第壹道防線:各業務部門、職能部門。其中,風險管理職能部門和內部審計職能部門是第壹道防線的核心。各部門壹線員工是企業的窗口,也是最先接觸風險源的群體。他們負責在日常業務中及時識別、報告和初步管理風險,這是提前控制風險的關鍵。
第二道防線:風險管理委員會和風險管理職能部門。這兩個機構不直接參與企業的任何業務,主要負責企業風險管理的整體組織、協調和規劃,實時監控第壹道防線的風險管理和內部控制,同時承擔重大風險的核心管理和組織責任,是事件中控制風險的關鍵。
第三道防線:內部審計委員會和內部審計職能部門。這兩個機構不直接參與企業的任何業務,主要負責審計、審核和事後監督壹二線防務部門的工作。通過檢查企業內部控制制度,審計企業主要業務流程的合規性、合理性和風險可控性,審計企業經營管理者的經濟責任,審計企業信息系統的有效性,審計企業的財務報表,是事後控制風險的關鍵和最後壹道防線。
此外,企業最高管理者有責任識別、分析、監控和管理企業的重大風險,同時統籌管理和監督三道防線的有效運行,這是推動企業風險管理三道防線的實施、完善和站穩的關鍵。采用控制全局的文章
延伸閱讀:如何買保險,哪個好,教妳如何避開保險的這些“坑”。