一、三道防线的防火职能

按照传统的风险管理理论，在企业里，为了防范风险有一个三道防线的提法，这也是目前企业认知度最高的一种风险防范方式，通常我们对三道防线的职能描述：

第一道防线：

核心业务部门：即指的是企业经营管理中和外部市场接触最前台的部门，如销售部门、采购部门等核心业务部门，作为风险管理的第一责任机构；

第二道防线：

支持职能部门：这部分作为第二道防线和前些年的提法变化最大，一般我们理解上是风控、内控、合规、法务等直接支持第一道防线进行风控防控的职能部门，是典型的第二道防线内容；

第三道防线：

保证职能部门：主要指的是独立监督和审计部门，包括内部审计和外部审计，部分企业还包括纪检和监察职能。

二、量化防火距离

我们用火比喻为风险，既然是“防线”，那就是以防范为主要职责，对于业务部门来说，创造价值和防范风险是一体的，所以业务部门处在一线，是风险防范的第一责任主体。

二道防线在一道防线之外，根据专业化分工不同，帮助一道防线从不同的侧面更好的做好防范风险的工作。

三道防线在最外层，监督评价整个风控体系或特定领域的运行效果。

我们之前按照三道防线大致划分了哪些职能属于哪道防线，但历史上国内外从来没有人具体再细化过各职能的“防火距离”。

之前和各个风控职能部门打交道比较多，根据各职能的定位结合个人理解，今天给大家细化一下三道防线各职能的防火距离。

我亲自手绘了一张图，因为实在找不到现成的示意图，其实，之前的文章你要是留意，有很多图都是我自己画出来的，市面上绝对找不到类似的示意图。

图：三道防线防火距离测度图

首先，三个颜色代表三道防线，最内侧的红色代表第一道防线、中间的黄色代表第二道防线，最外层的蓝色代表第三道防线。

第一道防线：

业务部门，防火距离1.0，防火等级★

业务部门处于一线，离“火”的距离最近，所以防火距离也最近，但是防火等级却最低，我们后面解释；

第二道防线：

风控部门，防火距离1.5，防火等级★★

内控部门，防火距离1.6，防火等级★★

法务部门，防火距离1.7，防火等级★★☆

合规部门，防火距离1.8，防火等级★★☆

第三道防线：

审计部门，防火距离2.5，防火等级★★☆

监察部门，防火距离2.8，防火等级★★★

纪检部门，防火距离2.8，防火等级★★★

第一道防线距离火最近，为什么防火能力最差？

因为业务部门总是背对着火，业务部门的第一要务是往前冲，所以常常后院空虚，防火能力欠佳，这也是第二第三道防线之所以存在并且可以向前线输出能力的原因。

防火能力越高，说明以防火为主要工作内容的比重越大，但是，防火能力越强，越难和业务部门达成一致，实现融合，因为视角差异也越来越大，也正是这种看似不可调和的对立成就了各自的矛盾生存之道。

所以，就算是审计除了确认还有一个咨询的职能，到了纪检和监察那里，它的眼里就差不多只有“火”了！

最理想的模式是离火越近，防火能力越强，防火等级越高，这也是强调二、三道防线赋能一线的原因，是未来风控拉通管理、扁平化管理和嵌入式管理的目标。

三、未来的“防”与“攻”的结合

如果火代表可能出现损失的风险，我提出的三层价值网的概念，就打开了仅仅用于防范损失的边界。

二道防线要服务一线做能力输出的“磨刀石”，支持价值创造；

三道防线要保护价值做用于绝缘隔离的黄金甲。