GARP推崇的风险管理组织模型特别强调四个方面的要求。第一，强调了董事会在风险管理中的突出地位和重要作用。一方面，突出了董事会在风险管理中的特殊地位；另一方面，强调了首席风险官对董事会的紧密责任关系。第二，强调了首席风险官对各种风险的统筹管理，各种风险管理部门(信用、市场和操作风险)的领导对首席风险官有直接的汇报线。第三，强调了操作风险管理的重要性。第四，强调了风险组合分析的重要性。从职责上来看，风险组合分析除了负责风险政策制定之外，还负责检查较差的风险问题以及对资产配置、风险调整性能测量或新产品进行分析。

　　从全球银行业风险管理的发展趋势来看，GARP所提议的全面风险管理框架正被越来越多的银行所接受，并被逐步印证。GARP在设计全面风险管理框架和安排风险管理职责时遵循了三项原则，即稳健性、系统性、分散与集中相统一。

　　(1)稳健性。GARP认为，风险管理框架的稳健性源自于它的简朴和自上而下的风险解决办法。风险管理系统一定要确保透明、可信、及时和可操作才能实现稳健性。为此，风险管理系统不能过于复杂，系统愈复杂，信息的传递速度愈慢，信息失真的概率就愈大，出现问题的可能性也就愈大。

　　(2)系统性。一个有效的风险管理框架绝非单纯的一个模型就可实现。它是一个融合了策略、程序、基础设施和环境四方面因素的有机系统。因此，风险管理体系的有效与否除了取决于框架本身，还要受到基础设施和环境因素的制约。

　　(3)分散与集中相统一。GARP认为，为了提高风险管理的效率和水平，不同类型的金融风险应由不同的部门来负责。这就是分散管理。与此同时，该组织又强调不同的风险管理部门最终都应直接向首席风险官负责，由首席风险官统筹规划，即实现风险的集中管理。风险的分散管理有利于各相关部门集中力量将各类风险控制好，而风险的集中管理则有利于从整体上把握银行面临的全部风，从而将风险策略与商业策略统一起来。因此，在实际工作中应当实现分散与集中的有机统一。

　　(三)设计原则

　　基于以上分析，一个有效的商业银行风险管理组织结构应当遵循以下原则：

　　1．全面性原则。风险管理组织结构应该涵盖银行所有业务和所有环节中的一切风险，能够识别银行面临的一切风险。

　　2．一致性原则。银行在构建风险管理组织结构时，应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制，而不是抑制业务的发展。

　　3．独立性原则。包括三个方面的内容，即董事会与高级管理层之间风险管理职责的独立性、专门的风险管理部门独立于业务部门、独立的风险管理评估监督部门。但独立性原则并不排斥部门之间的交流与合作。

　　4．权威性原则。风险管理部门和风险管理评估监督部门应具有高度权威性，尽可能不受外部因素的干扰，以保持其客观、公正。