理部具体负责制定风险识别、计量、监测和控制的制度和方法，定期将风险情况向决策层和高级管理层报告。稽核部是全面风险管理的监督、评价部门，负责检查、评价内部控制的健全性、合理性和遵循性，督促各部门纠正内部控制存在的问题。定期开展对风险战略、政策和程序的评估。2健全内部控制制度1风险管理基本原则。即树立“全面、审慎、客观、独立、有效”的风险管理理念。
f2公司决策层和高级管理层的职责分工。董事会负责审批公司的总体经营战略和重大政策，确定可以接受的风险水平，批准各项业务的政策、制度和程序；董事会应当及时审查风险管理部门和稽核部门提供的内部控制评估报告，就内部控制的有效性定期与管理层进行讨论，督促管理层落实整改措施。
高级管理层负责执行董事会批准的各项战略、政策、制度和程序，负责建立授权和责任明确、报告关系清晰的组织结构，建立识别、计量和管理风险的程序，并建立和实施健全、有效的内部控制，采取措施纠正内部控制存在的问题。
监事会在实施财务监督的同时，负责对公司遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督，要求董事会、管理层纠正损害公司利益的行为。
3部门规章制度规范和业务管理制度。建立部门内的规章制度、岗位职责、岗位操作规范、业务操作流程，应覆盖所有的业务、岗位、环节，应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立横向与纵向的职责分离、相互监督制约机制。业务管理制度将跨部门的业务分配到各业务部门，明确各部门职责以及各部门之间的协作关系，保证各部门和环节衔接紧密，防范风险。
4风险管理制度。根据风险管理的要求，将各种形态和各种业务的风险和风险的每个环节进行分解，落实到部门规章制度、岗位职责、操作规范和业务管理制度中。风险控制内容既要包括信用风险和操作风险，又要包括流动性风险、利率风险和市场风险。既要包括对来自业务的风险，也要包括计算机信息系统的风险。对信息系统的职能权限、系统建设、网络安全和日志数据等进行控制。不仅注重单笔业务、单个客户的风险，还要重视对总体风险的控制。不仅控制表内业务风险，也要控制表外业务风险。风险管理制度就象一根主线，将各个部门、各个岗位、各个操作环节、各类业务贯穿起来，使风险管理工作成为一个整体。通过风险管理制度的统一组织协调，形成风险识别、风险计量、风险监控、风险决策、风险避险等五个子系统。
3建立风险管理信息系统风险的r