一、董事会及*6风险管理委员会
　　(一)董事会及其主要职责
　　董事会是商业银行的*6风险管理/决策机构，承担商业银行风险管理的最终责任，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。董事会负责审批风险管理的战略、政策和程序，确定商业银行可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。
　　(二)*6风险管理委员会及其主要职责
　　董事会指派专门委员会(*6风险管理委员会)负责拟定具体的风险管理政策和指导原则。
　　各级风险管理委员会应当与金融风险管理部门和信息技术部门保持密切联系，随时获取相关的风险信息，并定期对所有业务单位及商业银行整体风险状况进行仔细评估。
　　二、监事会
　　监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。监事会通过列席会议、调阅文件、检查与调研、监督测评、访谈座谈等方式，以及综合利用非现场监测与现场抽查手段，对商业银行的决策过程、决策执行过程、经营活动，以及董事、高级管理人员的工作表现，进行监督和测评。
　　在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系，全面了解商业银行的风险管理状况。
　　监事会需要处理好与股东大会、董事会、高级管理层之间的关系，加强相互理解、沟通与协调，充分听取对内部监督工作的要求、意见和建议，避免重复检查，不干预正常的经营管理活动，扩展对风险管理监督工作的深度和广度。
　　三、高级管理层
　　高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，有效地识别、计量、监测和控制各项业务所承担的各种风险。
　　高级管理层的支持和承诺是商业银行有效风险管理的基石，只有高级管理层充分认识到并积极利用风险管理的潜在盈利能力时，风险管理才能够对商业银行整体产生*5的收益。高级管理层应当通过发布一致的日常风险管理信息，来证明其对风险管理知识、技术和效果的关注和决心，并且在商业银行内部明示风险管理部门的权限。
　　四、风险管理部门
　　商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门或单位，已经成为金融管理现代化的重要标志。
　　风险管理部门必须具备高度独立性，以提供客观的风险管理策略。
　　风险管理部门应当与业务部门保持相对独立，并具有独立的报告路线。
　　风险管理主要职责：
　　(1)监控各类限额。
　　一旦限额被设定，风险管理部门就会密切监督限额的适用状况是否遵从了商业银行风险管理的限制标准。
　　(2)核准金融产品的风险定价，并协助财务控制人员进行价格评估。
　　(3)掌握整体风险状况。
　　风险管理部门独特的地位使其可以全面掌握商业银行整体的市场风险、信用风险和操作风险状况，为经营管理决策提供辅助作用。