组织里的每个人都负有企业风险管理的职责：

一、董事会

管理者对董事会负有责任，董事会提供管理、指导和监督。通过选择管理层，董事会在确定什么是正直和道德价值所期望的过程中起发挥着主要作用，并能通过监督活动证实所期望的东西。同样，通过在某些关键决策中保留权力，董事会在制定战略、规划高层目标和广泛意义上的资源配置中起作用。

董事会依靠以下方式提供有关企业风险管理的监督：

（一）了解管理者在组织里已建立有效企业风险管理的程度；

（二）获知并认可企业的风险偏好；

（三）审核企业的风险组合，并与企业的风险偏好相比较；

（四）获知企业最重大的风险以及管理者是否适当做出反应。

董事会是内部环境要素的一部分，它必须具有针对企业风险管理有效性的必不可少的组成和关注焦点。

二、管理者(www.daowen.com)

首席执行官对企业风险管理负最终责任并应承担其“所有权”。不同于任何其他个人，最高管理者设定的“最高基调”影响着诚实和道德及内部环境的其他因素。在一个大公司，最高管理者（或董事长）通过向高级经理提供领导授权和指导并审核他们管理业务的方式来履行这个职责。高级经理又把制定更详细的风险管理政策和程序的职责分配给负责个别单位职能的人。在一个较小的企业，董事长（常常是业主——经理）的影响通常更直接。无论如何，在层叠的职责里，一个经理实质上是他或她的职责范围的最高管理者。员工职能如符合、财务、人力资源和信息技术的领导也很重要，他们的监督和控制活动贯穿经营和企业的其他单位。

三、风险官

一个风险官（在一些组织里指首席风险官或风险经理）和其他经理合作，在他们的职责领域里制定和维持有效的风险管理。风险官也可能有责任监督进程并协助其他经理向上、向下和横向报告有关风险信息，并可能是内部风险管理委员会的成员。

四、内部审计师

作为他们常规职责的一部分或应高级管理者或副经理或部门经理的特别要求，内部审计师在监督企业风险管理和绩效质量中起重要作用。他们可以通过对企业风险管理过程充分性和有效性进行监督、检查、评估、报告和提出改进措施，来帮助管理者和董事会或审计委员会。

五、其他人员

企业风险管理在一定程度上是组织里每个人的职责，因此应是每个人的工作说明中的清楚或隐含部分。事实上所有员工提供用于企业风险管理的信息或采取其他必要措施以管理风险。所有员工有责任向上传递所有风险如操作中的问题、不遵守行为准则和其他政策违背或非法的行为。

许多外部团体常常有助于实现一个组织的目标。外部审计师（产生一个独立而客观的观点）直接通过财务报表审计和内部控制审核或者间接通过提供对管理者和董事会有用的额外信息而有助于他们履行职责。向组织提供对实施企业风险管理有用的信息的其他人有监管者、客户和其他与组织发生业务的人，如财务分析者、证券评估师和新闻媒体。