分類

內容

信用
風險

（違約風險）指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化，從而給銀行帶來損失的可能性。它幾乎存在于銀行的所有業務當中，因而是銀行最復雜、最主要的風險。

市場
風險

指因市場價格的不利變動而使銀行表內和表外業務發生損失的風險。包括利率風險、匯率風險、股票價格風險、商品價格風險四大類。

操作
風險

指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。分為人員、系統、流程、外部事件所引發的四類風險，并由此分為七種表現形式：內部欺詐、外部欺詐、聘用員工做法和工作場所安全性有問題，客戶、產品及業務做法有問題，實物資產損壞，業務中斷和系統失靈，執行、交割及流程管理不完善。它存在于銀行業務和管理的各個方面，而且具有可轉化性，即可以轉化為市場風險、信用風險等其他風險，因而難以將其與其他風險嚴格區分開來。

流動性
風險

指無法在不增加成本或資產價值不發生損失的條件下及時滿足客戶的流動性需求，從而使銀行遭受損失的可能性。包括資產流動性風險（指資產到期不能如期足額收回，不能滿足到期負債的償還和新的合理貸款及其他融資需要）和負債流動性風險（指銀行過去籌集的資金特別是存款資金由于內外因素的變化而發生不規則變動，受到沖擊并引發相關損失的可能性）。

國家
風險

指經濟主體在與非本國居民進行國際經貿與金融往來中，由于他國經濟、政治和社會等方面的變化而遭受損失的可能性。通常債務人所在國家的行為引起。分為政治風險（境外銀行受特定國家的政治原因限制不能把在該國貸款等匯回本國而遭受的風險）、社會風險（由于經濟或非經濟因素造成特定國家的社會環境不穩定而使貸款銀行不能把在該國的貸款匯回本國而遭受的風險）、經濟風險（境外銀行僅僅受特定國家直接或間接經濟因素的限制而不能把在該國的貸款等匯回本國而遭受的風險）三類。

聲譽
風險

指由于意外事件、銀行的政策調整、市場表現或日常經營活動所產生的負面結果，可能對銀行的無形資產造成損失的風險。銀行通常將其看作是對其市場價值最大的威脅。

法律
風險

指銀行在日常經營活動或各類交易過程中，因為無法滿足或違反相關的商業準則和法律要求，導致不能履行合同、發生爭議/訴訟或其他法律糾紛，而可能給銀行造成經濟損失的風險。包括但不限于因監管措施和解決民商事爭議而支付罰款、罰金或進行懲罰性賠償所導致的風險敞口。

戰略
風險

指銀行在追求短期商業目的和長期發展目標的系統化管理過程中，不適當的未來發展規劃和戰略決策可能威脅銀行未來發展的潛在風險。其風險主要來自四個方面：銀行戰略目標的整體兼容性、為實現這些目標而制定的經戰略、為這些目標而動用的資源、戰略實施過程的質量。

發展階段

時間

主要內容

資產風險管理階段

20世紀60年代以前

強調保持銀行資產的流動性，這與當時銀行業務以資產業務為主有關。

負債風險管理階段

20世紀60年代以后

西方各國經濟發展進入高速增長的繁榮時期，銀行面臨資金相對不足的極大壓力，銀行變被動負債為主動負債，開始大量創新并使用金融工具利用發達的金融市場來擴大銀行的資金來源。負債規模的擴大使銀行風險管理的重點轉向負債風險管理。

資產負債風險管理階段

20世紀70年代

固定匯率制向浮動匯率制轉變，匯率波動不斷加大，而且利率波動也開始變得更為劇烈。此時，資產負債風險管理理論應運而生，它強調對資產業務、負債業務風險的協調管理，通過對資產與負債的結構和期限的共同調整、經營目標的互相代替以及資產分散實現總量平衡和風險控制。

全面風險管理階段

20世紀80年代后期

2004年6月《巴塞爾新資本協議》的出臺標志著現代商業銀行的風險管理轉向信用風險、市場風險、操作風險并舉，組織流程再造與技術手段創新并舉的全面風險管理階段。

組成

內容

全球的風險管理體系

銀行的國際化發展趨勢要求風險管理體系必須是全球化的，應根據業務中心和利潤中心建立相適應的區域風險管理中心，與國內的風險管理體系相互銜接和配合，對各國、各地區的風險進行識別，對風險在國別、地域之間的轉化和轉移進行評估和風險預警。

全面的風險管理范圍

指對整個銀行內各個層次的業務單位、各種風險的通盤管理，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行控制和管理。

全程的風險管理過程

銀行的風險管理應貫穿于業務發展的每一個過程。

全新的風險管理方法

為避免各類風險在地區、產品、行業和客戶群的過度集中，銀行可采取統一授信管理、資產組合管理及資產證券化、信用衍生產品等一系列全新的風險管理技術和方法，防范和轉移各類風險。同時，重視定量分析，通過內部模型來識別、計量和監控風險，以更為客觀和科學地管理。

全員的風險管理文化

風險存在于銀行業務的每一個環節，所有銀行工作人員都應該具有風險管理的意識和自覺性。

組成

內容

股東大會

是銀行經營管理的決策機構，確定銀行整體風險的控制原則。

董事會及其
專門委員會

董事會是銀行的最高風險管理/決策機構，承擔對銀行風險管理實施監控的最終責任，確保銀行有效識別、計量、監測和控制各項業務的各種風險。董事會常指派專門委員會（最高風險管理委員會）負責擬定具體的風險管理政策和指導原則，并呈交董事會批準。

監事會

監事會對股東大會負責，從事銀行內部的盡職監督、財務監督、內部控制監督等監察工作。

高級管理層

其主要職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時了解風險水平及其管理狀況，確保銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平來有效地識別、計量、監測和控制各項業務的各種風險。銀行行長是承擔具體風險的最終責任人。

風險管理部門

建立有效的風險管理部門有兩個基本準則：一是風險管理部門必須具備高度獨立性，以提供客觀的風險規避策略；二是風險管理部門不具有風險管理策略執行權或只具有非常有限的風險管理策略執行權，以降低操作風險。風險管理部門和風險管理委員會既要保持相互獨立，又要互為支持。風險管理部門的核心職能是風險信息的收集、分析和報告（即風險識別、風險計量、風險監測）；風險管理委員會的職能是根據風險管理部門提供的信息作出經營或戰略方面的決策（即風險控制、決策）。

其他風險控制部門

財務控制部門（提供收益/損失數據并與來自前臺業務部門的信息調整一致，是有效風險管理的最前端）、內部審計部門（從風險識別、計量、監測和控制四個主要階段審核銀行風險管理的能力和效果，發現并報告潛在的重大風險，提出應對方案并監督風險控制措施的落實）、法律/合規部門（獨立于銀行的經營活動，包括獨立的報告路線、調查權力及績效考核，要及時判斷、評估和監測銀行所面臨的法律/合規風險，并向高級管理層和董事會提出咨詢建議和報告，并盡量在事前識別風險，最大限度減少違規行為實際發生的可能性）等。

流程

內容

風險識別

有效識別風險是風險管理的最基本要求。風險識別包括感知風險和分析風險兩個環節。風險識別的方法有5種：風險專家調查列舉法（由風險管理人員將可能面臨的風險逐一列出）、資產財務狀況分析法（根據銀行的資產負債表及損益表、財產目錄等財務資料進行分析）、情景分析法（通過有關數據、曲線、圖表等模擬銀行未來發展的可能狀態，以識別潛在風險因素及后果）、分解分析法（將復雜的風險分解為多個相對簡單的風險因素以分析可能存在的風險及潛在損失）、失誤樹分析方法（通過圖解法識別和分析損失發生前各種失誤的情況及引起事故的原因，由此判斷和總結哪些失誤最可能導致風險損失）。

風險計量

是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。發達國家的銀行不斷開發出針對不同風險各類的量化方法成為現代金融風險管理的重要標志。《巴塞爾新資本協議》也通過降低監管資本要求鼓勵銀行采用高級的風險量化技術。

風險監測

包含兩層含義：一是監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢，確保可將風險在進一步加大之前識別出來。二是報告銀行所有風險的定性、定量評估結果，以及所采取的風險管理和控制措施的質量與效果。建立功能強大、動態/交互式的風險監測和報告系統對于提高銀行風險管理效率和質量具有非常重要的作用，也直接體現了銀行風險管理水平和研究開發能力。

風險控制

是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。在日常風險管理操作中，具體的風險管理、控制措施采取從基層業務單位到業務領域風險管理委員會，最終到達高級管理層的三級管理方式。