环节。巴林银行最惨痛的教训在于没有实现“前台职务”（fro
toffice）和“后台职务”（backoffice）的有效分离。所谓前台职务，主要指交易业务，所谓后台职务，包括清算、稽核和业务准入。尽管后台业务与前台业务往往是并行发生，一一对应，如一笔交易必然伴随着相应的清算交割和业务稽核，但并不等于说，后台业务是从属于前台业务的，巴林银行显然就混淆了前台业务和后台业务之间的关系，将后台业务作为前台业务的附属品，这种以交易盈利作为重心的作法必然导致对风险因素和稽查工作的忽视，造成严重的危机隐患。实际上，二者之间应当是互相制约、互为犄角的一种协作关系，一般情况下二者应当严格分离，甚至后台职务不同性质的业务也应实现有效隔离（如清算与稽核应当分离），如此才能实现内控机制的“牵制”作用。就业务性质和地位而言，前台与后台业务没有主次之分，只有业务分工的区别，前台主要服务于银行的盈利性，后台主要服务于银行的安全稳健性，当清算或稽核部门发现前台业务的不正常征兆时，应及时报告银行的高级管理层，以便其及时采取处置措施。4、必须建立专门的风险管理机制以应对可能的业务风险。缺乏专门的风险管理机制是巴林银行的里森能够顺利从事越权交易的主要原因。巴林银行案件的一个关键线索是巴林银行伦敦总部向其新加坡分行提供的巨额资金的去向，巴林总部的官员相信这笔钱是应客户要求的付款，而实际上该资金转移是里森用来拆东墙补西墙的伎俩。由于缺乏专门的风险管理机制，琐事缠身的总部官员根本没有对这笔资金的去向和用途作审慎审查，不仅没能查出本应查出的错漏，反而加重了巴林银行的损失，导致该银行百年基业的最终坍塌。英格兰银行的报告认为，风险管理部门的主要职责是对银行的各项业务设定限定风险值。限定风险值反映了各个业务部门所能承担的风险极限。同时，风险管理部门还负责监督业务部门是否遵守限定风险的相关政策，审查收益和损失的帐实相符情况，根据不同的风险采取不同的风险管理策略等。与传统财务风险部门关注信用风险和市场风险的作法不同，报告强调风险管理部门应关注所有类型的风险，除信用风险、市场风险外，还应关注流动性风
f险、集中风险、操作风险、法律风险和名誉风险。风险管理部门是专事风险管理的职能部门，它通过对风险因素敏感的察觉和缜密的调查，来及早发现危机隐患，达到预防和控制风险的效果。
5、内部审计或稽核部门应当迅速将查悉的内部控制漏洞报告最高管理层和审计r