第二節(jié) 商業(yè)銀行風險管理組織
　　一、董事會及最高風險管理委員會
　?。ㄒ唬┒聲捌渲饕氊?
　　董事會是商業(yè)銀行的最高風險管理／決策機構，承擔商業(yè)銀行風險管理的最終責任，確保商業(yè)銀行有效識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。董事會負責審批風險管理的戰(zhàn)略、政策和程序，確定商業(yè)銀行可以承受的總體風險水平，督促高級管理層采取必要的措施識別、計量、監(jiān)測和控制各種風險，并定期獲得關于風險性質和水平的報告，監(jiān)控和評價風險管理的全面性、有效性以及高級管理層在風險管理方面的履職情況。
　　董事會設置最高風險管理委員會，負責擬定全行的風險管理政策和指導原則，除此以外，有些銀行在不同層級設置風險管理委員會，風險管理委員會都應當與風險管理部門、業(yè)務部門、信息技術部門保持密切聯(lián)系，隨時獲取風險信息，定期對所有業(yè)務單位及商業(yè)銀行整體風險狀況進行評估。
　　二、監(jiān)事會
　　監(jiān)事會對股東大會負責，從事商業(yè)銀行內部盡職監(jiān)督、財務監(jiān)督、內部控制監(jiān)督等監(jiān)察工作。監(jiān)事會通過列席會議、調閱文件、檢查與調研、監(jiān)督測評、訪談座談等方式，以及綜合利用非現(xiàn)場監(jiān)測與現(xiàn)場抽查手段，對商業(yè)銀行的決策過程、決策執(zhí)行過程、經營活動，以及董事、高級管理人員的工作表現(xiàn)，進行監(jiān)督和測評。
　　在風險管理領域，監(jiān)事會應當加強與董事會及內部審計、風險管理等相關委員會和有關職能部門的工作聯(lián)系，全面了解商業(yè)銀行的風險管理狀況，跟蹤監(jiān)督董事會和高級管理層為完善內部控制所做的相關工作，檢查和調研日常經營活動中是否存在違反既定風險管理政策和原則的行為。
　　監(jiān)事會需要處理好與股東大會、董事會、高級管理層之間的關系，加強相互理解、溝通與協(xié)調，充分聽取對內部監(jiān)督工作的要求、意見和建議，避免重復檢查，不干預正常的經營管理活動，擴展對風險管理監(jiān)督工作的深度和廣度，更加客觀、全面地對商業(yè)銀行的風險管理能力和狀況進行監(jiān)督評價。
　　三、高級管理層
　　高級管理層的主要職責是負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和恰當?shù)慕M織結構、管理信息系統(tǒng)以及技術水平，有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。在實踐操作中，高級管理層必須明確與組織結構相適應的風險管理部門結構，建立具有適當代表性的業(yè)務部門風險管理委員會，控制商業(yè)銀行所承受的風險規(guī)模，建立有關風險管理政策和指導原則的檔案和手冊。
　　很多商業(yè)銀行都遇到過諸多此類問題，耗費大量資源開發(fā)完成一套風險計量模型，卻沒有設置相應的風險計量政策和指導原則，也沒得到高級管理層大力支持，無法在業(yè)務領域得到有效應用，高級管理層的支持和承諾是商業(yè)銀行有效風險管理的基石，只有高級管理層充分認識到并積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業(yè)銀行整體產生最大的收益。高級管理層應當通過發(fā)布一致的日常風險管理信息，來證明其對風險管理知識、技術和效果的關注和決心，并且在商業(yè)銀行內部明示風險管理部門的權限。
　　四、風險管理部門
　　商業(yè)銀行具備目標明確、結構清晰、職能完備、功能強大的風險管理部門或單位，已經成為金融管理現(xiàn)代化的重要標志。
　　風險管理部門應當是一個相對獨立的部門，需要最高管理層提供全方位支持，同時配備具有高度職業(yè)精神和專業(yè)技能的人員。商業(yè)銀行在建立和完善風險管理部門組織結構、管理職能過程中，應根據自身業(yè)務特色、組織結構、運營規(guī)模、軟硬件系統(tǒng)狀況和風險管理人員的專業(yè)素質，設置最適合的風險管理部門結構。
　　風險管理部門應當與業(yè)務部門保持相對獨立、并具有獨立的報告路線。風險管理部門在組織、協(xié)調、推進風險管理政策在全行內有效實施。
　　風險管理主要職責：
　　（1）監(jiān)控各類限額。
　　一旦限額被設定，風險管理部門就會密切監(jiān)督限額的適用狀況是否遵從了商業(yè)銀行風險管理的限制標準。例如商業(yè)銀行每日交易的金融產品和發(fā)放的信貸產品種類多，需要風險管理部門生成每日市場風險和信用風險報告，自動比較風險限額使用量和限額標準，進而識別主要的風險點，在限額違規(guī)情況下，風險管理部門需要及時向業(yè)務單位風險管理委員會報告，最終決定采取處罰措施還是適當提高風險限額。
　　（2）核準金融產品的風險定價，并協(xié)助財務控制人員進行價格評估。例如，資金交易部門交易復雜的金融衍生產品時，需要風險管理部門對該產品進行精確定價，信貸部門發(fā)放貸款時，需要風險管理部門對該筆貸款進行利率風險定價，風險管理部門應定期審核定價模型的精確性和適用性，同時完整記錄和監(jiān)督定價分析模型的修正工作，有助于降低模型風險，提高定價分析質量，此外，隨市場不斷發(fā)展變化，風險管理部門應當能夠有效識別新的風險要素，一旦發(fā)現(xiàn)新的風險要素，應及時將其整合到風險管理部門的標準程序和模型中。
　　風險管理部門獨特的地位使其可以全面掌握商業(yè)銀行整體的市場風險、信用風險和操作風險狀況，為經營管理決策提供輔助作用。
　　五、其它風險控制部門
　?。ㄒ唬┴攧湛刂撇块T：提供收益/損失數(shù)據
　　財務控制部門采取每日參照市場定價的方法，及時捕捉市場價格價值變化，因此所提供的數(shù)據最為真實準確，使財務控制部門處于有效風險管理的最前端，風險管理部門接受來自財務控制部門的收益/損失數(shù)據，并與來自前臺業(yè)務部門的信息調整一致，雙方合作確保風險系統(tǒng)中相應收益/損失信息準確，并可用于事后校驗的目的。
　　風險管理部門與財務控制部門之間的密切合作是實現(xiàn)商業(yè)銀行平衡風險與收益戰(zhàn)略的重要基石：一方面，績效評估方式從總收益或凈利潤轉向注重經風險調整后的收益率；另一方面，財務部門利用傳統(tǒng)的會計方法來核算監(jiān)管資本的做法難以滿足監(jiān)管要求，因為復雜多變的市場可能使商業(yè)銀行所持資產價值出現(xiàn)大幅波動，造成風險準備不足，風險管理部門協(xié)助財務部門深入了解以風險模型為基礎的資本核算方法，有助于科學、合理地進行風險資本儲備和經濟資本分配。此外，財務部門與風險管理部門的密切合作，有助于方便、快捷地提取所需要的重要信息來完成監(jiān)管報告，保障商業(yè)銀行合規(guī)經營。
　?。ǘ﹥炔繉徲嫴块T
　　內部審計作為一項獨立、客觀、公正的約束與評價機制，在促進風險管理過程中發(fā)揮重要作用，內部審計從風險識別、計量、監(jiān)測、控制四個階段審核商業(yè)銀行風險管理能力和效果，發(fā)現(xiàn)并報告潛在風險因素，提出應對方案，監(jiān)督風險控制措施落實情況。
　　內部審計的主要內容包括：
　　●經營管理的合規(guī)性及合規(guī)部門工作情況；
　　●內部控制的健全性和有效性；
　　●風險狀況及風險識別、計量、監(jiān)控程序的適用性和有效性；
　　●信息系統(tǒng)規(guī)劃設計、開發(fā)運行和管理維護的情況；
　　●會計記錄和財務報告的準確性和可靠性；
　　●與風險相關的資本評估系統(tǒng)情況；
　　●機構運營績效和管理人員履職情況等。
　　內部審計定期（至少每年一次）對風險管理體系的組成部門和環(huán)節(jié)，進行準確性、可靠性、充分性和有效性的獨立審查和評價。風險管理部門可以為內部審計部門提供最直接的第一手資料和記錄。
　?。ㄈ┓?合規(guī)部門：管理法律違規(guī)風險
　　與內部審計部相似，法律/合規(guī)部門同樣應當獨立于商業(yè)銀行的經營管理活動，具有獨立的報告路線、獨立的調查權力以及獨立的績效考核。
　　法律/合規(guī)部門應有效識別、評估監(jiān)測商業(yè)銀行潛在法律風險和違規(guī)操作，并向董事會和高級管理層提出建議和報告，法律/合規(guī)部門主要承擔以下職責：
　　●協(xié)助制定法律／合規(guī)政策；
　　●適時修訂規(guī)章制度和操作規(guī)程，使其符合法律和監(jiān)管要求；
　　●開展法律／合規(guī)培訓和教育項目；
　　●關注、準確理解法律／合規(guī)／監(jiān)管要求及最新發(fā)展，為高級管理層提供建議；
　　●參與商業(yè)銀行的組織架構和業(yè)務流程再造；
　　●參與商業(yè)銀行新產品／服務開發(fā)，提供必要的法律／合規(guī)測試、審核和支持。
　　法律/合規(guī)部門的工作也需要接受內部審計部門的檢查，確保其履行職責的公正性，合規(guī)性。
　?。ㄋ模┩獠勘O(jiān)督機構
　　隨全球經濟、金融形勢不確定性增強，商業(yè)銀行良好的風險管理理念和實踐被銀行監(jiān)管機構認為有助于促進經濟、金融體系穩(wěn)定，成為降低系統(tǒng)性風險的實質性工具。監(jiān)管機構不斷強化從定性、定量方面綜合評估商業(yè)銀行風險管理能力，同時要求商業(yè)銀行定期提供整體風險報告。
　　監(jiān)管部門對商業(yè)銀行風險管理能力的評估主要包括以下四個方面：
　?。?）董事會和高級管理層對銀行所承擔的風險是否實施有效監(jiān)督；
　　（2）銀行是否制定了有效的政策、措施和規(guī)定來管理業(yè)務活動；
　?。?）銀行的風險識別、計量、監(jiān)測和控制系統(tǒng)是否有效，是否全面涵蓋各項業(yè)務和各類風險；
　?。?）內部控制機制和審計工作能否及時識別銀行內控存在的缺陷和不足。
　　作為商業(yè)銀行市場約束的重要組成部分，外部審計機構也開始在年度審計報告中提供風險管理評估報告，有助于促進商業(yè)銀行良好運行，滿足外部監(jiān)管要求。
　　商業(yè)銀行是否具有恰當?shù)娘L險管理體系，也成為評級機構用來評估商業(yè)銀行穩(wěn)定性和長期生存能力的一個重要指標。
　　此外，隨著公眾風險意識顯著提升，越來越多的機構、個人投資者、客戶開始重新審視商業(yè)銀行的風險管理能力，要求其發(fā)布風險信息，特別是發(fā)布投資風險報告已成為基本要求。