1、以相关职能部门和业务单位为第一道防线，企业建立第一到防线，就是要把业务单位的战略性风险、市场风险、财务风险、营运风险等，进行系统化的分析、确认、管理和监控。

要建立好第一道防线企业的业务单位要做下列工作：了解企业战略目标及可能影响企业达标的风险，识别风险类别，对相关风险作出评估：决定转移、避免或减低风险的策略：设计风险实施风险策略的相关内部控制。

2、以风险管理部门和懂事会风险管理委员会为第二道防线；风险管理部门的责任是领导和协助公司内部各单位在风险管理方面的工作。

其职责有：建立规章制度，对业务单位的风险进行组合管理，度量风险和评估风险的界限，建立风险信息系统和预警系统，重定关键风险指标，负责风险信息披露，沟通，协调员工培训和学习的工作，按风险与回报的分析，各业务单位分配经济资金。

3、以内部审计部门和懂事会审计委员会为第三道防线；内部审计是一个独立、客观的审查和咨询业务单位，监控企业内部和其他企业所关心的问题。

其目的在于改善企业的经营和增加企业价值。它通过系统的方法评价和改进企业的风险管理、控制和治理流程效益，帮助企业实现经营目标。