第二節　商業銀行風險管理組織

　　一、董事會及最高風險管理委員會

　　(一)董事會及其主要職責

　　董事會是商業銀行的最高風險管理/決策機構，承擔商業銀行風險管理的最終責任，確保商業銀行有效識別、計量、監測和控制各項業務所承擔的各種風險。董事會負責審批風險管理的戰略、政策和程序，確定商業銀行可以承受的總體風險水平，督促高級管理層采取必要的措施識別、計量、監測和控制各種風險，并定期獲得關于風險性質和水平的報告，監控和評價風險管理的全面性、有效性以及高級管理層在風險管理方面的履職情況。

　　(二)最高風險管理委員會及其主要職責

　　董事會指派專門委員會(最高風險管理委員會)負責擬定具體的風險管理政策和指導原則。

　　各級風險管理委員會應當與金融風險管理部門和信息技術部門保持密切聯系，隨時獲取相關的風險信息，并定期對所有業務單位及商業銀行整體風險狀況進行仔細評估。

　　二、監事會

　　監事會是我國商業銀行所特有的監督機構，對股東大會負責，從事商業銀行內部盡職監督、財務監督、內部控制監督等監察工作。監事會通過列席會議、調閱文件、檢查與調研、監督測評、訪談座談等方式，以及綜合利用非現場監測與現場抽查手段，對商業銀行的決策過程、決策執行過程、經營活動，以及董事、高級管理人員的工作表現，進行監督和測評。

　　在風險管理領域，監事會應當加強與董事會及內部審計、風險管理等相關委員會和有關職能部門的工作聯系，全面了解商業銀行的風險管理狀況。

　　監事會需要處理好與股東大會、董事會、高級管理層之間的關系，加強相互理解、溝通與協調，充分聽取對內部監督工作的要求、意見和建議，避免重復檢查，不干預正常的經營管理活動，擴展對風險管理監督工作的深度和廣度。

　　三、高級管理層

　　高級管理層的主要職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時了解風險水平及其管理狀況，并確保商業銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，有效地識別、計量、監測和控制各項業務所承擔的各種風險。

　　高級管理層的支持和承諾是商業銀行有效風險管理的基石，只有高級管理層充分認識到并積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業銀行整體產生最大的收益。高級管理層應當通過發布一致的日常風險管理信息，來證明其對風險管理知識、技術和效果的關注和決心，并且在商業銀行內部明示風險管理部門的權限。

　　四、風險管理部門

　　商業銀行具備目標明確、結構清晰、職能完備、功能強大的風險管理部門或單位，已經成為金融管理現代化的重要標志。

　　風險管理部門必須具備高度獨立性，以提供客觀的風險管理策略。

　　風險管理部門應當與業務部門保持相對獨立，并具有獨立的報告路線。

　　風險管理主要職責：

　　(1)監控各類限額。

　　一旦限額被設定，風險管理部門就會密切監督限額的適用狀況是否遵從了商業銀行風險管理的限制標準。

　　(2)核準金融產品的風險定價，并協助財務控制人員進行價格評估。

　　(3)掌握整體風險狀況。

　　風險管理部門獨特的地位使其可以全面掌握商業銀行整體的市場風險、信用風險和操作風險狀況，為經營管理決策提供輔助作用。

　　五、其它風險控制部門

　　(一)財務控制部門：提供收益/損失數據

　　風險管理部門接受來自財務控制部門的收益/損失數據，確保數據準確，并可用于事后校驗。

　　風險管理部門與財務控制部門之間的密切合作是實現商業銀行平衡風險與收益戰略的重要基石：績效評估方式從總收益或凈利潤轉向注重經風險調整后的收益率;會計資本向監管資本、經濟資本的轉變。

　　風險管理部門協助財務部門深入了解以風險模型為基礎的資本核算方法，有助于科學、合理地進行風險資本儲備和經濟資本分配。此外，財務部門與風險管理部門的密切合作，有助于方便、快捷地提取所需要的重要信息來完成監管報告，保障商業銀行合規經營。

　　(二)內部審計部門：約束評價機制;第三道防線

　　內部審計定期(至少每年一次)對風險管理體系的組成部門和環節，進行準確性、可靠性、充分性和有效性的獨立審查和評價。

　　內部審計的主要內容包括：

　　●經營管理的合規性及合規部門工作情況;

　　●內部控制的健全性和有效性;

　　●風險狀況及風險識別、計量、監控程序的適用性和有效性;

　　●信息系統規劃設計、開發運行和管理維護的情況;

　　●會計記錄和財務報告的準確性和可靠性;

　　●與風險相關的資本評估系統情況;

　　●機構運營績效和管理人員履職情況等。

　　(三)法律/合規部門：管理法律違規風險

　　與內部審計部相似，法律/合規部門同樣應當獨立于商業銀行的經營管理活動，具有獨立的報告路線、獨立的調查權力以及獨立的績效考核。

　　法律/合規部門主要承擔以下職責：

　　●協助制定法律/合規政策;

　　●適時修訂規章制度和操作規程，使其符合法律和監管要求;

　　●開展法律/合規培訓和教育項目;

　　●關注、準確理解法律/合規/監管要求及最新發展，為高級管理層提供建議;

　　●參與商業銀行的組織架構和業務流程再造;

　　●參與商業銀行新產品/服務開發，提供必要的法律/合規測試、審核和支持。

　　法律/合規部門的工作也需要接受內部審計部門的檢查。

　　(四)外部監督機構：監管部門、市場約束

　　監管部門對商業銀行風險管理能力的評估主要包括以下四個方面：

　　(1)董事會和高級管理層對銀行所承擔的風險是否實施有效監督;

　　(2)銀行是否制定了有效的政策、措施和規定來管理業務活動;

　　(3)銀行的風險識別、計量、檢測和控制系統是否有效，是否全面涵蓋各項業務和各類風險;

　　(4)內部控制機制和審計工作能否及時識別銀行內控存在的缺陷和不足。