商业银行风险管理是指商业银行通过风险识别、风险估价、风险评估和风险处理等环节，预防、回避、分散或转移经营中的风险，从而减少或避免经济损失，保证经营资金安全的行为。风险管理是商业银行管理的另一项重要工作。

(一)商业银行风险识别

风险识别是商业银行风险管理的第一个环节，它所要解决的核心问题是判别商业银行所承受的风险在质上归属于何种具体形态。商业银行面临的风险多种多样，且相互交织，需要认真地加以识别，才能对其进行有的放欠的估汁、评价和处理。风险识别的基本方法有：

1．财务报表法。商业银行的财务报表主要有资产负债表、损益表、现金流量表等。通过财务报表分析可获得各种风险指标，如贷款与存款比率、资本与资产比率、负债与流动资产比率等。进行财务报表分析，不仅要分析风险指标的状况及变化，而且要对银行整个财务状况进行综合分析。除了比率、比例静态分析外，还要进行时期、趋势等动态分析。对具体业务，还要对与之往来的银行或客户的财务报表进行风险分析。采用综合、系统的财务报表分析方法，才能准确地确定银行目前及未来经营的风险因素。

2．风险树搜寻法。它是以图解的形式，将商业银行风险逐层予以分解，使之可以顺藤摸瓜，最终找到银行所承受的风险具体形态。因为风险分散后的图形呈树枝状，故称风险树。采用这种建立风险树的识别方法，商业银行可以清晰、准确地判别明白自己所承受风险的具体形态极其性质，简单、迅速地认清所面临的局面，为以后的相关决策提供科学的依据。

3．专家意见法。这种方法操作过程是，由风险管理人员制定出调查内容，以发放调查表的方式连同银行经营状况的有关资料一起发给一些专家。专家根据调奁表所列问题，并参考有关资料各自独立提出自己的意见。风险管理人员汇集整理专家意见，把这些不同意见及其理由反馈给每位专家。经过这样多次反复，最后由风险管理人员将意见汇总成基本趋势一致的结果。这种识别方法，既能使专家各自提出观点，互不干扰，又能使每个专家从中得到肩发，从而达到集思广益的效果。

4．筛选一监测一诊断法。筛选是指将各种风险因素进行分类，确定哪些风险因素明显会引起损失，哪些因素需要进一步研究，哪些因素明显不重要应该排除出去，监测是指对筛选出来的风险凶素进行观测、记录和分析，掌握这些结果的活动范围和变动趋势。诊断是根据监测结果进行分析、评价和判断，对风险进行识别。

(二)商业银行风险估计

风险估计是商业银行风险管理的第二个环节。通过风险识别，商业银行在准确判别所承受的风险在质上是何种形态后，随之需要进一步把握这些风险在量上可能达到何种程度，以便决定是否加以控制、如何控制。主要方法有客观概率法、统计估值法、回归分析法等。

1．客观概率法，是指商业银行在估计某种损失发生的概率时，如果获得足够的历史资料，用以反映当时的经济条件和发生的经济损失，则可以利用统计的方法计算该种经济损失发生的概率。

2．统计估值法，是指利用统计得来的历史资料，可以确定在不同经济条件下，某种风险发生的概率；或在不同风险损失程度下，某种风险发生的概率。

3．回归分析法，是通过找出问接风险因素与直接风险因素的函数关系，来估计直接风险因素的方法。

(三)商业银行风险评价

风险评价是商业银行风险管理的第三个环节，它是指在取得风险估计4的基础上，研究风险的性质、分析风险的影响、寻求风险对策的行为。

常见的风险评价方法主要有成本效益分析法、风险效益分析法、权衡风险法、综合风险法、统计型评价法。

1．成本效益分析法，它研究在采取某种措施的情况下，需付出多大的代价，以及可以取得多大的效果。

2．风险效益分析法，它研究在采取某种措施的情况F，需要承担多大风险，以及可以取得多大的效果。

3．权衡风险方法，它将各种风险所致后果进行量化比较，从而权衡各种风险存在与发生可能造成的影响。

4．综合分析法，它是利用统计的分析法将问题构成因素划分为不同范畴的要素，对各范畴内的具体项目进行专家调查统计，评出分值，然后根据分值与权数，计算要素实际评分值与最大可能值之比，作为风险程度评价的依据。

5．统计型评价方法，它足对已知发生概率及损益值的各种风险成本及效果比较分析，进而进行评价的方法。

(四)商业银行风险处理

风险处理是商业银行风险管理的第四个环节，它具体包括风险预防、风险规避、风险分散、风险转嫁、风险抑制和风险补偿。

风险预防，是指对风险设置各层预防线的办法。商业银行抵御风险的最终防线是保持充足的自有资本。各国金融监管当局对商业银行资本充足性都有明确的规定，并将其作为金融监管的一项重要内容。如前所述，《新巴寒尔协议》规定资本与风险资产的最低比例为8％，并对风险资产的权重提出了比较规范的计算方法。因此，要达到风险预防的目的，更重要的是加强商业银行内部管理，主动调整风险资产结构，使之随时与资本状况相适应。此外，在资产份额中保持一定的准备金也能起到良好的风险防范作用。平时分期提取专项的风险补偿金，如风险基金和坏账准备金等，以补偿将来可能出现的损失。

风险规避是指对风险明显的经营活动所采取的避重就轻的处理方式。一是决策时，事先预测风险发生的可能性及其影响程度，对超过商业银行风险承受能力、难以掌控的活动予以回避；如对于风险较大、难以控制的贷款，必须规避和拒绝；资产结构短期化，以降低流动性风险和利率风险；债权互换扬长避短，趋利避害；外汇业务，努力保持硬通货债权、软通货债务，规避汇率变化带来的风险。二是实施方案过程中，发现不利的情况时，及时中止或调整方案。

风险分散，包括随机分散和有效分散。随机分散是指单纯依靠资产组合中每种资产数量的增加来分散风险，每种资产的选取是随机的。在业务发展正常的条件下，利用扩大业务规模来分散风险。有效分散是指运用资产组合理论和有关的模型对各种资产进行分析，根据各自的风险、收益特性和相互关系来实现风险、收益最优组合。商业银行风险分散的具体做法有：资产种类的风险分散、客户种类的风险分散、投资工具种类的风险分散、货币种类的风险分散、国别种类的风险分散。

风险转嫁，是商业银行通过保险、签订合同、转包等形式把风险部分或者全部转嫁给其他单位，但同时往往需要付出一定代价，如履约保证金、手续费、收益分成等。转移风险形式主要有：购买保险；签订远期合同；开展期货交易；转包等。

风险抑制，是指商业银行承担风险之后，要加强对风险的监督，发现问题及时处理，争取在损失发生之前阻止情况恶化或提前采取措施减少风险造成的损失。风险抑制常用于信用贷款过程，主要方法为：发现借款人财务出现困难，立即停止对客户新增贷款，尽力收回已发放贷款；追加担保人和担保金额；追加资产抵押等。

风险补偿，是指商业银行用资本、利润、抵押品拍卖收入等资金补偿其在某种风险上遭受的损失。

(一)利率风险管理

尽管近年来商业银行表外业务的发展开拓了银行更广泛的非利息收入来源，但利息收入在银行的总收人中仍然占有重要份额。20世纪80年代以后宏观经济的变化带来市场利率的波动，严重影响了商业银行的利息收入，利率波动风险已成为商业银行的基本风险之一。因此利率风险管理至关重要。

利率风险是指由于市场利率变动的不确定性所导致的银行金融风险。除了影响利率变动的一些客观因素外，银行自身的存贷结构差异是产生利率风险的主要原因。因为，如果一家银行的存款和贷款的类型、数量和期限完全一致，利率的变动对银行存款与贷款的影响一致，就不会影响到银行存贷之间的利差收益，从而也不存在利率风险。因此银行管理者在进行利率风险管理时，要将资产和负债作为一个系统，将两者结合起来，具体可以采取以下一些措施：一是运用利差管理技术，通过预期的资金成本率来确定盈利资产的最低收益率，保持正的利差，再通过调整资产负债的期限组合和利率结构，使利差大于零。二是进行利率敏感性分析，不断调整资产负债结构，适应利率变化。三是制定缺口战略，争取最优的风险效益组合。

(二)信贷风险管理

商业银行信贷风险是指银行在放款后，借款人不能按约偿还贷款的可能性。同时也称为违约风险。这是商业银行的传统风险和主要风险之一。

商业银行信贷风险管理是一个完整的控制过程，这个过程包括预先控制、过程控制和事后控制。

预先控制，包括制定风险管理政策、办法，制定信贷投向政策，核定客户等级和风险限额，确定客户授信总最。

过程控制，包括按照授权有限的原则，制定授权方案，完善尽职调查和风险评审机制，对各类超权限授信业务进行审查。

事后控制，包括对授信风险管理政策制度执行情况和授信项目执行情况进行现场或非现场检查，对贷后管理、资产质量状况作后评价，并以此相应调整授信政策和授权方案。

在整个风险控制过程中，重要环节是单笔资产的风险识别，即将若干单笔资产的集合构成的整体资产组合。其中，客户评级体系和债项评级体系(贷款风险分类)构成的两维评级体系，又是风险识别的重要内容。

客户信用评级体系，是指根据企业的客观指标(财务指标)，并结合主观因素进行分析，确定风险大小。由于各银行内部评级体系的结构和操作特点各不相同，风险级别的设定，每一级别对应的风险大小以及确定风险级别的主体、方法都不尽相同。银行在设计评级系统时要权衡许多因素，如银行业务特性、内部评级用途、评级一致性、员工激励等。

银行对客户评级时考虑的因素有：对借款人财务报表的分析，对借款人行业的分析，对借款人财务信息质量的分析，对借款人资产的变现性分析，对借款人管理水平的分析，对评级交易的结构分析等。

债项评级体系(贷款风险分类)是贷款资产组合质量管理信息中的有机组成部分，它的背后隐藏着贷款的损失率与清偿率，是银行制定贷款损失准备金和贷款定价决策的依据。

目前世界各国的贷款风险分类制度主要有两类：一是以风险为依据，按银行所承受的风险大小来划分贷款质量的分类法，即通常所说的将贷款分为正常、关注、次级、可疑、损失五类的“五级分类法”，这种分类法体现了贷款风险的预警思想。目前大多数国家实行这类方法。二是以期限为依据，按贷款是否付息，将其分为正常和受损害两类。实行这种分类方法的主要是澳大利亚和新西兰等大洋洲国家。

资产组合管理是指购入和持有资产的控制过程。商业银行进行资产组合管理时，首先要对资产整体风险进行定量分析，且在对风险有较为准确认识的基础上，根据目标约束条件，运用最优化模型测算出拟新增每笔贷款的风险对银行组合总体风险的影响大小，最终确定贷款投向。

(三)投资风险管理

随着商业银行投资业务品种的增多，证券投资风险的管理越来越重要。证券投资风险包括证券发行人信用风险、市场价格风险、利率风险、汇率风险等。证券投资风险估计大多采用数学方法，如证券价格差异率法、证券收益离差法等。风险处理包括：投资时做好市场调研预测，进行风险预防并采用分散投资原则和各种套期保值手段；投资期间做好市场跟踪，随时了解风险动向；出现问题时，择机脱手，摆脱风险，降低损失。

但对于不同的证券投资风险，具体的管理方法又有所不同。如对信托投资风险，可以采取这样一些手段：(1)比例控制，使信托投资额不超过自有资本的一定比例；(2)单项投资额控制，使投资风险得以分散；(3)投资网报率控制，以保持较高的投资收益，使之能够补偿风险带来的损失；(4)准备金控制，即留存一定的准备金，以防范风险承受能力。房地产投资风险则立足于做好投资前的项日可行性的分析，其中包括合法合规性的分析、赢利性分析、技术可行性分析、资金充足性分析，以及整个项日计划安排等。

一、风险分散

(一)含义

风险分散是指通过多样化的投资来分散和降低风险的方法。

(二)主要作用

马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1(即完全正相关)，分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。

(三)实现手段

根据多样化投资分散风险的原理，商业银行的信贷业务应是全面的，不应集中于同一业务、同一性质甚至同一国家的借款人。

二、风险对冲

(一)含义

风险对冲是指通过投资或购买与标的资产(UnderlyingAsset)收益波动负相关的某种资产或衍生产品，来冲销标的资产潜在的风险损失的一种风险管理策略。

(二)主要作用

风险对冲是管理利率风险、汇率风险、股票风险和商品风险非常有效的办法。

(三)实现手段

商业银行的风险对冲可以分为自我对冲和市场对冲两种情况。自我对冲是指商业银行利用资产负债表或某些具有收益负相关性质的业务组合本身所具有的对冲特性进行风险对冲。市场对冲是指对于无法通过资产负债表和相关业务调整进行自我对冲的风险，通过衍生产品市场进行对冲。

三、风险转移

(一)含义

风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种风险管理办法。

(二)主要作用

风险分散只能降低非系统性风险，而对共同因素引起的系统性风险却无能为力，此时采用风险转移策略是最为直接、有效的。

(三)实现手段

风险转移可分为保险转移和非保险转移。保险转移是指为商业银行投保，以缴纳保险费为代价，将风险转移给承保人。非保险转移是指担保和备用信用证等为投资者管理信用风险提供了类似期权合约的工具，将风险合法转移给第三方。同时，金融市场还创造了类似于保险单的期权合约，使投资者可以采取风险转移策略来管理利率、汇率和资产价格波动的风险。

四、风险规避

(一)含义

风险规避是指商业银行拒绝或退出某一业务或市场，以避免承担该业务或市场具有的风险。

(二)主要作用

风险规避使商业银行不承担风险。

(三)实现手段

不做业务，不承担风险。没有风险就没有收益，规避风险的同时自然也失去了在这一业务领域获得收益的机会和可能。风险规避策略的局限性在于它是一种消极的风险管理策略，不宜成为商业银行发展的主导风险管理策略。

五、风险补偿

(一)含义

风险补偿主要是指事前(损失发生以前)对风险承担的价格补偿。

(二)主要作用

对于那些无法通过风险分散、对冲或转移进行管理，而且又无法规避、不得不承担的风险，投资者可以采取在交易价格上附加风险溢价，即通过提高风险回报的方式，获得承担风险的价格补偿。

(三)实现手段

投资者可以预先在金融资产的定价中充分考虑风险因素，通过加价来索取风险回报。

商业银行风险管理体系，是以资产风险管理为基础，由银行风险测评系统、银行风险控制系统和银行风险监管系统三个子系统构成的。我国商业银行风险管理体系的架构，可简略地用图1示意。

图1我国商业银行风险管理体系框架示意图

1．金融风险测评系统。银行风险异常复杂、变幻莫测，要对之进行防范、控制，首先就必须运用科学的方法，对银行风险进行定性定量的测算和评价。因此银行风险测评系统是商业银行风险管理体系的基础。银行风险测评系统由客户资信风险测评、信贷资产风险测评和银行整体风险测评等构成。该系统的主要职能是：①对银行风险，包括具体业务风险和银行整体营运风险，进行科学、准确的定性定量的测算；②对银行风险的状态、程度作出客观的评价；③给出风险控制合理状态的阈值，为风险防范、控制和监管提供基本的依据和科学的手段。

2．银行风险控制系统。商业银行风险管理体系的目的，是按照“预防为主”的原则，防范和控制银行风险。所以，银行风险控制系统是防范化解银行风险的关键组成部分。它由决策风险控制系统、资金风险控制系统、信贷风险控制系统、会计风险控制系统、计算机系统风险控制系统、银行风险化解系统等组成。该系统的主要职能是：全面防范经营过程中的银行风险，规避风险过大的业务；全面防止因管理工作中的漏洞和缺陷而引起的银行风险；对经营管理中不可避免的银行风险进行全过程的控制，使之负面作用降低到最小程度；对已经出现并形成一定后果的银行风险进行转化，将银行损失降低到最小程度。

3．银行风险监管系统。银行风险监管系统是商业银行风险管理体系中必要的约束系统，主要由一线岗位监管系统、专业监管系统、事后监督系统、稽核系统、监察系统等组成，形成对银行人、财、物及经营管理全过程、多方位的监管。该系统的主要职能是：及时发现经营管理活动中的违规违法行为；及时发现经营过程中发生的风险事件；对违规行为、风险事件及时进行处理，强制整改；堵塞经营管理中的漏洞；确保银行合规合法、稳健审慎经营。

上述3个子系统既相互独立运作，又相互渗透、相互联系，共同组成商业银行风险管理体系的有机整体。其中银行风险测评系统是基础，银行风险控制系统是主干，银行风险监管系统是必要的约束。完善商业银行风险管理体系的内容和要素诸多，但从近几年国内外银行风险事件屡发不断的情况以及风险管理理论来看，这一工作最基础和最重要的部分是要完善商业银行的内部风险控制机制。完善商业银行内部风险控制机制，是完善商业银行风险管理体系的“牛鼻子”和“主心骨”。