一、商业银行风险管理四个步骤的区别
　　商业银行风险管理流程这一节很重要。风险管理流程可以概括为风险识别、风险计量、风险监测和风险控制四个主要步骤。其中，风险管理部门承担了风险识别、风险计量、风险监测的重要职责，而各级风险管理委员会承担风险控制、决策的责任。
　　在这里要注意风险识别、风险计量、风险监测和风险控制之间内容的区分。
　　1.风险识别/分析
　　风险识别包括感知风险和分析风险两个环节，即了解各种潜在的风险和分析引起风险事件的原因。
　　风险识别主要有以下几种方法：专家调查列举法、资产财务状况分析法、情景分析法、分解分析法、失误树分析方法。
　　2.风险计量/评估
　　风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。
　　3.风险监测/报告
　　风险监测包含两个层面：监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势，确保可以将风险在进一步恶化之前识别出来;报告商业银行所有风险的定性/定量评估结果，所采取的风险管理/控制措施及其质量/效果。
　　4.风险控制/缓释
　　应当实现以下目标：风险管理战略和策略符合经营目标的要求;所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性;通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。
　　二、清楚界定商业银行风险管理组织中董事会、监事会、高级管理层、风险管理部门的职责
　　1.董事会
　　董事会是商业银行的*6风险管理/决策机构，承担对商业银行风险管理实施监控的最终责任，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。
　　2.监事会
　　监事会是我国金融机构所特有的监督机构，对股东大会负责，从事金融机构内部尽职监督、财务监督、内部控制监督等监察工作;监事会通过列席会议、调阅文件、检查与调研、监督测评、访谈座谈等方式，以及综合利用非现场监测与现场抽查手段，对金融机构的决策过程、决策执行过程、经营活动，以及董事、高级管理人员的工作表现，进行监督和测评。
　　3.高级管理层
　　主要职责是负责执行风险管理的政策;制定风险管理的程序和操作规程;及时了解风险水平及其管理状况，确保银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。
　　4.风险管理部门
　　风险管理部门是风险管理组织的主要组成部分。
　　(1)两个基本准则：首先，风险管理部门必须具备高度独立性，以提供客观的风险规避策略;其次，风险管理部门不具备或具备非常有限的风险管理策略执行权，以降低操作风险。
　　(2)两种类型：
　　集中型的风险管理部门，适用于规模庞大，资金、技术、人力资源雄厚的大中型商业银行。
　　分散型的风险管理部门，适用于规模有限的商业银行以及其他银行类金融机构。