快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡亰平台app_龟发之家论坛



2005年,金融公司的重点将放在律例服从上。SOX法案和巴塞尔2号协议的新要求迫使金融公司改动或重写特定的系统,以包管有效地预防、治理、承担金融买卖营业中的风险。

1. 律例的新要求

2002年出台的SOX法案(《2002年"民众,"公司管帐革新和投资者保护法》)是近来几十年中最深刻的审计革新和公司管理革新。根据SOX法案的要求,"民众,"公司的证实、可审计性、信息表露、信息安然必须相符审计部门的新澳门新葡亰平台app规定。

SOX法案的主要规定有:证券犯罪的处罚,由外部审计师对公司内部审计事情供给证实,加强有关CEO薪酬、内部买卖营业、财务申报的信息表露。

SOX法案的目标是要重修投资者对"民众,"公司财务申报的信心,要求CEO/CFO对财务申报的真实性承担司法责任。SOX法案对治理责任的强调将对IT造成很大年夜影响,由于对财务申报的内部节制主如果经由过程信息安然对象和技巧来实现的。当CEO和CFO在公司年报上署名的时刻,即意味着他们包管公司的财务系统进行了有效的节制,能够包管财务证实的准确性和靠得住性。要是内部节制分歧律例要求,或是无法按时提交财务申报,又或是申报掉足,都将对公司股东的利益、CEO/CFO的职业生涯、浩繁营业关系造成伟大年夜侵害。

巴塞尔1号本钱协议是在1988年制订的,重点是对银行总本钱做出规定,以低落银行破产时孕育发生的风险。巴塞尔1号协议为银行业办事了十几年,但近来金融机构呈现的运营风险掉败裸露出银行风险治理的懦弱性。这导致了巴塞尔2号协议的出生,它供给了一种更具风险敏感性的框架。除了标准的风险测评措施之外,巴塞尔2号协议还供给了多种风险测评措施备选。这些措施要求公司建立风险治理计谋,建立数据仓库,履行繁杂的谋略。巴塞尔2号协议为银行和金融机构带来了伟大年夜的寻衅。

2. 数据架构和数据治理

PVA International Inc.是一家总部在纽约的咨询机构,它为举世顶尖的金融办事公司供给计谋和治理咨询办事以及软件办理规划。PVA International的总裁Peter Vinella觉得,巴塞尔2号协议在信用风险治理方面对巴塞尔1号协议进行了大年夜量的扩充,并建立起了运营风险治理体系,这是与信用风险治理和市场风险治理并列的一个体系。Vinella说:“巴塞尔2号协议对信用风险的规定比巴塞澳门新葡亰平台app尔1号协议加倍定量化,银行可以采取三种措施中的随意率性一种来谋略它们的本钱充沛性(Capital Adequacy Requirement,CAR)。高档衡量法和内部衡量法将得出最低的CAR,然则它们要求对未来的风险预期建立大年夜量模型。这些措施对谋略的要求很高,是以对数据库架构和数据治理能力都提出了要求。”

“此外,巴塞尔2号协议要求为证券借贷活动供给额外的本钱。跟着对冲基金的成长,大年夜宗经纪营业、重购和证券借贷活动也十分生动。为了包管安然介入这些买卖营业,必须进行周全的典质品治理。典质品、证券等资产必须实时估价,以精确评估包管金风险,同时其履行要领要包管大年夜宗经纪人所供给的对冲基金借贷率具有市场竞争力。无疑这也要求强大年夜的数据库架构和数据治理能力,供给澳门新葡亰平台app迅速的定价和风险谋略。”

3. 在流程中植入风险治理澳门新葡亰平台app

虽然银行正在实施巴塞尔2号协议,但许多问题仍旧未获得办理:它们是否真的能够将数据组织成协议所要求的那样?银行在新协议的实施方面是否做得和同业一样好?它们如何才能从被动的服从风险治理(包括信用风险、市场风险、运营风险)转为使用风险治理创造代价?

要想成功的实施巴塞尔2号协议,就必须从全部企业的角度启程,考察多个系统中的营业事故,交付高质量的数据给巴塞尔2号协议合规办理规划。只有这样,企业才能够真正遵重新协议,并使用新协议实现ROI和经久的营业代价。银行和第三方软件供应商不停在开拓一系列的运营风险对象。许多银行和软件供应商都在开拓小我对象方面取得了较大年夜的成功。然则,要得到同等而故意义的成果,这些对象必须进行整合。那些将律例服从视为营业形式的企业将无法劳绩真正的代价。

风险治理的另一个趋势是企业风险治理(Enterprise Risk Management,ERM),它将捕获金融机构有关风险的所有信息,并将这些信息放在一个单一情况中进行阐发,按照经济本钱的形势来斟酌它们对金融机构资产负债表的影响。然则,ERM是十分繁杂的,由于它无法包孕传统金融机构所面临的整个风险,包括信用、市场、运营、流动性、资产负债表或地舆政治风险。别的ERM谋略所需的数据并非存储在单一的数据库中。

Consul Risk Manangement是一家供给主机治理和审计产品的有名公司,其技巧总监Kristin Lovejoy觉得,知道实际的发生环境是至关紧张的。“SOX法案要求公司迅速采取行动证实自己包管了财务信息的透明性、责率性、完备性。然则公司若何才能监控所有分散的财务数据,展示自己合乎律例呢?要是人们按照律例所要求的要领进行事情,那么他们将无法完成事情。公司在满意内外部要求的同时,应维持正常的营业绩效。”

是以,有效的技巧是实现风险治理必弗成少的对象,但仅仅有技巧是不可的。公司必须建立深挚的风险文化。这意味着要将风险治理植入公司的核心流程中去。风险经理必须介入风险回报的评论争论。公司必须重视IT系统澳门新葡亰平台app和营业判断的联系。

4. 数据标准化

风险治理也推动着数据标准化的成长。闻名治理咨询公司毕博公司的经理Jeffrey Brashear在近来Waters杂志的采访中谈到“数据标准化能够低落繁杂性,这将为风险治理带来许多便利。数据标准化还将大年夜大年夜改良数据质量,而这恰是风险治理所面临的大年夜问题。由于风险谋略和评估必要整合大年夜量的数据,对数据质量的要求也很高。此外,建立风险治理所需的数据根基举措措施的资源也可以经由过程数据标准化获得低落。”

数据标准化要求扩展数据模型和元数据定义,以包孕诸如隐私、安然、权利等属性。Jeffrey Brashear觉得“这恰是当前数据标准化事情尚未斟酌到的。当然仅凭数据标准化是无法办理数据隐私和安然问题的,由于我们只是在现稀有据模型的根基上加以扩展。元数据定义必要加入权利、数据隐私偏好、顾客偏好。”

您可能还会对下面的文章感兴趣: