企业风险管理组织职能体系主要包括规范的公司法人治理结构、风险管理委员会、风险管理职能部门、审计委员会、企业其他职能部门及各业务单位。具备条件的企业可建立风险管理三道防线，即：（1）各有关职能部门和业务单位为第一道防线；（2）风险管理职能部门和董事会下设的风险管理委员会为第二道防线；（3）内部审计部门和董事会下设的审计委员会为第三道防线。