（一）巴塞尔新资本协议的要求
巴塞尔新资本协议通过三大支柱的要求，从资金管理、风险管理、监管者角度、投资者角度对银行风险的内涵、计量方法及风险防范方式等作出了全面系统的阐述，形成了基于巴塞尔新资本协议的全面风险管理体系。
第一支柱是风险的计量，包括信用风险、市场风险、操作风险及其他各类风险的管理的政策、流程与计量。第二支柱是内部资本充足评估程序，通过评估银行总体风险状况得出目标资本充足水平，并采取措施保证达到目标资本水平的一整套程序，即ICAAP体系。包括ICAAP范围、复杂程度定位、ICAAP战略、ICAAP流程以及ICAAP使用测试。第三支柱是完善的信息披露。
巴塞尔新资本协议对第一支柱的要求是银行经营必然面临的风险暴露，风险暴露损失会导致银行清偿能力下降，影响整个银行业稳定，所以银行必需准备一定的资本（最低资本要求），以应对非预期损失。对第二支柱的要求是银行经营中承担的，但通过管理可以消除（免疫）的风险，银行风险管理水平决定风险程度，监管当局通过监督检查来防范此类风险，并可以要求银行增加资本，并根据要求计提相应资本，满足相应的资本充足率。由此来看新资本协议涉及的风险类型主要分布在第一支柱和第二支柱。
（二）巴塞尔委员会对风险管理治理架构的要求
巴塞尔新资本协议要求商业银行全面风险管理有五大要素，包括完善的风险治理架构、明确的风险管理策略/风险偏好和风险限额、风险管理政策和程序、管理信息系统和数据质量控制机制、内部控制和审计体系。
银保监会及巴塞尔委员会对风险管理治理架构的基本要求可以归纳为：职责全面、垂直独立、分工制衡。其中垂直独立的要求主要是风险控制职能与业务营销职能分离，审计部门应独立于风险管理与业务部门，风险管理部门上下联动，实施相关专业风险管理职能。分工制衡的要求包括充分考虑银行内部各业务职能机构的设置，保证部门之间的权责划分明确、清晰，权利制衡应该体现在每个业务流程，以实现各部门、各环节的制衡。职责全面的要求包括风险管理应该渗透到银行的各项业务过程和各个风险环节，风险管理应该覆盖到所有的部门、岗位和人员，风险管理应该覆盖所有风险类型。