在金融机构信息化过程中,更多金融创新往往意味着更多的不可控因素,同时也意味着更多的风险,提高对风险的识别能力,防范能力和化解能力是金融机构应对风险的主要措施。
针对我国金融机构的风险暴露和普遍性存在的风险认识不足的现状,笔者提出如下建议,以期可以帮助金融机构防范和减弱信息化进程中的各种风险,保障其更好的向信息化之路迈进。
针对系统性风险而言,首先应该提升金融机构对系统性风险的认识,尤其是要意识到系统性风险作为重点防范风险,需要独立的专业化的管理;其次,信息化金融机构要建立适当的系统性风险管理组织体系,保持系统性风险管理的独立性和专业性;最后,信息化金融机构要尽早开始损失数据库的建设和系统性风险量化模型的研究开发,并探索行业数据共享方式,为系统性风险管理提供良好的技术支持。
针对法律风险而言,完善的法律体系可以为金融机构的良好运营和对金融机构的有效监管提供全面的法律依据。从现在开始,我国就必须大力加强金融法律体系的建设,运用法律手段规范、保障和促进金融业的运行,提高依法监管的水平和效率。金融机构信息化业务风险的防范和化解是相互支撑、相辅相成,风险防范做得好,可以大大减轻事后化解的难度和成本,而风险化解工作的经验教训又可以堵塞事前防范的漏洞,提升依法管理的水平。因此,我们需要保证二者同步健康的发展,只有这样才能真正发挥法律控制系统的作用。
针对操作风险而言,金融机构在面临某项业务带来的操作风险暴露时,应对策略可以分为两大类:规避或者承担。规避策略意味着拒绝开展该项业务,或者关闭已开展的业务。规避策略彻底消除了该项业务的操作风险暴露,无需支付管理成本,但其代价是失去了开展该业务可能带来的盈利。规避策略适应于操作风险很大并难以衡量,而且缺乏管理手段的新业务,也适应于操作风险水平和业务盈利水平不匹配的业务。规避策略的关键是科学地确定规避的风险对象。当然,金融机构并不能对所有承担下来的操作风险都采取风险降低的策略,还应该采取风险转嫁的策略。这一方面是因为有些操作风险性质过于复杂或者所涉及的知识领域并非该金融机构核心竞争力所在的领域,金融机构可以通过业务外包的形式将不擅长或不重要的业务或管理环节委托给外部专业机构。另一方面,转嫁风险是因为业务中的操作风险具有发生概率很小、后果很严重的性质,金融机构本身缺乏管理的手段和承担的能力,于是通过购买保险将操作风险转嫁给保险公司。