目前世奇银行事件披露出来的信息是非常初步的，也是很不全面的。能够确认的是该事件给世奇银行自身造成巨大损失的同时，也给全球金融市场造成了强烈震荡。

　　世奇银行是欧洲市场名列前茅的金融衍生品发行商，在全球金融市场也占有很大的份额。在针对衍生品风险的管理、监管、运营等各方面，无论是在理念、规章上，还是具体到操作层面，都积累了丰富的经验。但就是在这样一家貌似风险管理非常完善的银行里面，一名低职位的交易员居然通过近似黑客的手法突破五道授权控制防线，从事数额惊人的买卖交易。

　　痛定思痛，针对这起事件，全球的银行业都在检讨自己的风险管理制度和流程。监管当局也在考虑对现有的监管体系做出调整。从IT角度上说，也有很多的问题值得我们去重新思索并认真对待。
 
　　首先，我们应该思考在金融业普遍接受的授权有限、职责分离、相互制约原则是否完善，是否真的能起到了“防火墙”的作用。从表面上看，很多机构在部门设置、岗位设置以及人员分工上确实实行了分离原则。但从IT层面看，由于存在效率、资源、系统关联性等众多因素，事实上往往一个人或者一组人要负责多个系统的维护。这些人对系统的功能、流程乃至安全控制机制了如指掌。一旦他们介入到具体业务操作层面，那么其中的风险将非常巨大。因为，几乎所有的安全控管机制都是针对业务操作人员的。面对一套失效的或者说不完善的安全授权体系，银行所面临的风险就可想而知了。世奇银行事件是此类问题的典型案例。

　　第二，对技术手段与系统自动化的过度依赖。现代银行的所有方面都离不开IT的支撑。风险管理流程也不例外。IT确实为银行提供了广泛、高效且快捷的风险管理手段。然而，我们也不能忽视一种倾向，那就是过分依赖于IT系统运作。这种状况在业务运作和信息处理层面是可以理解的。但我们一定不要忘记，再完善的技术手段都无法替代管理和规章，更无法替代监管和控制！在安全控制、风险管理以及流程管理层面，如果过分依赖某种技术手段的话，那么其负面影响也是难以忽视的。因为正像任何一个流程，都必然会存在一定的问题和漏洞，都不可能是完美无缺的一样，任何一种技术措施和手段都存在缺陷，都存在不适用性或者失效的场合。这就要求我们在流程设计、制度设计以及控制措施上，充分考虑这种不确定性。在技术手段之外，考虑以多种措施和手段去完善风险监控体系。

　　第三，风险管理流程的核心在于控制。我们往往把注意力集中在如何把流程、制度做得最完备，把文档做得最完善上面，而忽视了风险管理流程的核心—控制过程。管理的本质在于控制。在组织与组织之间、人员之间、流程同流程之间，往往存在监管不到的灰色地带。比如在IT同业务部门之间的人员流动上，我们是否考虑到了维护同运营之间的区隔。在IT维护人员岗位职责定义上，我们是否考虑到了系统之间的关联、授权控制体系之间的关联，会给系统带来什么样的漏洞和风险。最后，信息的综合分析能力至关重要。在任何一家银行内部，如果有人企图搞清楚所有业务运作流程、信息处理流程乃至监控点其实是非常困难的。因为银行的业务流程之间、业务数据信息之间的联系非常紧密。很少有人能够规避所有的监控措施，从事非法交易而不留下任何数据和痕迹。发现这些蛛丝马迹需要银行有一套完备的综合信息分析系统。从交易数据的收集、统计数据的处理、稽核数据的取样，再到监管报表的形成，有一整套完整的信息处理体系。我们应该充分认识数据交叉以及信息比对，对发现银行流程风险的价值。从风险管理的角度出发，重新认识并发挥综合信息分析处理系统的潜在价值。