统视为风险管理体系的重要基础设施，它们为高效、准确的风险管理体系提供保障。

  首先，高质量的数据是风险管理决策和报告最重要的基础。风险管理分析和决策所需要的基础数据来自于各类业务活动，这一些数据能否被准确地采集非常大程度上决定了风险分析和决策的效果。业界有一句俗语，叫“垃圾进，垃圾出（Rubbish in, rubbish out）”，说的就是数据的重要意义，再先进的模型也需要高质量的数据做支撑，这就好比越豪华的车越需要高等级的汽油来发挥它的高性能。另一方面，数据需要被及时采集以提升风险决策的时效性，当今非常普遍的在线网贷实现了秒级的审批，其底层的基础就是客户的基础信息能够获得快速采集甚至是提前采集，从而确保了高效审批。数据的完整性也是很重要的要求，不仅对于每一笔业务的基础数据要完整无缺失，在组合层面能支持组合分析和全面风险管理的全方位数据要求同样非常重要。

  其次，IT系统极大的提升了风险管理的效率和准确度。现代化的风险管理已经大部分实现了自动化、高效率，这离不开强大的IT系统支持。据业界不完全统计，一家中等规模的银行，内部在运行的IT系统多达上百个，这些IT系统共同组成了银行复杂的业务和风险管理体系，为银行的高效运转提供了重要保障。

  准确性。风险管理要求基础数据准确无误，即所采集的数据内容应当与原始信息和真实的情况相同。这种准确性的问题通常发生于数据录入过程中，将原始信息误录成别的信息或错误地输入（如将客户身份证号码输错一位，性别选择错误，姓名打成相近字等等）。

  完整性。完整性是指数据记录没有重要的缺失信息。比如系统采集客户数据时，由于很多字段设置为非强制输入，那么客户经理通常出于省时省力的考虑，选择不输入这一些数据，因此系统中关于客户原始信息的记录就会有大量缺失。这些缺失会非常大程度上影响风险计量分析和决策的效果。

  一致性。一致性是指来自于不同记录、不同系统中采集的数据对于同一事物的描述信息应该是一样的，不能有矛盾。举例来说，银行在客户申请房屋按揭贷款时记录了客户的相关基础信息，随后客户申请信用卡时，信用卡业务系统又记录了客户的基础信息，这两个系统中采集的同一客户的信息应该是完全一致的，并且逻辑上是相吻合的。

  合理性。合理性是指数据的内容要符合常理。比如：客户姓名里正常情况下不会出现数字，身份证号码是18位的，年龄不会是负数，企业的资产负债率不会高于100%，等等。

  时效性。数据对于风险管理的作用通常是有时效性的。有些数据的作用能持续较长时间，比如信用风险评估时要求公司可以提供三年的财务报表，也就是说三年前的财务数据对于当前的信用风险评价依然是有意义的。有些数据的时效性就非常短，比如征信数据，一般银行对于征信报告数据的认可时长只有30天，一旦超过30天，银行会要求客户重新查询新的征信报告才能用于贷款的审批。

  风险数据整合（riskdata aggregation）是指根据银行全面风险管理的要求来对基础数据来进行统一的定义、收集和整理，建立起规范化的标准，确保不同来源的数据的完整性、一致性，从而使得银行能够发挥全面风险管理的效果，形成高效的风险报告能力。

  当今很多银行与公司都引入人工智能、大数据等技术，通过开发自动化评估系统分析数据，预测未来交易对手违约概率等信息。在开发这些系统时，第一个任务就是需要收集大量的数据，整合不同业务条线的数据，使得银行更好地预测风险，确保风险可控，做出更好的决策，来提升银行运营效率，减少损失，实现价值最大化。

  (2)有助于银行和监管者等相关利益方更清晰地看到银行的整体情况，发现可能的漏洞，并协助银行加以改善。

  (4)有助于银行提升运营效率，降低损失的可能性，从而提升业绩和公司价值。

  IT系统的最大的作用是对风险管理起到高效、标准化的支撑，一个常见的银行风险管理IT架构如下图所示。

  底层是风险数据平台，主要的功能就是满足前面所介绍的数据整合要求。风险数据平台通过各类业务系统的原始数据的采集，按照风险管理的使用需求，分门别类地整理和加工数据，形成各种维度的应用主题。

  一是数据仓库（Enterprise datawarehouse, EDW），中等以上规模的银行普遍建立了全行层面的数据仓库，对全行所有重要的业务数据来进行集中统一的存放和管理，这从根本上解决了数据全面性、一致性和安全性问题。

  二是数据集市，集市的重要特征是面向应用，即重点在于提高使用效率问题。仓库的数据存储原则和数据结构主要为了能够更好的保证高效安全的保存数据，但从风险管理的应用角度来看，需要数据之间的逻辑关系更为紧密的数据结构和数据表展现形式，并且需要一些对基础数据的复杂预处理工作。因此，大部分银行出于对风险管理应用的需求，会在仓库之上建设数据集市，直接从满足多种风险管理的需求出发，建立特定主题集市（如信用风险数据集市、市场风险数据集市、操作风险数据集市等），对与该主题相关的数据来进行集中管理和表结构重构，并完成复杂的数据加工工作，为上面的风险管理分析工作提供支持。

  数据平台之上是风险管理功能平台，平台基于输入的底层数据，实现各种风险的计量、分析、评估和报告功能。平台也可以区分为两个主要的模块。

  一类是工具类模块。这类模块主要是各类风险的基础分析功能，包括计量模型、压力测试、流程管控、缓释管理等。这个模块中的很多功能具备通用性，可以为多种应用提供服务，解决风险管理的基础性功能要求。上面架构图中的粉红色功能模块就是这些工具类。

  另一类是应用类模块。这类模块基于数据和工具类的基础分析信息，面向使用者要求解决某个特定的需求，常见的应用模块包括：经济资本管理、绩效考核、风险报告、信息公开披露、监管报送等。这些模块形成了面向使用者有价值的分析信息，从而帮助决策者做出对风险的有效决策分析。上述架构图中的绿色模块是这些应用类模块的实例。

  风险管理体系中另一个很重要的组成模块是报告体系。我们这里所说的报告体系是一种广义上的概念，即包括了传统狭义理解上的下级向上级报告的含义，也包括对外的监管报送和信息公开披露以及对内为了支持决策所进行的信息分享（如各种统计报表）。报告体系在风险管理体系中有很重要的意义。

  首先，报告体系体现了底层数据整合和治理的能力。报告体系本质上也是一种数据信息，它是基于底层明细数据复杂加工基础上的高度概括信息，是对银行风险管理各方面情况的汇总数据，比如：整体风险大小、限额执行情况、资本充足率水平等等。因此，报告的数字是否准确、及时完全取决于底层数据平台的采集和加工能力。举个例子来说，多年前，国内银行在每季度报送1104报表时，都采取手工从各分行汇总，再由总行合并上报监管的方式，耗时长达半个月，且数据容易出错。目前，大部分银行都实现了1104报表从底层数据平台上直接取数，系统自动加工的方式，人工只需做适当微调即可。报告的准确性和时效性大大提高。

  其次，报告体系为银行的风险决策提供了重要依据。银行的各个层级都需要做出大量的风险管理决策，上到董事会、高级管理层对公司战略发展、并购、业务调整等方面的决策，小到每笔贷款的审批人员对贷款申请接受与否要给出结论。这些决策都依赖于报告体系给出相应的分析结果和决策参考依据。从这个意义上来说，报告体系对于银行的风险管理成效具有关键性作用。

  最后，报告体系增强了外部相关利益方对于银行的信心。银行的外部利益方最重要的包含行业的监管者（央行、银保监会）、存款人、债权人和公众投资者等，他们对于银行经营情况和风险状况的判断主要依赖于银行对外披露的信息和各种渠道采集的信息，从而做出他们对公司价值的判断。信息公开披露越完善越详细，这些相关利益方对于银行的判断越准确，从而增加对银行的信心。在后续我们将学习的巴塞尔协议相关章节中会看到，从第II版巴塞尔协议开始，就对银行的信息公开披露提出了非常详尽的要求，目的是鼓励更多的相关利益方来共同监督银行的经营和风险管理。