银行风险分析报告范文第1篇

第二条商业银行除应遵循中国证监会有关定期报告和临时报告等信息披露的一般规定外，还应遵循本规定的要求。

第三条商业银行应在定期报告中披露截至报告期末前三年的主要会计数据，包括资产总额及结构、负债总额及结构、存款总额及结构、贷款总额及结构、同业拆入、资本净额及结构（包括核心资本和附属资本）、加权风险资产净额、贷款损失准备。

第四条商业银行应在定期报告中披露截至报告期末前三年的主要财务指标，包括资产利润率、资本利润率、资本充足率、核心资本充足率、不良贷款率、存贷比、流动性比例、单一最大客户贷款比率、最大十家客户贷款比率、正常类贷款迁徙率、关注类贷款迁徙率、次级类贷款迁徙率、可疑类贷款迁徙率、拨备覆盖率、成本收入比。

其中：拨备覆盖率＝贷款损失准备金余额/不良贷款余额

第五条商业银行应在定期报告中披露分级管理情况及各层级分支机构数量和地区分布，包括名称、地址、职员数、资产规模等。

第六条商业银行应在定期报告中披露报告期贷款资产质量情况，包括按五级分类中的正常类贷款、关注类贷款、次级类贷款、可疑类贷款和损失类贷款的数额和占比，以及与上年同期相比的增减变动情况。还应披露本报告期公司重组贷款、逾期贷款的期初、期末余额以及占比情况。商业银行应对上述增减变动情况进行分析。

第七条商业银行应在定期报告中披露报告期内贷款减值准备金的计提和核销情况，包括贷款减值准备金的计提方法、贷款减值准备金的期初余额、本期计提、本期转出、本期核销、期末余额、回收以前年度已核销贷款减值准备金的数额。

第八条商业银行应在定期报告中披露报告期应收利息的增减变动情况，包括期初余额、本期增加数额、本期收回数额和期末余额。应收利息坏账准备的提取情况，坏账核销程序与政策。商业银行应对应收利息和坏账准备的增减变动情况进行分析。

第九条商业银行应在定期报告中披露报告期营业收入中贷款利息收入、拆放同业利息收入、存放中央银行款项利息收入、存放同业利息收入、债券投资利息收入、手续费收入及其他项目的数额、占比及同比变动情况并予以分析。

第十条商业银行应在定期报告中披露贷款投放的前十个行业和主要地区分布情况、贷款担保方式分布情况、金额及占比，前十大贷款客户的贷款余额以及占贷款总额的比例。

第十一条商业银行应在定期报告中披露截至报告期末抵债资产情况，包括抵债资产金额，计提减值准备情况等。

第十二条商业银行应在定期报告中披露存款结构平均余额和平均利率，贷款平均余额和平均利率，包括企业活期存款、企业定期存款、储蓄活期存款、储蓄定期存款的平均余额和利率以及合计数；一年以内短期贷款利率和中长期贷款利率以及合计数。

第十三条商业银行应在定期报告中披露持有的金融债券的类别和金额，重大金融债券的面值、年利率及到期日，计提减值准备情况。

第十四条商业银行应在定期报告中披露报告期委托理财、资产证券化、各项、托管等业务的开展和损益情况。

第十五条商业银行应在定期报告中披露对财务状况和经营成果造成重大影响的表外项目余额。包括信贷承诺（不可撤消的贷款承诺、银行承兑汇票、开出保函、开出信用证）、租赁承诺、资本性支出承诺、衍生金融工具等项目的具体情况。

第十六条商业银行应在定期报告中披露下列各类风险和风险管理情况：

（一）信用风险状况。商业银行应披露信用风险管理、信用风险暴露、信贷资产质量和收益的情况，包括产生信用风险的业务活动、信用风险管理和控制政策、信用风险管理的组织结构和职责划分、资产风险分类的程序和方法、信用风险分布情况、信用风险集中程度、不良贷款分析、贷款重组、不良贷款的地区分布和行业分布等情况。

（二）流动性风险状况。商业银行应披露能反映其流动性状况的有关指标，分析资产与负债在期限、结构上的匹配情况，分析影响流动性的因素，说明本行流动性管理策略。

（三）市场风险状况。商业银行应披露其市场风险状况的定量和定性信息，包括所承担市场风险的类别、总体市场风险水平及不同类别市场风险的风险头寸和风险水平；所承担各类市场风险的识别、计量和控制方法；有关市场价格的敏感性分析，包括利率、汇率、股票及其他价格变动对商业银行经济价值或财务状况和盈利能力的影响；市场风险管理的政策和程序；市场风险资本状况等。

（四）操作风险状况。商业银行应披露由于内部程序、人员、系统的不完善或失误，或外部事件造成损失的风险。

（五）其他风险状况。其他可能对本行造成严重不利影响的风险因素。

第十七条商业银行董事会应在定期报告中对内部控制制度的完整性、合理性与有效性和内部控制制度的执行情况作出说明。监事会应就董事会所作的说明明确表示意见，并分别予以披露。

第十八条商业银行董事会应当每年向股东大会就关联交易管理制度的执行情况，关联交易控制委员会的运作情况，以及当年发生关联交易情况作出专项报告并披露。

第十九条商业银行的对外担保事项，单笔担保金额超过经审计的上一年度净资产金额5%或单笔担保金额超过20亿元的，公司应及时公告。

第二十条商业银行涉及的诉讼事项，单笔金额超过经审计的上一年度净资产金额1%的，公司应及时公告。

第二十一条商业银行发生的投资、收购和出售资产等事项，单笔金额超过经审计的上一年度净资产金额5%或单笔金额超过20亿元的，公司应及时公告。

商业银行发生的资产和设备采购事项，单笔金额超过经审计的上一年度净资产金额1%的，公司应及时公告。

第二十二条商业银行发生重大突发事件（包括但不限于银行挤兑、重大诈骗、分支机构和个人的重大违规事件），涉及金额达到最近一期经审计净利润1%以上的，公司应按要求及时进行公告。

第二十三条商业银行的关联交易包括与关联方之间发生的贷款、贷款承诺、承兑、贴现、证券回购、贸易融资、保理、信用证、保函、透支、拆借、担保等表内、外业务，资产转移和向商业银行提供服务等交易。

商业银行与关联自然人发生的交易金额在30万元以上，与关联法人发生的交易金额占商业银行最近一期经审计净资产的0.5%以上的关联交易，应当及时披露。如果交易金额在3000万元以上且占最近一期经审计净资产1%以上的关联交易，除应当及时披露外，还应当提交董事会审议。如果交易金额占商业银行最近一期经审计净资产5%以上的关联交易，除应当及时披露外，还应当将该交易提交股东大会审议。商业银行的独立董事应当对关联交易的公允性以及内部审批程序履行情况发表书面意见。

第二十四条商业银行的信用风险状况、流动性风险状况、市场风险状况、操作风险状况和其他风险状况发生变动，对公司的经营或盈利能力造成重大影响的，商业银行应及时进行公告。

第二十五条商业银行进行业务创新，推出新的业务品种或开展衍生金融业务的，从得到有关部门批准之日起，应在两个工作日内按要求进行公告。

第二十六条利率、汇率、税率发生变化以及新的政策、法规对商业银行经营业务和盈利能力构成重大影响的，商业银行应按要求及时公告政策、法规的变化对商业银行业务和盈利能力所造成的影响。

银行风险分析报告范文第2篇

一、信用风险披露制度介绍

我国商业银行长期以来一直缺乏一个全面、规范的信息披露制度规范，直到1995年才在颁布的《商业银行法》第56条中规定：商业银行应当于每一会计年度终了三个月内，按照中国人民银行的规定，公布其上一年度的经营业绩和审计报告，至于公布的格式及公布的对象、范围、地点等均未作明确说明。为满足上市银行信息披露的需要，2000年11月证监会陆续颁布了《公开发行证券公司信息披露编报规则（第2号）-商业银行财务报表附注特别规定》、《公开发行证券公司信息披露编报规则（第1号）-招股说明书内容与格式特别规定》和《公开发行证券公司信息披露编报规则（第7号）-商业银行年度报告内容与格式特别规定》。《公开发行证券公司信息披露编报规则》第1号、第2号和第7号要求上市银行在招股说明书和年报中披露银行可能存在的信贷风险，并就不良贷款率、重组贷款和贷款风险集中度等有关指标予以明确。同时要求上市银行对信用风险因素能够做出定量分析的，应进行定量分析，不能做出定量分析的，应进行定性描述。由于第1号、第2号和第7号披露规则均是在2000年年底前的，对各类风险的分类和定义描述仍然停留在原有阶段，与《巴塞尔新资本协议》中的最新要求不尽一致。

2002年5月，人民银行了《商业银行信息披露暂行办法》，该办法是在考虑了《巴塞尔新资本协议》的基础上制定的。办法针对银行资产可能面临的信用风险、流动性风险、市场风险和操作风险等其他风险因素提出了比较系统和规范的披露标准，其中关于信用风险披露明确规定：“商业银行应披露信用风险管理、信用风险暴露、信贷质量和收益的情况，包括产生信用风险的业务活动、信用风险管理和控制政策、信用风险管理的组织结构和职责划分、资产风险分类的程序和方法、信用风险分布情况、信用风险集中程度、逾期贷款的账龄分析、贷款重组、资产收益率等情况”。条款基本涵盖了第1号、第2号和第7号披露规则中的有关要求。因此，本文将主要以《商业银行信息披露暂行办法》中关于信用风险披露要求为标准，对四家上市银行的信用风险披露情况进行具体分析。

二、四家银行信用风险披露情况分析

随着贷款五级分类法的推广和运用，有关信用风险的监管要求和手段也日益具体和完善。从各上市银行的年报来看，有关信用风险的披露相比流动性风险、市场风险、操作风险等其他类别风险而言更为丰富和具体，在披露手段上也遵从了定性与定量分析相结合的方法。具体分析如下：

（一）信用风险总体情况披露。从四家上市银行的总体披露情况来看，各行对信用业务活动的内容界定、风险管理和控制政策、风险管理的组织架构和职责划分等内容做了较为详细的披露，披露方式以定性披露为主。各行对信用业务活动的内容基本界定为各类贷款业务和票据贴现、同业拆借、信用证、银行承兑汇票、担保函等贷款性质的业务；各行对风险管理的组织架构和职责划分基本为信贷审批、信贷业务和风险管理三分的组织架构；关于风险管理和控制政策，各行也主要从建立审贷分离相互制衡的风险控制体系、统一授信制度、加强对分支机构资产质量考核和风险责任人制度、加强对不良资产的重点监控与管理等方面明确了信用风险防范措施。除了招商银行披露正在积极建设信用风险内部评级体系之外，其他银行没有披露有关措施，这说明尽管各银行的信用风险管理不断趋于系统全面，但与《巴塞尔新资本协议》建立“内部评级体系”的要求还有较大差距。

（二）信贷资产质量披露。在信贷资产分类程序和方法方面，各行均明确了1999年（含以前）使用的期限法（通常称为“一逾两呆”分类）和2000年后的“资产五级分类法”，但对五级分类的具体判定标准和程序却缺乏详细披露。从信贷资产质量来看，从2000至2003年，浦发银行的不良贷款率（按“五级分类”口径计算）逐年下降，分别为10.3%、8.11%、5.53%和2.7%，民生银行也从2000年的5.72%降至2003年的1.6%，招商银行从2000年的16.59%降至2003年的4.18%.单从比率来看，可以说四家上市银行的信贷资产质量非常乐观。

如果对不良贷款率的具体构成进行分析，结果不尽其然。无论是按照“一逾两呆”还是“资产五级分类”，不良贷款率都是不良贷款额÷全部贷款所得的比率。首先，分析“分母因素”可以发现，深发展、浦发、民生和招商银行的贷款业务始终保持较高的增长幅度，如深发展银行2000—2003年的贷款额分别为145.7亿元、534.65亿元、841.15亿元和1101.2亿元，2001年比2000年增长267%，2002比2000年增长477%，比2001年增长57%，2003年比2001年增长106%，比2002年增长30.9%.即使如此，深发展贷款业务的发展速度在四家银行中仍处于末位，浦发、民生和招商三家银行的业务均以超常规的速度迅速扩张，贷款规模的迅速扩张与不良贷款率下降可以说不无关系。其次，从“分子因素”-不良贷款额的绝对值来看，个别银行较上年甚至大幅增长。如深发展2002年按“一逾两呆”口径计算的不良贷款余额合计93.85亿元，比年初增长18.24%；按“五级分类”口径计算的不良贷款合计97.64亿元，增长了19.28%.事实说明，在贷款规模急剧增加的前提下，不良贷款率逐年下降，贷款的大规模增长是导致不良贷款率降低的主要原因，而不良贷款的绝对额却在不断增加，上市银行的资产质量并不乐观。各行依靠扩大贷款规模来“稀释”不良贷款率似乎很有效，但并不能掩盖实际蕴涵的巨大风险，而这种风险随着时间的推移会越来越大，需引起监管部门的高度关注。

关于逾期贷款，除了深发展之外，其他三家银行都对逾期贷款进行了程度不同的账龄分析，其中浦发银行对呆滞和呆账贷款均按细化的分类标准予以披露，民生银行和招商银行划分的标准较粗，且只对呆滞贷款进行了详细披露，对呆账贷款没有披露。对贷款重组以及重组后的逾期贷款，四家银行均进行了相关披露。

（三）贷款风险集中程度披露。关于贷款风险集中程度本文共统计对比了三项指标：单一最大客户贷款比例、最大十家客户贷款比例和最大十家客户贷款占贷款总额比例。从最大十家客户贷款占贷款总额比例来看，各上市银行的指标值逐步降低，从2000年的平均值8%左右降为2003年的3%左右，贷款分布行业主要集中在石化、电力、电信、房地产、公路、运输等方面。随着2004年国家宏观调控和各商业银行信贷政策的进一步调整，各行的贷款分布将进一步趋向煤电、高科技行业。从单一最大客户贷款比例和最大十家客户贷款比例来看，各上市银行的这两项比例指标逐步降低，基本符合≤10%和≤50%的要求，但是民生、浦发和招商银行在2000至2003年期间都呈现出较大的波动性，其中浦发和招商银行尤为明显。分析说明，各上市银行单一客户和最大十家客户贷款的集中风险正逐步分散，但依然呈现出不平衡和波动形态，还需引起监管部门的重视。

三、相关政策建议综上分析，当前我国上市银行无论是信用风险制度还是现实披露状况都存在一定的缺陷和问题。一方面，上市银行有关风险方面的披露规范有待更新完善，如《公开发行证券公司信息披露编报规则》第1号、第2号和第7号颁布时间较早，对信用风险的披露要求较为粗线条，还未充分吸收《巴塞尔新资本协议》中的相关风险的最新概念和监管要求。《商业银行信息披露暂行办法》尽管与《巴塞尔新资本协议》中的信用风险概念和披露内容保持一致，对信用风险的披露要求也更为具体，但总体来看，披露要求仍停留在基本阶段，缺乏更为体系化的信用风险披露规定，对信用风险评价标准和影响信用风险的因素缺乏系统的定量分析要求和标准；另一方面是当前上市银行风险管理水平有限，《巴塞尔新资本协议》要求国际活跃银行和全球符合标准的大银行加快实施“内部评级法”，在当前全球金融一体化和金融领域逐步放开的背景下，这对我国商业银行信用风险管理理念、管理理论和管理手段均提出了挑战。

有鉴于此，监管部门首先要建立健全信用风险管理体系，将信用风险考核指标体系化、标准化，在考核不良贷款率的基础上，加大不良贷款绝对额的考核和奖惩力度，对不良贷款率下降而不良贷款额上升的银行应认真检查分析原因，防止银行利用新增贷款降低不良率的行为；其次监管部门应积极推进商业银行使用“内部评级法”，提高商业银行的信用风险管理手段和管理水平，尽快与国际标准接轨，增强自身的抗风险能力和竞争力。

「参考文献

1.毛晓威、巴曙松，《巴塞尔委员会资本协议的演变与国际银行业风险管理的新进展》，《国际金融研究》，2001年4月。

2.汤云为、胡奕明，《商业银行信息披露：巴塞尔原则及对我国的指导意义》，《会计研究》，2002年3月。3.《巴塞尔核心原则联络小组成员国贷款分类和准备计提的现行作法的调查报告》，中国银监会网站。

4.项有志、郭荣丽，《银行监管与商业银行信息披露制度的改进》，《会计研究》，2002年11月。

5.中国人民银行《商业银行信息披露暂行办法》，2002年5月21日下发。

6.中国证监会《公开发行证券公司信息披露编报规则第1号-商业银行招股说明书内容与格式特别规定》；《公开发行证券公司信息披露编报规则第2号—商业银行财务报表附注特别规定》；《公开发行证券公司信息披露编报规则第7号-商业银行年度报告内容与格式特别规定》。

7.中国人民银行《股份制银行风险评级指引》，2004年1月下发。

银行风险分析报告范文第3篇

管理操作风险的原则

在新巴塞尔资本协议征求意见阶段，操作风险曾被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成直接或间接损失的风险”。这个定义意味着操作风险可能引发直接损失和间接损失。直接损失比较容易理解，是指某一操作风险事件发生后，按照银行适用的法律、法规反映在银行法定财务报表的损失，损失包括所有与该操作风险事件相联系的成本支出，但不包括为避免后续操作风险损失实施的相关成本支出。但对于如何界定操作风险引发的间接损失一直存在争议，有观点认为是其他类型的风险发生引发操作风险事件发生，或者操作风险事件发生后引发其他类型风险发生而造成的财务损失，但难以把握的是，间接损失数据是应当归入操作风险损失，还是归入其他类型风险的损失。后来，在新资本协议定稿之际，操作风险被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成损失的风险”，事实上将间接损失排除在外。

参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则：

（1）全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度，控制操作风险损失。而操作风险管理具有高度分散化的特征，因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节，覆盖所有的部门、分支机构和岗位，并由全体员工执行。

（2）政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则，我国商业银行经营战略、方针、政策也都处于变化当中，操作风险管理的政策制度应随着外部和内部环境的变化及时调整。

（3）成本与收益匹配。管理操作风险要付出一定的成本，商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应，通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内，不切实际地追求零操作风险并不可取。

（4）严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段，应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人，并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。

操作风险的分类

新资本协议将操作风险损失事件分为内部欺诈，外部欺诈，就业政策和工作场所安全性，客户、产品及业务操作，实体资产损坏，业务中断和系统失败，执行、交割及流程管理七类，每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此，在新协议的指引下，结合我国商业银行的实际情况，对操作风险进行分类或许是当前一个比较合理的选择。

按照新协议中规定的操作风险的四类诱因，我国商业银行的操作风险类别大体可以分为：

（1）由于银行业务流程、制度管理存在不当或偏差而没有及时完善，导致操作或执行困难而产生的操作风险。比如，内部或对外流程不适当；责任分工不明确；文件残缺；合同标准文本条款残缺；合同标准文本条款对银行不利；文件记录内容不全面；合同标准文本中空白条款填写不完善或不正确；风险管理报告不充分；财务报表披露不充分；新业务或新产品已经在前台办理，相关的文件没有及时传达到前台；对前台相关业务的新规定没有及时传达到员工；对业务流程要求执行不力等。

（2）由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素，前者为银行员工不遵守职业道德，违章、违规或违法操作，单独或参与骗取、盗用银行资产和客户资产，或工作疏忽，其行为给银行造成直接经济损失；后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。

（3）由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务，或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险；系统开发和执行风险；系统功能问题或系统失效风险；系统安全风险；法律或公共责任风险；风险管理模型风险等。

（4）来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效（并非主观故意或过失违反法律、法规、规章和规定）；内部的管理规章制度与外部法律、法规或监管要求发生冲突；反洗钱活动不力；业务操作违规；对客户的隐私和数据保护不力；外部采购或供应商风险；外部开发过程中所面临的第三方中断必要资源的风险；火灾、洪水、其他自然灾害等。

操作风险管理组织架构设计

随着我国商业银行公司治理机制的完善，未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。

在这个管理层级体系中，董事会应是我国商业银行操作风险管理的最高决策机构，负责制定操作风险管理的发展蓝图和体系框架，审议并批准操作风险基本管理制度。评判操作风险状况，对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估，并提出改进要求，确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平，监控整体操作风险状况是否符合本行的操作风险偏好，对特殊情况进行审议，必要时向董事会报告特殊情况等。

高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度，评估操作风险管理制度的有效性，监控相关管理制度的具体实施情况，识别相关管理制度的不足和缺陷，决定为完善操作风险管理而采取的重要措施或行动方案。

商业银行总部是履行操作风险管理的牵头部门，负责拟订有关加强操作风险管理的基本制度和办法，以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度，并向高级管理层报告有关情况；就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议；牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定，并向高级管理层报告有关情况；负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。

商业银行总部其他部门的主要职责包括：结合本部门实际情况负责制定本部门的操作风险管理制度，报备牵头管理的部门。负责建立本部门操作风险控制程序，贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验，识别本部门存在于产品、业务、流程方面及其他方面的操作风险，并确保在推出新的产品、业务、流程及IT系统前，对其内在操作风险做出充分的评估，采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督，对主要业务范围内的操作风险暴露及操作风险事件进行持续监控，完成本部门操作风险状况的汇总、归集和分析工作，按时报送牵头部门。

国内外各级分支机构负责本级机构的操作风险管理，其主要职责包括：实施辖内操作风险信息的汇集、操作风险的监控和管理工作，并按相关要求向上级机构报告本级机构操作风险状况，同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查，汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素（如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等）及外在因素（如经济状况的波动、产业技术的改变、政策形势的变化等），制订或完善相应的操作风险管理制度，采取适当措施防范和化解操作风险。

我国银行业操作风险管理运行机制

未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。

从操作风险的识别来看，首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异，在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素，将操作风险事件进行一定的分类，如一类操作风险事件、二类操作风险事件和三类操作风险事件等。

操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验，一般是通过量化方法，归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险，全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行，我国的商业银行应借助战略投资者的风险管理技术，引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法，建立完整的操作风险度量体系。

操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则，以及各类风险缓释措施在应用中的可操作性，针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。

操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛，没有IT手段的强力支持，有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系，操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效，风险监控手段不到位的情况下，如果业务产生的盈利无法覆盖可能带来的损失，应果断限制开展具有高操作风险的业务。

现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型，所有因操作风险事件产生的相关数据和损失原因，关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果，对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等；无论是商业银行总部的职能部门，还是国内外各级分支机构都应该设立本级机构操作风险的报告人，由报告人负责报告辖内的操作风险状况；应区分报告的内容，确定操作风险报告的频率，有临时性报告、月度报告、季度报告等，对于重大操作风险事故或案件，应采取特事特报的方式，不设时限规定，使董事会和高级管理层能在第一时间获得准确信息。

我国银行业操作风险管理的环境建设

现阶段我国商业银行内部应特别注意操作风险管理的环境建设。

首先，银行董事会和高级管理层必须对操作风险给予足够的重视，营造由全体员工共同参与的操作风险管理环境，建立科学、有效的激励约束机制，提高员工的操作风险管理意识和职业道德素质。

其次，根据银行企业级数据仓库项目建设的总体规划，对计划实施的流程进行操作风险识别，同时建立及时归集操作风险损失的数据采集系统和数据库，提升操作风险管理水平。现阶段就应着手收集操作风险损失数据，实现连续、实时地监控和评估整个银行总体操作风险，确保总体操作风险水平在董事会确定的可以接受的范围内，同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。

第三，银行内部应加强对操作风险管理手段和方法的培训，保证各级员工获得操作风险管理方面足够的知识和技能。尤其是对新入行员工，应在上岗前将岗位的操作职责及操作技能作为培训的必要内容。

银行风险分析报告范文第4篇

关键词：风险为本;反洗钱;商业银行

中图分类号：F830.31 文献标识码：B 文章编号：1674-0017-2023（11）-0076-03

风险为本理念，最早由英国于2000年提出并倡导，强调将更多的反洗钱管理资源投入到更大的洗钱风险领域之中，美国、澳大利亚等国家纷纷效仿推行。金融行动特别工作组（FATF）在各国经验的基础上，2023年2月了新的《反洗钱、反恐怖融资和反扩散融资国际标准》（新40项建议），升级了旧的反洗钱国际标准，进一步强化了风险为本理念下的反洗钱与反恐怖融资执行措施，明确了国际反洗钱领域风险为本的变革方向。在我国，人民银行早在2008年提出风险为本的反洗钱工作理念，2023年按照FATF提出的改革方向，遵循“风险为本”的监管思路，对商业银行反洗钱工作提出更高的要求。本文对“风险为本”监管理念下的商业银行反洗钱工作面临的困难和调整进行调研分析，以期对商业银行工作的下一步开展有所借鉴。

一、风险为本理念下商业银行反洗钱管理要求

（一）风险为本理念下的规章制度体系

风险为本理念下的反洗钱管理制度，不是放松合规性管理，而是要以风险管理为着力点，注重前期识别、预警和控制风险，特别是商业银行内部的风险管控，要注重对其风险管控能力的考核和评价，也包括对违规行为的监测和控制能力。各商业银行根据自身业务的风险分布情况，按照反洗钱监管部门所规定的全面、审慎、有效的内控监管原则，制定内部反洗钱制度办法和操作规定，将反洗钱职责渗透到支付结算、账户管理、现金支付、贷款及外汇管理的各个相关部门和岗位，以及各项业务过程和各个操作环节之中。

（二）风险为本理念下的全面风险评估机制

风险为本的管理理念下，商业银行要建立先评估后实施的工作模式，根据对自身所面临的洗钱风险进行全面评估的结果来分配合规管理资源，切实做到有的放矢的科学配置。建立全面风险评估机制就是构建科学合理的运行模式，系统分析商业银行在运营过程中所面临的威胁，在此基础上形成针对商业银行自身风险防线的自检体系来筛查风险漏洞和潜在的影响，从而确定各地区、各业务以及各产品的洗钱风险等级。应将电子银行、第三方支付、信用卡以及POS机等非面对面业务渠道作为重点评估领域，设置的风险评估指标尽可能的覆盖商业银行的主要业务及产品，能全面评价产品设计、合规审查、尽职调查、风险管理以及制度执行的效果，从而确保整体评估机制能够准确反映商业银行自身存在的洗钱风险状况。

（三）可疑交易监测分析和可疑报告的上报

在传统规则为本理念下的可疑交易识别和报告标准严格按照监管部门的预设标准执行，而风险为本理念下所列举的可疑交易报告标准要基于客观条件之上进行主观的分析判断，商业银行在发现非既定标准下的其他异常情形，经分析认为涉嫌洗钱的也应当向当地监管部门或通过总对总的形式向中国反洗钱监测分析中心提交可疑交易报告。一般而言，商业银行对可疑交易行为的监测和可疑报告分析的有效性，由可疑交易的普遍特征、可疑交易行为的识别方法以及可疑报告的上报意愿来决定。但在风险为本理念下，商业银行要针对洗钱交易的多样性、隐蔽性和专业性等特征，在追求成本效益最大化的同时发挥主观能动性，主动研究分析洗钱类型特征、洗钱活动规律、洗钱风险演变趋势，不断优化和创新可疑交易监测分析策略与方法，避免标准依赖下机械性、粗放性、防卫性可疑交易报告报送情况的发生，切实提高可疑交易监测水平和可疑交易报告的价值。

二、风险为本理念下商业银行反洗钱工作面临的问题

（一）缺乏完善有效的反洗钱组织架构和管理机制

风险为本监管理念下，要求商业银行需根据自身面临的内外部环境，构建涵盖洗钱风险评估、控制、内审、队伍建设、宣传培训等方面的内部控制管理机制，对各类风险的相互关联和影响进行全面科学评估，确保各项风险管理政策协调一致。但是，反洗钱管理点多、面广、链条长，既涉及银行内部部门间的协作，又需要与职能部门多方位合作。虽然各银行建立了行内反洗钱领导小组统筹，指定内控部门牵头的反洗钱管理组织架构，但银行内部对反洗钱思想认识不足，重视程度不够，管理牵头部门的权威性、专业性不足，无法与外部反洗钱力量形成合力，有效甄别和遏制洗钱犯罪的发生。一方面，银行内部未组建独立的反洗钱管理部门。反洗钱管理实行部门对部门，点对点的管理，不能实现点对面的辐射，而致使下级行反洗钱工作涉及的部门各自为政，难以协调一致。另一方面，反洗钱组织架构与监管部门、职能部门未有效对接。反洗钱工作多跨机构、跨地区，实际工作中需与人行、公安、海关、税务、外管、司法等多部门进行对接合作，而当前商业银行反洗钱管理的牵头部门职能、地位不明晰，无法与监管部门实现无缝衔接，客观上影响了反洗钱合作的效果。

（二）缺乏有效的客户尽职调查、风险识别的渠道和手段

商业银行在开展反洗钱工作中，必须在遵循“了解你的客户”（KYC）原则下，通过对区域、行业、客户、业务以及产品风险评估结果的分析，在反洗钱管理中对可疑交易报告识别、客户风险等级确定、风险预警处理等方面设定最低限度的管理要求，充分发挥辖属机构风险主动识别能力。商业银行的客户身份识别既是自身洗钱风险识别的需要，又是出于公利的维护金融秩序稳定的工作，需要监管部门和全社会的支持和配合。而我国尚未建立针对反洗钱客户调查的配套制度，未建立畅通的客户身份信息管理平台，使商业银行客户尽职调查、风险识别障碍重重。一是现金交易为反洗钱调查设置障碍。现金结算管理在我国不设限制，为洗钱犯罪提供了便利的渠道，现金的跨区域、跨境流通使用非常普遍，加大了客户资金追索的难度。二是金融机构间的客户信息平台缺失。反洗钱调查、风险识别中涉及的跨行、跨机构的客户基本身份信息查询渠道缺失，易产生反洗钱交易监测漏洞。三是电话银行、网上银行、信用卡等洗钱风险高发领域，资金用途难以鉴别，交易数据收集统计难度大，交易的隐蔽性强，识别、分析难度大。

（三）陷入反洗钱成本收益考虑下的“短视”误区和防御行为

反洗钱义务是法定的金融机构必须履行的义务，长远看反洗钱有利于维护金融市场秩序，维护国家经济安全。但商业银行作为营利性机构，以追求自身利润最大化为经营目标，银行开展反洗钱工作需要从“人、财、物”三方面花费大量的营业成本以及投入大量管理资源，还要根据监管的要求进行制度的修订与完善、系统的更新与升级、组织机构的建立与撤并、管理流程的优化与整合等后续工作的跟进，同时，还要接受监管机构的检查、配合相关部门的协查。当前，银行同业间竞争加剧，迫于对经营指标考核压力的考虑，商业银行及其辖属机构的管理者和员工，容易出现“短视”行为，怠于履行反洗钱义务。同时，我国目前监管体制尚未完整从“规则为本”转变到“风险为本”，管理方式依然偏重于以罚代管的形式，对商业银行的反洗钱工作实施的处罚措施无形中增加了银行运营成本，也易导致银行出现抵触性的防御性上报和防御性反洗钱管理措施，影响反洗钱工作的实效。

三、商业银行反洗钱工作的思路

（一）“规则为本”向“风险为本”转变，完善反洗钱内控体系和组织架构设计

“风险为本”理念强调以风险导向，以完善的反洗钱内控体系和组织架构作为反洗钱工作的核心。商业银行要完善内部反洗钱工作的组织体系，向上将反洗钱职责的分工明确到部，建立职责明晰的反洗钱工作责任机制，向下将反洗钱义务的履行落实到人。一是从总行明确各业务部门的反洗钱职责分工，通过商业银行各部门建立总对总的分工协作组织架构，自上而下地形成各条线的通力合作、前后台相互联动的反洗钱前内控机制。二是明晰一、二级分行以及基层行各管理岗、经办岗的反洗钱工作责任，从高级管理者到一线员工都明确反洗钱岗位职责，将反洗钱的制度要求和操作流程管理落实到每一位员工、每一个环节。将风险为本的反洗钱管理理念贯穿于业务经营的全过程，为了确保反洗钱职责的落实，进一步建立针对各层级反洗钱工作的考核、追责以及整改细则，在资本约束和风险管理为核心的商业银行内控机制的新形势下，通过部门协作、岗位制衡、风险防控、责任追究机制下的工作框架，强化内部控制的有效性。

（二）“被动履职”向“主动合规”转变，提高客户风险等级分类和尽职调查的能动性

商业银行从被动的履行监管部门管理要求和反洗钱义务，转向从企业发展战略、经营目标、客户定位、产品结构、业务风险等方面入手，主动建立一套与自身经营发展规模和内部控制环境相匹配的洗钱风险管理策略。我国商业银行众多经营规模大小不等，分布地区各异，风险为本监管理念下的反洗钱法律法规的监管标准逐步趋于仅设定最低监管标准，各银行根据本机构业务、管理发展的现实情况出发，在自身反洗钱资源允许的情况下在最低监管标准下，制度设置更为严格更切合本机构实际的客户风险等级分类、尽职调查等反洗钱工作管理政策。办理业务履行客户身份识别、风险等级分类等反洗钱义务时，按照反洗钱监管要求留存客户基本信息和人信息和其他相关证件信息，更需要对现金交易、非面对面交易的业务情况进行摸底排查，了解客户、交易账户的实际控制人及交易最终受益人的情况，对尽职调查中发现的可疑信息及时形成报告上报人行。此外，对本机构业务开展所辐射的客户群、地区、国家进行风险分类管理，重点关注涉恐、涉毒、走私、诈骗、传销等破坏金融秩序和社会稳定犯罪案件高发区，针对不同洗钱特征地区，采取有针对性的防控措施加强身份识别和尽职调查等基础性工作，有效规避不同国家、地区以及境内外分支机构业务运营中可能的合规风险，提升反洗钱自主管控水平。

（三）“单打独斗”向“整体联动”转变，增强反洗钱监测的及时性和有效性

随着“大数据”时代的到来，网银、电话银行、自助设备等非面对面交易渠道的拓宽，银行交易资金已经突破了空间、时间的限制，商业银行要在电子渠道反洗钱科技的投入上，对海量机构、跨机构、跨领域、跨区域洗钱交易数据进行深度挖掘和分类处理，打破各信息系统数据共享壁垒，建立各系统间全方位、多角度的信息检索汇总共享功能，对检索分析的综合数据信息中存在的异常交易进行关注、分析，并在发现重点可疑交易情况的同时根据信息的业务关联情况，提示交易涉及的业务部门参与调查，从反洗钱的单部门事后监督转变为多部门协调进行实时监控，提高商业银行的反洗钱监测更具时效性和准确性。

参考文献

[1]人行保定市中支课题组.农村信用社反洗钱工作中存在的问题及建议[J].河北金融.2023，（8）.

[2]沈丽人.论反洗钱信息披露与金融隐私权保护[D].南开大学.2023-5-28.

[3]罗熹.积极落实监管要求 有效控制洗钱风险[J].中国城市金融.2023，（3）.

[4]席鹏.浅析金融机构合规管理与以“风险为本”的反洗钱监管[J].山西财经大学学报.2023，（11）.

[5]孙宏.推进“风险为本”反洗钱工作的途径探讨[J].吉林金融研究.2023，（6）.

The Study on Anti-money Laundering of Commercial

Banks under the Risk-based Idea

TIAN Aili SUN Wen

（Shaanxi Provincial Branch of Agricultural Bank of China， Xi’an Shaanxi 710075）

银行风险分析报告范文第5篇

[关键词] 项目管理；银行业务；风险管理

2006年12月11日，中国入世5年保护期结束，中国金融业全面开放，这标志着中国对WTO承诺的全面兑现，必将进一步促进中国经济的全球化，必将对我国金融业的发展产生深远影响。的确，我国很多银行的业务及其风险管理框架都日趋全球化，而监管结构却依然是立足于本国情况的。在这种情况下，我国监管当局必须解决跨境信息共享和监管协调问题，明确地划分监管职责，避免重复履行职责或分散履行职责，造成缺口。同时，笔者认为，由于历史问题，我国商业银行(简称银行)必须立足本国实际，踏踏实实做好所有业务的全面风险管理。

项目管理是一门近年来兴起并获得广泛推广和应用的新学科，也是一种通用的管理方法，其实质是利用全新的管理方法和特殊的管理技术更好地监控和有效地利用现有资源。该理论方法已成为现代管理实践的理论基石，其完整的知识体系包括项目范围、进度、成本、质量、风险、沟通、采购、综合和人力资源共9大管理。其中风险管理包括4步：风险识别、风险评估、风险应对计划、风险监控。而风险是金融中介和交易活动中不可避免的因素，虽然我国银行在巴塞尔新资本协议的基础上实施全面风险管理，但无论对银行交易业务还是非交易业务都可将其视为一个个项目，甚至为项目群或项目组合。为此，笔者将项目风险管理方法引入到银行业务风险管理中，并做初步探讨。

一、银行业务项目风险识别

现代银行业务项目是一个复杂的开放系统，影响它的风险因素很多，关系非常复杂，并且各个风险因素所引起的后果的严重程度也不一样，因此需要对其进行全面识别，为决策者提供决策依据。风险识别作为项目风险管理的第一步，是指从系统的观点出发，横观银行业务项目所涉及的各个方面，纵观其发展过程，将引起风险的极为复杂的事物分解为比较简单的、容易被识别的基本单元，从错综复杂的关系中找出因素之间的最根本、最本质的联系，在众多的影响因素中抓住主要因素，并且分析它们引起风险与收益变化的程度。

项目风险识别的基础是历史数据、经验等，针对具体项目而言，主要有：项目说明书、制约因素和项目前提条件以及同类项目的历史信息等。风险识别的过程主要包括收集资料、分析不确定性、确定风险事件、编制风险识别报告等。

(一)收集相关资料。风险识别应收集包括风险管理计划、各种历史信息及其他项目计划在内的数据信息，并对其进行初步处理。商业银行业务大体上有三类：负债业务、资产业务以及中间业务和表外业务。例如：资产业务中的贷款，银行必须掌握贷款客户的资信资料，贷款担保品的变现能力、贷款数额等。

(二)分析不确定性。在基础数据或信息收集的基础上，风险识别应从两方面对银行业务项目的不确定性进行分析：不同时期的不确定性分析、不同业务目标的不确定性分析。例如：贷款业务有计划经济时期与现阶段之分、有银行上市前后之分、还有企业贷款与个人贷款之分等。再例如：分析利率在多大范围内变动会引起借款人提前偿付借款本息和存款人提前支取存款的潜在选择权的不确定性大小。

(三)确定风险事件，并将风险归纳、分类。在银行业务项目不确定性分析的基础上，风险识别应进一步分析这些不确定因素引发的风险的大小，确定出风险事件，并对这些风险进行归纳、分类。通常归为5大类：市场风险、信用风险、流动性风险、操作风险和法律风险。

(四)编制风险识别报告

风险识别的最终目的是要编制出风险识别报告，将风险识别的结果，包括已识别出的风险、潜在风险和风险征兆整理出来，形成书面文件，递交给商业银行的风险管理部门。

二、银行业务项目风险评价

风险识别仅解决了项目有无风险事件的问题，而各种风险事件发生的可能性，风险事件的后果和影响范围的大小，以及所考虑的全部风险事件对项目实施的总体影响等问题还有待进一步的分析，这就需要对其进行科学评价。项目的风险评价是指运用定性或定量的评价方法对风险发生的概率、风险事件的后果和影响范围以及项目中整体风险对项目成功的总体影响进行分析、排序或衡量，以最终确定项目总体风险或其发展趋势的过程。广义上的风险评价包括收集数据、建立风险模型、风险估计和风险评价4个步骤。

(一)收集数据。通常数据的收集包括：风险管理计划，已识别的风险，潜在风险及风险征兆和项目历史信息等。例如：对于银行信用风险评价首先要测算企业或个人信用风险管理的参数，如违约概率、违约损失率、违约风险暴露和有效期限等。

(二)建立风险模型。在取得有关数据资料的基础上，建立风险模型，对风险事件发生的可能性及可能的结果给出明确的描述。风险模型又有风险概率模型和损失模型之分。在模型中，通常需要确定数据的精确性、评价指标及风险概率。如信用风险模型大体有基于历史数据途径和市场途径两大类，具体包括：KMV、CreditMetrics、CreditRisk+、Portfolio View模型等，我国银行必须消化上述国外模型，结合自身特点合理开发适合我国银行业务风险计量模型。

(三)风险计量。运用定性或定量的方法，对银行业务项目各个阶段的单个风险进行排序或衡量，内容包括：风险事件发生概率，发生时间，影响范围及后果严重程度等的估计。随着各类复杂的金融工具日益增多，一些银行风险计量系统被开发出来并逐渐普及，为金融机构评估其特定的风险敞口起到了辅助作用。同时，也使银行得以从资产组合的角度管理风险，将风险敞口结合到机构整体战略和风险概况的背景中综合考量。

对银行面临的所有主要风险都应持续、准确计量，并纳入全面风险管理体系。尽管有些风险只能近似估计，还有一些风险随经济和市场环境的不同而不断变化。但对银行的主要业务风险点还是必须基于变化的市场环境做出明确估计。健全的风险计量系统应能持续、准确地辨识那些有可能给银行带来负面冲击的事件或市场行为。

(四)风险评价。狭义的项目风险评价是分析各风险之间的联系，并确定项目的整体风险对项目成功的影响或影响趋势，内容包括：风险存在和发生的时间分析，风险的起因和可控性分析，风险发生的可能性分析，风险的影响和损失分析及风险级别。银行风险管理部门应根据风险计量的结果对其进行全面评价。例如：从1999年始，我国已经开始试行贷款五级分类管理，将贷款质量划分为正常、关注、次级、可疑和损失五类，这种分类法将贷款风险管理增加了量级并提前预警。银行可以通过对借款人现金流量、财务实力、抵押品价值等因素的连续监测和适时分析，判断贷款的实际损失程度，并为确定和处理风险贷款提供依据。

三、银行业务项目风险应对

经过项目风险识别和度量确定出的银行业务项目风险一般会有两种情况：其一是项目整体风险超出了银行能够接受的水平；其二是项目整体风险在银行可接受的水平之内。对于前者，至少有两种基本的应对措施：一种是当项目整体风险超出可接受水平很高时，应该立即停止项目或取消项目；另一种是当项目整体风险超出可接受水平不多时，由于通过主观努力和采取措施能够避免或消减项目风险损失，所以应该制定相应的应对措施，并通过开展项目风险监控落实这些措施。对于银行业务项目风险应对措施主要有：

(一)风险回避。虽说银行是靠经营风险而获取收益，但风险与收益是正相关的。风险因素的存在是银行业务风险存在的必要条件，风险回避就是通过回避银行业务风险因素，从而回避可能产生的潜在损失或不确定性。这是从根本上放弃有风险的银行业务项目，从而避开风险。例如：对于信用评级较低的企业或个人，银行坚决不给予贷款。但由于风险回避措施通常同时放弃了从事该项活动带来的利益，故采用风险回避措施要受到一定的限制，主要用于一些发生的可能性极大、后果极其严重、可控性比较低的风险。

(二)风险转移。风险转移是设法将银行业务风险连同对风险进行应对的权利转移给第三方。风险转移本身不能降低风险发生的概率，也不能减轻风险带来损失的大小，只是将风险损失的一部分转移给另一方。这类项目风险应对措施多数是用来对付那些概率小，但是损失大，或者项目组织很难监控的项目风险。例如：银行实行的存款保险制度，即是由经营存款业务的银行按照所吸收存款的一定比例，向特定的保险机构缴纳保险金，当银行破产倒闭，不能偿还存款人的款项时，由存款保险机构进行赔偿。

(三)风险降低。这类措施是对付无预警信息银行业务项目风险的主要应对措施之一。例如：银行对于某个企业或个人的贷款业务，通过定期或不定期对贷款对象进行资信评估、相关贷款抵押品的价值评估来决定贷款风险高低。再例如：银行定期对自身网络系统进行检测、维修也是降低自身风险的有效措施。

(四)风险自留。风险自留多数是对那些发生概率小，而且项目风险所能造成的后果较轻的风险事件所采取的一种风险应对措施。如商业银行的资产证券化的销售对提高银行的资本充足率，分散、转移银行资产的风险(也属于风险转移)，提高资产的流动性都具有积极作用。但是对其销售剩余的风险，银行通常自身承担。

(五)风险应急。这类项目风险应对措施也是对付无预警信息风险事件的一种主要的措施。例如：中央银行对商业银行实行的存款准备金制度，即要求金融机构不能将其吸收的存款全部用于发放贷款，必须保留一定的资金即存款准备金，以备客户提款的需要，因此，存款准备金制度有利于保证金融机构对客户的正常支付。

四、银行业务项目风险监控

监控部门要监管一家银行的风险，必须进行大量分析，要考虑到不同的风险类别、金融工具类型以及不同的职能和业务领域。监管人员必须深入了解机构的业务范围、全面风险管理框架、风险计量模型和内控体系；必须认真评估其风险管理系统中采用的各种定量和定性假设及其风险监控方法的有效性；必须检查机构的计算机系统、管理信息报告系统和其他信息系统能否适应其业务发展水平，准确、充分地传递信息，严格做好银行业务风险监控工作。通常银行业务项目风险监控的步骤如下：

(一)建立银行业务项目风险监控体制，明确监控责任。根据项目风险识别和度量报告所给出的项目风险信息，制订出整个项目风险监控的大政方针、项目风险监控的程序以及管理体制。这包括项目风险责任制、风险信息报告制，风险监控决策制，风险监控的沟通程序等。同时，所有需要监控的项目风险都必须落实到具体监控人员，规定其具体责任。对于项目风险监控工作必须要由专人去负责，不能分担。

银行董事会和高管人员是全面风险管理的最终责任人。建议他们做好如下方面工作：1.识别和评估风险；2.建立相关政策、流程和风险限额管理体系；3.监测和报告限额指标遵守情况；4.清晰描述资本配置和资产组合管理情况；5.制定新产品开发运作的指导原则，把随新产品而来的新增风险敞口纳入现行风险管理框架；6.对既有产品采用新的风险计量方法。此外，董事会和高管人员有责任确保交易业务的风险监控和管理得到足够的财力和人力支持。

(二)确定要监控的银行业务项目风险，明确监控时间。银行监控部门应根据银行业务项目风险识别与度量报告所列出的各种具体项目风险，确定出对哪些项目风险进行监控，对哪些风险转移并放弃对它们的监控。通常按照项目具体风险后果严重程度和风险发生概率以及项目组织的风险监控资源等情况确定，包括风险的种类及其大小，银行自身的资产和债务等。同时，监管部门还应对银行业务项目风险的监控制订相应的时间计划和安排。因为没有时间安排与限制，多数项目风险问题是不能有效地加以监控的。许多由于项目风险失控造成的损失都是因为错过了风险监控的时机造成的，例如：上世纪90年代英国巴林银行的倒闭亦可认为是监管者对其业务交易员理森过度信任，导致监管时间间隔过大，放松监控，从而错失监管时机。

(三)制订并实施银行业务项目风险的监控方案。银行监控部门根据银行业务项目风险的特性和时间计划去制订出具体项目风险的监控方案，并找出能够监控项目风险的各种备选方案，然后对方案作必要的可行性分析，以验证各项目风险监控备选方案的效果，最终选定要采用的风险监控方案或备用方案。另外还要针对风险的不同阶段制订不同的风险监控方案。此外，还必须根据项目风险的发展与变化不断地修订项目风险监控方案与办法。对于某些项目风险而言，风险监控方案的制定与实施几乎是同时的。例如：银行开发一种新产品项目，其中设计制定一条新的关键路径并计划安排各种资源去防止和解决项目拖期问题的方案就是如此。

(四)跟踪银行业务项目风险的监控结果。监控部门收集银行业务风险的监控工作信息并给予反馈，即利用跟踪去确认所采取的项目风险监控活动是否有效，项目风险的发展是否有新的变化等。这样就可以不断地提供反馈信息，从而指导项目风险监控方案的具体实施。实际上，这一步是与实施具体项目风险监控方案是同步进行的。通过跟踪而给出项目风险监控工作信息，再根据这些信息去改进具体项目风险监控方案及其实施工作，直到对风险事件的监控完结为止。

如果认定银行业务某个项目风险已经解除，则该具体项目风险的监控作业就已经完成了。若判断该项目风险仍未解除就需要重新进行项目风险识别。这需要重新使用项目风险识别的方法对项目具体活动的风险进行新一轮的识别，然后重新按本方法的全过程开展下一步的项目风险监控作业。

参考文献：

[1]邱菀华.现代项目风险管理方法与实践[M].北京：科学出版社，2003.

[2]戚安邦.项目管理学[M].天津：南开大学出版社，2003.

[3]张涛，崔浩，张飞涟.建设项目的风险管理[J].基建优化，2006，(5).

[4]闫果棠.巴塞尔新资本协议与我国商业银行全面风险管理[J].生产力研究，2006，(8).