企業(yè)應建立健全規(guī)范的公司法人治理結構,股東(大)會、董事會、監(jiān)事會、經理層依法履行職責,形成高效運轉、有效制衡的監(jiān)督約束機制。同時,還應建立外部董事、獨立董事制度,外部董事、獨立董事人數應超過董事會全部成員的半數,以保證董事會能夠在重大決策、重大風險管理等方面做出獨立于經理層的判斷和選擇。
  董事會就全面風險管理工作的有效性對股東(大)會負責。董事會在全面風險管理方面主要履行以下職責:
  1.審議并向股東(大)會提交企業(yè)全面風險管理年度工作報告;
  2.確定企業(yè)風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案;
  3.了解和掌握企業(yè)面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策;
  4.批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制;
  5.批準重大決策的風險評估報告;
  6.批準內部審計部門提交的風險管理監(jiān)督評價審計報告;
  7.批準風險管理組織機構設置及其職責方案;
  8.批準風險管理措施,糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為;
  9.督導企業(yè)風險管理文化的培育;
  10.全面風險管理的其他重大事項。