第一道防线属于第一线的运营及管理,是对风险和控制责任的分配,第一道防线最为关键,最好能够把绝大部分风险控制在第一道防线。 第二道防线是对第一道防线的监督、检查,避免疏漏。通过具体到各个部门、各个业务模块协助管理层监控风险,并控制风险。 第三道防线属于内部审计,是对董事会和高级管理层所关心的风险和控制的有效性进行独立审计并报告。 相关人员的职责 (1)协助管理层设计和建立流程和内控制度,以管理风险。 (2)明确需要监控的活动,以及如何对照管理层的期望来衡量监控是否取得成功。 (3)确保内部控制活动的充分性和有效性。 (4)上报重要的问题、新的风险和异常情况。 (5)剔除风险管理框架。