风险管理是一个系统工程，需由主体内的一个有机的组织来实施并执行各自的职责，才能实现风险管理的目标。但是，对于风险管理的组织构成层级及范围没有统一的标准，同时，各个企业大小不等规模不一，风险管理组织也会有较大的区别。但现代风险管理的理念是，在一个主体内，风险管理必须由最高层从战略上把控，而在基层组织，风险管理人人有责。风险管理由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中。总的来说，风险管理委员会的职责主要有以下七个方面。

1.识别并营造风险管理的内部环境

内部环境是风险管理的基础要素。COSO在《企业风险管理——整合框架》一书中提出的风险管理八要素的第一个要素就是内部环境。内部环境包括风险管理哲学、风险偏好、风险文化、组织结构、职业操守、价值观、管理哲学、经营风格、人力资源等方面。风险管理委员会应识别、分析企业的内部环境，并致力于内部环境的营造，塑造有利于风险管理的环境氛围。

2.引导企业文化建设，加入风险理念

风险管理过程包含许多与企业各职能部门的沟通和互动，包括前期的信息收集、中期的措施实施以及后期的评价考核等。一个有效的风险管理体系离不开公司内部纵向和横向的沟通，甚至需要与公司外部关系人进行沟通。风险管理的每个环节，都深受企业文化的影响。不言而喻，开放、合作的企业氛围与办公室政治的企业氛围相比较，前者风险管理的开展条件就比后者有巨大的优势。

企业员工对风险的重视程度直接影响风险管理的实施及效果。毕竟风险管理不只是风险委员会的工作，而是全部职能部门和员工都在参与的管理活动。要通过对企业文化建设的引导，使员工真正理解风险管理的重要性，明确风险管理的目标。最终使“管理风险是每个人的工作”这一理念被公司大多数员工所认同。

因此，塑造良好的公司文化氛围，在公司文化中植人风险理念，可以为风险管理的开展打下坚实的基础。协助企业文化的建立，并加入风险导向，这也是风险管理委员会的职责所在。

3.建立风险管理制度，制定并明确风险负责人的职责风险管理不应仅仅是风险管理委员会的职责，而应是企业每一个员工的工作。风险管理涉及企业的方方面面：资金和资产保全部门、高级管理层、运营人员、法律顾问、内部审计部门等。因此，在风险管理过程中，各部门的协同合作尤为重要。风险管理委员会要通过制度建设，促成这种沟通和协作，最终使其变为企业文化的一部分。

此外，要制定并明确每个风险管理参与人员的职责，通过责任制和考核体系来调动员工参与风险管理的积极性，降低推行的阻力。

4.合理分配风险管理资源，为风险管理过程提供保障根据风险管理的实施活动，合理分配企业资源，确保风险管理的资金和人员到位。同时，要合理规划时间安排，将时间进度与工作强度和难度匹配，避免出现为了短时间赶工期而不得不牺牲工作质量的无奈情况。

5.制定风险管理措施

这项职责主要针对风险管理的实施，将风险控制在可接受的水平之内；建立风险管理流程，将风险管理活动整合到企业的经营业务流程之中。

风险管理的流程和活动应该与企业的经营业务活动形成有机的整体，而不是作为日常工作的附属流程。特别是风险应对中的内部控制措施，更是公司业务流程中不可或缺的一部分，用来控制运营风险的产生。

6，监督风险管理的具体实施，并进行考核和评价，形成透明有效的监督机制和信息反馈机制

应该认识到，风险管理的过程本身就存在不确定性，也就是说存在风险。对这部分风险的控制就要靠对风险管理的监督来完成。监督的目的是为了确保风险管理过程高质量地完成，防止偏差的发生。在风险管理的各个阶段中都容易出现偏差。例如，在风险识别阶段，可能出现与职能部门的沟通不足、风险因素的识别不全面；风险识别人员经验不足，对风险管理不熟悉；会前准备不充分，致使会议效果打折；会议组织不力，部分参会人员无法出席等偏差。

通过对风险管理的监督，并对其实施过程进行考核和评价，是保证风险管理落到实处、真正为企业创造价值的于段。此外，还要建立信息反馈机制，形成风险管理报告，建立信息系统和数据库，使管理层能够及时了解风险管理实施的过程和效果，并据此进行评估和改进。

7，定义一致的风险语言，并在公司内推广使用风险管理的运行过程，实质上是对公司的策略、流程、人力资源、知识、技术等的重组和整合。在此过程中，涉及方方面面的沟通和协作。每个人对事物的理解和认识是不同的，并且各个职能部门的员工在考虑风险的含义时，自然会从本部门的知识和经验出发来理解。这样，沟通不畅、交流错误就有可能发生。交流错误带来的损失有可能是企业所不能承受的，而且也本不应该承受的。因此，需要一种通用的、一致的风险语言来支持沟通，保证交流的准确通畅，促进交流和决策。风险语言的统一，为风险管理提供了交流和沟通的平台，是风险管理过程中的基础要素。

对风险语言的统一工作，第一步就是风险管理委员会对风险管理过程中所涉及的术语、关键词等进行定义和统一，明确各种要素的范围及所指，避免理解差异。然后，在对员工进行风险管理教育和培训的过程中，将风险语言的教育融入其中，使员工理解并使用统一的风险语言。