A. 如何幫助企業把風控做的更好
如何企業把風控做的更好,首先從內部風險管理開始,可以使用企業現代管理技巧FMEA,即失敗模式與效益分析。也叫潛在失效模式與後果分析,是指在產品/過程/服務等的策劃設計階段,對構成產品的各子系統、零部件,對構成過程,服務的各個程序逐一進行分析,找出潛在的失效模式,分析其可能的後果,評估其風險,從而預先採取措施,減少失效模式的嚴重程序,降低其可能發生的概率,以有效地提高質量與可靠性,確保顧客滿意的系統化活動。
這一管理方法被擴展到整個企業管理活動中來,就是在企業管理活動過程中,任何可能出錯或潛在出錯因素或不可確定因素,均對其過程進行後果分析,以求降低風險或損失。
B. 怎樣提升企業的風控能力
風控總則:以業務為導向
「利益是黑客攻擊的本質,互聯網企業所有的風險最終歸根到底是為了「利」,因此,風險控制應該從業務層面出發,以業務為導向進行風控。」
以互聯網企業為例。互聯網風險控制主要應用於三個方面,首先是互聯網金融,尤其是P2P領域,其風險非常高,早期發布的千萬左右賬款僅用了5分鍾,但經過3-6個月的跟蹤,發現這筆投資根本無法回收,這是當時的P2P行業真實的風險寫照。
其次是互聯網旅遊,如攜程,2011年幾乎不存在安全問題,其內部風控人員僅十多人,但目前攜程正遭遇很大的風險,攜程禮品卡資金賬戶,黑客攻擊成百倍的增長用來盜號。
再次是O2O行業,2015年O2O行業投資較多,但錢來的快,燒的也很快,定單造假等亂象叢生,風險較大,倒閉頗多。
構建風控架構
風控最簡單的方法是風控迴避、轉移、保留等一系列的控制方法。比如一個網站今天開發了一個新的網頁,網站最大的問題是盜號或者賬戶被盜,致使整個賬戶體系不安全。要保證賬戶安全,一般採取四種解決方案:
第一、風險控制,即採用必要的技術手段把風險控制住。
第二、風險接受,即對某些危害不太大的風險予以接收。
第三、風險迴避,對某些高風險採取迴避制度。
第四、風險轉移,對某些風險很高的實行轉移,比如可以把登錄外包開放給騰訊QQ等三方登錄介面等。
但風控最主要的目標是要比最後一個競爭對手跑得快,即要比同行業技術做的好,這是做風控最基本的依據。怎麼樣把攻擊者的攻擊流量導到別人身上,用一毛錢的成本可以產生十塊錢的利益。
風控部門則發揮著為業務部門「擋槍」的功能,比如訂單減少了,會有人分析因為風控的措施造成訂單的減少,當然防止系統癱瘓更是風控的主要職能,風控對企業扮演著「把門神」角色。
風控人應具備的四項能力
風控人需要具備哪些能力?
第一、要懂技術,哪些技術手段可以幫助企業實現風控管理。
第二、明確企業業務的目標,只能清楚了解企業業務目標,才能知道通過哪些技術進行防護,風控最大的問題是會對業務造成損失,不管是隱性的還是顯性損失;
第三,制定風險控制策略,根據未來幾年的安全趨勢或者是風險控制趨勢制定風險控制策略;
第四,要有擔當,即出事能頂,不出事能抗,三觀要正。風控人員三觀一定要正,如果三觀不正,很可能造成企業資金流向損失,風險控制部門手抖一抖就是幾千萬,幾百萬的損失。
明確風控部門職能
風控部門可以從技術和管理手段,或者從風險控制角度來幫助企業解決問題,不管每個產品的發布風控都應該介入,風控人員要懂技術和業務。
以某互聯網企業為例,風控部門職能如下:
第一、 業務風險評估,在業務上線之前,對整個需求進行評估,風控從業務規劃開始,便會參與其中,評估信息安全方面的風險,包括是否要上驗證碼,是否要加防護,如何防範賬戶盜號,撞庫和信息披露等。
第二、 評估合規風險,是否滿足各種法律法規;
第三、 第三方數據接入評估;
第四、 了解本地行業信息數據。
重視風控部門管理
風控應包括五個團隊,分別為技術團隊、產品團隊、市場應急團隊,運營團隊,審計團隊。其中,產品團隊及運營團隊尤其重要。運營團隊提供運營數據,從而改進產品。
上述團隊如何運轉管理?其業務運程如下:
新業務上線前,產品經理識別風險,產品經理識別好風險後,讓技術開發風控識別模塊風險。風控開發模塊認可後,由運營監控人員負責監控和處理,對可能發現的異常行為或者漏掉的行為進行二次提交,最後由產品經理再次識別風險,並提出風險控制建議。也就是不管外界的趨勢如何變化,風險環境怎樣,便形成了持續改進狀態。
制定風控流程
風控有兩個流程,一是異常阻止;二是正常通過。一筆交易是成功還是不能成功,有兩個判斷方式,一個是異常阻止,即發現異常的交易行為,就把這個異常交易行為阻止掉,這是一般性的做法。如果交易行業正常,風控正常通過即可。
風控根據處理速度分為實時風控和非實時風控兩塊。實時風控就是達到目標需要速度快,交易能不能成交,是否能正常登錄,速度快則對用戶的干擾少。非實時風控主要應用於線下,比如大數據分析,模型建立等。風控的基線是全部流程均正常,任意缺失均認為是異常行為。
現今國內外經濟形勢復雜,市場競爭激烈,對於企業來說要想繼續保持高速穩定增長難度越來越大。企業在經營發展、轉型升級過程中面臨的風險日益復雜,一些潛在風險逐步顯現,我們應該更加重視風險管控體系的建設,提升風險管控能力,平衡效益與風險,促進企業更好適應國內外形勢的變化,確保企業持續健康穩定發展,提升核心競爭力,保障實現戰略目標。
C. 風控怎麼做
第一,風控人員要提高自身理論水平和專業知識。隨著業務的開展,期貨公司對高素
質專業人才的需求越來越大,風控人員應該加強理論知識、國家政策、業務技能等方面的學習和提高,以更好地完成自身的工作。
第二,要熟悉公司的風控制度,合理把握公司保證金比例和交易所保證金比例直接的
關系。在達客戶到風險的第一時間及時向客戶發出預警,通知客戶及時追加保證金等。若聯系不上客戶,則要找到其客戶經理對客戶進行追蹤,盡力讓客戶能夠及時知道其風險狀況並進行處理,以避免客戶的損失。
第三,風控崗也要了解市場行情,對行情的走勢要有一個比較客觀的判斷,尤其是在
極端行情出現的時候,要能冷靜清晰分析該如何引導客戶規避風險,該給客戶多少時間進行追保減倉處理,用專業的態度做出合理的判斷。
第四,要有扎實的業務素養和良好的溝通技巧。風控人員要熟悉交易規則,能向有疑
問的客戶講解清楚交易所的提保制度、本公司的風控制度及各品種合約的最新保證金政策等。同時要學會及時和業務部門及客戶進行溝通,尤其是在對重點客戶的風險處理上,第一要注意溝通技巧,謹慎解答客戶疑問,以免造成誤解;第二個就是要合理把關,該通融的通融,不該通融的絕不通融,要有控制風險的底線。
第五,風控崗要有堅強的意志。期貨市場是一個高風險的市場,每年總會有一段時間
行情劇烈波動,風險警示壓力很大,這就要求風控人員必須要有過硬的心理素質,能夠從容地面對壓力,幫助客戶規避風險。
第六,風控人員還要學會自我疏導,在重大的工作壓力之下要學會適時地釋放負面情
緒,工作之餘多外出散心,呼吸新鮮空氣,洗滌內心的戾氣,讓自己有一個平靜的好心態。因為只有用好的心態去工作,才能設身處地去維護客戶的利益,才能在理解客戶的同時亦換來客戶的理解。
有關風控,可以網路 紅途 風控交流學習。
D. 如何做風控策略
風控決策引擎本質上是一系列規則的集合。風控規則也叫做風控政策、風控策略。欺詐、盜號、作弊、套現以及營銷活動惡意刷單、惡意搶占資源等都是風險,都需要復雜但高效的規則引擎。這里我們只關注信貸風控。
風控規則的制定原則:
監管層面
監管會約束機構禁止對未成年發放貸款,執行起來,准入規則就會強制要求用戶年齡大於等於 18 周歲。
學生貸也會有較多監管要求,因為學生群體大多沒什麼穩定的經濟收入來源,按時還款的能力不足,容易滋生過度借貸和詐騙。
公司層面
准入通常也會設定一個年齡上限,例如 60 歲。設定年齡上限往往是出於輿論的考慮,老年人貸後事故可能會更大,例如遇到催收反應過激。這一般並不在監管范疇,而是公司層面的原則。
高危地區 也是如此,某些區域歷史上出現過集中詐騙,為了防止被團伙攻擊,在公司層面直接不對這些高危地區准入的做法也是存在的。
另外,公司也會規定同一申請人被拒絕一個月內不能再次申請借款。這是因為短時間內用戶的信息不會發生明顯變化,用戶的風險評估結果不會前後差異過大,前次被拒絕,再次評估往往還會被拒絕。而評估一個人是有成本的,低效地去重復查詢數據是不可取的。
風控層面
根據行業經驗,制定欺詐類、黑名單類、多頭類、信用不良類的強規則是不言而喻的。
欺詐 主要可分為一方欺詐和三方欺詐。一方欺詐是指申請人自身的欺詐行為;三方欺詐是第三方盜用、冒用他人身份進行欺詐,申請者本人並不知情,比如團伙利用非法收集的身份證進行欺詐。
其實還有兩方欺詐,是內部人員勾結的欺詐,一般不在考慮范圍。
一方欺詐往往較難定義,它跟信用不良的表現結果無二。可以先驗地設置一些專家判斷,例如手機號入網時長一般限制最小值為 6 個月或 12 個月。新號來注冊申請,顯然更可能是欺詐騙貸,當然這些規則很容易被擼口子大軍繞過。道高一尺,魔高一丈。
人臉識別 顯然是一個很有效的三方欺詐防控的辦法,但也是一個很笨重很傷用戶體驗的辦法。三方欺詐防控更大程度地依賴於大數據挖掘,盜用冒用在設備行為和關系網路上一般是有跡可循的。基於大數據的反欺詐模型是風控中重要的內容之一。
黑名單 一般分產品內部黑名單和行業外部黑名單,內部黑名單指的是歷史用戶中的欺詐用戶和嚴重徵信不良用戶,外部黑名單指的是三方數據提供的命中信貸逾期名單或法院執行名單或其他高風險的用戶。黑名單防控和一方欺詐有交叉重疊。
命中黑名單的客群一般會直接拒絕。業務持續發展過程中,黑名單客群數量可能積累過大,這往往是由於入黑規則過於嚴格,誤殺會較嚴重。將其根據風險差異再拆分黑名單和灰名單是必要的,對灰名單用戶可以測試放開。從而實現名單優化。
多頭 指的是用戶在多家平台借款,存在借新還舊、以貸養貸的風險。用戶也許能夠從其他平台借到款來還自己平台的款,但對任何單一平台來說,賭自己不會成為受害方就跟賭比特幣自己不接盤一樣,不是風控該允許的做法。
行業的共識就是制定多頭規則。多頭指標往往是制定成可變規則,因為多頭是一個程度問題,閾值可以調整,多頭規則是整個風控規則中調整頻率比較高的。
實際上,基於數據分析的規則制定是方便易行的。基於特徵庫,挑選出一些風險區分度高的變數是一個單變數分析的過程。 只要遵循三個指標,准確率、召回率和穩定性,就能找出有效可用的規則集。
准確率 是說命中的人當中壞用戶佔比要盡量高。
召回率 指的是命中的壞用戶要足夠多,一條規則只找出了幾個人,即使都是壞人,也沒有意義。
穩定性 當然很重要,命中的人數、命中的人當中壞用戶佔比,都需要持續穩定。否則要頻繁跟蹤調整。
需要說明的是,模型也可以理解成一條規則,只不過它是將許許多多的弱變數組合成一個強變數。強變數用於規則,弱變數用於模型。
他們的本質都是將用戶分層,方便我們將用戶一分為二,將其通過或拒絕。
對於一些可變規則,應定期檢測規則的時效性,有些規則是經常需要更新的。另外還需要保密,尤其是反欺詐規則。
說說策略同學的關鍵技能。
業務總會不斷對策略進行迭代優化,這往往也導致策略體系過於龐雜,怎麼樣從龐雜的體系中分清輕重緩急是策略同學的核心能力。
如果推倒重來要怎麼做?給一家新公司業務做策略顧問你要怎麼做?這些都不是照搬現有體系能夠解決的。設想下,假如需要你去做風控能力輸出,從 0 開始制定一套風控流程。你會怎麼做?
決策引擎是一套決策流程,它的要素組成是規則清單和規則被執行的順序。 前者要求全面且高區分性,後者對成本優化至關重要。
為了使風控輸出的規則保持清晰有效,既需要考慮規則變數提取的易行性,又要考慮規則執行的必要性。命中低、難執行、成本高是失敗規則的常見特點。重復命中也是策略體系中常見的問題。
規則清單制定完成後,需要動態監控每條規則命中的人數。不同時期激活的規則可能不一樣,也就是說,可能其中一部分是激活狀態,另一部分是抑制狀態。動態調整規則的閾值,以及激活抑制的狀態,是很有必要的。
例如,某些月份的逾期相對較高,新增了一些規則,後期監控到這些規則發現其區分能力明顯下降,就應該適當取消。
不管是規則還是模型,一定會有很多誤殺,但誤殺是允許的,因為貸款本金的損失往往是利息收益的幾十甚至數百倍。
平衡決策對通過率的影響和對風險的影響,對成本的影響和對收益的影響,是風控策略從業者需要培養的職業嗅覺。
多頭借貸在策略上一般作為拒絕維度參與到整個風控流程中。不同機構、不同信貸產品、不同場景,對於多頭借貸的拒絕線劃分都是不一樣的。
如何找到當下最適合的多頭借貸拒絕線,是風控策略分析人員工作中的核心任務。
以上,如果我們採用寬松政策,可以將閾值定為大於等於 2 作為拒絕線,這樣拒絕率只佔 3.2%,被排除的用戶壞賬率更高。
而如果我們採用嚴格政策,可以改為大於 0 則拒絕,這樣拒絕率增加為 10%,被拒絕的用戶相比通過用戶仍然顯著要高。
這兩個規則都是有效的,實際業務中采用什麼樣的閾值取決於公司的政策。從嚴 or 從寬。
當然,最頂層的目標是利潤最大化。
值得說明的是,多頭數據往往覆蓋率有限,體現在變數取值上是 0 值佔比過高,這個時候便可以考慮取大於 0 的部分來做多頭排黑規則。
利用決策樹制定更多變數更豐富的交叉組合可以得到更有效的規則。
多頭變數除了用於制定強規則直接去拒絕用戶外,還以為作為軟規則用於客群劃分。多頭嚴重或者不嚴重區分出來後,再結合其他維度的風險評估交叉使用。
國內缺的從來不是策略,而是將策略貫徹的決心與環境。
以上文章來源於thunderbang ,作者雷帥