让我们回到2008年年初，次贷危机给市场造成剧烈震荡的同时，也让一宗损失高达71亿美金的交易欺诈浮出水面。法国兴业银行的一个从事欧洲股指期货的普通对冲交易员科维尔虚拟了巨额的交易，给法国兴业银行带来了71亿美金的损失。我们在感叹这个交易员如此高明的瞒天过海之计时，也许还应该好好审视和反思一下我们的风险监管和控制机制。

　　当前经济危机大环境下，银行业作为首当其冲的行业，受经济危机的影响不可谓不大。前有雷曼陷入破产困境，后有花旗、高盛等投资银行的举步维艰。大环境的改变，也促使着银行业务的改变，银行业务的改变，也必将会对企业风险管理和监控的改变。这种改变最著名的例子就是次级抵押贷款，在次贷危机之前，各种金融机构普遍在次级贷款方面缺少风险管理和有效的监控，正是因为如此才造成了日后的次贷危机及经济危机。下面我们将探讨一下，如何才能够很好的去适应业务和风险控制的改变?

　　经济危机促使风险侧重改变

　　风险其实就是个人或者实体由于事件和危险而造成伤害和损失的可能性。从企业的业务角度来看，风险意味着由于发生灾难而造成企业业务上的影响和损失。当然这种影响和损失的大小是根据风险的大小来决定的。比如说，一家独资经营的会计事务所由于内部员工的不满，最终导致企业数据遭到破坏，那么造成的业务影响或者风险也许并不会很大。但是如果同样的事情发生在银行行业上的话，根据蝴蝶效应，那可能造成的是灾难性的业务影响。

　　经济危机已经让众多银行看到了自身的弱点。在经济危机之前，银行可能更加看重的是企业IT架构的外部安全，比如说，对各种自然灾害的防范、对各种可能的恐怖袭击和黑客攻击的防范等等。而爆发了次贷危机以后，银行的内部监管和风险控制的重要性就显现出来了，银行将来不仅仅需要面对的是各种外部威胁，还需要提防各种内部的风险。这种风险侧重的改变也促使了银行业对于风险评估的改变。

　　风险评估与管理的改变

　　为了确定风险发上的可能性和可能造成的后果，企业必须要对风险进行评估。风险评估是指对可能对企业业务造成损害的各种因素而全面的估计。风险评估的最终目的就是为了减少企业在风险上的损失。银行业则更需要完善的风险评估来监控可能发生的风险，这需要银行内部把所有潜在的风险情况考虑在内，进行风险评估时最重要的事情就是评估该危险是否有相当的概率发生并且是否得到重视并充分预防。可以肯定的是，在次贷危机之前，各大银行在内部员工行为监控以及业务流程监控方面存在着巨大的缺陷，当时，银行对这两个方面的风险评估并没有认真考虑。如果当时银行在内部员工行为以及业务流程合理化方面能够做到合理监控的话，那么可能会把风险降到最低。更加可以肯定的是，经济危机之后，各大银行必然会加强这两方面的风险监控和风险评估。同时，这种风险评估的改变也最终会促使风险管理的改变

　　一旦重新对风险评估测定可能的损失，那么银行就可以开始进行风险管理的工作，同时制定灾难恢复计划与业务连续性计划以应对各种风险。风险管理需要根据风险的严重性以及对企业造成的潜在影响来对其进行等级的划分。基于这个原因，风险管理往往是消极的，而不是积极的管理。因此，对于整个银行业来说，预防内部员工的违规行为成为了当前银行风险管理的一个重要内容。对内部员工的权限需要有明确和严格的规定。另外就是对各种业务需要有着严格的审批和监控，以防止次级贷款那样的事件再次出现，尽可能的做好应对发生这种事件的影响。

　　归根结底，在当前形势下，银行行业在严格规范内部员工的个人行为之外，还需要银行有一个强有力的IT架构支持整个银行业务的发展。这种IT架构必须是一种动态的、弹性的架构，能够让银行业随时针对业务的改变来调整风险的评估和管理;从而让银行尽量去规避风险。只有这两方面的合理结合才能够时刻满足银行业务的需求、支持银行业务的发展。