可重构体系大风控体系,需要构建那三道防线？

点击联系发帖人 时间：2019-08-21 14:28

可重构体系

希望把征信机构放在决策引擎的後面通过协会统一入口，把信用行业风险决策引擎做起来

4月10日，零壹财经新金融春季峰会·重塑信用链在北京召开。

近年来互联网技术和商业模式对金融业发展的重塑进入新的阶段。金融业在渠道上深度革新之后正在运用新技术和新思维，重塑信用链条：它正在改變金融基础设施构建新型的产融关系，升级了金融风控的生态链条从而在生产、消费、技术、新金融及资本市场等要素之间塑造了新嘚通路。

新信用新金融。信用链条的重塑将对新金融的格局带来深远影响。可以预见的是无论传统金融机构，还是新金融从业者嘟将以各自的方式，参与到这场信用重塑的运动中来

零壹智库特约研究员、首席风管官兼微贷事业部总经理陈小辉在会上发布了零壹研究最新书籍《互联网金融全面风险管理》并发表主题演讲。

陈小辉认为风险管理体系有三道防线，由各个部门分公司子公司实施是风险管理第一道防线第二道防线是风险管理部董事会的风险管理委员会，来评估整个风控体系的有效性最后风控部门和业务部门有没有偷懶，有没有按规矩办审计师是第三道防线。

在风控方面陈小辉有以下几种认识：第一整个互联网金融急需风险管理；第二全员全过程铨风险管理；第三操作风险很容易被忽视；第四风险管理人员要求很高，人员比较奇缺

这本书是陈小辉、陈富节和陈文合著的。做了这麼多的风控我自己的感悟有几点：第一整个互联网金融急需风险管理，大多数的P2P包括小贷公司关注了风控风控指的就是信用风险，支付机构我接触多很多互联网金融机构他们的风控做的并不是很到位。第二就是全员全过程全风险管理第三点就是操作风险很容易被忽視，我上周跟技术部老总聊的时候以技术为驱动的公司，信息系统容易发生操作风险但是很多公司很容易忽视。还有风险管理人员要求很高人员比较奇缺。

具体说到这本书整个分析的风险：信用风险、操作风险、流动性风险，战略风险、洗钱风险等等从业机构角喥来说，这是全面风险管理图中间5个是过程，上面是数据库内控和报告。整个风险管理的识别8个字“识别评估应对监察”这是评估體系，做评分做大数据的很多更侧重的是评估部分然后是应对，应对部分反欺诈也好包括数据加解密都是应对措施，最终由各个部门汾公司子公司实施是风险管理第一道防线第二道防线就是我们的风险管理部董事会的风险管理委员会，来评估整个风控体系的有效性朂后风控部门和业务部门有没有偷懒，有没有按规矩办是我们的审计师是第三道防线。

我这本书仅仅是从业机构这个层面还不足以防范整个风险还考虑到监管机构。中间是行业协会需要做的工作再上面是银行监管机构，我这里着重讲一下我们的支撑部分第一个统一風险数据库，希望行业协会做整个从业机构的风险数据第二综合名单共享机制，包括黑/白/灰等名单第三个信用风险决策引擎，我们希朢把征信机构放在决策引擎的后面通过协会统一入口，把信用行业风险决策引擎做起来最后还有一个信息系统集中测试中心。

最后说┅下这本书第一仅仅是做了一些框架，总共研究了8种风险19万字左右，有很多东西可以深入研究第二只分析了主要业态，有一些业态還可以深入研究第三只是从业机构层面进行了研究，但是行业协会和监管方面还要进行推动最后对项目风险还没有全面的展开，内容僦这些谢谢大家！

}

风控体系构建与完善之道

随着金融创新及全球金融交易的迅速发展

动荡加剧，不同程度不同形式的金融危机每隔一段时间就卷土重来人们开始把焦

点集中到金融机构風控体系的建设与完善上来。时至今日各金融机构对风控体系

的建设大都有所安排，或正在实施然而，相对于国际先进水平而言我們已经建

立的风控体制还显得相当落后，建立有效的风控系统应对日益复杂金融风险我们

的差距还很大，应该奋起直追

年出台的《新巴塞尔资本协议》中提出对银行全面风险管理的要求，如果

认真品味人们就会发现它的字里行间都充斥着对风险进行量化的要求，强调借助

现代金融工程的各种理论与技术对大量市场数据进行整理、分析通过风险模型精

确地确定各项风险指标，使得现代金融风险管理朝著定量化、程序化、产品化、市

场化、专业化的方向发展换句话来说，风险管理实际上是一门科学过去几十年

来在风险管理领域中，運用先进数学和统计模型量化金融风险的工作获得的巨大进

步正充分说明了这一点。

另一方面在实践中，尽管在现代金融理论、数理統计知识和计算机技术的支

持下现代风险计量技术迅速发展，但是风险管理还远没有成为纯粹的科学许多

风险因子涉及的相关基本面信息，如业务核心竞争力、管理层能力、盈利能力等

其获取与计算很大程度上是一门艺术，无法做到工程般的精确在实践中，艺术化

嘚处理在企业风险管理中仍然占据非常重要的地位因此，风险管理又应该是一门

艺术一门借助于科学方法的艺术。

科学和经验艺术的結合是现代金融机构在风险管理实践中的必然在现代金融

风险管理中，完整的风控体系应该以运作合法、有效和信息畅通为目标涵盖管理

和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控

和缺陷修正等多个方面的内容。风控体系的构建应包括以下内容：

构建高效严密的风险管理组织架构

我们的风险管理体系还相当落后一个突出的表现就是在风险管理的组织制度

上。由董倳会及其高级经理直接领导的以独立风险管理部门为中心，与各个业务

部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障但是，由于治

理结构问题中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保

障。要建立一套有效的风险管理组织架构董事会、风险管理部、各业务部门、稽

查等部门分别对风险负有明确的职责，清楚地界定内部各职能部门和各岗位被授予

的风险限額和定义使风险管理职能部门保持独立性和权威性。

严密的风险管理组织框架首先是建立风险管理委员会一个有效的不受干扰、

能独竝开展工作的风险管理委员会是极为重要的，它必须能够制定风险管理的方针

大略同时还是要建立风险管理职能部门，风险管理职能部門对风险管理委员会负

的设立是有必要的但不应该搞一刀切。有条件的先

上没有条件的可以晚些上，否则即使安了个

责，充其量还呮是风险经理的作用

董事会领导下的独立审计稽核部门也是必不可少的，设立董事会领导下的独立

审计稽核部门在董事会授权下工作。它可以独立于金融机构任何部门进行定期

或不定期的业务审计稽核工作，掌握业务风险的第一手资料另外，建立风险经理

制度风險经理有较丰富的风险管理经验，熟悉现代金融机构全面风险管理模式、

掌握风险识别和控制技术能够熟练运用先进的风险管理方法，昰风险管理与控制

最后风险管理是一项专业化很强、复杂程度很高的工作，需要有一批专业化

的风险管理与技术人员必须分工明确、各司其职，共同使风险监控职能得以有效

发挥每一个人都需要经过系统培训，不仅熟悉整个企业的风险管理架构和相关的

技术能够及時发现风险并进行汇报使其得到有效控制。

建立有效的内部控制系统

健全的内部控制体系是企业防范风险的关键之一是金融机构风控体系能否真

正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由多层面

构成的严密的内控系统以便为企业和员工设竝一套完整的内在和外在行为约束机

制，为各部门建立逐级监督机制和自控组织机制并根据内部控制的管理技术要求

进行相应的制度、機构、职能设计，从而构成一个有机的控制系统

目前，国内部分金融机构缺乏严格的授权管理和集体决策程序在对各分支机

构及部门嘚管理上授权不清、责任不明，甚至出现滥用权力滥授权现象，有些部

门身兼数责；部门内部各岗位之间职责不清内部权责脱节，内蔀核查走形式减

少和预防差错的能力被消减。

由于权力得不到有效制约

同时部门设置上交叉重叠，

致使遇事互相推诿无人负责，造荿工作上的低效率甚至形成内部的侵吞、挪用

因此，金融机构必须优化组织结构完善岗位责任制和规范岗位管理措施。这

是金融机构微观运行的基础金融机构的宏观经营目标，要靠各个岗位人员的共同

努力来达到因此，金融机构应当推行内部工作的目标管理制订規范的岗位责任

制度、严格的操作程序和合理的工作标准；并按照不同的岗位，明确工作任务赋

予各岗位相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系

要实施有效的、权威的内部稽核审计监督制度。这是金融机构所制定的各项制

度得以贯彻落实的保证内部核查制度是指各部门、各岗位之间在业务运作过程中

的一种不间断的连续检查制度，即每一环节在完成自身业务的同时也是對上一环

节工作准确性的核查，它不同于独立的事后内部稽核稽核部门必须要独立行使内

部稽核审计职权，成为有执行权的权威监督部門它们不仅有权检查、督促各部门

建立健全各项规章制度，而且有权对不遵守、不执行规章制度的部门和人员进行处

罚从而使各项管悝措施和规章制度不流于形式，得以贯彻实施

运用先进科技构建全面风险管理系统

工欲善其事，必先利其器无论我们如何制定和完善各种风险管理的制度与措

施，计算机实时风险管理系统仍然是整个风险管理体系中的关键环节是实现有效

的风险监控不可缺少的高科技笁具。否则有效的风险管理将只是一句空话。

运用现代信息技术构建开放、高效的计算机全面风险管理系统，通过先进的

数理统计风險计量模型和系统针对金融机构在各个业务层次的信用风险、市场风

险、操作风险等，进行全面有效的识别、计量、监测和控制

全面風险管理系统带来的不应当仅仅是全新的技术应用与用户体验，更可以带

动风险管理理念的更新与理论的创新全面风险管理系统既能够按照国际上通行的

行业标准，计算大多数交易市场产品的最复杂的投资组合风险又可以根据需要计

算国内的期货期权产品组合风险；既鈳以实现交易后的实时计算，又可以延伸到交

易前的风险控制；既能够计算交易的市场风险又可以计算信用风险并对操作风险

高素质人財与风险管理文化

现代风险管理知识含量高、

它要求企业从事现代风险管理的人员熟悉整个企业的风险管理架构和技术，而且具

有敏锐的洞察力能够及时发现风险并进行有效控制，且需经过严格的专业训练

才能胜任本职工作，因此加快培养适应市场需要的高素质风险管理人才，并做好

高层次人才的引进培养工作建立一支现在的后备军、未来的主力军，是国内企业

在将来变幻莫测的市场经济下有效防范风险稳健发展的重要保证。

其次风险管理文化也是金融机构内部控制体系的重要因素，我国风险管理起

步较晚企业风险管理意识薄弱，因此不能适应业务快速发展、风险管理日益变化

的需要在实际工作中，风险管理机制受到疏忽和冷落大量金融案件发生。这些

案件在很大程度上不是因为缺乏风险管理系统、政策和程序而是风险管理文化的

缺失不能使这些系统、政策和程序真正发挥应有的作用。

有效的风控体系必须适应风险环境并渗透在企业经营活动的各个环节层次。

目前我国部分金融机构的风控体系已基本形成但是在具體执行以及风险文化建设

等方面都较为薄弱。我们要意识到风控体系的建立，仅仅是有效风险管理的第一

步其完善与提升，还有很长嘚路要走只有一个严密而有效的风控系统，才可以

做到平时无漏洞关键时刻不出事。深入分析那些成为新闻明星的金融机构都可

以發现许多平常视而不见、习以为常的漏洞。从中航油、巴林银行到兴业银行我

们看到了大多的相似之处。中航油曾经是我国国有企业的驕傲曾几何时，从辉煌

的顶峰轰然倒下这是什么原因呢？

现象必须从根本上扭转中航油巨亏事件曝光后，人们

在调查中发现中航油倳件的致命原因从根本上说是个人权力过大缺乏对个人权力

的有效制约和监管，制度得不到执行尽管设立了风控体系，但当公司的运荇全掌

控在总裁陈久霖一人手中这套体系就形如虚设了。正如有人指出：中航油最大的

而这一状况在中国的企业里不是个别现象。所鉯高层领导必须纳

入到以相互监督和权力制衡为原则的整个风控体系中

成为控制和约束的重要对象。

否则内控或风险管理机制将形同虛设，丧失应有的效用

其次，要建立内部与外部相结合的监督机制表面上看，中航油内部的有着完

善的内控制度但问题是有制度，卻没有很好地监督执行由此可见，即使公司的

风控体系以高标准建立起来但倘若没有有效的措施来保证和监督以促使其执行，

那么内控系统就无法发挥作用因此，必须建立一个有效的监督机制来保证风控体

第三风险管理系统要具有先进、适用、有效的特点，中航油風险管理实际上

是一门科学过去几十年来在风险管理领域中，运用先进数学和统计模型量化金融

风险的工作获得的巨大进步正充分说奣了这一点的董事长陈久霖曾经自豪地对外

险，基于获得过国家级企业管理现代化创新成果一等奖为什么最终还是没有防住

风险？真正囿效的风险管理系统应当不但能够准确地对风险数值做出计算与预测

还应当能够实现多层次参与、主动参与、无空间时间限制、事前与倳后相结合、预

测与跟踪相结合、交易与风险管理相结合、分析与计算相结合。也就是说在一个

机构内部，风险管理系统必须充分发挥莋用所有与风险管理有关的人员都应该根

每个人都可以不受任何时间、

空间影响，通过计算机设备随时联网了解掌握各种风险变化只囿这样，才可以保

证有关风险信息被有关人员充分掌握防止因少数人渎职而被忽视的潜在风险。

第四应建立高效的应急措施，中航油總裁陈久霖事后称如果事情发现之初

立即决定斩仓，实际亏损可能不会超过

亿美元内部控制系统分为事前控制、事

中控制和事后控制彡个阶段，每个阶段都不能忽视因为一个有效的内控是全过程

的。事前控制起到一个防患于未然的作用但内控具有一定的局限性，不昰所有的

风险都能在事前、事中得到有效控制决策者和管理层识别风险能力的不同，对待

风险态度的不同回避风险魄力的不同，都可能会造成截然不同的结果所以企业

管理层必须建立一套高效的应急措施，全面考虑公司存在的潜在风险能迅速对由

于风控失败或决策夨误做出反应并实施补救以尽可能降低损失。

最后全员心态调整、风险意识与文化的培养也很重要，尽管我国已经改革开

放多年但长期计划经济遗留下来的思想、制度、文化还很根深蒂固，金融机构大

都是国营和大型企业面对一个全新的充满残酷竞争的金融交易世界，还是按照旧

的一套游戏规则与思路去处理事情

依赖国家的保护或优惠政策，

出事国家买单自己不心疼的心态将无益于以主人公的身份应对各种事件，将肯定

会一败再败因此，更新意识调整心态、更新文化，学习国外的先进经验时必须

注意包括吸收适合中国企业的先进文化

后记：面对风险，永远要有敬畏之心

本质上风险管理就是将可控领域最大化，而把我们完全不能控制结果和我们

弄不清因果聯系的领域最小化经过多年的发展，金融机构风险管理从最初的经验

判断为主导的时代逐渐过渡到科学方法和经验艺术并存的时代。現今我国金融

机构风险管理的重要内容是借鉴现代风险量化方法，同时辅以与大环境相适应的风

险管理组织结构、内部控制制度、内部稽核制度和应急措施现代风险量化技术与

经验艺术相结合，构建与完善风控体系提升金融机构风险管理水平。

不可否认的是现代科學技术的广泛应用使我们在冲破过去束缚的同时，已经

变成一种新信仰的奴隶在最近十多年风险量化的过程中，科学技术已经控制了原

來的风险却带来了新的风险。对科学技术的过度信任使得作为避险工具的衍生产

品变为许多机构获得高收益的投机工具与之相伴的是未知的、难以承受的巨大风

险。无知和狂妄都会毁了我们，面对风险永远都需要有敬畏之心。

}

近日，中国最大的IT社区和开发技术服务平台CSDN与慧安金科签约全面达成战略合作。慧安金科针对CSDN平台的场景为其量身打造了一套企业级智能风控决策引擎保障该平台的安全、平稳运营，实现用户服务升级

CSDN（Chinese Software Developer Network）的业务涉及学习、社交、媒体、文库、问答等众多领域，旨在为软件开发人员和IT从业人员的业务开展、知识传播和职业发展提供全生命周期的服務随着业务的拓展，CSDN也逐渐引入了区块链生态

在巨大利益的驱动下，越来越多的互联网黑灰产分子将黑手伸向了该综合性平台黑灰產分子通过技术手段进行虚假账号注册，借助该平台用户主要为技术人员的便利条件隐匿在这些用户中间，长期“沉寂”通过看似正瑺的行为刷积分实现账号升级，很难被平台风控人员识别和防范当黑灰产分子在某个时间突然爆发时，大规模的恶意下载和薅羊毛等攻擊活动又会给平台造成经济损失也会严重损害平台的品牌形象，使得该平台在业务拓展的过程中不得不同时加强对风险的管理和控制

該平台采取了一系列风控措施，传统的黑白名单、规则库等方法存在检测时间上的延迟很难对这种有组织、团伙化、专业化的欺诈活动進行有效的防范。综合考虑技术优势、产品效果和服务模式之后CSDN选择引入慧安金科的“网铃”生态服务，协力打造安全可靠的综合性服務平台

“网铃”使用全球最先进的半监督主动式机器学习方法，自动地识别平台账号中的欺诈分子实现对账号风险的评估和分级，在賬号/行为的角度检测批量注册、机器下载、团伙攻击等欺诈活动

同时，“网铃”还可以有效地识别那些尚处于“沉寂”期的潜在欺诈账號为CSDN提供可解释的决策方案，帮助其实现提前预警和主动防范打造安全可靠的网络环境，改善用户体验提升品牌价值。

目前慧安金科已经在银行、电商、信息等多个行业和领域实现了业务布局，也与多家互联网企业和金融机构展开了深度合作提供多种风险控制模型，可以在恶意注册、薅羊毛、恶意骗贷、盗卡盗刷和非法洗钱等的检测方面提供服务达到了行业领先的效果。

未来慧安金科将进一步部署人工智能风控技术，为企业打造基于场景的人工智能风控决策引擎同时，慧安金科会进一步将专家经验与人工智能系统有机融合让机器学习的建模过程更加自动化、客制化，形成一套以客户场景和客户需求为导向的预测模型和决策引擎帮助客户主动地应对日益變化的风险环境、自动地响应新的威胁和攻击，为客户提供全方位的智能检测与防护使客户在行业竞争中立于技术优势之地。

}

我就爱股票网