風險管理的三道防線的內容包括什么?接下來一起看看吧!!!

　　風險管理和風險控制模型劃分為三個層次：運營和管理、風險和合規性管理、內部控制和內部審計。

　　風險管控三條防線討論的內容

　　風險管控三條防線討論的內容涉及組織的各個部門和崗位，部門包括： 各業務部門、風險管理委員會、主要風控部門、內審部門、審計委員會和董事會。崗位包括：內部審計師、風向管理專家、法務人員、欺詐調查專員和其他風險和內控方面的專家。

　　它能夠幫助組織揭露風險并持續關注各部門是否有超越該防線的行為。這一模型適用于任何規模和層次的企業，同時也可以幫助那些還沒有建立系統的風險管理制度的企業，幫助它們在風險管理中查漏補缺并盡可能地避免職能相互覆蓋。其實質是以企業各級崗位和職責為前提，對風險管理的責任進行劃分，當三道防線都能有效地履行其風險管理職責時，企業就能實現整體風險管理的戰略目標。

　　三道防線的具體劃分：

　　第一道防線：企業的運營和管理。

　　由誰負責：業務和流程負責人。

　　職責：對組織運營和管理過程中的風險進行控制。

　　第二道防線：企業的風險管理和合規性管理。

　　由誰負責：企業風險管理委員會或風險管理的主管部門。

　　職責：塑造良好的風險管理環境，從整體層面把握企業風險管理目標，并監督和促進業務和營運層面風險管理的有效進行。

　　第三道防線：內部控制和內部審計。

　　由誰負責：審計委員會或內審部門。

　　職責：對企業重點風險管理和控制出具進行獨立的審計并出具審計報告，對企業風險管理和控制的監督應獨立于業務層面的風險管理。

　　文件認為目前組織應不斷升級自身的風險管理和內部控制，并提供了一套系統性方法來加強風險管理和內部控制之間聯系，而加強第二道和第三道防線之間聯系的前提是要明確二者各自的基本職能以及在組織內部擔當的角色。

　　第二道防線和第三道防線之間的界限：

　　由于金融企業本身的監管要求比較高，可以預見，金融企業將會更多的采納這一模型來控制風險。不出意料，78%的金融企業管理者回應稱他們的公司正在將內部審計作為風險控制的第三道防線，然而3%的回應者卻稱他們的公司將內部控制作為風險控制的第二道防線，更有10%的回應者認為第二道防線和第三道防線之間的區別并不明顯。

　　全球內部審計核心知識體系的報告，對金融服務行業第三道防線的是這樣解釋的：“金融機構的內部審計師們應致力于幫助其他兩道防線更為有效的在風險管控中發揮應有的作用。”

　　內部審計這一防線對前兩條防線起到推動、監督和評價的作用。其和第一二道防線的區別是審計委員會或內審部門的風險管控結果可以直接向董事會報告，具備高度的組織獨立性和客觀性。當然，在一些規模較小的企業，第二條防線和第三條防線之間的界限可能并不清晰。

　　風險管理方面的作家認為“三道防線應當是靈活的，它應根據組織規模、結構和復雜性的不斷變化而變化。不管組織如何具體實施這三道防線，必須確保每一層防御都圍繞著組織的風險管理目標，同時 避免三道防線之間相互重復，相互覆蓋?！?/p>

　　》》更多關于風險內控管理咨詢、集團管控等企業管理咨詢問題，歡迎致電尚瑞咨詢，電話：020-8235106。