1. 3단계 통제 - 감사위원회
    독립적인 제 3자의 입장에서 수행되는 통제장치로서의 리스크관리 활동
    - 내부감사 등을 통해 1단계 및 2단계 통제에 대한 정기적인 리스크관리 실태 점검 수행
    - 예외적인 사항에 대한 개선 및 권고 요구
  2. 2단계 통제 - 리스크관리팀, 컴플라이언스 등
    업무담당부서와 분리되어 독립적으로 수행되는 리스크관리 활동
    - 독립된 통제부서의 검토 및 승인, 위험수준 모니터링 및 보고
    - 2차적인 책임을 가지며, 프로세스 및 시스템 개선, 임직원 대상 교육 등 사전적 예방기능 수행
  3. 1단계 통제 - 업무담당부서
    각 업무담당부서 내에서 일상적으로 수행되는 리스크관리 활동
    - 문서 검토, 시스템을 통한 위험수준 모니터링 등과 같은 담당자의 통제 기능과 결재, 승인 등 부서장의 통제 기능
    - 부서장은 1차적인 통제 책임자로서 내규 및 내부통제 활동 및 부서 내 업무 숙련, 실수 예방을 위한 교육, 업무 분장을 통한 역할 분리 등의 역할 수행
independent Control
2단계 통제 - 리스크관리팀, 컴플라이언스 등
3단계 통제 - 감사위원회
Periodic & Exception-based Control
3단계 통제 - 감사위원회
Systematic & Operational Control
1단계 통제 - 업무담당부서
2단계 통제 - 리스크관리팀, 컴플라이언스 등