银行的风控部门具体是干什么的？【深蓝的回答(97票)】:谁邀请我回答这个问题的？你出来，我保证不打你！首先要吐槽，我特别不愿意回答此类问题，认真回答吧，问题有些大，不知道从何处说起；不认真吧，这种问题适合梳理思路，我今天回答和明天回答肯定是不一样的。

………………还是从商业银行的治理架构谈起。

按照大陆惯例，商业银行一般是三会一层，股东大会、董事会、监事会和高级管理层。

其中，董事会和监事会都是由股东大会选出的，董事会是常设权力机构，监事会是常设监督机构；高级管理层是日常经营管理机构。

董事会、监事会和高级管理层下面一般还有各类专业委员会协助处理事务。

例如董事会下面有风险政策委员会、审计委员会等，监事会下面有履职尽职监督委员会，高级管理层下面有内控和风险委员会、反洗钱委员会等。

以上的名词大体如是，具体到各家行略有不同，我也是凭印象说，不见得准确。

之所以要把治理架构拎出来，是想说，风险这个事情，是嵌入到银行骨子里面的，体现到各个层面。

一般而言依照风险分类，例如信用风险、市场风险、合规风险、操作风险，还有战略风险、流动性风险等，切分到不同的部门，我们一般都听说过，诸如风管部、法律部、财务部、授信部等等，风险就是那些风险，但具体到部门划分、职能归类，各家行就五花八门，什么样的组合都有。

在谈及风控部门都具体干什么时，其实没什么好说的，例如声誉风险，那就要定战略、偏好、制度、流程、措施，以及配套有效落实的组织架构、信息系统等。

我想说一下提风险或风控时不得不提的一个词，内控，或者内部控制。

很多刚进入这个行业的人喜欢问，风险和内控什么关系？很多在这个行业混了很多年的人也会问，TMD内控和风险怎么分不清楚，到底谁大谁小，谁包含谁？让我说，就是，施主，你着相了！老子说，道可道，非常道，名可名，非常名。

汉语是博大精深的，当我们妄图用一个词来描述一个复杂事物时，难免力不从心。

其实风险和内控的区别是一个角度和纬度的问题。

说到风险，我们发现银行各个部门都在搞风险，风险管理，无处不在，而风险管理的环节之一就是控制，在这个角度上，内控是应对风险的手段，例如，房地产行业不景气了，信用风险陡增，企业细分、降低额度、从严审批，这就是内控。

说到内控，从战略到制度，到流程，到产品销售，乃至人员管理，也都是内控，在这个角度看，风险只是内控的一个目标，内控的目标不仅仅是为了风险问题，还有可能是质量、效率等等。

很久很久以前，我张口闭口谈安全，这是科技层面，后来，谈风险，我认为是业务层面，现在，我更倾向于说内控，或者说风险内控，感觉这个说法，有一些治理层面的意味。

2014年9月份，银监会修订发布了《商业银行内部控制指引》，强调加强针对内控的评价、监督和约束，并重申了三道防线。

三道防线是个好东西，也是个坏东西，风险从业无法绕过。

一般的划分是业务部门算一道防线，内控职能部门算二道，审计和监察算三道。

什么意思呢？就是风险内控这个事情，搞产品、业务的部门，你得自己管起来，可别管杀不管埋，要效益，也要稳健；还得有个职能部门，统筹好全行的风险内控工作，提供一些系统、方法、工具，加强督导，嗯，说白了，就是挥鞭子的；还得有个独立部门，没事审计一下，看看一线二线干活买不买力，有没有偷奸耍滑。

此处提到的审计部门，在行政上，既要向董事会下的审计委员会汇报，又要向高级管理层汇报，这也是架构上的防风险。

在国内四大行中，三道防线肯定是遵循的，但关于三道防线的界定存在差异。

其中农行比较特殊，它的三道防线是按照一线岗位、监督部门、独立监督部门划分的；工、中、建行基本类似，按业务部门、职能部门、审计部门划分，但三家中，中行比较特殊，中行实行嵌入式管理，把业务部门的风险岗位划到了二道防线，也就是说，理论上这批人既要向本业务部门负责，又要向二道防线的职能部门负责，想想就替他们纠结，到底听谁的好呢？（最新消息，听同业说，中行已经调整了，与工行建行一样了）说了这么多，内控到底包括什么？包括公司治理、人力资源等内部环境，各类风险管理的评估，业务经营、资本、绩效管理以及反洗钱等控制活动，信息披露，内控检查以及案件防范等。

怎样？一副啥都管的样子吧。

就是这样。

在银行做风险管理，一般小心无大错，现在银行的风险偏好，一般都是适中型。

什么意思呢？该要效益要效益，但是别出事。

很别扭是吧？但是没办法，银行这样的机构本身就是稳健型，如果像非金融机构那样，起起落落，不光国家，我们普通人也受不了。

末了，还是欢迎大家投入这个行业的。

经济上行，大家都赚钱，有啥风险，啥风险也没有，谁在乎你干风险的啊？（这句话其实夸大了，现在流行，越上行越重视风险，应对逆周期）经济下行，小心翼翼，生怕行差踏错的时候，风险处处都有，这个时候看水平，不是吗？（嘿嘿，大体是这个意思，但真相是，风险真不是靠水平能搞定的，以后再说）【layla的回答(17票)】:这个问题，题主顾名思义即可。

风险控制当然就是控制风险的。

对于银行来说，什么是风险呢？无非两个，投资亏损和达不到监管机构的合规要求/评级机构的评级要求。

所以，一般来说银行的风控部门主要在做三件事：1、事前防损2，监控止损3，合规控制。

虽然银行的风险体系里有市场、信用、运营三大风险种类，投资银行和商业银行主要面对的风险类型也不大相同，但是归根到底功能区别不大。

既然我在美国的商行，就用美国的商行举个例子吧。

比如银行大都会发信用卡和房屋贷款（信用卡其实也是一种信贷），那么每一个人去申请信用卡的时候，他们将来不还款的概率是不同的。

张三收入高，过往信用好，他将来按时还款的概率高，但是如果他每次都准时还款，银行上哪儿赚利息费用呢？李四收入低，急需信用卡周转，但是他万一赖着卡账不还咋办呢？这时，银行信用风险部门就要用他们的模型和分析方法帮助银行在授信方面做一个取舍啦，是否给张三李四办信用卡，该给多少额度，给了之后多久调整一次额度，都是风控部门需要考虑的。

而且，站在整个银行的角度，无数个张三李四们构成了一整个credit portfolio，他们作为一个整体有潜在的收益也有潜在的损失，风控部门要周期性地去估计他们的违约率，以此推算损失率（在美国根据审计要求，6个月以上收不回来的卡账就要确认损失），来保证损失率不会高的吓人，对银行的盈利造成重创，这就是事前防损。

同时，风控部门还要周期性地去监控已经授信的持卡人的还款情况，一旦发现有什么人持续不还钱，那么该降额度降额度，该通知收账部门通知收账部门，动态的调整损失情况，这叫监控止损。

还有，对商业银行来说，监管机构大过天。

尤其是金融危机过后，OCC对于银行的监管更加严厉。

还有著名的巴塞尔协议3题主知道不，这就给银行整体的资产负债率/风险资产占比提了很多要求，风控部门还要做好报告，以便监管机构或者内部审计来的时候可以告诉他们，咱们这个credit portfolio 的风险情况是完全符合要求的。

这叫合规要求。

投资银行也是一样，尽管他们不发信用卡，但只要是投资都有风险，他们面对的最多的是市场风险。

什么是市场风险呢。

比方说某投行看到最近美元对人民币大涨，他们通过自己的分析，觉得之后美元会跌回来，于是他们就开始做空美元对人民币汇率，但是天有不测风云，万一美元接着漲呢？风控部门就要每天根据市场汇率，估计投资的收益和亏损，来给交易部门提建议，你看咱们是不是算了，要么平仓要么买个互换啥的控制一下？当然，SEC也不是吃素的，他们对投行的监管也比金融危机前严格了很多。

（答主不是做投行的，投行的例子可能不太准确，欢迎指正）当然，商业银行也有市场风险，比如他们巨大存款资金池在货币市场上的投资。

投资银行也有信用风险，比如著名的主权债券，我举的都是最简单也最常见的例子啦～最后，我想说，风控部门的工作虽然并不是为银行直接赚钱，却是在帮银行减少损失，其实对银行的息税前利润有直接的贡献，意义很大。

就是有点无聊而已。

【简单的回答(9票)】:最近在做城商行的咨询项目，就说一下关于城商行的风控部门。

由于样本数量太少，而且城商行的发展程度和四大行，外资行，股份制商业银行都相距甚远，可能不具代表性。

一般来说风险管理部门的职责如下：1.尽责审查：主要负责贷款（此处是广义上的贷款，贸易融资，外币保函，信用证等都属于“贷款”）的审批和授信额度的管理。

尽责审查一般而言仅针对于额度较大的对公客户。

许多城商行都会有针对中小型、小微企业有区别的产品和服务，额度小的部分一般不归风管部进行审查，而信用评级的方法也略有不同。

出于对放贷效率的考量，小微企业的贷款（一般小于100万），都不用通过总行风管部进行审核。

为了更好地理解，下图为银行放贷的过程：首先是客户评级与客户限额。

客户限额就是说对于同一家企业，不采用单笔授信额度的方法，而是采取年度管理，即一年一审，得出年度最高额度。

若出现担保物发生重大改变或失效，或者要增加年度最高额度的时候会增加年度审查的次数。

图用VISIO画的，但是放不上来...唯有转成jpeg格式，但很丑....1) 客户经理会收集客户财务信息、经营管理情况以及所在行业发展的信息（通过客户的财务报表和银行购买的数据库等），来计算出客户的违约概率PD值（系统计算），找出对应的客户登记；2) 进行贷前调查，包括相关债项信息（包括债项结构、抵质押品信息、担保人信息），计算债项违约损失率（LGD）；3) 系统更具PD和LGD，计算债项的语气损失、占用的信用风险经济资本、该笔债项的RAROC（风险调整资本收益）、该客户整体业务的RAROC，根据银行要求的最低资本回报率给出该笔贷款的定价。

风管部审批人员在此基础上对风险和收益进行考量，对该债项进行审批；4) 贷后管理：贷款发放后，对客户信用等级恶化、EV A为负等情况进行检测、预警和报告。

2.风险监控：一般而言就是我们所说的全面风险管理，监控的范围包括信用风险、市场风险、操作风险、流动性风险、声誉风险、合规风险。

很多时候就是主要负责制作上报银监会的报表，重大事项报告。

但其中的流动性风险、声誉风险和合规风险可能会由其他部门承担比如金融市场部、内审部、合规部等。

这里稍微解释一下各种风险：1) 信用风险：债务人或交易对手未能履行金融工具的义务或信用质量发生变化，影响金融工具的价值，从而给债权人或金融工具持有人带来损失的风险，包括违约风险，结算风险等。

2) 市场风险：是指引市场价格（利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。

包括利率风险、汇率风险、股票风险等。

3) 操作风险：不完善的或失效的内部程序、人员和系统或外部事件造成的损失的风险。

如：员工与外部勾结，制度不符合监管要求、信息系统发生中断、自然灾害引起业务中断。

4) 流动性风险：无力为负债的减少和资产的增加提供融资而造成损失或破产的可能性。