来源:中国金融电脑
通过技术手段挖掘数据运行风险的探索正处于起步阶段,因同业各银行核心业务系统的架构和设计均有较大程度的差别,立足于各自系统开发数据运行风险管理系统是目前同业的共识。
伴随着银行交易量的增长,生产系统运行过程中的风险数据也不断增多,而数据运行风险是每个银行风险管理体系的重要组成部分。交易过程中产生的风险隐患,如日常系统挂账、行部挂账、账户借贷不平、总分不平、清算不平、资金清算关系维护错误、损益科目开设通用账户等情况,都直接影响到生产系统的正常安全运行;同时,生产系统中的各种不规范数据,也已成为生产运行的风险隐患,数据运行风险管理系统(以下简称DOMS)正是在此背景下应运而生。
一、项目背景
由于种种原因,农业银行的数据运行风险管理工作始终停留在手工操作、重复劳动的初级阶段。当找到某个切入点时,首先需要通过手工编制脚本从数据库提取原始数据,之后,再辅以其他相关工具加以分析。在形成最终风险数据之后,将数据下发各分行,由各分行督促网点进行整改、反馈,后台再定期进行跟踪、核实,相关的工作量较大,且存在一定的时滞,分行也处于较被动地位,无法主动、及时地获取具有针对性的数据运行风险信息。DOMS以“提高运行效率,保证运行安全;抓住主要矛盾,解决突出问题”为开发思想和目的,以数据再加工为主要手段、以全行运行风险管理人员为主要受众、以高针对性的不规范数据运行风险信息和异常交易信息为主要输出产品,以开拓风险管理方式新途径为突破口,将对农业银行数据运行风险管理提供强有力的技术支持。
目前,通过技术手段挖掘数据运行风险的探索正处于起步阶段,因同业各银行核心业务系统的架构和设计均有较大程度的差别,立足于各自系统开发数据运行风险管理系统是目前同业的共识。
二、系统特色
DOMS着眼于数据运行风险信息、立足于向用户提供切实、有效、直接、明确的风险信息,以最大化减轻各级用户数据运行风险管理工作量为责任,努力开拓农业银行风险管理工作新方向。DOMS是对现有体系的一个重要补充,在生产系统中的定位如图l所示。其特色有以下几方面。
1.信息针对性强
DOMS着眼于后台全量数据,向各级机构提供迫切需要的数据运行风险信息,更为切中要害,更具有针对性。DOMS的风险信息提取规则,并非对单一指标进行简单判断,是通过对后台各种不同类型的数据进行综合分析得出的结果,是各级行数据运行风险管理人员长期以来经验积累的总结。本系统揭示的风险信息,绝大多数已经形成风险隐患,无需用户再行实施二次甄别,努力减少各级用户的工作量。
2.数据采集高效
以往的数据运行风险管理工作,以大量人工采集、人工分析、人工发布等手段为基础,虽然取得了一定的成效,但是效率较低。为了更好地发挥数据集中后的优势,将人工成份减少到最低限度,提高数据采集效率,将有规则可循的风险信息提取工作交由DOMS自动完成,开拓了一条风险信息数据采集自动化、高效率的新路。
3.信息流转快捷
以往采集到风险信息或需清理的数据后,需要通过其他方式将数据发布至一级分行,再由一级分行层层转发至基层网点,其间环节过多,流程过长,时效性也无法得到保障。DOMS的启用,开拓了全行性、统一性、高效率的数据运行风险信息流转体系,将信息自动分发至所属机构,给各级行日常数据运行风险管理工作带来了极大的便利。
4.规则动态管理
在新业务不断拓展、新产品不断上线的背景下,相应的数据运行风险也或多或少随之伴生。为了适应业务高速发展的新形势,提高数据运行风险管控能力,DOMS采用动态方式制定风险信息提取的规则,即可根据业务系统和风险热点的变化,由系统管理人员进行相应调整。
5.自动升级督办
为了确保DOMS发布的各类风险信息得到及时、准确的处理,防范运行风险、操作风险、资金风险,系统提供了信息风险级别和处理机构的自动“升级”、“督办”等功能,全程跟踪、监督风险信息的处理过程,确保风险信息得到切实有效的处理。
三、核心模块简介
目前,DOMS有系统参数、信息库管理、数据核查书、规则管理、数据清理、服务信息、通知公告、信息交流8大模块,其中最核心的是规则管理、信息库管理和数据清理3大模块。
1.规则管理
对DOMS需采集、管理的数据按照一定的业务逻辑属性进行抽象分类,形成相应规则纳入DOMS规则库进行管理。通过规则的定制、维护,实现对DOMS各类信息的数据采集源、数据结构、采集范围、采集频率、信息属性、数据类别、升级周期、数据发布等要素定义。规则是数据采集、数据发布、数据处理的总引擎,通过规则的制定维护和合理调整,满足用户对风险信息采集处理的动态调整需求。为适应实际业务不断变化、各分行业务差异以及新业务上线、业务系统变更调整等情况,DOMS的数据提取规则并不固化于系统内部,根据实际需要可对规则进行相应的调整。规则库管理模块的功能与业务系统数据库、DOMS风险信息数据库的关系如图2所示。
2.信息库管理
根据规则库的定义,将所采集的风险数据,统一纳入信息数据库进行管理,具体功能如下。
(1)数据采集。根据规则库所定义的数据源、数据采集范围、数据采集频率等指标,对各类业务系统风险数据实现自动采集,对少量业务逻辑复杂、自动采集难度高的风险数据,由人工采集后,通过文件接口导入风险信息库管理。另外在异常情况下,可手工调起数据采集功能。
(2)数据导入。风险信息数据导入数据库的方式有自动提取导入及手工导入两种,数据自动采集导入与手工导入均需遵循信息导入规则进行处理。导入比对的方法是通过比对导入数据与原始信息库中数据的关键字,来修改风险信息数据库数据或插入新的风险数据。
(3)信息维护。面向风险信息库管理员提供风险信息数据的查询、修改、删除功能,用于特殊场合下的应急维护。
(4)信息发布。风险数据按规则所定义的策略进行统一发布。
(5)风险信息逾期自动升级机制。按照所属规则定义的信息处理期限,对处理期限逾期的风险信息实现按受理机构、信息风险信息级别自动升级的功能。
(6)信息清理。系统提供风险信息数据的自动清理机制,对处于已完成清理且记录的清理日期距系统数据清理日三年以上的风险信息记录,予以自动清理。
3.数据清理
对存在影响生产运行的数据或不规范业务数据进行提取、查证、清理(如图3所示)。清理所希望达成的目标如下。
(1)防范运行风险。为保障生产系统安全、稳定运行,通过清理规则定期搜索可能影响生产运行的数据,并下发分行及时进行清理,以消除运行风险隐患。
(2)防范操作风险。从内控管理角度出发,为有效防范操作风险,披露网点在日常操作中产生的不规范业务数据,通过数据清理规则定期采集相关数据,及时通知分行进行清理,消除风险隐患,进而达到约束网点规范操作的目的。
(3)数据分类处理。依据清理规则采集的待清理数据分为清理类及确认类。清理类是指分行完全可自行处理且必须要处理的待清理数据。确认类是指需分行确认是否需要清理或不能完全自行处理需后台处理的数据。
(4)数据清理流程化。待清理数据下发到各一级分行,一级分行辖内层层转发,直至网点。网点对整改类数据必须在其他的生产系统中进行清理;对确认类数据要进行确认是需要保留还是需上报处理,对需要保留的数据应说明原因,由上级行审批;对上报的数据可层层汇总,报总行处理。
(5)数据清理全程跟踪。在数据流转、处理过程中,各级上级行均可实时查询具体数据的清理情况,掌握数据清理的整体进度,并能及时督促下级机构及时进行清理,实现全程跟踪与督办功能。数据清理自动升级,在限定的期限内,下级机构未能及时清理的数据将自动升级到上级机构,由上级机构落实处理,通过自动升级确保数据清理的有效实施。
四、未来展望
虽然DOMS在解决“手工操作方式效率低”与“运行风险信息数量大”、“数据流转时滞”与“整改工作迫切”、“管理工作要求高”与“系统功能不足”、“风险信息隐藏较深”与“简单指标判断难以挖掘”等一系列难以调和的矛盾中起了重要的作用,但还是有一些地方需要改进。
首先,DOMS还未提供对外的相关接口,造成其他系统无法直接抓取DOMS采集到的风险数据,这导致部分对业务风险数据有特殊分析需求的用户无法开展相关的操作,使得数据分析达不到相应的深度,同类风险数据的规避效果也会差一些。
其次,系统中信息自动比对入库的规则功能还比较单一,对特殊情况下的自动比对还未做到智能化,因此要求用户填写信息处理情况时只能按照现有模板,降低了用户体验。
该系统目前版本的成功应用为进一步提高运行风险管理,保障运行安全,解决突出问题,开拓风险管理方式新途径奠定了坚实的基础。