風險管理部門承擔了風險識別、風險計算、風險監測的重要職責，而各級風險管理委員會承擔風險控制/管理決策的最終責任。

　　2.3.1 風險識別

　　適時、準確地識別風險是風險管理的最基本要求。

　　風險識別包括感知風險和分析風險兩個環節：感知風險是通過系統化的方法發現商業銀行所面臨的風險種類、性質；分析風險是深入理解各種風險內在的風險因素。

　　制作風險清單是商業銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，將商業銀行所面臨的風險逐一列舉，并聯系經營活動對這些風險進行深入理解和分析。此外，常用的風險識別方法還有：

　　①專家調查列舉法

　　②資產財務狀況分析法

　　③情景分析法

　　④分解分析法

　　⑤失誤樹分析方法

　　2.3.2 風險計量

　　風險計量/量化是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。準確的風險計量結果是建立在卓越的風險模型基礎上的，而開發一系列準確的、能夠在未來一定時間限度內滿足商業銀行風險管理需要的數量模型，任務相當艱巨。

　　商業銀行應當根據不同的業務性質、規模和復雜程度，對不同類別的風險選擇適當的計量方法，基于合理的假設前提和參數，計量承擔的所有風險。

　　2.3.3 風險監測

　　①監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢。

　　②報告商業銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。

　　2.3.4 風險控制

　　風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。風險管理/控制措施應當實現以下目標：

　　①風險管理戰略和策略符合經營目標的要求；

　　②所采取的具體措施符合風險管理戰略和策略的要求，并在成本/收益基礎上保持有效性；

　　③通過對風險誘因的分析，發現管理中存在的問題，以完善風險管理程序。

　　按照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以采取從基層業務單位到業務領域風險管理委員會，最終到達高級管理層的三級管理方式。