提升资料品质-险管理的第一步(1)

提升資料品質：風險管理的第一步BaselII要求銀行在2007年前準備至少三年以上的有效風險評估資料，並展示有效風險評估模型，這意味著銀行至少必須在年底前完成風險管理資料蒐集相關系統的建置，同時確保相關資料的完整性與數字的即時性。市場分析機構Datamonitor指出，資料蒐集與管理是銀行在準備BaselII時的最大挑戰。今年9月RiskWatersGroup和SAS公佈的一項調查顯示，資料完整與正確性將嚴重影響風險管理決策。有61%以上的受訪者表示，不完整和過時資料是造成金融機構風險管理不當，導致每年平均虧損1.2億美元的主因。大部份銀行從沒有意識到資料品質問題，要一直到無法從CRM和資料倉儲系統中獲得理想的投資報酬率，才會仔細審視資料問題。BaselII更突顯了問題的急迫性。因為若銀行不先從現有CRM或其他應用系統中正確揪出錯誤資料，即進行分析，根本達不到風險控管評估的要求標準。錯誤資料可能來自許多地方，例如人員輸入錯誤、客服中心人員為求省時而輸入縮寫、廠商提供資料有誤、客戶填入前台系統資料有誤，或者來自異質系統資料在合併時產生不同格式等。此外，由於風險評估須從現有資訊系統、各部門資料庫、外部資料來源和網站等不同來源蒐集有用資料，也造成掌控資料品質的困難度。建議進行以下三個步驟，將不完整或不正確的歷史資料加工成可用以分析的高品質資料：步驟一：評估。由營運分析師、資料倉儲人員、資料品質負責人和管理階層共同組成一個評估小組來辨識資料需求和目標。步驟二：設計。評估小組根據業務目標與使用經驗決定哪些資料庫、表格、欄位和領域最符合銀行的業務需求。步驟三：建構。運用資訊科技來清洗資料，保留和補足有用的資料以作為日後分析之用。此外，不同風險型態所需資料也不同，以下是蒐集風險資料時的注意事項：悆信用風險－要有效管理所有可能的信用風險組合，並就目前可能面臨的風險提出完整的報告，銀行必須蒐集許多資料。再者，若選用內部評等法（internalratings-based,IRB）來評估銀行交易對象的違約可能性，就得要有許多模型才足以完整呈現這些對象在不同資產組別的不同輪廓。雖然許多大型銀行已經有某些內部評等系統來作資本配置和法定報表系統，卻缺乏可以滿足新協議的資本適足要求的相關系統，例如蒐集客戶風險資訊來形成風險組合的系統。換言之，要符合資本適足率及法定報表的要求，銀行需要更高階的模型建立技術和報表工具。但在建置這些系統工具之前，銀行的第一要務是要先確保他們的資料是正確的。悆操作風險－操作部份的資本配置首度出現在BaselII中。在操作風險測量中，銀行必須克服用極稀少資料來估計或然率分配的統計難題。舉例來說，詐欺事件發生在不同時間點的相同情況下的機會並不高，但在大部份操作風險事件中，銀行可能只掌握到一些觀察線索，就得估計或然率分配。目前銀行的方法都不夠精確，這使得資本準備金無法準確反映風險。為妥善管理操作風險，銀行必須加強操作風險的相關資料蒐集、追蹤、監看、分析和報告，並發展出一套積極主動的操作風險控管策略。舉例來說，銀行的資訊系統必須要增加以下功能才能有效幫助銀行符合BaselII的要求：悆辨識與蒐集關鍵風險指標悆監看資料庫中的內部、外部、現有及歷史資料悆蒐集虧損資料悆辨識與估計虧損的發生頻率和嚴重性悆管理報表我國原已將1988年Basel所規定資本適足率納入，現在又進一步因應BaselII要求。雖然大部份銀行已經擁有高階信用模型，但在BaselII要求下，需升級資料攫取與模型建立的準確度。而面對有限準備時間，銀行和監管人必須在第一年內先調整與開發必要的系統和流程，事先篩選與更正既有歷史資料、確保資料正確性後，才能將資料用作風險分析與計算，以同步符合協議規範標準。銀行必須將提高資料品質視為第一要務，並仔細思考與評估相關資訊投資。