金融機構風險管理的程序性原則

1. 風險管理體系的基本程序

風險管理的基本程序包括風險識別、風險估測、風險評價、風險控制和風險管理效果評價等環節。
風險管理的定義為，當企業面臨市場開放、法規解禁、產品創新，均使變化波動程度提高，連帶增加經營的風險性。一項有效的風險管理體系和計劃通常包括了風險本身的管理與非風險本身的管理，有時候，非風險本身的管理甚至要重於風險本身的管理。從這個角度來說，管理是藝術。然而很少有企業充分探討信用風險管理的關鍵原則，在戰略層面沒有進行過深入的思考，在策略層面沒有積極應對，往往是頭痛醫頭，腳痛醫腳，很少系統思考做事情的方式和方法，始終沒有形成有效的方法論和管理體系。
風險管理目標由兩個部分組成：損失發生前的風險管理目標和損失發生後的風險管理目標，包括節約經營成本、降低風險發生率、減少憂慮心理；維持企業繼續生存、生產服務持續、穩定收入、生產持續增長、與承擔社會責任。
其種類包括：
一、市場風險： 市價波動對於企業營運或投資可能產生虧損之風險，如利率、匯率、股價等變動對相關部位損益的影響。
二、信用風險：交易對手無力償付貨款、或惡意倒閉致求償無門的風險。
三、流動性風險：影響企業資金調度能力之風險，如負債管理、資產變現性、緊急流動應變能力。
四、作業風險：作業制度不良與操作疏失對企業造成之風險，如流程設計不良或矛盾、作業執行發生疏漏、內部控制未落實。
五、法律風險：契約之完備與有效與否對企業可能產生之風險，如承作業務之適法性、外文契約及外國法令之認知。
六、會計風險：會計處理與稅務對企業盈虧可能產生之風險，如帳務處理之妥適性、合法性、稅務咨詢及處理是否完備。
七、資訊風險：資訊系統之安控、運作、備援失當導致企業之風險，如系統障礙、當機、資料消滅，安全防護或電腦病毒預防與處理等。
八、策略風險：於競爭環境中，企業選擇市場利基或核心產品失當的風險。

2. 金融風險的防範原則

1什麼是金融風險防範編輯
在金融市場中，金融風險防範是指金融市場主體在對相關分析的基礎上運用一定的方法合規性地防範風險發生或規避風險以實現預期目標的行為。[1]

2金融風險防範的含義編輯
金融風險防範包括四層含義：

第一，金融風險防範是針對一定主體而言的。不同主體在金融市場中的活動方式和活動目的是不同的，其面臨的風險態勢和風險程度也是不同的，因此，防範的風險以及防範風險的措施也是不同的。

第二，防範風險的前提，是對風險有充分的分析和認識，即防範風險是一種自覺性行為。

第三，防範風險必須符合有關法律法規的規定，不能選擇不合規的措施和行為。

第四，防範風險的目的在於實現預期的目標，因此金融風險防範的程度可用預期目標的實現程度來衡量。

3金融風險防範的特點編輯
(一)制度性

金融風險防範首先必須立足於完善法規，加強監管。我國金融機構的外部環境不完善，風險管理體系不健全；而金融理財業務又處於快速發展時期，本身具有批量大、門檻低、業務范圍廣的特點，因而具有較大的風險卻常常被忽略。因此必須制定一套有效的控制風險的體系、制度和管理辦法。簡言之，就是要在規范的管理下促進理財業務健康、有序發展，保護客戶的合法權益，切實使理財業務既成為金融理財機構提升綜合競爭力和經營效益的重要工具，也要成為貫徹科學發展觀，創建良好金融環境的有效手段。例如銀監會頒布《商業銀行個人理財業務管理暫行辦法》和《商業銀行個人理財業務風險管理指引》，從法律層面上加強對金融理財金融風險防範的要求，並通過「業務管理制度」、「風險管理制度」和「監督管理制度」三項制度進行具體安排，充分體現了金融理財金融風險防範的制度特點。

(二)系統性

金融理財金融風險防範必須具備系統性。首先，理財業務風險應當納入金融機構的整體風險管理體系，形成風險管理部門、個人金融部門和理財中心各有側重、分工明確、相互支撐的風險管理架構。建立理財業務風險評估、監測和控制體系，做到對理財業務事前、事中、事後風險的全面控制。其次，加強業務管理，制定一系列理財業務的管理規定和崗位合規手冊，規范理財業務服務方式和內容，依法經營，切實保護金融機構及客戶的合法權益。此外，建立科學的產品研發、定價和監控機制。在產品研發的同時建立產品線內控制度，研究新產品潛在的風險和必要的風險管理措施，實施跟蹤和定期評估的制度。

(三)金融風險防範與發展創新並存

由於我國金融理財業務處於起步階段，規范管理十分重要，但是金融風險防範必須與發展、創新並重。在國外，金融機構十分重視風險和收益的匹配原則，但是我國金融機構往往錯誤地將風險管理擺在業務發展的對立面上，不能正確地看待和評價風險。我們應當通過發展和創新來加強金融理財的風險管理，同時良好的風險管理手段能更好地促進金融理財業務的發展和創新。

3. 金融機構監督的基本原則是什麼

根據<中華人民共和國銀行業監督管理法>第四條規定:
銀行業監督管理機構對銀行業實施監督管理，應當遵循依法、公開、公正和效率的原則。

4. 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構抄應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息。

銀行業金融機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(4)金融機構風險管理的程序性原則擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。

5. 風險管理的基本程序有哪些

1、風險識別：風險識別主要包括感知風險和分析風險兩方面內容。對尚未發生的、潛在的和客觀存在的各種風險系統地、連續地進行識別和歸類，並分析產生風險事故的原因。
2、風險估測：風險估測是在風險識別的基礎上，估計和預測風險發生的概率和損失程度。
3、風險評價：通過對風險的定性、定量分析和比較處理風險所支出的費用，來確定風險是否需要處理和處理的程度，以判定為處理風險所支出的費用是否有效益。
4、選擇風險管理技術：風險管理技術分為控制型和財務型兩大類。為實現風險管理的目標，選擇最佳的風險管理技術是風險管理中最為重要的環節。
5、評估風險管理效果：風險管理效益的大小，取決於是否能以最小風險成本取得最大安全保障，風險處理對策是否最佳，可通過評估風險管理的效益來判斷。

6. 投資風險管理的概念，原則和程序有哪些

(一)投資風險管理的概念
投資風險管理是指通過風險識別、風險衡量、風險評價和風險應對，採用多種管理方法、技術和工具，對投資活動所涉及的各種風險實施有效的控制和管理，採取主動行動，盡量使風險事件的有利後果最大，而使風險事件所帶來的不利後果降到最低，以最少的成本保證投資安全、可靠的實施，從而實現投資的總體目標。
投資風險管理的目標是控制和處理投資風險，防止和減少損失，減輕或消除風險的不利影響，以最低成本取得對投資安全的滿意結果，保障投資的順利進行。投資風險管理的目標通常分為損失發生前的目標和損失發生後的目標，兩者構成了投資風險管理的系統目標。
(二)投資風險管理的原則
投資風險管理的首要目標是避免或減少投資損失的發生，為了達到這一目標，投資風險管理應遵循以下幾項原則：
1.經濟性原則。投資風險管理人員在制定風險管理計劃時應以總成本最低為總目標，即投資風險管理也要考慮成本，以最合理、最經濟的方式處置安全保障目標。這就要求投資風險管理人員對各種效益和費用進行科學分析和嚴格核算。
2.整體性原則。整體性原則要求投資決策者要從投資整體上來考慮各項風險因素。投資者在進行投資決策時，要對投資所涉及的全部內容有充分的了解和把握，深入分析影響整體投資的各項風險因素及各風險因素之間的互相關系，特別要對其所選擇的特定投資品種風險的特殊性有全面的理解，全面預測投資期間這些風險因素變化可能造成的損失，充分考慮自己的最高風險承受能力，選擇合適的投資對象，並採取合適的風險管理策略。同時，整體性原則要求投資風險管理不能局限於一時一事的風險，而應從投資的內容和時間的整體性上來把握風險因素及其變化。
3.全程管理原則。由於投資的不同階段，具體的風險因素是不同的。因此，投資風險管理的另一個原則就是要求管理者必須時刻關注風險，針對不同的風險因素採用不同的風險管理方法。一般來說，投資風險管理可以分為三個階段：第一階段確定初始投資目標，目標確定，風險管理范圍也隨之確定;第二階段確定相應投資策略，投資策略的每一步都與風險管理相關;第三階段是操作過程中的風險管理。
(三)投資風險管理的程序
投資風險管理的程序主要包括投資風險的識別、投資風險的衡量、投資風險的評價、投資風險的應對和投資風險的監控。
1.投資風險的識別。投資風險的識別是投資風險管理的第一個環節，是對風險的感知和發現。投資風險識別需要管理人員在進行實地調查研究之後，運用各種方法對潛在的及存在的各種風險進行系統歸類，並總結出企業投資項目面臨的所有風險，它是投資風險衡量的前提與基礎。
2.投資風險的衡量。投資風險的衡量是在風險識別的基礎上，通過對大量的、過去損失資料的定量分析，估測出風險發生概率和造成損失的幅度。投資風險的衡量以損失頻率和損失程度為主要預測指標，並據此確定風險的高低或者可能造成損失程度的大小。
3.投資風險的評價。投資風險的評價是在風險衡量的基礎上，對引發風險事故的風險因素進行綜合評價，以此為根據確定合適的風險應對策略。投資風險評價的目的是為選擇恰當的風險處理方法提供依據，風險評價也是風險管理部門對風險綜合考察的結果。
4.投資風險的應對。在對投資風險進行衡量、評價以後，必須選擇適當的應對風險的策略和方法，即根據風險評價選擇風險應對策略。風險應對策略選擇的原則是選擇所付費用最小、獲得收益最大的管理方法和策略。選擇合適的投資風險應對策略，可以減少投資風險的發生，可以控制損失、降低損失。
5.投資風險的監控。投資風險的監控是通過對風險識別、衡量、評價和應對全過程的監視和控制，從而保證投資風險管理能達到預期的目標，它是風險管理過程中的一項重要工作。投資風險監控的主要任務有兩個：一是跟蹤已識別風險的發展變化情況;二是根據風險的變化情況調整風險管理的相關內容，並關注新增風險的應對。

7. 金融機構的五性原則包括

存款類金融機構管理一般原則
1安全性原則：存款類金融機構在經營活動中必須保持足夠的清償力經得起重大風險和損失能隨時應付客戶提存使客戶對存款類金融機構保持堅定的信任。
2流動性原則：存款類金融機構保持隨時可以以適當的價格取得可用資金的能力以便隨時應付客戶提存及支付的需要。
3效益性原則：存款類金融機構的經營管理者在可能的情況下盡可能地追求利潤最大化。

8. 金融機構風險為本管理原則包括以下哪些內容

第六條 銀行業金融機構應建立效信息系統風險管理架構完善內部組織結構工作機制防範控制信息系統風險
第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

9. 金融機構風險管理體系有哪些基本要素

金融機構風險管理體系有三個基本要素，分別是以下3點：

1、董事會對總體風險管理理念和基本風險管戰略的確定

總體上說，董事會對金融機構承受的風險承擔最終責任和義務，因此應負起監控職能。公司整體的風險管理及控制政策應由董事會審批，為保證戰略和政策得到遵守並保持適應性，決策機構應通過獨立的風險管理部門和獨立的內部審計部門進行實施和評估。

2、確定風險管理的基本程序

董事會制定風險管理及控制戰略的第一步是，根據預定的風險管理原則，並根據風險對資本比例情況，對公司業務活動及其帶來的風險進行分析。在上述分析的基礎上，要規定每一種主要業務或產品的風險數量限額，批准業務的具體范圍，並應有充足的資本加以支持。此後，應對業務和風險不斷進行常規檢查，並根據業務和市場的變化對戰略進行定期重新評估，並將結論應直接報告決策層。轉貼於
看準網 http://www.kanzhun.com

在識別風險和確定了抵禦風險的總體戰略後，公司就可以制定用於日常和長期業務操作的詳細而具體的指引。為此，風險管理的政策和程序中應包括，風險管理及控制過程中的權力及遵守風險政策的責任，有效的內部會計控制，內部和外部審計等。如果公司較大較復雜，則需要建立集中、自主的風險管理部門。就風險管理和控制部門而言，最重要的是配備適當的專業人員、並獨立於產生風險的部門。

因為控制結構的有效性取決於運用它的人，因此，有效控制的前提是機構內所有員工都具有高度的責任。在確定風險管理及控制過程的權力和責任時，一個重要的因素應是將風險的衡量、監督和控制與產生風險的交易部門分開。高級管理層應保證職責適當分開，員工的責任不應互相沖突。

3、信用風險的管理策略

信用風險管理是金融機構整體風險管理構架中不可分割的組成部分，它由風險管理委員會下設的信用風險管理部門全面負責。信用風險管理部門直接向全球風險經理負責，全球風險經理再依次向執行總裁報告。信用風險管理部門通過專業化的評估、限額審批、監督等在全球范圍內實施信貸調節和管理。在考察信用風險時，信用風險管理部門要對風險和收益間的關系進行平衡，對實際和潛在的信貸暴露進行預測。