高级管理层

（1）董事会

董事会对银行负有整体责任，包括批准并监督管理层实施银行的战略目标、治理框架和公司文化，具体包括董事

会对银行的业务战略、财务稳健性、关键人员、内部组织、治理结构与实践、风险管理与合规义务承担最终责任。

①在风险偏好、管理及控制方面：巴塞尔委员会强调董事会应发挥积极作用，确定风险偏好并确保其符合银行的战略、资本和财务计划以及薪酬实践，应确保风险管理、合规及内部审计职能合理定位、配备人员和资源。

②在风险文化方面：董事会不支持过度承担风险，所有员工有责任在已确定的风险偏好和风险限额范围内经营。

③在设立风险委员会方面：巴塞尔委员会提出，为提高效率并加强对特定领域的关注，董事会可以建立一些专业委员会;委员会的数量和性质取决于诸多因素，包括银行和董事会的规模、银行业务领域的性质以及风险状况；各专业委员会根据董事会授权，在特定领域开展工作，审议相关事项并向董事会提出建议或进行决策。

（2）风险委员会

巴塞尔委员会认为，风险委员会是系统性重要银行的必备委员会。董事会风险委员会负责就银行目前和未来的整体风险偏好向董事会提供建议，监督高级管理层实施风险偏好，报告银行的风险文化状态，与首席风险官互动并实施监督。

（1）监事会对股东大会负责，监事会职权由公司章程根据法律法规、监管规定和公司情况明确规定。在风险管理方面，对公司经营决策、风险管理和内部控制等进行监督检查并督促整改。

（2）监事会在商业银行风险管理方面，主要负责监督董事会、高管层是否尽职履职，并对银行承担的风险水平和风险管理体系的有效性进行独立的监督、评价。

（3）商业银行监事会应对董事会及高级管理层在资本管理和资本计量高级方法管理中的履职情况进行监督评价，并至少每年一次向股东大会报告董事会及高级管理层的履职情况。

（1）概述

风险管理部门在高管层（首席风险官）的领导下，负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系，组织开展各项风险管理工作，对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告，促进银行稳健经营、持续发展。

（2）风险管理的“三道防线”

“三道防线”的模式构建了一个风险管理体系监督架构，充分体现了风险管理的全员性、全面性、独立性、专业性和垂直性。

①第一道防线：业务条线部门。风险的承担者，负责持续识别、评估和报告风险敞口。

②第二道防线：风险管理部门和合规部门。风险管理部门负责监督和评估业务部门承担风险的业务活动；合规部门负责定期监控银行对于法律、公司治理规则监管规定行为规范和政策的执行情况。风险管理和合规管理部门均应独立于业务条线部门。

③第三道防线：内部审计。内部审计不仅要对前台如何盈利等业务问题有深入的理解，而且要对风险管理政策和流程有正确的认识，独立、客观地对风险管理有效性进行监督评价，确保业务部门和风险管理部门切实履行董事会所批准的风险管理政策及程序。

（3）前台、中台、后台分离

①前台、中台、后台分离体现了通过职责分工和流程安排形成的相互监督和制约的风险治理原则。

②前台主要是市场营销部门，负责对公司类、机构类和个人类目标客户开展市场营销，推介金融服务方案；

③中台主要是财务管理和风险管理部门，负责信用分析、贷款审核、风险评价控制等；

④后台主要是人力资源管理、稽核监督、业务处理、信息技术等支持保障部门。

（4）独立的风险管理职能：风险管理部门应具有一定的独立性。