1.3.1　三道防线

三道防线是指根据组织和角色划分关联的银行核心部门，分别是业务部门、风管部门、合规部门、审计部门、监察部门。

第一道防线主要是指业务部门，是风险管理的第一责任部门。业务部门作为业务前端直接面对市场、触达客户，在承担业务发展的基础上应恪守风险管理的职责。如在真实的业务场景中，银行客户经理应该按照业务风控管理规则，在客户申请贷款的时候对客户的信息进行客观公正的尽职调查。

第二道防线主要是指风险管理部门以及合规部门，负责业务后端信用风险审核、合规风险控制，是机构的第二道风险控制防线，也是机构的最重要风控防线。信贷风险审核是一个专业的体系化任务，需要根据实际业务流程，实现具备前瞻、标准、专业、细致、高效的全流程风控，并进行尽职、合规监督。如银行审批中心部门根据风控业务流程，在某个结点进行基于个人征信报告的风险评估，需要信审组织提前制定标准化的个人征信模块审核策略，实现对客户风险信息的充分暴露和挖掘，最终控制不良客户的通过。

第三道防线主要是指审计部门和监察部门等，负责机构内部的风险控制。其中，审计部门负责机构内部的财务、经济、控制等审计工作，监察部门负责财务监督、风险控制、纪检监察等工作，通过审计部门和监察部门等实现机构的联合风控管理，提升内部风险控制能力，通过审计、监督的权威性和责任性，促进第一道防线、第二道防线的尽职履责。银行内控部门对于信贷业务办理流程标准化、资料标准化的监察就是第三道防线。

三道防线根据组织角色进行对应职责的划分，从而对风控任务进行分解，利用系统产品结合风控方法、政策形成全面的有效风险管理体系，实现风险管理的提升。