对于普通的企业来说风险分类并没有特别的限制， 没有绝对的分类方式和方法。只要符合逻辑和能够涵盖全部的风险，各种的分类模式都可以。如果是一级风险，例如：财务风险 法律风险 市场风险 投资风险 运营风险 战略风险 。然后在以此进行二级风险的划分。金融机构一般：市场风险 信用风险 操作风险 声誉风险

企业风险管理还是起步阶段，都在摸索阶段，都是参考，没有绝对的标准。

企业风险分类的标准，确系没有太多的标准。如果是考虑全面风险管理的话，个人给你的建议几种方法：
1.根据COSOERMframework四类目标，L0分类可以分为战略风险、营运（经营）风险、法律风险和报告风险；
2.可以参考国务院国资委给中央国有企业发的每年全面风险管理报告模板，里面有参考的风险树。L0分类是战略风险、市场风险、经营风险、财务风险和法律风险。
3.可以根据企业自身的经营模型，以模型里面的一级功能域来命名也是可以的。当然，这个里面要注意包括外部风险和内部风险
4.金融机构可以参考巴三的最新公布的全面风险的分类。

给你几种选择：
1.根据COSO eRM framework的objective分为战略风险、营运风险、合规风险和报告风险
2.参考国务院国资委每年给中央企业发的全面风险管理报告模板，附件有一个风险分类，而且还有到三级的风险树
3.根据企业的经营模型，把一级功能域作为风险，不过要结合外部风险。