银行风险管理组织

主要由股东大会、董事会及其专门委员会、监事会、高级管理层、风险管理部门等部门构成。

1.股东大会

股东大会确定银行整体风险的控制原则。

2.董事会及其专门委员会

董事会是银行的最高风险管理/决策机构，承担对银行风险管理实施监控的最终责任，确保银行有效识别、计量、检测和控制各项业务的各种风险。

董事会通常指派专门委员会（通常为最高风险管理委员会）负责拟定具体的风险管理政策和指导原则。

3.监事会

在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。

4.高级管理层

银行行长是承担具体风险的最终责任人。高级管理层可下设专门从事风险管理的内部控制部门，代表其负责全面的风险管理工作。银行的各内部业务部门可以根据需要设立风险管理机构或岗位。

5.风险管理部门

建立高效的风险管理部门应当固守两个基本准则：风险管理部门必须具备高度独立性，以提供客观的风险规避策略；风险管理部门不具有风险管理策略执行权或只具有非常有限的风险管理策略执行权，以降低操作风险（例如道德风险等）。

在实际操作过程中，银行的风险管理部门和风险管理委员会既要保持相互独立，又要互为支持，但决不能混为一谈；风险管理部门的核心职能是风险信息的收集、分析和报告；风险管理委员会的职能是根据风险管理部门提供的信息，做出经营或战略方面的决策。国际银行的典型做法是，风险管理部门直接汇报给首席风险官、首席财务官或首席执行官。

6.其他风险控制部门

（1）财务控制部门。

现代银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，因此，所提供的数据最为真实、准确，这无疑使财务控制部门处在有效风险管理的最前端。

（2）内部审计部门。

内部审计可以从风险识别、风险计量、风险监测和风险控制四个主要阶段，审核银行风险管理的能力和效果，发现并报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。

（3）法律/合规部门。

法律/合规部门要及时判断、评估和监测银行所面临的法律/合规风险，并向高级管理层和董事会提出咨询建议和报告。