风险管理的三道防线是指什么？

国务院国资委在2005年发布《中央企业全面风险管理指引》，首次提出全面风险管理的三道防线。

企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设 的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为 第三道防线。

三道防线有名无实。职能部门和业务单位自然是风险管理的一道防线，管业务必须管风险。内部审计部门和纪检监察部门是国有企业的必设部门，也可以算作一道防线。但风险管理职能部门和董事会下设的风险管理委员会往往并没有具体的工作职能，无论如何算不上一道防线。打个比方：业务部门有100个人，审计纪检有10个人，专职的风险管理人员很可能是0,有个兼职人员就不错了。别说线，连个点都没有。为什么呢？没有必要。