1.董事会：最高风险管理/决策机构

　　2.监视会：我国特有，负责内部监督

　　3.高管层：负责实际执行风险管理政策

　　4.风险管理部门

　　(1)两个原则：高度独立性、不具有风险管理策略执行权

　　(2)两种类型：集中型和分散型

　　(3)风险管理部门的职责

　　监控各类金融产品和所有业务部门的风险限额

　　核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估

　　全面掌握商业银行的整体风险状况，保持信息准确性

　　风险管理需要以下四个技能：风险监控和分析能力、数量分析能力、价格核准能力、模型创建能力、系统开发/集成能力

　　5.其他风险控制部门

　　(1)财务控制部门

　　(2)内部审计部门

　　(3)法律/合规部门

　　(4)外部风险监督部门

　　1.2.3 商业银行风险管理流程

　　1.风险识别

　　(1)风险专家调查列举法

　　(2)资产财务状况分析法

　　(3)情景分析法

　　(4)分解分析法

　　(5)失误树分析方法

　　2.风险计量

　　3.风险监测

　　监控各种可量化的关键风险指标

　　报告风险的评估结果及采取的措施和质量

　　4.风险控制

　　(1)风险控制的目标

　　风险管理战略和策略符合经营目标的要求

　　成本/收益平衡

　　通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序

　　所有风险管理措施所产生的副作用都能得到合理的安排和处置

　　(2)风险控制架构

　　基层业务部门配备风险管理专业人员

　　每个业务领域配备风险管理委员会

　　最高管理层或风险总监直接领导银行最高风险管理委员会