三、商業銀行風險管理流程
按照良好的公司治理結構和內部控制機制，商業銀行的風險管理流程可以概括為風險識別、風險計量、風險監測和風險控制四個主要步驟，其中風險管理部門承擔了風險識別、風險計量、風險監測的重要職責，而各級風險管理委員會承擔風險控制的最終責任。
(一)風險識別/分析
包括感知風險和分析風險。制作風險清單是商業銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，將商業銀行所面臨的風險逐一列舉，并聯系經營活動對這些風險進行深入理解和分析。
風險識別常用的方法：
1．專家調查列舉法：將可能面臨的風險逐一列出，并根據不同的標準進行分類，例如直接或間接、財務或非財務、政治性或經濟性風險因素等。
2．資產財務狀況分析法：風險管理人員通過實際調查研究以及對商業銀行的資產負債表、損益表、財產目錄等財務資料進行分析，從而發現潛在的風險。
3．情景分析法：通過有關的數據、曲線、圖表等模擬商業銀行未來發展的可能狀態，目的在于識別潛在的風險因素、預測風險范圍及結果，并選擇最佳的風險管理方案。
4．分解分析法：將復雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。例如，可以將匯率風險分解為匯率變化率、利率變化率、收益率期間結構等影響因素、
5．失誤樹分析方法：通過圖解法來識別和分析風險損失發生前存在的各種不恰當的行為，由此判斷和總結哪些失誤最可能導致風險損失。
(一)風險計量/評估
風險計量是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。
(三)風險監測服告
1．監控各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢，確保風險在進一步惡化之前提交相關部門，以便其密切關注并采取恰當的控制措施。
2．報告商業銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。
(四)風險控制/緩釋
風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。
1．風險控制的目標包括；
(1)風險管理戰略和策略符合經營目標的要求；
(2)所采取的具體措施符合風險管理戰略和策略的要求，并在成本/收益基礎上保持有效性；
(3)通過對風險誘因的分析，發現管理中存在的問題，以完善風險管理程序。
2．風險控制體系包括：
(1)基層業務部門配備風險管理專業人員；
(2)每個業務領域配備風險管理委員會；
(3)最高管理層或風險總監直接領導銀行最高風險管理委員會。