商业银行业务连续性管理-风险评价与控制

风险评价是根据风险分析的结果，对目标资源风险等级进行最终判定。而风险控制是在对风险等级判定的基础上，为了减小风险而需要采取的防控措施。此外，还应提出差异化的应对策略供决策层选择，以进行风险管控。

根据业务连续性管理6R模型，风险控制是实现保护业务的第一道防线。对于一些时间高度敏感的重要业务，Reduce阶段的风险防控是非常重要的。

通过风险评估过程，对目标资源的潜在风险的理解更为深入，有利于商业银行决策层对风险应对策略进行决策。风险评估人员可以研究不同风险的等级、种类和特性，根据商业银行自身风险偏好，进行风险应对策略可行性分析，以提出适用的解决方案建议。

风险应对策略分为风险规避、风险减小、风险转移、风险关注和风险响应五类，其研究思路可考虑以下要点：

1）商业银行首先要从自身需求和监管要求出发，判断目标资源所面临的哪些风险需要处理，哪些风险不需要处理，即确定自身风险接受程度。

2）对于商业银行不能承受的风险，需要着重分析其风险属性和内外部因素，权衡投入成本和效益，以确定可能的应对策略，如风险规避、风险减小、风险转移等。

①风险规避是指商业银行通过相关政策和制度，消除因流程因素导致的资源风险，或者通过对资源进行调整、重置以消除相关风险。(www.xing528.com)

②风险减小是指商业银行通过资源分散、内部流程控制及对目标资产优化与改进，将风险控制在可接受的范围。

③风险转移也叫作风险分担，如采用签订保险合同、再保险合同、外包合同或合作协议等方式，将风险转移或分担给实力雄厚的外部机构。

3）对于商业银行可容忍的风险，暂且不采取任何处理措施，但要对这些风险进行定期评估，随时关注风险的变化情况，即采用风险关注的策略。

4）对于通过事先采取措施也不能完全避免的风险，以及商业银行由于成本或其他原因没能事先管控的风险，称为剩余风险。针对剩余风险，商业银行需要制定应急预案，以便在风险事故发生时，能够及时响应，尽可能降低风险的负面影响。

在确定了目标资源的具体风险防控措施和建议后，还需要针对不同风险提出风险应对策略，并按照风险等级和商业银行自身能力排出风险防控的优先等级，一并提交决策层进行决策。