銀行從業初級資格考試《風險管理》科目的備考，第二部分風險管理體系的考查點主要為董事會及其風險管理委員會、監事會、高級管理層和風險管理部門在風險治理架構中的職責；風險文化、偏好和限額管理；風險管理政策和流程；風險數據加總與IT系統建設；內部控制與內部審計的內容及作用等，考查點內容總結如下：

一、董事會及其風險管理委員會、監事會、高級管理層和風險管理部門在風險治理架構中的職責（掌握）

二、風險文化、偏好和限額管理（理解并掌握）

1、風險文化

指的是是商業銀行在經營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業銀行的風險管理戰略、風險管理制度以及廣大員工的風險管理行為表現出來的一種企業文化。

重要內容：風險治理、風險偏好、風險承擔機制、薪酬激勵機制。

其中，風險承擔機制的元素包括——誰產生了風險、升級程序、明確的后果。

2、風險偏好管理

（1）定義：是商業銀行在追求實現戰略目標的過程中，愿意且能夠承擔的風險類型和風險總量。

（2）管理框架：包括政策、流程、控制環節和制度。其中，還包括風險偏好說明、風險限額、有關監督和監控風險偏好框架實施的職能和職責。

（3）風險偏好申明應滿足的原則：

包括銀行在制定戰略和業務規劃時所使用的關鍵背景信息和假設；

與銀行長短期戰略規劃、資本規劃、財務規劃、薪酬機制相關聯；

考慮客戶的利益和對股東的受托義務、資本及其他監管要求，在完成戰略目標和業務計劃時，確定銀行愿意接受的風險總量；

基于總體風險偏好、風險能力、風險輪廓，應為每類實質性風險和總體風險確定能夠接受的最高風險水平；

包括定量指標。定量指標能夠分解成業務條線和法律實體的風險限額，也能在集團層面匯總以反映整體的風險輪廓；

包括定性的陳述。定性陳述要清晰闡明接受或規避某類風險的誘因，確定某種形式的界限或指標以便監測這類風險；

具有前瞻性能夠通過情景分析和壓力測試，確保銀行理解什么事件可能會使銀行超出風險偏好。

（4）制定過程中需考慮的因素：風險偏好與利益相關人的期望；銀行需考慮該行愿意承擔的風險，以及承擔風險的能力；監管要求；充分考慮壓力測試。

3、風險限額管理

是最常用的風險事前控制手段，適用于風險緩釋具有很大困難的風險類型。

（1）一般原則：

限額種類要覆蓋風險偏好范圍內的各類風險；

限額指標通常包括盈利、資本、流動性或其他相關指標(如增長率、波動性)；

強調集中度風險，包括全集團、業務條線或相關法人實體層面的重大風險集中度；

參考最佳市場實踐，但不以同業標準或以監管要求作為限額標準等。

（2）種類：

按約束的風險類型，限額主要分為信用風險限額、市場風險限額、操作風險限額、流動性風險限額、國別風險限額。

風險限額管理包括風險限額設定、風險限額監測和超限額處理三個環節。