一、第一道防线：业务条线部门

‌职责‌：作为风险的直接承担者，业务部门负责在日常运营中持续识别、评估和报告风险敞口。它们是风险管理的前端，确保业务活动符合风险控制要求。

‌作用‌：通过主动管理风险，业务部门能够及时发现并处理潜在问题，防止风险扩大化。

二、第二道防线：风险管理部门和合规部门

‌职责‌：风险管理部门负责监督和评估业务部门的风险管理活动，确保其符合整体风险策略。合规部门则监控机构对法律法规、公司治理规则及政策的执行情况。

‌作用‌：通过提供专业指导和监督，第二道防线确保第一道防线的风险管理活动有效且合规。

三、 第三道防线：内部审计部门

‌职责‌：内部审计部门对机构的风险治理框架进行独立审计，评估第一道和第二道防线的履职情况及有效性。

‌作用‌：通过独立监督，第三道防线确保整个风险管理体系的健全性和有效性，并为改进提供依据。

四、三道防线的协同作用

‌资源共享与信息互通‌：三道防线之间需要建立完善的风险数据和信息共享机制，确保风险管理的全面性和一致性。

‌强强联合‌：三道防线相互补充、相互作用，共同构建起企业风险管理的防火墙，促进企业总体发展目标的实现。

五、国际视角

在国际上，风险管理的“三道防线”被称为“Three Lines of Defense”，其概念与国内基本一致，但具体职责可能略有差异。例如，第一道防线被称为“Risk Owner”，第二道防线为“Risk Management”，第三道防线为“Risk Assurance”。