风险管理的程序:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
根据管理级次,分总部和分部,两个或三个级次设置。与常规设置不同的是,总部层面的风险管理岗位设置,除了设置风险管理委员会、风险管理部之外,为了将全面风险管理思想贯彻于全部业务活动中,必须在所有业务职能部门设置风险管理科室或岗位,明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分部门的风险管理,主张仅设立风险管理部统一实行风险控制与管理,只有业务规模较大部门在各业务职能机构内设立风险管理岗位。
