第四章 全面風險(xian)管理(li)信息系統
第二十七(qi)條
企業應將(jiang)信息技術(shu)應用(yong)于全面風(feng)險管(guan)理(li)(li)(li)的各項工(gong)作,建立(li)涵蓋風(feng)險管(guan)理(li)(li)(li)基本流(liu)程和內部控(kong)制系統(tong)各環節的風(feng)險管(guan)理(li)(li)(li)信息系統(tong),包(bao)括(kuo)信息的采(cai)集、存儲、加工(gong)、分析、測試、傳遞、報告(gao)、披露等。
第(di)二十八條
應確保向(xiang)風險管理信息系統輸入的(de)業(ye)務(wu)數據和風險量化值(zhi)的(de)一致(zhi)性(xing)、準確性(xing)、及時性(xing)、可用性(xing)和完整(zheng)性(xing)。對輸入信息系統的(de)數據,未經批準,不(bu)得更改。
第二十九條
風險管理(li)信(xin)息(xi)系(xi)統(tong)應能夠(gou)進行對(dui)(dui)各種風險的(de)計量(liang)和(he)定量(liang)分析、定量(liang)測試;能夠(gou)實(shi)時反映重大風險和(he)重要業(ye)務流程的(de)監控狀態(tai);能夠(gou)對(dui)(dui)超過風險預警(jing)上限的(de)重大風險實(shi)施信(xin)息(xi)報警(jing);能夠(gou)滿足風險管理(li)內(nei)部信(xin)息(xi)報告制度(du)(du)和(he)企業(ye)對(dui)(dui)外(wai)信(xin)息(xi)披露管理(li)制度(du)(du)的(de)要求。
