考点5 风险管理部门

风险管理部门在高管层（首席风险官）的领导下，负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系，组织开展各项风险管理工作，对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告，促进银行稳健经营、持续发展。

《商业银行公司治理指引》规定，商业银行应当建立独立的风险管理部门，并确保该部门具备足够的职权、资源以及与董事会进行直接沟通的渠道。

巴塞尔委员会2015年发布的《银行公司治理原则》强调了“三道防线”在风险管理流程中的作用，指出风险治理框架中应包括建立“三道防线”及清晰的职责描述。

风险管理的“三道防线”，指的是在银行内部构造出三个对风险管理承担不同职责的团队或管理部门，相互之间协调配合，分工协作，并通过独立、有效地监控，提高主体的风险管理有效性。

（1）业务条线部门是第一道风险防线，它是风险的承担者，应负责持续识别、评估和报告风险敞口。

（2）风险管理部门和合规部门是第二道风险防线。风险管理部门负责监督和评估业务部门承担风险的业务活动。合规部门负责定期监控银行对于法律、公司治理规则、监管规定、行为规范和政策的执行情况。风险管理和合规管理部门均应独立于业务条线部门。

（3）内部审计是第三道风险防线。内审部门对银行的风险治理框架的质量和有效性进行独立的审计。