商业银行风险管理环境
　　1．商业银行公司治理——核心是在所有权、经营权分离的情况下，为妥善解决委托-代理关系而提出的董事会、高管层组织体系和监督制衡机制
　　（1）董事会成员应称职、应核准战略目标和价值准则并监督实施、应界定自身和高级管理层的权利及责任，并在全行实行问责制、应保持对高管层的监督、董事会和高管层应有效发挥内部审计部门及外部审计部门及内控部门的总用、应保持薪酬政策与银行文化及长期目标相一致、商业银行应保持公司治理的透明度、了解银行运营架构等八大原则
　　（2）我国做法
　　完善股东大会、董事会、监视会、高级管理层的议事制度和决策程序
　　明确上述人员的权利义务
　　监理健全以监事会为核心的监督机制
　　监理完善的信息报告和信息披露制度
　　监理合理的薪酬制度，强化激励约束机制
　　2．商业银行内部控制——为实现经营目标、通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制
　　（1）目标
　　确保国家法律规定和商业银行内部规章制度的贯彻执行
　　确保商业银行发展战略和经营目标的全面实施和充分实现
　　确保风险管理体系的有效性
　　确保业务纪录、财务信息和其他管理信息的及时、真实和完整
　　（2）实现目标的5要素
　　内部控制环境
　　风险识别与评估
　　内部控制措施
　　信息交流与反馈
　　监督评价与纠正
　　（3）原则
　　内部控制要全面，要全员参与
　　应当以防范风险、审慎经营为出发点
　　内部控制应当有高度权威性
　　内控部门应独立并有权直接向董事会、监视会和高级管理层汇报