下列不属于风险管理“三道防线”的是()。

风险管理中的"三道防线"包括第一道防线是业务条线部门，作为风险的承担者，负责持续识别、评估和报告风险敞口；第二道防线是风险管理部门和合规部门，其中风险管理部门负责监督和评估业务部门承担风险的业务活动，合规部门负责定期监控银行对法律、公司治理规则、监管规定、行为规范和政策的执行情况；第三道防线是内部审计部门，负责对银行的风险治理框架的质量和有效性进行独立的审计。而后台管理部门并不属于风险管理的"三道防线"，因此选项D是不正确的。