按照巴塞尔协议要求，自我风险评估是操作风险控制的一个重要程序，各银行应根据业务状况实行自我评估，并着重根据业务特点分析主要风险及管理办法。摩根大通银行为将自我风险评估工作有效推广，公司高级管理层对整个公司说明CSA的重要性以及在操作风险控制方面的有效性，并成立专门小组对公司全体员工实施CSA培训计划，推行电子化解决方案、确定需要对董事会及不同管理层提供的报告、图表及评估工作种类。经过几年制度化、规范化的实施CSA计划，操作风险管理已初见成效。

　　（3）风险警报体制

　　除使用Horizon自动风险评估系统对操作风险进行管理外，摩根大通银行还在业务处理环节设立风险点，如：未经授权的交易、洗钱．内部和外部欺诈等等和操作错误或系统故障方面，使用风险警报系统对内部数据信息进行收集与分析，并与可收集到的外部数据信息进行比较分析，及时发现风险点，避免因为不完善或失效的程序或系统。人为因素及外部原因而导致损失的风险。

　　（4）遵循银行内部审计体制

　　摩根大通银行在操作风险管理方面不但注重制度执行者及业务操作者的自我评估、系统风险预警等方面，还不断完善内部审计体制，定期不定期地由稽核监督部门对业务部门操作风险控制情况，制度执行情况，自我评估程序的有效性进行检查。稽核部门主要依据Horizon中的评估设定，决定其需稽核内容。由此形成一个事先风险评估、事后稽核监督，共同执行同一风险控制指标体系的风险管理框架的三角形方针，三角形方针把三个独立的操作风险程序合一，成为一个周密的风险管理架构。

　　2．操作风险管理工具水平发展

　　（1）摩根大通银行Horizon操作风险管理系统描述

　　摩根大通银行使用Horizon操作风险管理系统，按照风险评估指标，根据损失事件自我评估及稽核的综合数据，为每个业务部门提供“操作风险评分”，判断被评估机构风险程度，并以金融同业为参考，自上而下结合操作风险和业务风险分配成本资金。对风险较大的机构，收回部分资本金，储备上级行，并收取储备费用。

　　Horizon是摩根大通银行操作风险管理工作中一个重要工具，它基于网络提供风险管理解决方案，它透过一个创新的方针使操作风险管理具有较强的计划性及系统性。它为管理层提供所需的工具及信息，协助他们了解企业管理风险工作的效率，强化风险管理的技巧。

　　（2）Horizon所具有的功能

　　①自我评估功能模块（Self—Assessment）

　　A．量化操作流程。在Horizon中摩根大通银行依照规范的业务操作流程及制度规定，按照业务种类，将操作流程及制度进行分解、量化，设定成各项风险指标。机构进行操作风险自我评估后，系统将记录过去及现在的业务风险点，并将信息传输给在全球任何位置的企业管理者。

　　B．方便自我评估。该系统可显示各项业务处理的操作风险、操作流程，控制过程，使自我评估过程公开化，帮助风险经理辨别需要从何处规范操作流程、提高生产力、制定改革传统流程的计划。

　　C．可作为培训资料。该系统不但能进行操作风险自我评估，还可作为各项业务流程及制度的培训材料，使业务人员在自评中不但规范了行为，完成自评，还学习到了规范的业务流程。

　　D．稽核功能。稽核人员使用该功能对机构进行稽核，并通过机构的自我评估数据及稽核情况得到一个认可的稽核结果，提供该机构完整的风险全貌。稽核模块较接近于自我评估模块，因此较容易完成稽核工作。

　　E．记录风险损失事件功能。在该模块中可将历史上因操作而导致的风险事件逐笔记录在案，便于掌握风险、分析风险。

　　②报告模块。该系统对自我评估或稽核的数据进行加工处理，产生自我评估、稽核或两者综合之后的报告及图表，提供给各级使用者，特别是能使董事会及时了解风险情况。系统能迅速提供许多有价值的信息。

　　③管理模块。该系统提供对自我评估标准全面管理功能，可以由有权人对其操作，将评估标准进行升级、替换，可根据使用者的需要进行个性化的调整，方便管理。

　　④提供高效的监控及清晰的责任承担。Horizon还提供了完善的监控功能。自我评估者在评估中，如果一个控制程序不被全面遵从，他将采取制定行动计划或者接受风险，Horizon为这个处理提供改进行动计划的拥有权和风险管理，监控程序会将有关信息通过电子邮件发送行动计划负责人或风险接受人，监督其行动计划的实施或风险的存在警示。

　　（3）Horizon对操作风险管理的贡献

　　①规范操作行为。Horizen通过自我评估，将操作风险的控制提到了事前，在风险发生前，先规范操作行为，同时加上事后的稽核功能，为银行防范操作风险提供了一道严密的屏障。

　　②及时掌握风险。通过自我评估，系统将其评估结果提交到上一级部门，使上一级部门能掌握下一级部门风险控制情况。

　　③全面展现风险。Horizon系统设计的重点在于企业各项交易，以及它们与风险。次级风险、加权控制程序及评估等级的关系，提供这些重点来判断一个企业面对风险程度，全面展现企业的风险。

　　④监督风险行动。Horizon通过电子邮件，备忘通知及进度提供工作流程，使用户追踪行动计划的进程。各级管理部门利用这一工具可以监督下一级部门改正行动的进度直至规范管理为止，或者将事件、评估及接受风险报表提交管理阶层。

　　⑤培训效果较好。Hotizon不但是一个自我评估及稽核的系统，还是一个全员培训的系统，风险管理委员会定期在系统中追加新的业务处理流程，全球用户能够及时进行学习培训，降低了培训费用。

　　⑥稽核效率提高。由于在事前不断使用Horizon进行有效的自我评估，其上级管理部门对其存在问题不断地跟踪改进，规范了各行操作行为。加之Horizon系统储备了被稽核部门各阶段风险点档案，因此，稽核部门在各行工作时间大大缩短。