从银行角度来讲，正在根据银监会要求实施新资本协议，由于金融危机之后国际监管机构对银行风险控制有了更高的要求，巴塞尔III在巴塞尔II的基础上增加了一些内容。银监会新的监管要求参照巴塞尔III，并结合中国实际进行了改进。

在巴塞尔委员会《新资本协议框架完善建议》与银监会印发的《商业银行资本充足率监督检查指引》（银监发〔2009〕109号）中，提出了全面风险管理的总体原则和评估标准。全面风险管理框架应当包括以下要素：有效的董事会和高级管理层监督；适当的政策、程序和限额；全面、及时的识别、计量、监测、缓释和控制风险；良好的管理信息系统；全面的内部控制。

工商银行对风险管理非常重视，董事会下面设有专门的风险管理委员会。在高管层也专门设有风险管理委员会，并设立了首席风险官。工商银行的风险管理思路遵循标准化、集中化、独立性、问责制四大原则。按照COSO、巴塞尔要求和管理标准，工商银行十分重视标准化，提出了精细的十二级贷款分类以及客户信用评级体系。工商银行的信息系统是集中的，全球所有的数据都集中在数据中心。独立性强调的是权利的分割，包括前后台的分割，审计和相关部门的分离。工商银行在2002年就开始实行员工问责制的政策与程序。

为了适应巴塞尔III的需要，信息系统要具备很多功能：支持各业务条线的风险计量和全行风险加总；识别全行范围的集中度风险，包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险；分析各类风险缓释工具在不同市场环境的作用和效果；支持全行层面的压力测试工作，评估各种内外部冲击对全行及主要业务条线的影响；具有适当的灵活性，及时反映风险假设变化对风险评估和资本评估的影响。