(一)风险管理的第一道防线:业务单位防线以相关职能部门和业务单位为第一道防线,企业建立第一道防线,就是要把业务单位的战略性风险、市场风险、财务风险、营运风险等,进行系统化的分析、确认、管理和监控。要建立好第一道防线,企业的业务单位要做下列工作:了解企业战略目标及可能影响企业达标的风险,识别风险类别,对相关风险做出评估;决定转移、避免或减低风险的策略;设计风险实施风险策略的相关内部控制。
(二)风险管理的第二道防线:风险职能管理部门防线以风险管理部门和董事会风险管理委员会为第二道防线;风险管理部门的责任是领导49企业风险管理研究
和协助公司内部各单位在风险管理方面的工作。其职责有:建立规章制度,对业务单位的风险进行组合管理,度量风险和评估风险的界限,建立风险信息系统和预警系统,厘定关键风险指标,负责风险信息披露,沟通,协调员工培训和学习的工作,按风险与回报的分析,各业务单位分配经济资金。相对于业务单位部门而言,风险管理部门会克服狭隘的部门利益,能够从企业利益角度考察项目和活动风险。
