商业银行风险管理探究

中国商业银行风险管理研究

摘要：随着改革开放的逐步深入，商业银行在经济发展过程中发挥着越来越重要的作用，银行业面临的风险状况及其所产生的影响也关系到金融体系乃至国民经济体系的安全与稳定。本文将采用描述性研究法和文献研究法探讨商业银行风险的概念、特征，对我国商业银行风险管理现状和存在的问题进行陈述分析，并在此基础上对商业银行风险管理提出可靠性建议。 关键字：商业银行 风险管理 风险

商业银行是经营货币的金融中介组织，利用客户的存款和其它借入款作为主要的营运资金，自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特性。现代金融业的竞争与其说是资产规模的竞争，不如说是金融风险管理的竞争。在我国目前的金融体系下，由于资本市场起步较晚，以商业银行贷款为主的间接融资方式仍占主导地位。这就决定了我国的金融风险主要表现为商业银行中的风险，因此，对商业银行风险管理进行研究具有十分重要的现实意义，其对证券公司、保险公司等非银行金融机构的信用风险管理也有借鉴作用。

1． 商业银行风险的概念和特征 1.1商业银行风险的概念

银行在经营资产的过程中，会遇到各种各样的风险，这主要是基于以下两点：其一，银行主要依靠负债经营，自有资本的比例很小，因而抗风险的实力也小得多；其二，银行经营的“商品”是货币，货币受许多复杂因素的影响，最易产生变化，这种变化既难预测，也难驾驭。风险问题既体现在银行全部资产负债的总体经营上，也体现在每项资产负债的个别业务上。防范风险，减少资产负债的损失是商业银行风险管理的主要内容。

商业银行风险是指商业银行在经营中由于各种不确定因素的存在而招致经济损失的可能性。商业银行风险管理是指商业银行通过风险识别、风险估计、风险处理等方法，预防、回避、分散或转移经营中的风险，从而减少或避免经济损失，保证经营资金安全的行为。这里商业银行风险管理有两方面的涵义： （1）在收益一定条件下的风险最小化； （2）在风险一定条件下的收益最大化。 商业银行的风险管理贯穿于其经营的全过程，由于商业银行处于不断变化的市场环境中，所以其风险管理也是动态的。商业银行对其风险管理工作必须进行连续的再评价，对工作效果进行不断的监督和检查。 1.2商业银行风险的特征

与一般企业相比，商业银行风险的特征主要表现在以下几个方面： （1） 商业银行产生的风险所造成的损失大、涉及面广。 （2） 商业银行是社会各经济主体风险的集散地。

（3） 信用中介和信用创造使商业银行面临较大的流动性风险。 我们得出：商业银行在经营过程中所面临的风险要大于一般企业，其风险损失造成的影响也大于其它行业。因此，现代商业银行都把风险管理放在重要位置，力求把风险带来的损失降到最小范围，以实现盈利的最大化。

1

2. 我国商业银行风险管理现状分析及存在的问题 2.1 我国商业银行内部控制环境现状分析

有效的风险管理体系是以良好的内控环境为基础的，我国银行在产权制度、公司治理结构、组织结构以及企业文化方面与国际先进银行存在着较大的差距，存在着诸多的问题。

2.1.1我国商业银行在产权制度方面存在的问题 （1）国有商业银行现行的国有独资产权模式形式上由国家代理的全民或社会公众的共有财产，然后由国家部门进一步通过转委托的形式将国有独资产权转委托给银行的管理层进行经营活动，产权所属关系从形式上看似乎是明晰的，但全民这一个抽象的概念在法律上不具有可操作性，从而导致事实上的产权虚置，使得所有权人的权能无法实现。产权缺位必将导致全民与的委托以及与银行管理层的转委托关系流于形式，形成干预银行经营管理以及“代理人缺位”局面，并导致银行经营目标的多重化——目标和银行目标冲突问题、银行自身经营导向问题以及银行内部“官本位”文化风行等诸多问题。

（2）国家既拥有国有银行的所有权，也拥有国有银行资本的使用权、收益权和处置权，其剩余索取权基本归国家所有，银行没有自己的经济利益，缺乏合理的激励机制。同时，由于国家对商业银行的经营者往往缺乏国有资产资产保值与增值的制度约束与契约规定，使得银行经营者就没有像私营企业主那样为健全内部控制、防范风险、追求利润最大化付出全部时间与精力的动力。 （3）国家给予商业银行经营者很大权利的同时往往忽略了给予相应的制度约束，使得经营者滥用权利，绕过或干预内部控制制度的现象时有发生。再加上国有商业银行产权的多层次代理进一步加剧了产权责任不明的状况和委托与代理者之间的信息不对称，使经营者更容易忽视或侵吞委托人的利益。 2.1.2我国商业银行在公司治理结构方面存在的问题

由于产权所有者“缺位”，使得我国的商业银行特别是国有独资商业银行治理结构与国外现代商业银行公司治理结构有明显的区别。具体表现在： （1）由于银行作为没有真实委托人委托的“代理人”，其行为无法得到真正的委托——代理关系中委托人的监督与控制，造成了银行经营者在重大决策上过分追求内部人自身利益的最大化，而不是出资者利益的最大化，损害了外部出资人（国家）的利益，形成实际上的商业银行管理者“内部人”控制局面。同时在这种下，国有商业银行的委托代理关系呈现出因委托人一个（国家），而代理人多个（从总行到一级分行、二级分行、支行）所导致的多重且链条过长的委托代理关系，这就造成管理效力递减，委托人对最终代理人监督的有效性遭到削弱。 （2）激励机制不完善。当前国有商业银行与员工之间缺乏一种清晰化的市场关系，主要实行的是官本位的激励机制，通过行政级别的升迁而不是经济利益来实现激励，高管层的任免受各级的影响。激励不足已经成为我国商业银行经营管理短期化、引发严重道德风险的重要原因。

（3）在监督机制方面。2000年3月颁布《国有重点金融机构监事会暂行条例》，组建国有金融机构监事会，监事会以财务监督为核心，根据国家有关法律、行规和财政部的有关规定，对国有金融机构的财务活动及董事、行长（经理）等主要负责人的经营管理行为进行监督。监事会的成立强化了对国有独资商业银行经营者的监督，但却没有从根本上改变由于缺乏真正意义上的股东

2

监督和资本市场的监督，从而造成的银行内部资源配制机制扭曲、内控缺乏、国有资产流失等现象。

（4）董事会、经营者没有依照〈公司法〉、〈商业银行法〉等章程所规定的程序产生，而是由任免，股东大会、董事会职责被严重束缚。此外，一些银行的股东大会，董事会，行长权责不明，职责不清，一些银行董事会与经营班子合二为一，加重了银行商业化运作之中的行政干预。 2.1.3我国商业银行在组织结构方面存在的问题 （1）商业银行组织机构设置行政化倾向明显。我国国有独资商业银行按照行政区划层层设置机构，有一级设置一个分支机构，分支机构体系庞大、层次过多。由于区域经济发展的不平衡，而商业银行在不发达地区机构的聚集程度与发达地区类似，导致了机构的严重过剩，同时，这种按行政区分割资源，使总行无法优化资源配置，金融功能难以得到有效的发挥。 （2）纵向链条过长、信息漏损严重。我国银行由于层次过多，机构链条过长，导致信息在传递过程中漏损严重。我们假设信息在总分行之间按80%传递，分支行和客户经理按90%传递，按5个层级来传递，则从信息的传出方到最终的获得方，信息传递质量52.5%，信息漏损达到47.5%，也就是损失近一半的信息。 （3）横向部门设置过多、职能重叠。我国商业银行目前普遍存在横向部门设置过多的现象，突出表现在后勤支持部门如、办公室、工会、保卫等的设置上，过多的部门设置导致了严重的职位重叠，人力资源的浪费。 （4）总行业务部门与个分行利益冲突和互动障碍。银行总部业务部门如零售银行部、公私银行部门只扮演着管理者的角色，更多地强调风险控制，而各分支行作为利润中心，强调的是市场的开拓，因此，两者很容易在风险与收益之间产生冲突。

2.1.4 我国商业银行在员工素质培养方面存在的问题

我国的商业银行尽管也重视对员工素质的控制，但与国外商业银行仍有一定的差距：一是对员工培训不重视，员工缺少职业规划和必要的岗位培训和再培训。二是尽管建立了员工轮岗和强制休假制度，但在实际工作中常常因人手紧、业务熟练、岗位重要或碍于情面而执行不严。三是缺乏具有竞争和激励机制的分配制度。虽然近年来4家国有商业银行进行了大规模的机构和网点撤并和减员增效，并且实行了分配制度改革，但是国有商业银行机构臃肿、人浮于事、效率低下、吃“大锅饭”的现象还没有根本转变。由于缺乏具有竞争和激励机制的分配制度，导致一些优秀人才流失，影响了内部控制制度的贯彻和执行。

2.2 缺乏先进的风险评估体系

作为风险管理的基础，我国商业银行在风险评估的方法、技术等方面与国际先进银行相比还有很大差距，主要表现在以下方面： 2.2.1 缺乏统一的风险评估和管理

我国国有商业银行虽然普遍都设立了专门的风险资产管理部门，但其职能一般只是负责事后对已经形成的不良资产的清收、保全、审核，而不是真正意义上对全行各种风险进行全面的、事前的、适时的风险评估和管理的专业部门。其次，业务风险的管理分散在不同的部门。若加上个人、金融机构信用风险的计量、控制，所涉及的部门就更多了。由于多众多的部门缺乏统一的协调和管理，内部风险计量所需的数据整理开发、系统设计和模型构建等技术性工作难以顺利完成。最后，国有商业银行缺乏如职能风险经理和金融工程师等风险管理的专业人才，使得银

3

行对其整体风险的识别和评估能力不强。

2.2.2 内部评级方法定量简单，风险揭示严重不足

目前我国商业银行的信用风险内部评级普遍采用“打分法”，即通过选取一定的财务指标和其它定性指标，并通过专家半段或其它方法设定每一指标的权重，由评级人员根据事先确定的打分表对每一个指标分别打分，再根据总分确定其对应的信用级别。这一方法虽然简单易行，但存在着如指标和权重的确定缺乏客观依据、缺乏现金流量的分析和预测、行业分析和研究不足、内部评级基础数据库匮乏等缺点。

2.2.3 风险评估手段落后

目前，我国商业银行对信用风险的评估方法还停留在手工定性分析和简单财务报表分析阶段，市场风险和操作风险计量工具更是缺乏。而国际先进银行都创建了如Credit Risk+、Credit Metrics、VaR等集合数学模型的风险评估和管理工具。

2.2.4 贷款风险特征归纳不合理，风险之间的可辩别性差

迄今为止，我国各商业银行都没有系统地开展关于风险特征的研究和归纳工作，而仅仅是采用人民银行确定的风险区分标准，标准的适用性差，分类结果很不均匀，大部分集中在个别级别中，无法准确的反映银行的风险分布。 2.2.5 风险评估主要局限与信用风险

目前我国商业银行的风险评估几乎都是针对信用风险而设计。随着我国金融市场的进一步发展，金融业竞争的加剧，市场风险、操作风险等在我国商业银行的日常经营活动中将日益突出，但我国商业银行的市场风险、操作风险、流动性风险等风险的评估还处于空白，对一些新兴业务也缺乏必要的风险监控。

2.3 缺乏严格有效的内部控制措施

我国商业银行虽然建立起了一些类的风险控制措施和制度，但总体上讲，我国商业银行内部控制活动的效果还不够理想，存在的问题主要表现在： 2.3.1 风险控制意识不足

由于存在着产权制度等方面的缺陷，我国商业银行特别是国有商业银行缺乏风险控制的激励和约束机制，各级管理者和员工在工作中缺乏遵守内部控制制度的意识，在开展业务的同时，没有树立内控优先的指导思想，没有将内部控制活动当成商业银行经营管理中必不可少的一部分。

2.3.2内控制度不健全，内部控制以事后为主，缺乏必要的事前和事中控制

目前商业银行在追求创新业务、扩大业务规模的同时缺乏足够的对伴随业务发生的各类型风险的认识，没有制定出完善的操作程序和相应的风险控制措施，对由各类风险造成的损失往往采取事后补救，缺乏事前的防范和事中的有效控制。

2.3.3 内部组织结构不科学，机构和岗位之间分工不明确，权利制衡在运动中失灵

一是按照行政区划层层设置分支机构，导致分支机构体系庞大、层次过多。二是组织体系中管理机构多，经营机构少，从总行到地区中心支行都是管理机构，机构的链条过长，整个体系缺乏效率，给内部控制带来很大难度。三是总行与分支机构之间、部门与部门之间分工不明确，缺乏严格的授权管理和集体决策程序。 2.3.4风险控制手段不足，风险控制系统不健全

我国商业银行缺乏正常的风险补偿、风险转移和风险分散的机制。在风险补

4

偿方面，由于我国还没有建立起市场调节的利率定价机制，使得利率只能在规定的范围内浮动，因此商业银行通过利率工具来实现风险补偿的能力受到极大的。其次，与国外银行相比较，我国金融机构不良贷款呆帐准备金提取较少，无法形成足够有效的风险补偿。在风险转移方面，金融衍生市场还未形成，除信贷风险可采取抵押或担保形式进行风险转移外，对利率风险和汇率风险还缺乏必要的控制手段。在风险分散方面，由于我国银行业实行严格的分业经营，银行业务主要集中于信贷业务，中间业务占总收入的比重不超过10%，而国外商业银行一般为40%—60%，信贷风险的分散主要依靠贷款期限、贷款行业、客户的分散来实现。

2.4 信息系统建设落后

我国商业银行的信息系统无论在信息的收集、加工、处理、传递方面还是在信息技术、信息管理人员素质以及信息系统的基础建设等方面与国外商业银行都存在着很大的差距，这些差距直接影响了信息的数量、质量和信息传递的速度。 2.4.1 信息系统的开发与应用水平有待提高

（1）数据分散、规格不统一，机构间信息系统无法有效连接。由于区域经济发展的不平衡，在信息建设的初期，除了个别发达地区使用集中式系统外，在其它大部分地区使用了分布式系统。随着业务的发展，信息量的增加，分散的系统开始暴露出如数据分散、数据规格不统一的缺点，给全行业务开展、数据分析、信息共享带了很大的难度，也给各分行信息系统的连接带来了障碍。

（2）缺乏系统开发的总体规则。由于种种原因，我国商业银行在拓展业务、建立各自应用系统的同时，忽略了信息系统建设的系统的总体规划，很多系统是根据业务需求由当地分支机构开发完成，很少有全国统一设计、统一实施管理的系统。这就在很大程度上造成了各部门信息系统重复建设、资源分散、交互不畅，并导致了在人力资源、技术资源、信息资源上的巨大浪费，给银行管理信息化的升级换代和整合集成带来了严重障碍。 （3）业务操作处理系统之间处于相互分离的状态。多数系统开发以业务种类为中心，分部门开发实施。由于业务相对，业务数据分散存放，一些对时效性较高的业务则难以发展，各业务部门在数据整合时往往出现重复录入，导致效率低、易出错。

2.4.2 信息有效传导机制不健全。

信息利用的前提是信息的有效传导，建立商业银行管理信息系统也有赖于管理信息的有效传导。但日前银行信息传导机制还存在以下不足：一是信息渠道单调。商业银行目前信息渠道主要依靠一级一级地开会、一级一级地发文来实现，信息形态多为各种规定、指标和要求等指令形式，所提供的一般是常规例行或者属于决策者能够观察到的状态信息及一般的要求意见；二是信息传递不规范。由于银行目前还未建立规范的信息体系，信息传递也缺乏制度约束，造成信息传递渠道和传递方式混乱；同时，由于机构层次过多，链条太长，加上缺乏足够的技术支持，造成信息传递缓慢、效率低下；三是信息可利用程度低。信息对决策的驱动和支持作用取决于信息的可利用度。由于信息渠道单一、传递混乱，加之信息加工整理形式缺乏统一标准，信息的全面性、及时性和可靠性均难以保证，信息失真的可能性加大，产生了信息风险，从而降低了信息的可利用度。 2.4.3 信息系统对商业银行的经营决策支持作用还十分有限。

日前我国商业银行的信息系统提供的功能大部分是如资产负债表、损益表等

5

只能满足例行需求的信息，而对某些对经营决策和管理有着决定性影响的随机信息需求无法提供支持，因而难以发挥出其对经营管理实际效果的改善作用和对业务发展的牵引功能；同时，由于各信息系统的运行模式标准化程度低，包括信息报送格式的标准化、指标体系的标准化、描述语言的标准化、处理流程的标准化和信息制度的标准化等，使得整个信息系统构架中信息的收集、整理、加工、利用等各部分之间还不能达到循环互动，造成了我国商业银行信息系统的辅助决策信息支持功能不能得到有效的发挥。

2.5 缺乏严格的监督管理体系 2.5.1内部审计体系

（1）内部审计机制没有建立健全起来 ①内部审计难以保持相对性。相对性是内部审计所遵循的一个基本原则。虽然我国的商业银行已经开始跨地域设立审计监督中心的实践，但从总体上看人普遍将内审部门置于总行和各级分支行的行长管理之下，内部审计部门对行长负责，而不是对董事会负责，在这种管理模式下行长具有“运动员”与“裁判员”的双重身份，如果内部审计部门发现的涉及本行领导或本行利益的问题时，往往会出现管理层的干预，在上报的审计报告中不可避免地出现信息“过滤”现象；有的商业银行将审计同监察部门混岗，加上银行内部复杂的人际关系，内审人员与被监管部门及其人员也存在各种不同形式的关系，因此内部审计很难超然、、客观、公正地开展工作。

②内部审计缺乏相应的权限和权威性。审计署颁布的《关于内部审计工作的规定》中明文列示了内部审计机构的权限，但内审部门在实际的工作中却受到了很大的，得不到相关部门的配合，如不能参加有关的经营管理会议，无法获得于审计有关的相关资料等；同时，内部审计机构还没有一套行具有权威性的处罚细则，对一些问题往往只是建议、督促整改，很少给予相应的处罚等，使内审作用大大削弱，达不到相应的功能。

（2）内部审计技术落后，内部审计手段不能适应新的要求

日前我国商业银行的内部审计主要采用以全部业务和帐目为基础的详细审计或依赖于审计者个人经验判断的抽样审计方法，而为采用现代审计通行的制度基础审计、风险导向审计和科学的随机抽样方法。这就使得审计内容完全凭借审计人员的经验判断，缺乏科学的依据，造成审计期长、审计成本高、审计效率低下。

目前我国商业银行的各项业务已基本实现计算机化，银行业务方式的上述变化使得部分内部控制的重点也由业务人员和业务部门转移到电子数据处理部门，对商业银行的内部审计形成了新的挑战。目前.商业银行计算机审计系统人处于试验和探索阶段，在利用计算机审计过程中，存在着不评价计算机系统、不测试数据的真实性、就数据审数据的现象，审计技术方法的陈旧制约着我国商业银行审计的发展。近年来屡屡发生的银行人员利用电脑挪用、贪污、盗窃资金的案件说明了日前银行内部审计技术和方法落后的状况。 （3）内部审计力量薄弱，日常监督能力有限

①内审人员数量不足且综合素质差，业务能力较低。中国人民银行总行的规定要求银行内部审计人员达到员工总数的2% ，而我国银行业内部审计人员仅占银行员工总数的1%，据调查，分行一级的内审部门一般仅配备10人左右，由于要负责承担总行布置的专项审计任务，还要承担支行的审计任务，因此在繁重的

6

日常审计工作中常显得人手不足，使得审计监督的作用不能充分发挥。同时，当前相当一部分内部审计工作人员缺乏必要的专业知识，加上日常工作相当繁忙，缺乏专业培训，专业能力没有适应内部审计工作的新要求。

②缺乏日常监控手段。目前，我国商业银行内部审计还出于对某一时点、某一时段的静态的检查阶段，专项审计任务多为事后处理，缺乏动态的、事前的、预防性的监督检查，对风险的预警和防范的作用还没有有效发挥。

③没有一个明确的准入标准和考核机制。西方国家商业银行对内审人员的要求普遍较高。如英、法两国规定:所有内审人员都应具有大学学历.具有注册会计师或注册内部审计师资格.一般在银行则会或其他业务部门有过5年或以上的工作经验。他们还对内审人员的素质和职业道德进行经常性的考核.对达不到要求或违反职业道德的人员提出警告甚至取消其从业资格。由于各级银行认识上的差距，一些银行对内部审计工作未引起高度重视，我国的商业银行对内审人员没有一个明确的标准，缺乏完善的准入标准和考核机制，内审人员的岗位要求不明确，难以保证内部审计队伍的素质。 2.5.2 外部监督管理体系

（1）银行监管法规、制度不健全

尽管目前我国的银行业监管法规较多，但由于缺乏相应配套的监管实施细则，在实际业务中难免存在很多无法解释的地方，导致操作性不强。此外，银行监管法律法规内容过于简单、粗线条，一些管理制度滞后于实践，导致监管的随意性有余而严密性不足，给违规者带来可乘之机。 （2）信息披露制度不完善 由于和历史的因素，我国银行经营、监管的透明度与国际上通行的管理差距较大，尚未建立有效的信息披露制度，造成商业银行信息披露缺乏刚性约束。 （3）监管队伍的素质不高

目前尚无相关银行法律和规章对银监会工作人员，特别是高级管理人员的业务素质做出严格要求，对银监会及其下作人员履行职务的司法监督于简单，造成监管人员缺乏下作压力，其素质不能完全跟上业务发展的需要，对金融创新的监管有时力不从心，甚至出现监管真空。 （4）监管手段落后

非现场监管因其具有信息的全面性、持续性和对风险的早期预警作用而成为各国对银行业监管的重要手段，近几年，我国在银行监管上逐步加大非现场监管的力度，但充其量起到了数据统计的作用，由于各家银行填报的数据带有一定的随意性，水分大，监管信息依据的真实性、可靠程度受到严重影响。就目前来说，在银行监管方法主要侧重于银行等机构的注册登记和报表资料的分析，对于其他非现场检查、现场检查等日常监管工作相对较弱，存在着重审批，轻管理，重事后管理，轻事前管理的现象，且尚未形成一套规范、科学的定性标准和定量指标体系，运用非现场监管来有效评价银行经营状况和实现风险早期预警方面的作用并没有得到充分发挥。

3．提高我国商业银行风险管理水平的可行性建议 3.1建立以事前、事中防范为重点的风险管理模式

有效的风险管理模式应该是事前管理、事中管理和事后管理的有机结合，并以事前和事中防范为重点的一种机制。重点要放在以下三个方面：一是科学设计风险管理预警机制。科学的风险管理预警体系首先要求准确界定风险预警信号，

7

其次要求根据数量经济模型，按照过程评价内容设计预警模块，再次要求按照统一口径实时更新有关数据或其他信息。二是合理选择事前风险防范的专业人员。三是明确建立风险评价指标体系。只有通过评价与衡量，才能将预期风险的不确定性进行量化，才能有说服力地分析风险、解释风险、对比风险。 3.2调整商业银行的组织结构

按照现代企业制度的要求，积极推进我国商业银行的股份制改造和完善。同时，按照业务需要调整分支机构的设置，建立经济、高效的分支机构网络，解决内部控制机构重叠，控制力低下，控制成本高等问题。建议在总行一级设立一个风险控制委员会，由全行的首席风险控制官担任这个委员会的。与此同时，个业务部门和每一个分行都设有风险控制官，但他们都是对上一级的风险控制官负责，而不是对同一级业务部门的负责人负责。

3.3营造全员风险管理文化，增强全面风险管理的意识

我国商业银行要倡导和强化全员风险意识，实例包括各个部门、各个业务、各种产品的全方位风险管理理念，推行涵盖事前检测、事中管理、事后处置的全过程风险管理行为。使风险意识突破传统的部门界线融入全行的各个部门、每位员工的行为规范和工作习惯当中，让每位员工认识到自身的工作岗位上可能存在的风险，形成防范风险的第一道关。此外，还要建立和完善风险管理信息收集和决策支持系统。

3.4 加强人力资源管理，强化以人为本的素质教育，提高风险管理专业人员的业务素质

一是开发人力资源管理系统，包括考勤、发展评比等。二是在年度考核中要有科学工作者性，规范性和约束力。三是以人为本，兴业在人，引进人才竞争能力机制，提高工作积极性、创造性，有效促进各项工作全面发展。要加强风险管理专业人员对国外先进的风险管理理论和方法的学习与研究，要积极引进高素质的人才，把好用人关的基础上加强员工的素质教育和技能培训。

参考文献：

[1] 中国知网，博士学位论文，中国商业银行风险管理研究，2008

[2] 章彰，商业银行信用风险管理：兼论巴塞尔新资本协议，北京：中国人民大学出版社，2002，P286~293

[3] 曲绍强，我国商业银行操作风险管理，北京：中国财经出版社一，2009，P36~40、

[4] 陈四清，我国商业银行风险管理的发展方向，金时网，2003.05.19 [5] 吴国雅，浅谈商业银行信贷风险管理，时代金融，2009（4）：P12~13 [6] 马崇明，唐国储，论构建我国商业银行全面风险管理体系，新金融，2003（9）

8