（1）风险报告的职责
　　①保证对有效全面风险管理的重要性和相关性的清醒认识；
　　②传递商业银行的风险偏好和风险容忍度；
　　③实施并支持一致的风险语言/术语；
　　④使员工在业务部门、流程和职能单元之间分享风险信息；
　　⑤告诉员工在实施和支持全面风险管理中的角色和职责；
　　⑥利用内部数据和外部事件、活动、状况的信息，为商业银行风险管理和目标实施提供支持；
　　⑦保障风险管理信息及时、准确地向上级或者同级的风险管理部门、外部监管部门、投资者报告。
　　风险报告除了满足监管当局和自身风险管理与内控需要外，还应当符合《巴塞尔新资本协议》信息披露框架的风险汇总和报告流程。巴塞尔委员会强调，通过强化信息披露可以达到强化市场约束的目的。
　　（2）风险报告的路径
　　在报告路径的设计上，应当充分考虑管理链条长度与管理效率的关系。良好的风险报告路径应采取纵向报送与横向传送相结合的矩阵式结构，即本级行各部门向上级行对口部门报送风险报告的同时，也须向本级行的风险管理部门传送风险报告，以增强决策管理层对操作层的管理和监督。与传统的书面报告方式相比，风险管理信息系统真正实现了风险管理信息/报告的多向化、交互式传递，在保证风险管理部门独立性的同时，确保管理层对业务部门主要风险的实时监控。