银行的风控部门具体是干什么的？

谁邀请我回答这个问题的？你出来，我保证不打你！

首先要吐槽，我特别不愿意回答此类问题，认真回答吧，问题有些大，不知道从何处说起；不认真吧，这种问题适合梳理思路，我今天回答和明天回答肯定是不一样的。

………………

还是从商业银行的治理架构谈起。按照大陆惯例，商业银行一般是三会一层，股东大会、董事会、监事会和高级管理层。其中，董事会和监事会都是由股东大会选出的，董事会是常设权力机构，监事会是常设监督机构；高级管理层是日常经营管理机构。

董事会、监事会和高级管理层下面一般还有各类专业委员会协助处理事务。例如董事会下面有风险政策委员会、审计委员会等，监事会下面有履职尽职监督委员会，高级管理层下面有内控和风险委员会、反洗钱委员会等。以上的名词大体如是，具体到各家行略有不同，我也是凭印象说，不见得准确。

之所以要把治理架构拎出来，是想说，风险这个事情，是嵌入到银行骨子里面的，体现到各个层面。

一般而言依照风险分类，例如信用风险、市场风险、合规风险、操作风险，还有战略风险、流动性风险等，切分到不同的部门，我们一般都听说过，诸如风管部、法律部、财务部、授信部等等，风险就是那些风险，但具体到部门划分、职能归类，各家行就五花八门，什么样的组合都有。

在谈及风控部门都具体干什么时，其实没什么好说的，例如声誉风险，那就要定战略、偏好、制度、流程、措施，以及配套有效落实的组织架构、信息系统等。

我想说一下提风险或风控时不得不提的一个词，内控，或者内部控制。很多刚进入这个行业的人喜欢问，风险和内控什么关系？很多在这个行业混了很多年的人也会问，TMD内控和风险怎么分不清楚，到底谁大谁小，谁包含谁？

让我说，就是，施主，你着相了！老子说，道可道，非常道，名可名，非常名。汉语是博大精深的，当我们妄图用一个词来描述一个复杂事物时，难免力不从心。

其实风险和内控的区别是一个角度和纬度的问题。

说到风险，我们发现银行各个部门都在搞风险，风险管理，无处不在，而风险管理的环节之一就是控制，在这个角度上，内控是应对风险的手段，例如，房地产行业不景气了，信用风险陡增，企业细分、降低额度、从严审批，这就是内控。

说到内控，从战略到制度，到流程，到产品销售，乃至人员管理，也都是内控，在这个角度看，风险只是内控的一个目标，内控的目标不仅仅是为了风险问题，还有可能是质量、效率等等。

很久很久以前，我张口闭口谈安全，这是科技层面，后来，谈风险，我认为是业务层面，现在，我更倾向于说内控，或者说风险内控，感觉这个说法，有一些治理层面的意味。

2014年9月份，银监会修订发布了《商业银行内部控制指引》，强调加强针对内控的评价、监督和约束，并重申了三道防线。三道防线是个好东西，也是个坏东西，风险从业无法绕过。

一般的划分是业务部门算一道防线，内控职能部门算二道，审计和监察算三道。什么意思呢？就是风险内控这个事情，搞产品、业务的部门，你得自己管起来，可别管杀不管埋，要效益，也要稳健；还得有个职能部门，统筹好全行的风险内控工作，提供一些系统、方法、工具，加强督导，嗯，说白了，就是挥鞭子的；还得有个独立部门，没事审计一下，看看一线二线干活买不买力，有没有偷奸耍滑。此处提到的审计部门，在行政上，既要向董事会下的审计委员会汇报，又要向高级管理层汇报，这也是架构上的防风险。

在国内四大行中，三道防线肯定是遵循的，但关于三道防线的界定存在差异。其中农行比较特殊，它的三道防线是按照一线岗位、监督部门、独立监督部门划分的；工、中、建行基本类似，按业务部门、职能部门、审计部门划分，但三家中，中行比较特殊，中行实行嵌入式管理，把业务部门的风险岗位划到了二道防线，也就是说，理论上这批人既要向本业务部门负责，又要向二道防线的职能部门负责，想想就替他们纠结，到底听谁的好呢？（最新消息，听同业说，中行已经调整了，与工行建行一样了）

说了这么多，内控到底包括什么？包括公司治理、人力资源等内部环境，各类风险管理的评估，业务经营、资本、绩效管理以及反洗钱等控制活动，信息披露，内控检查以及案件防范等。怎样？一副啥都管的样子吧。就是这样。

在银行做风险管理，一般小心无大错，现在银行的风险偏好，一般都是适中型。什么意思呢？该要效益要效益，但是别出事。很别扭是吧？但是没办法，银行这样的机构本身就是稳健型，如果像非金融机构那样，起起落落，不光国家，我们普通人也受不了。

末了，还是欢迎大家投入这个行业的。经济上行，大家都赚钱，有啥风险，啥风险也没有，谁在乎你干风险的啊？（这句话其实夸大了，现在流行，越上行越重视风险，应对逆周期）

经济下行，小心翼翼，生怕行差踏错的时候，风险处处都有，这个时候看水平，不是吗？（嘿嘿，大体是这个意思，但真相是，风险真不是靠水平能搞定的，以后再说）

欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。

谢邀。

在回答问题之前先熟悉一下概念，什么是风险控制。

风险控制是指管理者通过风险转移（买保险或要求客户提供担保）、风险分散（降低客户集中度）、风险回避（提高准入条件，拒绝风险较高的客户）、风险承受（计提风险准备金）等措施， 最大限度地降低风险。

银行的风险控制部简称风控部，也有的银行叫风险管理部，可是，风险控制与风险管理相差十万八千里。风险控制是为了降低风险无所不能，甚至牺牲业务发展，而风险管制，是在风险可控的前提下尽量提高收益，详细内容请见：

风险控制和风险管理有什么不同？

下面是正题：

拿信贷业务举例。银行的风险控制部门，具体工作就是政策制定、信贷审查审批、贷后管理、资产保全、合规管理、风险检查等，最具体的工作，看得见摸得着的，主要是信贷审查审批。有朋友形容，风控部门就是用来虐待客户经理的，这一定是被虐得不轻的客户经理的态度。客户经理希望快审批快放款，风控部门担心贷款放出去收不回来，想尽一切办法在贷前控制风险，用降额度、加担保、分期等方案来控制。

较大的银行，风险控制部分工详细，设置若干个组，每个组有若干个人，较小的银行，风险控制部可能只有三五个人甚至更少，一人身兼数职，只需要岗位牵制符合要求（某些岗位不能一人同时兼任）就可以了。

尽管金融创新发展迅速，中间业务对银行的盈利贡献越来越大，但是，信贷业务目前仍然是国内银行的主要盈利点，风控部门不直接去营销业务，但一家银行挣不挣钱，很大程度上与风控水平有关，发展好的银行与发展不好的银行，最主要的差别就在于风控能力。不仅是银行业，所有的金融行业，风险管理能力都会成为第一竞争能力。

风险控制不仅是控制信贷风险，还有法律风险、合规风险、声誉风险、流动性风险、操作风险等等，风险控制部跟业务部门一样，也承担了巨大的指标压力，比如，信贷业务不良率指标。好的银行不良率0.5%以下，不好的银行不良率达到50%以上，二者的差别简直是一个天上一个地下室啊，这是谁的责任、谁的贡献？一目了然。

当然，如果一家银行的风控部比较软弱，或风险文化薄弱，或主要领导风险意识不强，这家行的信贷业务质量不可能很好。