在这个目标管理体系中，根据战略、经营、法律等方面不同的目标，分解出了详细的风险分类，然后把各个风险“分配”给了各个相关的部门来“承担”。比如，关注行业环境变化的风险，就由战略部来负责，而国际市场风险以及供应链风险，则由销售中心牵头、采购中心、地区公司、专业公司及其他单位来承担。

　　而大方向的目标管理体系制定出来后，各个部门的任务就是要将自己要分担的风险细分成更细化的风险，并制定出详细的阶段性（几年之内的）风险管理规划以及相应的解决方案。

　　以营销风险为例。营销风险被分解成了信用销售风险、财务（结算）风险、反倾销风险以及利率、汇率及税收政策风险等“子风险”，而每个“子风险”也被再度分解，制定出详细的管理框架规划。

　　比如信用销售风险，最终是体现在交易风险上，因此，交易风险又被分为签约前风险、签约风险、履约风险及诉讼风险。而在相关的交易风险控制框架规划中，就根据签约前风险、签约风险、履约风险及诉讼风险以及业务所涉及的不同流程阶段建立了不同的解决方案和管理目标。

　　为了给签约风险提供解决方案，在信用技术支持系统上，就需要建立信用分析模型；在用户风险控制方面，就要控制信用政策是否提案并按流程批准，而合约审核程序、信用政策报批制度，也要相应建立。

　　而在反倾销风险方面，也将风险细化到了贸易摩擦，消极抗辩、应诉，以及反倾销信息滞后等三方面，每一方面都有相应的风险对策和管理目标，比如加强与国际钢铁行业竞争对手的交流与合作的风险对策，与美洲、欧洲、东南亚钢铁行业协会、竞争对手交流、建立健全双方互惠互利的工作机制的管理目标，都是为“贸易摩擦”这一风险类型“量身定做”的。而为了解决“反倾销信息滞后”，则制定了出口预警机制的风险对策以及收集国际钢铁产品市场价格信息，建立出口产品价格预警机制，提高高附加值钢材出口量的管理目标。

　　另外，香港大学的F.Leung教授也指出，要想确保企业风险管理政策的真正实施，只有在最高管理层的直接指挥下，定期向员工和外部人士（如投资者或供应商）通报各种风险的情况；另外，风险意识还必须成为企业文化的一部分。设立首席风险官（Chief Risk Officer，CRO）是一个途径，其主要职能就是把风险管理作为企业的中心任务。上世纪90年代，国际上的金融服务、公用事业、能源行业等风险密集型行业都任命了首席风险官。如今，此种趋势也扩散到其他行业。