第三個層面，企業(yè)一般管理制度。它主要包括各項業(yè)務(wù)管理辦法、資金管理辦法、結(jié)算管理制度、信息技術(shù)管理辦法、內(nèi)部審計制度、保密制度、會議制度等，這些制度涉及企業(yè)業(yè)務(wù)、資金、財務(wù)、審計、合規(guī)及綜合管理等各個方面，并結(jié)合風險控制等內(nèi)容貫穿企業(yè)日常經(jīng)營的整個過程。

第四個層面，企業(yè)各部門（業(yè)務(wù)）規(guī)章制度和業(yè)務(wù)實施細則。為保證各項管理制度的正常履行，使各項工作的風險降低到可測可控的限度內(nèi)，依據(jù)企業(yè)具體業(yè)務(wù)的特點和相關(guān)法律法規(guī)，各部門在《章程》和《風險控制大綱》的框架內(nèi)，將各項管理制度和業(yè)務(wù)規(guī)則進行分解和落實，并將之固化進具體的業(yè)務(wù)流程中，實現(xiàn)業(yè)務(wù)流程和工作流程的規(guī)范化和制度化。

第五個層面，企業(yè)各員工的崗位職責、崗位目標。這實際上是員工的工作手冊，所以必須盡可能地將之細化，使其具有可操作性，并能達到可替換的效果。每一位員工，只要明確了本崗位的職責和操作權(quán)限，就可以很熟練地履行和完成本崗位的一般職責。企業(yè)要對崗位實行輪換，以此來檢驗崗位職責和工作條例的可操作性。

某證券公司嚴格按照雙內(nèi)控要求，建立健全法人治理結(jié)構(gòu)，設(shè)立股東大會、董事會及其專門委員會、監(jiān)事會、經(jīng)理層、各業(yè)務(wù)決策委員會及合規(guī)總監(jiān)、內(nèi)控部門及各部門內(nèi)控管理崗分工明確、運轉(zhuǎn)協(xié)調(diào)、有效制衡的機制。

股東大會是最高權(quán)力機構(gòu)，依照法律和公司章程行使職權(quán)。董事會行使監(jiān)控各項業(yè)務(wù)風險的職能，負責制定風險策略，監(jiān)督、稽核各項風險控制制度的執(zhí)行情況。監(jiān)事會，對財務(wù)以及董事、經(jīng)理層人員履行職責的合法合規(guī)性進行監(jiān)督，并向股東大會負責。經(jīng)理層根據(jù)董事會授權(quán)行使主持經(jīng)營管理工作的權(quán)利。風險管理執(zhí)行委員會對重大事項進行審議和風險評估。各業(yè)務(wù)決策委員會履行各項業(yè)務(wù)的審議、決策職能。合規(guī)總監(jiān)是合規(guī)負責人，對公司及員工的經(jīng)營管理和執(zhí)業(yè)行為的合規(guī)性進行審查、監(jiān)督和檢查。

制度的制定，對任何一家公司來說都不難，那么風險問題難在哪里呢？難在執(zhí)行，高效地、滲透性地執(zhí)行。再完善的制度，也不可能將所有情況和問題都包括在內(nèi)，況且市場一直在變化，企業(yè)在制度執(zhí)行過程中，往往出現(xiàn)對制度執(zhí)行的隨意性和變通性。“對己自由主義，對他人馬克思主義”的現(xiàn)象，一直是阻礙制度被切實執(zhí)行的難題。