保险公司应该建立三种方式中的第一种。

为了做好风险管理，企业应该在组织结构上建立三道防线。对于集团公司，应在三道防线的基础上建立垂直风险管理组织，形成风险管理组织网络。详见第6章。

第一道防线:各业务部门、职能部门。其中，风险管理职能部门和内部审计职能部门是第一道防线的核心。各部门一线员工是企业的窗口，也是最先接触风险源的群体。他们负责在日常业务中及时识别、报告和初步管理风险，这是提前控制风险的关键。

第二道防线:风险管理委员会和风险管理职能部门。这两个机构不直接参与企业的任何业务，主要负责企业风险管理的整体组织、协调和规划，实时监控第一道防线的风险管理和内部控制，同时承担重大风险的核心管理和组织责任，是事件中控制风险的关键。

第三道防线:内部审计委员会和内部审计职能部门。这两个机构不直接参与企业的任何业务，主要负责审计、审核和事后监督一二线防务部门的工作。通过检查企业内部控制制度，审计企业主要业务流程的合规性、合理性和风险可控性，审计企业经营管理者的经济责任，审计企业信息系统的有效性，审计企业的财务报表，是事后控制风险的关键和最后一道防线。

此外，企业最高管理者有责任识别、分析、监控和管理企业的重大风险，同时统筹管理和监督三道防线的有效运行，这是推动企业风险管理三道防线的实施、完善和站稳的关键。采用控制全局的文章

延伸阅读:如何买保险，哪个好，教你如何避开保险的这些“坑”。