一个完整的金融风险管理框架应包括三个层面的内容：
一、金融风险管理的内部环境，包括物质基础与精神文化；
二、金融风险管理的组织，主要是解决金融风险管理的治理结构问题，即由谁来管理，权
责如何划分；
三、金融风险管理的流程，主要是解决金融风险管理战略及政策的细化和执行问题，即哪
些风险需要管理，如何管理。
一个完整的风险管理框架应包括八个相互关联的组成要素：
内部环境
                         目标制定
                         风险识别
                         风险评估
                         风险应对
                         风险控制
                         风险报告
  内部环境包括的内容很多：员工的道德观和胜任能力、管理者的经营模式、分配权限和职
责的方式等。
董事会是内部环境的一个重要组成部分，对其他内部环境的组成内容有重要的影响。
高级管理者也是内部环境的一部分，其职责是建立风险管理理念。确定风险偏好，营造风
险文化，并将机构的风险管理和相关的行动计划结合起来。
内部环境影响金融机构战略和目标的制定、业务活动的组织和风险的识别、评估和执行等
等。
                       风险监控
明确目标是金融风险管理的出发点。在设定风险管理目标时，必须考虑到金融机构的风险
偏好、风险容忍度、整体风险状况及现有或潜在的资本规模等因素

风险的发生具有不确定性，管理者应充分考虑会影响其发生的各种内外部因素

——

管理者应从两个方面对风险进行评估

风险发生的可能性及影响。

管理者可以制定不同的风险方案，并在风险容忍度和成本效益原则的约束下，考虑每个
方案对事项的影响，最终选择和执行一个最佳方案。

风险控制是金融机构的一种自律行为，是金融机构为保证风险应对方案得到正确执行，
对内部各职能部门及其工作人员从事的所有业务活动进行风险控制、制度管理和相互制约
的方法、措施和程序的总称。

金融机构内部和外部的相关信息必须以风险报告的方式进行确认、捕捉和传递，以保证金
融机构的员工能够执行各自的职责

——

金融机构通过两种方式对风险管理进行监控

持续监控和个别评估，这可以保证风险

管理在机构内各管理层面和各部门持续得到执行。

文化：