风险管理的三道防线是指什么？

国务院国资委在2005年发布《中央企业全面风险管理指引》，首次提出全面风险管理的三道防线。

企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设 的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为 第三道防线。

三道防线有名无实。职能部门和业务单位自然是风险管理的一道防线，管业务必须管风险。内部审计部门和纪检监察部门是国有企业的必设部门，也可以算作一道防线。但风险管理职能部门和董事会下设的风险管理委员会往往并没有具体的工作职能，无论如何算不上一道防线。打个比方：业务部门有100个人，审计纪检有10个人，专职的风险管理人员很可能是0,有个兼职人员就不错了。别说线，连个点都没有。为什么呢？没有必要。

什么是企业全面风险管理？

　　全面风险管理包括：　　

1、风险识别　　

2、风险评估　　

3、风险评价与决策　　

4、风险处理　　所谓全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。　　全面风险管理是一个全新的概念，目前主要应用于企业管理领域，所以以下都围绕企业管理进行阐述。这里的定义是参照了国有资产监督管理委员会2006年6月发布的《中央企业全面风险管理指引》。