银行的风控部门具体是干什么的

银行的风控部门具体是干什么的？

【深蓝的回答(97票)】:

谁邀请我回答这个问题的？你出来，我保证不打你！

首先要吐槽，我特别不愿意回答此类问题，认真回答吧，问题有些大，不知道从何处说起；不认真吧，这种问题适合梳理思路，我今天回答和明天回答肯定是不一样的。………………

还是从商业银行的治理架构谈起。按照大陆惯例，商业银行一般是三会一层，股东大会、董事会、监事会和高级管理层。其中，董事会和监事会都是由股东大会选出的，董事会是常设权力机构，监事会是常设监督机构；高级管理层是日常经营管理机构。

董事会、监事会和高级管理层下面一般还有各类专业委员会协助处理事务。例如董事会下面有风险政策委员会、审计委员会等，监事会下面有履职尽职监督委员会，高级管理层下面有内控和风险委员会、反洗钱委员会等。以上的名词大体如是，具体到各家行略有不同，我也是凭印象说，不见得准确。

之所以要把治理架构拎出来，是想说，风险这个事情，是嵌入到银行骨子里面的，体现到各个层面。

一般而言依照风险分类，例如信用风险、市场风险、合规风

险、操作风险，还有战略风险、流动性风险等，切分到不同的部门，我们一般都听说过，诸如风管部、法律部、财务部、授信部等等，风险就是那些风险，但具体到部门划分、职能归类，各家行就五花八门，什么样的组合都有。

在谈及风控部门都具体干什么时，其实没什么好说的，例如声誉风险，那就要定战略、偏好、制度、流程、措施，以及配套有效落实的组织架构、信息系统等。

我想说一下提风险或风控时不得不提的一个词，内控，或者内部控制。很多刚进入这个行业的人喜欢问，风险和内控什么关系？很多在这个行业混了很多年的人也会问，TMD内控和风险怎么分不清楚，到底谁大谁小，谁包含谁？

让我说，就是，施主，你着相了！老子说，道可道，非常道，名可名，非常名。汉语是博大精深的，当我们妄图用一个词来描述一个复杂事物时，难免力不从心。

其实风险和内控的区别是一个角度和纬度的问题。

说到风险，我们发现银行各个部门都在搞风险，风险管理，无处不在，而风险管理的环节之一就是控制，在这个角度上，内控是应对风险的手段，例如，房地产行业不景气了，信用风险陡增，企业细分、降低额度、从严审批，这就是内控。说到内控，从战略到制度，到流程，到产品销售，乃至人员管理，也都是内控，在这个角度看，风险只是内控的一个目标，内控的目标不仅仅是为了风险问题，还有可能是质量、

效率等等。

很久很久以前，我张口闭口谈安全，这是科技层面，后来，谈风险，我认为是业务层面，现在，我更倾向于说内控，或者说风险内控，感觉这个说法，有一些治理层面的意味。2014年9月份，银监会修订发布了《商业银行内部控制指引》，强调加强针对内控的评价、监督和约束，并重申了三道防线。三道防线是个好东西，也是个坏东西，风险从业无法绕过。一般的划分是业务部门算一道防线，内控职能部门算二道，审计和监察算三道。什么意思呢？就是风险内控这个事情，搞产品、业务的部门，你得自己管起来，可别管杀不管埋，要效益，也要稳健；还得有个职能部门，统筹好全行的风险内控工作，提供一些系统、方法、工具，加强督导，嗯，说白了，就是挥鞭子的；还得有个独立部门，没事审计一下，看看一线二线干活买不买力，有没有偷奸耍滑。此处提到的审计部门，在行政上，既要向董事会下的审计委员会汇报，又要向高级管理层汇报，这也是架构上的防风险。

在国内四大行中，三道防线肯定是遵循的，但关于三道防线的界定存在差异。其中农行比较特殊，它的三道防线是按照一线岗位、监督部门、独立监督部门划分的；工、中、建行基本类似，按业务部门、职能部门、审计部门划分，但三家中，中行比较特殊，中行实行嵌入式管理，把业务部门的风险岗位划到了二道防线，也就是说，理论上这批人既要向本

业务部门负责，又要向二道防线的职能部门负责，想想就替他们纠结，到底听谁的好呢？（最新消息，听同业说，中行已经调整了，与工行建行一样了）

说了这么多，内控到底包括什么？包括公司治理、人力资源等内部环境，各类风险管理的评估，业务经营、资本、绩效管理以及反洗钱等控制活动，信息披露，内控检查以及案件防范等。怎样？一副啥都管的样子吧。就是这样。

在银行做风险管理，一般小心无大错，现在银行的风险偏好，一般都是适中型。什么意思呢？该要效益要效益，但是别出事。很别扭是吧？但是没办法，银行这样的机构本身就是稳健型，如果像非金融机构那样，起起落落，不光国家，我们普通人也受不了。

末了，还是欢迎大家投入这个行业的。经济上行，大家都赚钱，有啥风险，啥风险也没有，谁在乎你干风险的啊？（这句话其实夸大了，现在流行，越上行越重视风险，应对逆周期）

经济下行，小心翼翼，生怕行差踏错的时候，风险处处都有，这个时候看水平，不是吗？（嘿嘿，大体是这个意思，但真相是，风险真不是靠水平能搞定的，以后再说）

【layla的回答(17票)】:

这个问题，题主顾名思义即可。风险控制当然就是控制风险的。对于银行来说，什么是风险呢？无非两个，投资亏损和

达不到监管机构的合规要求/评级机构的评级要求。

所以，一般来说银行的风控部门主要在做三件事：1、事前防损2，监控止损3，合规控制。

虽然银行的风险体系里有市场、信用、运营三大风险种类，投资银行和商业银行主要面对的风险类型也不大相同，但是归根到底功能区别不大。

既然我在美国的商行，就用美国的商行举个例子吧。比如银行大都会发信用卡和房屋贷款（信用卡其实也是一种信贷），那么每一个人去申请信用卡的时候，他们将来不还款的概率是不同的。张三收入高，过往信用好，他将来按时还款的概率高，但是如果他每次都准时还款，银行上哪儿赚利息费用呢？李四收入低，急需信用卡周转，但是他万一赖着卡账不还咋办呢？

这时，银行信用风险部门就要用他们的模型和分析方法帮助银行在授信方面做一个取舍啦，是否给张三李四办信用卡，该给多少额度，给了之后多久调整一次额度，都是风控部门需要考虑的。

而且，站在整个银行的角度，无数个张三李四们构成了一整个credit portfolio，他们作为一个整体有潜在的收益也有潜在的损失，风控部门要周期性地去估计他们的违约率，以此推算损失率（在美国根据审计要求，6个月以上收不回来的卡账就要确认损失），来保证损失率不会高的吓人，对银行的