风险管理三道防线指的就是把企业风险管理的各项要求融入到企业管理和业务流程中所构建的有控制风险作用的防线系统,包括相关职能部门和业务单位、风险管理部门和董事会风险管理委员会、内部审计部门和董事会审计部门三道防线。
相关职能部门和业务单位是第一道防线,即Risk Owner,是风险所有方,主要负责的工作是了解企业战略目标及影响企业达标的风险,识别风险类别,对相关风险作出评估。
风险管理部门和董事会风险管理委员会是第二道防线,即Risk Management,是风险管理方,主要负责的工作是度量风险和评估风险的界限,建立风险信息系统和预警系统,对业务三五的风险进行组合管理。
内部审计部门和董事会审计部门是第三道防线,即Risk Assurance,是风险保证方,主要负责是工作是通过系统的方法评价和改进企业的风险管理、控制和治理流程效益,帮助企业实现经营目标。
总结:
风险管理三道防线指的就是把企业风险管理的各项要求融入到企业管理和业务流程中所构建的有控制风险作用的防线系统,包括相关职能部门和业务单位、风险管理部门和董事会风险管理委员会、内部审计部门和董事会审计部门三道防线。
