金融业风险管理和法规遵从有五点需考虑的因素，基础则是数据优化。

近两年，风险管理和法规遵从已经被一些企业特别是上市企业所重视。为使中国商业银行尽快实现《巴塞尔新资本协议》要求，银监会要求各个金融机构透明性增加，法律遵从也是需要解决的问题。因此，银行的风险管理和法规遵从已经被提到重要的议程中。

五个应该考虑的因素

目前很多银行包括一些金融机构，在风险管理方面都是由董事会来直接进行管理和控制的。

Reveleus & Mantas公司日本及亚太区风险和法规遵从解决方案高级架构师及业务拓展部主管Saloni P Ramakrishna表示，以前很多企业对IT方面的支出和投入可能更多的是聚焦在某个技术方面，现在更多的是从应用和企业的流程，包括金融机构战略方面来考虑，而且是一种长期的考虑。

对于面临法规遵从的国内银行来说，优势所在就是从起点出发。这样就能够从一个整体的层面、企业级的层面来考虑管理风险和实现法规遵从方面的框架结构，实现一个全面的解决方案。

Saloni P Ramakrishna表示从国外银行的经验来看，风险管理和法规遵从可以从五个方面去考虑，首先要把风险管理和法规遵从看作是一个战略的角度，它是一个战略投资；另外要从一个整合性的企业级的层面来寻求解决方案，而不应该从片面的角度去考虑。

第三是要从多重的监管和各种法规当中找出共性来部署，要从一个完整的数据结构出发，要非常重视数据和数据结构；最后一点是要重视透明度，这对监管机构来说是必须的。

数据管理的重要性

Oracle治理、风险与法规遵从软件(GRC)可以从全局出发判断基于内部和外部法令的管理策略和工作程序的有效性，职能部门可以快速实施与各自业务有关的法规并跟踪法规遵从情况。

Saloni P Ramakrishna强调，目前中国的很多银行数据和数据结构还没有准备好，存在数据不全面和数据质量有问题等。首先要建立一个完整的数据结构，基础工作做好对于满足数据的监管要求是非常有利的。

要获得一个全方位的、整合型法规遵从解决方案，首先要有集中式的数据模型和科学的数据管理，同时要增加透明度，使得整个企业有一个既灵活又可扩展性的设计。

如果要用一些数据模型进行数据分析，例如风险管理就需要数据模型，那么这些数据模型对输入到内部的数据是有要求的，而且，其中一些关键数据是必须存在的，才能够进行很好的数据模型的分析。

对已有的数据也要进行优化。银行多年的发展已经拥有相当规范结构数据，但对风险管理和法规遵从来说，这些数据还不完整，也可以称为数据残缺。

所以，首先要求银行和方案提供商把必须要有的数据先要调出来，先要搞清楚哪些数据是已有的，比较完善的，这样会方便日后从数据库中提取有效数据进行查询、分析、统计等。

目前存在很多相关法案，如基于巴塞尔II/IA、MiFiD、RegNMS、偿付能力监管框架II等。

国外应对数据不完善的经验通常是：解决方案提供商会和银行一起将数据结构优化，得到完整的优化后的符合要求的数据。

Oracle GRC的一些应用软件，就能够较好地进行一些数据管理。Oracle GRC可以让数据有多种灵活的方式加载，包括用这种Excel表格，数据的更正和输入也很具灵活性，而这些是数据管理和优化所不可缺的。