摘要：金融機構面臨的風險因素多樣化，主要包括信用風險、市場風險、操作風險、流動性風險、聲譽風險、法律風險、戰略風險和國家風險。各銀行都會因風險控制措施不當而發生損失，有的案例損失金額巨大，中小商業銀行相對而言其抗風險能力不足，更易由損失引發系統性風險。

　　如工商銀行2004年引入COSO　ERM框架的理念，按照現代金融企業的治理標準，建立了由股東大會、董事會、監事會和高級管理層組成的全面風險管理治理架構，制定相關授權方案，形成權力機構、決策機構、監督機構和高級管理層之間各司其職、相互協調、有效制衡的運作機制。重新調整風險管理委員會，并于2006年7月設立了首席風險官職位，為全面風險管理工作開展提供了制度保障。

　　農業銀行在制定新資本協議實施規劃的基礎上，制定實施新資本協議的時間表、步驟和措施，在2009年底前建成內部評級初級法體系，2013年底前建成內部評級高級法體系。工商銀行全面推進風險計量技術的研發，加大數據集中與系統建設力度，從公司治理、方法論、基礎數據、制度政策、IT系統等方面不斷深化新資本協議的實施工作，風險治理結構日益完善，風險計量水平逐步與國際接軌，風險管理的前瞻性、科學性得以顯著提高。

　　在董事會下設風險政策委員會，該委員會主要確定風險偏好指標和提供政策建議;在高級管理層下設風險管理委員會，主任委員由行長擔任，副主任委員由分管行長擔任，其他行級領導擔任常務委員;設置風險管理委員會的常設機構——風險管理部，作為風險管理的具體執行部門，該部門集中所有各類風險的管理職能，可以設置包括信用風險、市場風險和操作風險各團隊，任命各類風險經理，也可以根據需要設置戰略風險和聲譽風險管理團隊;設置風險管理總監，對風險管理事務進行綜合協調，風險管理總監與首席財務官緊密合作，直接向董事會和高級管理層匯報工作;在各業務條線設置風險經理崗，一方面配合業務條線負責人進行風險控制，另一方面是為風險管理部在業務條線上的派出單位，負責風險據的收集、風險狀況的實時監控;建立支行風險經理派駐制，派駐風險經理是支行層面風險管理的主力軍，對各支行的信用風險、市場風險和操作風險進行管理，定期向上一級的風險管理部進行風險管理情況匯報，提供風險資料和數據。

　　雖然內部控制和全面風險管理的出發點和具體目標并不完全相同，但兩者在概念內涵上具有內在的一致性，在保障企業總體可持續發展目標實現的過程中，兩者的根本目標和作用是一致的。因此，二者應當實現有機融合，全面風險管理架構的構建與實施要建立在內部控制建設現有成果的基礎之上。

　　各級負責人橫向權力過大，為操作風險的發生提供了空間;大部分銀行未設立獨立的專業化部門承擔操作風險管理和分配資本職責;操作風險管理現行的管理方法和手段落后，難以反映本行操作風險的總體水平和分布結構，與國際上要求以資本約束為核心的操作風險管理差距不小。

　　結合國內外商業銀行全面風險管理組織架構建設經驗，以中小股份制商業銀行普遍實行總分行制的行政制度為基礎，筆者提出要按照“集中管控、矩陣分布、全面覆蓋、全員參與”的目標要求，建立總分支三級聯動風險管理機制，以集中職能的風險管理部為特點，以風險總監為紐帶，以分布于各業務條線的風險經理為基礎的架構與職能分工。