2.2 商業銀行風險管理組織

　　監管強調1.公司的治理架構2.風險管理組織架構3.獨立性

　　2.2.1 董事會及其風險管理委員會：董事會是商業銀行的決策機構對風險管理承擔最終責任。

　　2.2.2 監事會：對股東大會負責

　　2.2.3 高級管理層：應在董事會的知道下確保銀行業務或懂與董事會審核通過的經營戰略、風險偏好和各項政策相符。首席風險官，獨立性是首要的，應與業務經營條線和盈利部門分離，不負管理和財務職責。

　　2.2.4 風險管理部門：兩個原則：高度獨立性、不具有風險管理策略執行權。1.風險管理人員應充分具備從業經驗和任職資格2.掌握正確的風險管理理念

　　2.2.5 其他風險控制部門（1）財務部門（2）內部審計部門（3）法律/合規部門（4）外部風險監督機構