请问企业风险管理三道防线分别是什么？

第一道防线：所有业务部门及职能部门。其中，风险管理职能部及内部审计职能部门是第一道防线的核心。各部门一线员工是企业的窗口，也是最先与风险源接触的群体，在日常业务中负有及时识别、上报与初步管理风险的职责，是事前控制风险的关键。

　　第二道防线：风险管理委员会及风险管理职能部门。这两个机构不直接参与企业任何经营业务，而主要负责企业风险管理工作的统筹组织、协调与规划，并对第一道防线的风险管理工作、内部控制开展情况进行实时监控，同时承担重大风险的核心管理与组织职责，是事中控制风险的关键。

　　第三道防线：内部审计委员会及内部审计职能部门。这两个机构也不直接参与企业任何经营业务，主要负责对第一及第二道防线部门的工作进行事后稽核、审计和监察等，对企业内部控制度进行查漏补缺、对企业主要业务流程的合规性、合理性和风险可控性进行审计、对经营管理者进行经济责任审计、对企业信息系统有效性进行审计、对企业财务报表进行审计等，是事后控制风险的关键，也是最后一道防线。

公司的内控管理部门的职责是什么？

公司的内控管理部门的职责：

一、促进公司目标实现；

二、定期执行风险评估程序，发现影响公司目标实现的内部控制缺陷并提出改进建议；

三、在董事会审计委员会的领导下，组织协调年度内部控制自我评价工作；

四、在董事会审计执行会的领导下，设计、拟定内部控制自我评价相关制度。

内部控制简介：

内部控制是指一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。

内部控制按其控制的目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。