商業銀行的風險管理流程可以概括為：風險識別、風險計量、風險監測和風險控制四個主要步驟。

　　一、風險識別

　　1.適時、準確地識別風險是風險管理的最基本要求。

　　2.風險識別包括感知風險和分析風險兩個環節：

　　感知風險是通過系統化的方法發現商業銀行所面臨的風險種類、性質;

　　分析風險是深入理解各種風險內在的風險因素。

　　3.制作風險清單是商業銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，將商業銀行所面臨的風險逐一列舉，并聯系經營活動對這些風險進行深入理解和分析。

　　此外，常用的風險識別方法還有：

　　(1)資產財務狀況分析法

　　(2)失誤樹分析方法

　　(3)分解分析法

　　二、風險計量

　　1.風險計量/評估是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。

　　準確的風險計量結果是建立在卓越的風險模型基礎上的，而開發一系列準確的、能夠在未來一定時間限度內滿足商業銀行風險管理需要的數量模型，任務相當艱巨。

　　2.開發風險管理模型的關鍵是模型開發所采用的數據源是否具有高度的真實性、準確性和充足性。適時采用敏感性分析、壓力測試、情景分析等方法補充。

　　3.商業銀行應當根據不同的業務性質、規模和復雜程度，對不同類別的風險選擇適當的計量方法，基于合理的假設前提和參數，計量承擔的所有風險。

　　4.監督機構對風險計量模型的監督檢查：

　　(1)模型的原理、邏輯;

　　(2)歷史數據、風險假設

　　(3)例外安排

　　(4)修正程序

　　(5)結果及報告程序

　　(6)對模型設計的理解

　　三、風險監測 / 報告

　　1.風險監測 / 報告包含風險管理的兩項主要內容：

　　(1)監測各種可量化的關鍵風險指標(KRIs)以及不可量化的風險因素的變化和發展趨勢;

　　(2)報告商業銀行所有風險的定性 / 定量評估結果，并隨時關注所采取的風險管理 / 控制措施的實施質量 / 效果。

　　2.風險報告是商業銀行實施全面風險管理的媒介，貫穿于整個流程和各個層面。

　　四、風險控制 / 緩釋

　　1.風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。

　　2.風險控制 / 緩釋流程應當符合以下要求：

　　(1)策略應與符合經營商業銀行的整體戰略目標保持一致;

　　(2)所采取的具體措施與緩釋工具符合成本/收益要求;

　　(1)能夠發現風險管理中存在的問題，并重新完善風險管理程序。

　　3.商業銀行的風險內部控制體系可以采取從基層業務單位到業務領域風險管理委員會，最終到達高級管理層的三級管理方式。