初级银行从业风险管理知识点：董事会及最高风险管理委员会

导语：商业银行建立高效的风险管理组织结构商业银行建立高效的风险管理组织结构应遵循的基本原则是：岗位设置及职责分工明确，具有可执行性，并且能够最大限度地降低内部的交易成本。

董事会是商业银行的最高风险管理、决策机构，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险，并承担商业银行风险管理的最终责任。

董事会通常设置最高风险管理委员会，负责拟定全行的风险管理政策和指导原则。

　　二、监事会

监事会对股东大会负责，从事商业银行内部尽职监督、财务监督、内部监督等监察工作。

三、高级管理层

高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。

　　一、 风险管理部门

项 目内 容

风险管理部门风险管理部门并非是一个有形部门的概念，其内涵除独立负责的风险管理部门外，还延伸至其他部门中涉及风险管理的`岗位。

风险管理部门应当与业务部门保持相对独立，并具有独立的报告路线。具体职责包括：

(1)监控各类限额。

(2)核准金融产品的风险定价，并协助财务控制人员进行价格评估。

此外，风险管理部门独特的地位使其可以全面掌握商业银行整体的市场风险、信用风险和操作风险状况，为经营管理决策提供辅助作用。

　　二、 其他风险控制部门/机构

财务控制部门现代商业银行的财务控制部门能提供最为真实、准确的数据。

风险管理部门与财务控制部门之间须密切合作：一方面，现代商业银行的绩效评估不再简单地依赖于总收益或净利润，而日益注重经风险调整后的收益率;另一方面，风险管理部门协助财务部门深入了解以风险模型为基础的资本核算方法，有助于更加科学、合理地进行风险资本储备和经济资本分配。

　　项 目内 容

内部审计部门内部审计可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行风险管理的能力和效果，发现并报告潜在的风险因素，提出应对方案，监督风险控制措施的落实情况。

(1)经营管理的合规性及合规部门工作情况;

(2)内部控制的健全性和有效性;

(3)风险状况及风险识别、计量、监测和控制程序的适用性和有效性;

(4)信息系统规划设计、开发运行和管理维护的情况;

(5)会计记录和财务报告的准确性和可靠性;

(6)与风险相关的资本评估系统情况;

(7)机构运营绩效和管理人员履职情况等。

内部审计部门应当定期(至少每年一次)对风险管理体系的组成部分和环节，进行准确性、可靠性、充分性和有效性的独立审查和评价。

随着外部审计的不断完善和壮大，将会逐渐取代商业银行的内部审计的功能。

　　法律/合规部门法律/合规部门主要承担以下职责：

(1)协助制定法律/合规政策;

(2)适时修订规章制度和操作规程，使其符合法律和监管要求;

(3)开展法律/合规培训和教育项目;

(4)随时关注并准确理解法律/合规以及监管要求及最新发展，为高级管理层提供建议;

(5)参与商业银行的组织架构和业务流程再造;

(6)参与商业银行新产品/服务开发，提供必要的法律/合规测试、审核和支持。

外部监督机构监管部门对商业银行风险管理能力的评估主要包括以下四个方面：

(1)董事会和高级管理层对银行所承担的风险是否实施有效监督;

(2)银行是否制定了有效的政策、措施和规定来管理业务活动;

(3)银行的风险识别、计量、监测和控制系统是否有效，是否全面涵盖各项业务和各类风险;

(4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。

　　风险管理的“三道防线”

第一道防线——前台业务人员。

第二道防线——风险管理职能部门。

第三道防线——内部审计。