一、商業銀行風險管理四個步驟的區別
商業銀行風險管理流程這一節很重要。風險管理流程可以概括為風險識別、風險計量、風險監測和風險控制四個主要步驟。其中，風險管理部門承擔了風險識別、風險計量、風險監測的重要職責，而各級風險管理委員會承擔風險控制、決策的責任。
在這里要注意風險識別、風險計量、風險監測和風險控制之間內容的區分。
1．風險識別/分析
風險識別包括感知風險和分析風險兩個環節，即了解各種潛在的風險和分析引起風險事件的原因。
風險識別主要有以下幾種方法：專家調查列舉法、資產財務狀況分析法、情景分析法、分解分析法、失誤樹分析方法。
2．風險計量/評估
風險計量是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。
3．風險監測/報告
風險監測包含兩個層面：監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢，確保可以將風險在進一步惡化之前識別出來；報告商業銀行所有風險的定性/定量評估結果，所采取的風險管理/控制措施及其質量/效果。
4．風險控制/緩釋
應當實現以下目標：風險管理戰略和策略符合經營目標的要求；所采取的具體措施符合風險管理戰略和策略的要求，并在成本/收益基礎上保持有效性；通過對風險誘因的分析，發現管理中存在的問題，以完善風險管理程序。
二、清楚界定商業銀行風險管理組織中董事會、監事會、高級管理層、風險管理部門的職責
1．董事會
董事會是商業銀行的最高風險管理/決策機構，承擔對商業銀行風險管理實施監控的最終責任，確保商業銀行有效識別、計量、監測和控制各項業務所承擔的各種風險。
2．監事會
監事會是我國金融機構所特有的監督機構，對股東大會負責，從事金融機構內部盡職監督、財務監督、內部控制監督等監察工作；監事會通過列席會議、調閱文件、檢查與調研、監督測評、訪談座談等方式，以及綜合利用非現場監測與現場抽查手段，對金融機構的決策過程、決策執行過程、經營活動，以及董事、高級管理人員的工作表現，進行監督和測評。
3．高級管理層
主要職責是負責執行風險管理的政策；制定風險管理的程序和操作規程；及時了解風險水平及其管理狀況，確保銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，來有效地識別、計量、監測和控制各項業務所承擔的各種風險。
4．風險管理部門
風險管理部門是風險管理組織的主要組成部分。
(1)兩個基本準則：首先，風險管理部門必須具備高度獨立性，以提供客觀的風險規避策略；其次，風險管理部門不具備或具備非常有限的風險管理策略執行權，以降低操作風險。
(2)兩種類型：
集中型的風險管理部門，適用于規模龐大，資金、技術、人力資源雄厚的大中型商業銀行。
分散型的風險管理部門，適用于規模有限的商業銀行以及其他銀行類金融機構