風險信息在各業務單元的流動不完全是單向循環，其過程具有多向交互式、智能化的特點。有效的風險管理信息系統應當能夠及時整合各種風險類別的信息和數據，提供卓越的風險分析功能，具有很強的備份和恢復能力。

2.4.1 數據收集

（1）風險信息/數據的種類

①內部數據：一般通過商業銀行內部的業務數據倉庫獲得。

②外部數據：通過專業數據供應商所獲得的數據

l 國內市場行情和信息數據

l 外部評級數據

l 行業統計分析數據

l 外部損失數據

（2）風險信息的特征及系統結構方面的問題

①精確性

②及時性

③系統結構方面的問題。

交易系統的數據信息可能沒有記錄系統那樣精確，需要特別留意。區分系統“真實的”和交易人員“假設的”分析操作。信息系統需要設計遠程數據的傳輸和儲存結構。

2.4.2 數據處理

（1）處理輸入數據/信息

2.4.4 信息系統安全管理

①針對風險管理組織體系、部門職能、崗位職責等，設置不同的進入級別;

②為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

③對每次系統登錄或使用提供詳細筆記，以便為意外事件提供證據;

④設置嚴格的網絡安全/加密系統，防止外部非法入侵;

⑤隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄;

⑥設置災難恢復以及應急操作程序;

⑦建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性