第三節 商業銀行風險管理流程
　　一、風險識別/分析
　　（一）主要作用：適時、準確地識別風險是風險管理的最基本要求，但卻對商業銀行的風險管理水平提出了嚴峻的挑戰。商業銀行業務的日益多樣化以及相關風險的復雜性，極大地增加了風險識別的難度。延誤或錯誤判斷，都將直接導致風險管理信息的傳遞和決策失效，甚至造成更為嚴重的風險損失。
　　（二）風險識別包括感知風險和分析風險兩個環節。
　　●感知風險是通過系統化的方法發現商業銀行所面臨的風險種類、性質。
　　●分析風險是深入理解各種風險內在的成因及變化規律。
　　很多風險因素，如利率、匯率波動，比較容易通過信息系統自動捕捉分析；而有些風險因素，如GDP，CPI、失業率等指標同樣會對某些金融產品價格以及多數信貸業務產生直接或間接影響，但這種相關性很難被捕捉或準確量化，因此，風險識別必須采用科學方法，避免簡單化和主觀臆斷。
　　（三）風險識別的方法
　　制作風險清單：商業銀行識別與分析風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，根據八大風險分類，將商業銀行所面臨的風險逐一列舉，并聯系經營活動對這些風險進行深入理解和分析；
　　資產財務狀況分析法：風險管理人員通過實際調查研究以及對商業銀行的資產負債表、利潤表、財產目錄等財務資料進行分析，從而發現潛在的風險。
　　失誤樹分析法：通過圖解法來識別和分析風險事件發生前存在的各種風險因素，由此判斷和總結哪些風險因素最可能引發風險事件。
　　分解分析法：將復雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。
　　風險因素考慮得愈充分，風險識別與分析也會愈加全面和深入。但隨著風險因素的增加，風險管理的復雜程度和難度呈幾何倍數增長，所產生的邊際收益呈遞減趨勢。因此，商業銀行必須針對實際要求，平衡風險管理的成本與收益。
　　二、風險計量/評估
　　（一）作用：風險計量/評估是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。商業銀行能夠有效運用計量模型來正確評價自身的風險/收益水平，這是商業銀行的核心競爭優勢。
　　（二）國際最佳實踐：國際先進銀行為加強內部風險管理，提高市場競爭力，不斷開發出針對不同風險類別種類的量化技術和方法，《巴塞爾新資本協議》也通過降低監管資本要求，鼓勵商業銀行采用高級風險量化技術。
　　（三）關鍵點：
　　準確的風險計量結果建立在卓越的風險模型基礎上，而開發一系列準確的并且能夠在未來一定時期內滿足商業銀行風險管理需要的數量模型，任務艱巨。
　　開發風險管理模型的難度不在于所應用的數學和統計知識有多么深奧，重要的是模型開發所采用的數據源是否具有高度的真實性、準確性和充足性。目的是確保最終開發的模型可以真實反映商業銀行的風險狀況。
　　三、風險監測/報告
　　兩個層面的具體內容：
　　●監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢，確保風險在進一步惡化之前提交相關部門，以便其密切關注并采取恰當的控制措施。
　　風險監測是動態、連續的過程，不但需要跟蹤已識別風險的發展變化情況，風險產生的條件和導致結果的變化，而且還應當根據風險的變化情況及時調整風險應對計劃，并對已發生的風險及其產生的遺留風險和新增風險進行及時識別、分析。
　　●報告商業銀行所有風險的定性／定量評估結果，并隨時關注所采取的風險管理／控制措施的實施質量／效果。風險報告是將風險信息傳遞到內外部部門和機構，使其了解商業銀行客體風險和商業銀行風險管理狀況的工具，風險報告是商業銀行實施全面風險管理的媒介，貫穿于整個流程和各個層面，可信度高的風險報告能夠為管理層提供全面、及時、準確信息，輔助管理決策，并為監控日常經營活動和合理的績效考評提供有效支持。
　　風險監測和報告過程看似簡單，但實際上，滿足不同風險層級和不同職能部門對于風險狀況的多樣化需求，是一項艱巨的任務，例如，高級管理層需要的是高度概括的整體風險報告，前臺交易人員期待的是非常具體的頭寸報告，風險管理委員會要求風險管理部門提供最佳避險報告，以協助制定風險管理策略，因此，建立功能強大、動態/交互式的風險監測和報告系統，對提高商業銀行風險管理效率和質量具有非常重要作用，也直接體現商業銀行風險管理水平和研究開發能力。
　　四、風險控制/緩釋
　　（一）定義：風險控制/緩釋是商業銀行風險管理委員會對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等策略，以及合格的風險緩釋工具，進行有效管理和控制的過程。
　　（二）風險控制/緩釋流程應符合以下要求：
　　（1）風險控制/緩釋策略應與商業銀行整體戰略目標保持一致。
　　（2）所采取的具體控制措施與緩釋工具符合成本／收益要求。
　　（3）能夠發現管理中存在的問題，以重新完善風險管理程序。
　　（三）從內部控制角度看，商業銀行的風險控制體系可以采取從基層業務單位到業務領域風險管理委員會，最終到達董事會和高級管理層的三級管理方式。
　　（1）基層業務部門應配備一定數量的風險管理專業人員，負責基層風險信息的收集、整理、有效識別和分析基層業務部門潛在風險因素。
　　（2）每個業務領域設置風險管理委員會，負責所屬業務部門日常風險管理，并對常規風險狀況作出判斷，決定采取何種風險控制措施。
　　（3）作為定期匯報或在遭遇特殊風險情況時，業務領域風險管理委員會向董事會或高級管理層匯報，董事會下設最高風險管理委員會，作為風險管理的最高決策單位，決定采取何種措施控制商業銀行整體或重大風險。