自商业银行产生，风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧，银行业风险也呈现出复杂多变的特征。金融是现代经济的核心，银行业则是金融业的重要组成部分，随着人们对金融风险的重视和认识的加深，国际银行风险管理的内涵和理念不断深化，水平也在不断提高。

中国是处于转型过程中的发展中国家，外部经济环境较为复杂，银行业发展还很不成熟，风险的表现形式更为特殊，这对风险管理提出了更高的要求。本文试图通过对风险管理一般原则的分析，探讨我国商业银行风险管理的发展方向和基本方法。

商业银行是经营货币的金融中介组织，与一般工商企业的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金，自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特性。早期的银行业务以提供货币兑换或向那些需要流动资金的商人贴现商业票据以赚取手续费为主。银行的资金来自于自有资本或从殷实的大客户获取存款。即便这种现在看似简单的业务在当时也由于客户大部分为远洋的商人而具有较大的风险。由此可见，“银行因为承担风险而生存和繁荣，而承担风险正是银行最重要的经济职能，是银行存在的原因。”

随着现代商业银行的不断发展，银行所面临的风险对象和性质早已超越了最初的内涵。从对象上看，已经由单一的借贷产生的信用风险演变为包括信用风险、市场风险、操作风险等在内的多类型风险；从性质上看，从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化，但总体上都可以纳入系统性风险和非系统性风险的范畴。当然，无论如何划分风险的种类，有一点是肯定的，即风险存在于银行业务的每一个环节，商业银行提供金融服务的过程也就是承担和控制风险的过程。

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初，商业银行的风险管理主要偏重于资产业务的风险管理，强调保持银行资产的流动性，这主要是与当时商业银行业务以资产业务，如贷款等为主有关。20世纪60年代以后，商业银行风险管理的重点转向负债风险管理方面，强调通过使用借入资金来保持或增加资产规模和收益，既为银行扩大业务创造了条件，但也加大了银行经营的不确定性。20世纪70年代末，国际市场利率剧烈波动，单一的资产风险管理或负债风险管理已不再适用，资产负债风险管理理论应运而生，突出强调对资产业务、负债业务的协调管理，通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。

80年代之后，银行风险管理理念和技术有了新的提升，人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用，市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下，表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理，进一步扩大了商业银行业务的范围，在风险管理方法上更多地应用数学、信息学、工程学等方法，深化了风险管理作为一门管理科学的内涵。1988年，《巴塞尔资本协议》正式出台并不断完善，标志着西方商业银行风险管理和金融监管理论的进一步完善和统一，也意味着国际银行界相对完整的风险管理原则体系基本形成

80年代至今的20多年，是国际银行业风险管理模式和内容获得巨大发展的时期，回顾20多年来银行风险管理理论和实践的发展历程，商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此，对于商业银行风险管理来讲，《巴塞尔协议》的诞生和完善，是国际银行界风险管理革命性的成果。

巴塞尔银行监管委员会诞生于1975年，设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》，标志着国际银行业协调管理的正式开始。之后，《巴塞尔协议》经多次修改，并推出了多项文件和准则，其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》（简称《巴塞尔报告》），该报告对银行满足总资本和核心资本的要求做了规定，核心思想有两项：一是将银行的资本划分为核心资本和附属资本两类，二是根据资产类别、性质以及债务主体的不同，确定了风险权重的计算标准，并确定资本对风险资产的标准比率为8％。报告的产生标志着资产负债管理时代向风险管理时代的过渡。

此后，随着金融领域竞争的加剧，金融创新使银行业务趋于多样化和复杂化，对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到，损失不再是由单一风险造成，而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此，巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿（第一稿）和（第二稿）。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则，继续延续以资本充足率为核心、以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面：

第一，风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险，但新协议开始重视市场风险和操作风险的影响及其产生的破坏力，并在资本充足率的计算公式中，分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。

第二，坚持以资本充足率为核心的监管思路，但风险衡量方式更为灵活。银行资本是银行抵御风险的基础，1988年的巴塞尔协议提出了银行业最低资本金的要求，协议对银行资本的构成进行了界定，其基本精神要求银行管理者根据银行承受损失的能力确定资本构成，并依其承担风险的程度规定最低资本充足率。在新协议中，保留了对资本的定义以及相对风险加权资产资本充足率为8％的最低要求。与此同时，新协议放弃了1988年协议单一化的监管框架，银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用，允许银行选择外部评级和内部评级，促使银行不断改进自身的风险管理水平。

第三，强化信息披露和市场约束。在新资本协议中，委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。

可以说，新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向，如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话，那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义，是未来我国商业银行参与国际竞争的基础和标准。

国际活跃银行风险管理经过几十年的发展和实践，积累和总结了许多先进的理念和方法。国际活跃银行重视从全球范围管理银行面临的所有风险，强调风险管理贯穿于银行业务的整个过程，并且大量利用数理模型等工具对风险进行定量分析，从整体上衡量银行对风险的承受能力。在国际活跃银行内部，风险管理正在从高深的理论变为所有从业人员的自觉意识和行为。

与国外银行相比，我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距：

从外部来看，银行风险管理所需要的外部环境还不成熟。原因是多方面的，其中尚未建立信用体系是其中重要的原因。国外银行业务强调诚信原则，银行向客户提供的不仅仅是一件产品，而是一种信用，这体现了客户的信用习惯和社会地位。但目前，我国还是“非征信国家”，针对企业和个人的征信中介服务还没有普及，不仅造成了银行进行客户信用审查的成本极高，而且也造成了社会普遍缺乏信用意识和信用道德规范，直接给银行风险管理带来了难度。此外，外部监管和市场约束的作用还远远没能充分发挥，尽管巴塞尔新资本协议强调了信息披露的重要性，通过信息的规范化披露，加强投资者和市场对银行经营管理的监督和约束，但在我国，银行业信息披露还很不规范和不完备，外部监管部门的监管措施还相对简单，市场对银行的外部约束作用还有待加强。

从银行内部来看，我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在：

第一，在风险管理认识上存在差距。在国外银行，十分重视风险——收益匹配的原则，把控制风险和创造利润看做同等重要的事情。用他们自己的语言是：“2R”（RiskandReturn）isthesamecoin.即风险和利润（回报）是同一枚硬币的正反两面，彼此不能分离。但在我国商业银行中，对风险管理和业务发展的关系认识还有差距，一方面，一些基层人员或业务人员往往错误地把风险管理摆在业务发展的对立面上，不能正确地评价风险，不能正确地看待风险，认为风险管理是阻碍业务发展的。另一方面，部分风险管理人员不能研究业务、研究市场、研究效率，简单认为少发展业务就可以控制风险，通过否定业务逃避承担风险，使很多该发展的业务发展不了，反而降低了银行的整体抗风险能力。

第二，风险管理理念上的差距。风险管理是整个银行经营管理中的重要一环，需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚，风险管理人员在风险管理理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面：一是全面风险管理的理念还不到位，仍以信用风险管理为主，对市场风险、操作性风险等重视不够。二是缺乏在风险管理的过程中缺乏差别化的理念，忽略了不同业务、不同风险、不同地区之间存在的差异，不仅不能管理好业务风险，反而容易产生新的风险。

第三，风险管理方法上的差距。长期以来，我国商业银行在风险管理方面比较重视定性分析，如信用风险管理中，重视贷款投向的政策性、合法性、贷款运行的安全性等，这些分析方法在强化风险管理中是不可缺少的。但是，与国外风险管理方法相比，风险管理量化分析手段欠缺，在风险识别、度量等方面还很不精确。如信用风险管理中，对借款企业财务状况和市场，对借款企业产品需求的变量因素的微观分析往往不足。

第四，风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看，基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系，这种独立性不仅表现在风险控制要独立于市场开拓，还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统，风险控制上奉行“四眼原则”（FourEyesPrincipal），即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”并不是简单地理解为一笔信贷业务要有“双人调查、双人审批”，而是强调有两只眼睛来自于市场拓展系统，有两只眼睛来自于风险控制系统，只有这样才能确保银行对风险的分析和业务的判断会更全面、更准确。但在我国，一些银行的风险管理体系往往还不健全，风险管理受外界因素干扰较多，独立性原则体现不够。

第五，信息技术上的差距。目前，我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后，风险管理所需要的大量业务信息缺失，银行无法建立相应的资产组合管理模型，无法准确掌握风险敞口，风险管理信息失真，直接影响到风险管理的决策科学性，也为风险管理方法的量化增添了困难。

作为转型时期的发展中国家，我国商业银行的发展仍不规范，抗风险能力较弱。特别是入世之后，商业银行面临外资银行的激烈竞争，承受着比以往更大的竞争压力，再不从根本上提高风险管理的水平，将直接影响到我国商业银行的正常生存和发展。

（一）我国商业银行风险管理的基本任务和要求

在现阶段，我国商业银行风险管理的基本任务可以分为两部分，从商业银行内部看，风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制，最大限度的防范风险和确保银行业务的健康发展，从而实现银行股东价值的最大化。从商业银行外部看，风险管理的基本任务就是通过加强商业银行监管，进行金融体系的改革和完善，从根本上防范和化解金融风险。

为了实现风险管理的基本任务，尽快提高我国商业银行的风险管理水平，必须满足四个方面的要求：

第一，要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业，业务发展是商业银行的根本任务，没有发展本身就是风险。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险”都是不对的，风险管理并不是杜绝风险，而是在资本配比的范围内实现风险和收益的合理匹配。

第二，要适应外部监管要求。随着银行业的不断发展，外部监管越来越严，巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说，是合规经营的外在力量，也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”，银行风险管理只有与外部监管相适应，才有机会在平等的市场竞争中取胜。

第三，要适应业务流程再造的要求。风险管理发挥应有的作用，重要的一点是有科学的风险管理组织架构，而风险管理的组织模式又是以商业银行的业务流程为基础的。以往我国银行按照计划经济模式进行管理，层次多、权力集中。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造，相应地风险管理组织模式也要适应这一变化的要求，只有这样，风险管理才能实现与业务的紧密结合。

第四，要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化，几十年来风险管理的方法发生了巨大的变化，而且这种变化仍将继续。我国商业银行风险管理产生时间还很短，与国际先进银行还有很大差距。因此，我国商业银行必须紧跟国际风险管理的发展趋势，及时掌握银行风险管理的先进技术和理念，以适应日益激烈的竞争需要。

（二）我国商业银行风险管理的基本原则

未来几年，是我国商业银行改革的关键时期。提高商业银行的核心竞争能力，做好未来的风险管理，应该体现以下一些基本原则：

第一，独立性与开放性统一。商业银行的风险管理必须是独立的，确保风险管理的独立性和“四眼原则”是保证风险管理发挥制约作用的关键。但同时，风险管理的目标是使风险增值，使风险由成本变为利润，因此，风险管理体系必然是开放的，要面向市场，要面向国际同业，要了解业务部门的需求和变化，业务没有发展，关起门来控制风险，那是最大的风险。

第二，统一性和差别化统一。一个银行风险管理的理念、战略、偏好应当是统一的，银行承担什么样的风险、承担多大的风险、追求什么样的风险收益配比是银行经营管理的基本原则，任何部门和业务都应贯彻这个原则。但不同的业务、不同的市场有不同的风险，同一类型的业务中也往往存在不同类型的风险，如瑞士信贷银行把银行业务运作的风险划分为七类：战略风险、市场风险、信用风险、保险风险、业务数量风险、操作风险和信誉风险。商业银行必须针对不同的风险，采取不同的管理办法。

第三，控制性和服务性统一。银行风险管理具有双重性，一方面风险管理要合理控制业务的发展，使收益和风险相互匹配；另一方面风险管理从根本上讲又是服务于业务发展、服务于客户的，真正实现风险管理价值的最大化。

第四，矩阵式和扁平化统一。风险管理的组织架构千差万别，采取何种模式主要以效率和效果为原则。但应该突出两个原则，一是强调风险管理要涵盖所有业务领域，对不同业务部门实现矩阵式管理，实现对银行整体的风险监控；二是要强调风险管理的效率，在原有垂直化管理模式的基础上压缩管理层次，进行扁平化管理。这两者要相互协调统一。

按照国际先进银行风险管理的理念和经验，结合我国商业银行的特点和要求，今后几年，将是我国商业银行努力提高自身风险管理水平的关键时期。笔者认为，我国商业银行风险管理发展方向将体现为六个方面的转变：

第一，风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化，银行的风险由原来的信用风险为主发展到多种类型风险共同作用，从发现风险到形成损失的时间大大缩短。与此同时，国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高，风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理，体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理，而且应更加重视市场、操作性、法律等各类风险的管理；不仅强调对市场风险因素的控制，而且应更加重视对人为风险因素的控制；不仅将可能的资金损失视为风险，而且还将银行自身的声誉损失也视为风险。

第二，风险管理方式由直接管理向直接、间接管理相结合转变。目前，我国商业银行的风险管理方法和手段还比较简单，一些银行风险管理还主要以直接管理为主，如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看，要进一步发挥间接风险管理的作用，特别是针对一些时效要求短、批量化处理的银行业务，如资金业务、零售业务，要进行间接管理，运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险、家族风险等分析，结合信贷审查等直接管理形式，有效控制业务风险。

第三，风险管理对象由单笔贷款向企业整体风险转变，由单一行业向资产组合管理转变。目前，随着经济活动的变化，企业经营特征、资本运作的形态发生了深刻的变化，以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求，子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽，这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变，不仅要对财务情况进行审查，还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时，要把风险管理的视角从一个企业扩大到整个行业、市场的变化，在微观分析的基础上强调系统性风险的研究。在这些工作的基础上，最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

第四，风险管理范围由国内管理向全球管理转变。在原有的体制下，我国金融体制与国际接轨的程度相对较低，这在一定程度上减少了国际金融市场对我国的影响。但随着经济全球化的深入，我国银行业将逐步融入国际金融市场，在国外设立分支机构、参与国际竞争的步伐将加快。目前，中国银行、工商银行、建设银行、农业银行、招商银行、中信银行等多家商业银行已经在海外设立了分支机构，业务触角大大延伸，与之对应，风险管理正在由只管国内向管理全球转变，形成全球的风险管理体系。银行将更加注意综合衡量和管理在全球范围内的风险承担，系统防范在世界任何地区可能发生的不利事件，在全球范围内对所承担的各种风险进行统一的衡量。

第五，风险管理重点由强调审贷分离向构建风险管理体系转变。以往，商业银行风险管理往往单纯强调“审贷分离”，而忽视了商业银行内整个风险管理体系的建设。但巴林银行、大和银行、亚洲金融危机等一系列事件说明，目前银行业的风险管理已经不单单是授信审批的控制，而且更强调银行整个风险管理体系的健全。从先进银行风险管理的经验看，健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一，通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化，最终实现风险管理效率和价值的最大化。

第六，风险管理技术由定性分析向定性、定量分析相结合转变。未来我国商业银行风险管理将更加强调定量分析，通过大量运用数理统计模型来识别、衡量和监测风险，这使得风险管理越来越多地体现出数理化、定量化的特征，逐步由简单的技术管理过渡到复杂的统计分析管理，并最终走向定量分析。但在短期内，风险管理技术还是以定量、定性分析相结合。做好定性分析就是要在信息尚不完备的条件下，通过对市场、行业变化趋势的分析，凭借与客户的接触对风险因素进行及时的发现和甄别。

要实现以上六个方面的转变，就要按照银行业运作的规律，提高商业银行的风险观念和竞争意识，通过不断优化资源配置，达到提高风险管理能力的目的。提高我国商业银行风险管理水平应该从内部和外部两个方面着手，除了政府应在外部营造规范有利的竞争环境、明晰商业银行产权结构外，关键商业银行还要在内部采取有效的途径和方法，围绕风险管理的文化、体系、理念、技术等方面进一步加以完善。

首先，要树立先进的风险管理文化。风险管理和业务发展是并行不悖的，风险管理的过程同样是创造价值的过程。任何业务都是有风险的，风险管理的任务就是寻找业务过程的风险点、衡量业务的风险度，积极寻找、发展防范风险的办法，在克服风险的同时从风险管理中创造收益。要改变以往对风险管理的偏见，树立先进的风险管理文化。目前，我国商业银行先进的风险管理文化还未形成，风险管理部门和业务部门很少通过沟通去消除文化上的差距，业务流程前台和后台的矛盾往往被动解决，而不是通过沟通来消除这些差异，换位思考不够。同时，风险管理的方法还不到位，对业务发展理解不深，不能按照业务发展规律进行风险控制，一放就乱、一管就死的现象还很普遍。

其次，要健全风险管理体系。风险管理体系是否健全有效是银行风险管理水平的重要标志。一般来说，风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。

我国商业银行的风险管理组织架构目前还沿用原有的计划经济体制模式下的总分行制，按行政区划设立分支机构，机构下设风险管理部门。这种组织体系的弊端是管理层次多、对市场信号反应慢、风险管理的独立性差。未来，银行风险管理的组织体系应从两个层面进行调整：首先是要适应商业银行股权结构变化，逐步建立董事会管理下的风险管理组织架构。董事会是银行经营管理的最高决策机构，在董事会的下面设置风险管理委员会作为银行风险管理战略、政策的最高审议机构，确保全行风险管理战略、偏好的统一和风险管理的独立性。其次，在风险管理的执行层面，要改变行政管理模式，逐步实现风险管理横向延伸、纵向管理，在矩阵式管理的基础上实现管理过程的扁平化。

要进一步完善我国商业银行的风险管理政策体系。风险管理政策体系应该以一个银行的风险偏好为基础。银行要在承担风险的水平和收益期望和对风险的容忍水平一致的前提下，体现银行总体和各个业务单元承担风险的性质和水平。其次，风险管理政策体系是一个完整的有机整体，应该涵盖所有的业务和领域，每个业务部门和地区都必须执行，不应存在政策制度的“死角”；同时，风险管理政策体系又要体现分类管理和因地制宜的差别化原则，针对不同业务和地区的特点在风险管理方面区别对待。

风险管理政策制度主要通过科学的风险管理决策体系来体现。风险管理决策体系的核心是坚持公正和透明原则。目前，我国部分商业银行在借鉴国外银行经验的基础上，建立了以尽职调查、风险评审和问责审批为主要内容的风险决策体系，尽职调查提供专业意见，风险评审委员会进行集体审议，审批人按照yes—no原则作出决策并承担相应责任。科学的决策体系不可能杜绝所有的风险，但可以通过决策程序的民主化和科学化杜绝“反程序”操作，实现决策水平的提升。

风险管理政策制度要适应业务发展和变化的需要，就必须建立风险管理的评价体系，从事后对风险管理体系的有效性和科学性进行检查和回顾。后评价体系要以风险和收益的量化为基础，在目前情况下，要以资产质量和资本回报率为主要内容，降低不良资产的比率，提高资本回报率。同时，对风险管理政策、风险决策过程进行“回头看”，总结经验教训，并据以调整人员、改进流程、加强管理。

第三，要优化风险管理理念。风险管理体系的科学和有效关键在于风险管理理念是否适应业务发展的要求。目前，改进风险管理理念的关键是要处理好业务发展和风险管理的辨证关系，核心是采取差别化管理的原则。

首先要实现不同业务风险管理的差别化。银行业务种类不断增多，不同业务种类之间存在着较大的业务特性和风险差异。如公司业务的风险管理强调对具体客户或具体项目的审查和分析，在授信审查中重视企业的规模和现金流的分析；但零售业务的风险是分散的，更多的强调整体违约率的把握，在单个授信审查中则强调对借款人未来收入和偿付能力的分析。如果简单套用公司业务的风险管理模式和方法进行零售业务风险管理，不仅不能控制住风险，还会增加管理成本。

差别化管理原则不仅体现在不同业务风险管理中，还要体现在不同的业务品种之间。银行的风险管理部门应合理划分业务品种，根据不同业务品种的特性和风险大小、形态确定不同的风险管理方法。如消费信贷和投资经营类贷款，在贷款用途和还款来源等方面具有较大的差异，消费信贷一般金额小、期限短，还款来源主要依靠家庭收入，是公认的风险较小的授信品种，对这类业务适宜通过批量化处理从整体上进行违约率控制；而投资经营类贷款一般金额较大，还款来源主要依靠投资所得，具有较大的不确定性，对投资经营类贷款不仅要分析借款人的资信状况，还要相应进行行业和地区风险分析，采用不同于消费信贷的管理方法。如果对不同种类的业务采取同一的风险管理方法，要么限制了业务正常发展，要么放松了风险防范。

此外，对不同地区也应实现差别化风险管理。银行业务具有较强的地域特征，与经济水平、信用体系、文化理念有较强的相关关系，如上海集中了世界五百强企业，而苏州主要是台商企业在发展，浙江主要是民营经济。同时，各个地区的风险管理水平、风险状态也不同，有的地方不良率居高不下，有的地方资产质量非常好，因此，风险管理应该重视这些因素，在不同地区采取差别化的标准和管理方法。

第四，要提高风险管理技术。如果说完善的风险管理体系和先进风险管理理念为银行强大的风险管理功能提供了必要的保证，那么各种风险管理技术和工具则为风险管理提供了技术支持。提高风险管理技术水平是一项复杂的工程，业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的，这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用，而是所有风险管理技术综合运用的结果。

风险管理技术的基础是建立先进的信息收集和处理系统。通过收集大量和连续的客户信息和市场信息，对客户的风险和市场的风险进行识别和预警，合理确定风险防范的措施。内部评级和资产组合管理是风险度量的重要技术。国际先进银行的经验表明，内部评级的准确与否直接关系到风险定价、盈利性分析、资产组合分析与提取准备金、决定经济资本和监管资本等方面工作，因此如何通过内部评级模型准确度量风险至关重要。实现风险度量后，利用资产组合模型度量整个银行资产的未预期损失，利用地区、行业、产品等之间的相关关系进行风险分散，通过证券化、衍生工具等进行资产负债管理，降低银行的风险敞口。授权管理是风险控制过程中的重要手段。以往风险授权简单与行政职务挂钩，并末体现授权在风险管理中的重要作用。根据不同的业务特点，应采取差别授权的方式，如资金业务，市场变化快，可以根据市场变化和操作人员的水平“因人授权”；信贷业务中，在提高客户评级准确性的基础上可以采用“因客授权”的方式，对优质客户提供更为全面的服务；对于特殊的银行服务，可以采用“总量授权”，通过资产负债业务的组合达到收益与风险的平衡。同时，授权管理也是风险评价的必然结果，通过后评价实现动态授权，体现权责对称，提高授权管理的科学性和效率。

第五，要前移风险管理关口。要在商业银行内部彻底实现风险管理体制的变革，改变以往商业银行内部条条框框的管理模式，实现以业务流程为中心的风险管理体制。

进行业务流程的改造，是以客户为中心、明晰成本收益的需要。风险管理体制要符合业务流程的要求，就是在确保风险管理体制独立性的基础上实现“横向延伸、纵向管理”，推进风险管理关口的前移。在商业银行内部，要逐渐树立“大风险管理”的观念，即风险管理是每一个银行员工的职责，而不单单是风险管理部门的任务。要逐步实现在业务部门设立“风险管理窗口”，通过“窗口”传递和执行风险管理政策，“窗口”的工作直接向风险管理部门负责，风险管理部门对风险窗口人员的任职资格应该有认定的责任。这样既保证了银行风险管理的统一性和独立性，又从业务风险产生的源头就进行有效控制，实现风险管理理念在业务部门的前移、风险管理意识到位。