(二)加快流程银行改革步伐。传统“部门银行”存在信息传递效率集中化程度较低、资源错配严重、成本收益核算粗糙、风险管理和定价机制较为薄弱等诸多弊端，需要按照条线化、专业化的原则，加快业务流程和管理架构的改造，实现“部门银行”向“流程银行”的转变：一是前中后台分离，明晰分工。前中后台相互分离又衔接，流程作业，互为客户，促进对外营销，提高专业化水平和服务效率，强化风险控制。二是实现总行事业部专业化垂直管理。总行直接参与业务经营，各大业务板块内部实行专业化分工，设置相应的子部门。同时，中后台也实行专业化垂直管理。三是纵横交叉，资源共享，矩阵式管理。以专业化板块、扁平化机构和垂直型管理为主，并注重横向资源共享和协同合作，实行矩阵式管理、双线汇报、双重领导。

　　(三)继续深化公司治理改革。近年来商业银行的公司治理机制有了很大变化。目前，大部分商业银行都已经建立了“三会一层”的组织架构，完善了股东大会、董事会和监事会的议事程序和表决规则，董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的委员会。在银监会的要求下，商业银行的内部审计部门由原来对经营班子负责改为对董事会负责，跨地区垂直管理的内部审计框架已初步建立，内控的独立性得到进一步加强，审计质量有了初步的提高。但是在运行过程中，银行公司治理机制还存在“形似而神不至”的问题，还未形成各治理主体的独立运行和有效制衡，董事履职的专业性、独立性、尽职尽责性也有待进一步提高。下阶段，需要重点从以下几个方面采取积极措施，提升银行公司治理的整体水平：一是从“合规性”的公司治理建设深化到“制衡机制”的建设上来。商业银行公司治理的核心是保证利益相关者合理利益的“制衡机制”。目前银行“合规性”的公司治理建设，注重在“三会一层”的组织和制度建设上，还需要深入到保证利益回报和风险控制的“制衡机制”建设上，并加以落实和追求实效。二是加强对董事和高管人员的履职监管。包括加强对董事、高管人员的职业技能培训，提高其履职能力和水平；对其履职情况进行考评和现场检查，对发现的问题采取有效措施督促其整改，使每一位董事和高级管理人员都能切实履职，忠实于股份公司；逐步完善银行董事、高管履职的信息披露，加强对其履职的市场约束。按照国际公众持股银行标准和境内外监管规则的要求，推动董事会构成高度专业化和国际化，科学落实董事会下设的各委员会的职能，增强董事会在公司治理中的作用。进一步明晰股东大会、董事会、监事会和高级管理层之间的职责边界，在股东大会、董事会、监事会和高级管理层之间逐步形成各司其职、有效制衡、协调运作的机制。

　　(四)着力完善风险管理机制。完善风险管理机制是银行改革的一个重要方面。美国次债危机暴露出，即使是发达国家的商业银行，在风险管理方面也存在许多不足之处。银行业金融机构的风险管理体系必须覆盖所有业务、所有产品和所有活动。由于我国银行缺乏足够的风险管理经验，其风险管理能力建设愈显重要。目前，还至少需要做五件事：一是发挥好董事会在全面风险管理实践和能力建设中的作用。董事会必须参与全面风险管理，做好风险战略定位。二是完善风险管理组织结构。业务线、风险线和内部审计线这三条主线要相互独立，相互监督制衡。三是实施全面风险管理。要摒弃单一风险管理和“只是风险管理部门的责任”的错误观念和做法。全面风险管理是全过程、全方位的组合风险管理，当然，风险管理部门要承担起牵头推进的职责。四是要逐渐提高组合风险管理和并表管理水平。关注各种风险之间的相关性。逐渐由定性为主转变为定量为主。五是以建设内部评级体系为突破口，全面提高风险管理能力。

　　这里，我还要就几大主要风险对银行业作一提示。信用风险。当前主要是要严控信贷总量，防止不良贷款反弹。尤其是吸取这些年银行贷款风险管理方面的经验和教训，下决心改进和完善授信指引和贷款管理办法，从源头上加强授信管理，杜绝违规挪用信贷资金行为。市场风险。建立有效的市场风险分析报告机制、重大市场风险应急机制、新产品和新业务中的市场风险管理机制，清晰有效地划分银行账户和交易账户，有一套市场风险识别、计量、监测和控制方法。今年，银监会将重点关注美国次贷危机发展情况，要求商业银行加强拨备提取，适时处置次贷风险敞口和损失，继续加强监测银行资金违规流入股市，防范风险向银行体系传递。流动性风险。在经营过程中，应特别关注在资产负债期限错配中产生的风险，建立统一的流动性风险管理框架，综合提高流动性冲击、市场反向变化以及持续时间、成本等因素下的流动性管理水平，定期进行压力测试，制定风险管理预案，提前做好安排和计划。操作风险。工作重点仍然是案件防控。进一步完善公司治理结构，建立健全内控机制，严肃案件查处制度，落实责任追究，加快建立防范案件风险的长效机制。信息科技风险。今年重点是围绕确保奥运支付安全，加强信息科技风险管理，做好金融服务，展现中国银行业的良好风貌。商业银行要在认真梳理和检查各类安全隐患基础上，完善和细化应急预案，按相关要求进行实践演练，保证应急方案在突发情况下能够及时启动、及时运转。目前，银监会已经选择与奥运会关联度较大的中国银行、北京银行等，正在部署开展信息系统专项检查和压力测试工作，指导银行业金融机构灾难恢复演练，确保银行机构信息系统的安全运行。