標籤:

如何成為一名優秀的風控?

12-28

蟹妖。

這個問題挺難回答的。與相關問題「如何成為一名XXX」不同,風控在每個企業的定義是不一樣的。總體來說,有一些共性的東西可能也是需要注意的,歡迎大家討論:

1. 對行業和企業業務的理解
做風控,首先要識別風險。風險從哪兒來?有業務就有風險。因此,如果對企業所處的行業、對企業自身的業務理解不夠深入的話,風險的識別自然就不到位。舉一個栗子:同樣是大宗商品貿易類企業,一個是做鐵礦石貿易的,另一個是做糧油貿易的,二者的庫存風險一致么?就算是有相同的風險點,例如庫存貨物損毀滅失的風險,但可以考慮採用的控制措施也是不同的。即使同樣是做快餐,麥當勞和肯德基也不一樣。(參見 肯德基的收銀和配餐全部由單人完成,而麥當勞的收銀和配餐是分開來的,這兩種不同的模式在成本、效率方面各有何優缺點?)

2. 和業務部門的關係
不管在企業內部做風控還是作為諮詢公司做風控,和業務部門的關係也是一隻看不見的手。如果業務部門真心理解風控能為企業帶來價值,能給他們帶來價值,那麼比較容易讓你了解到實際情況。了解到真實問題之後彙報給高級管理層又確實真能起到作用,這樣才是風控最好的狀態。傳說一個段子是某項目此前一直由於業務部門配合程度不夠,一直停滯不前。某諮詢師和客戶老闆以及業務部門負責人一起開會,諮詢師三句話搞定所有人。第一句:「你們公司XXX部門很差!」馬上業務部門負責人臉都嚇白了,老闆也很疑惑。第二句「很差的主要原因是公司投入不夠,不受老闆重視。」業務部門緩過來了,不無感激的看著諮詢師。第三句才開始提建議,老闆頻頻點頭。下來後業務部門馬上意識到諮詢師的重要性,主動找諮詢方敞開了談現狀、問題、困惑等等,要什麼資料給什麼資料,想了解什麼了解什麼。企業內部也一樣,同是部門總經理,業務部門總經理經常自認為比風控總經理要高半個頭,而且認為自己站在業務一線,最了解業務,最了解風險,要你風控寫寫報告何用?風控要開展工作,心情好且有時間配合一下,心情不好或沒空壓著不干你又不能怎樣。

3. 風控技術和視野
技術不用說了,沒兩把刷子誰也不服你。視野卻決定了風控的高低。風控通常不是作為一個業務領域向老闆負責,而是要站到企業整體的角度看問題。除了會識別、評估、分析、計量、處置風險,除了知道流程、控制點、控制性質、執行人、認定、測試步驟等等之外,更要有企業整體或負責人的視野去看待這些風險與控制,會不會給高管層講明白這些KRI變化背後的意義及為什麼需要採取行動。

贊同目前排名最高答案所說的「風控在每個企業的定義不一樣」。但我個人看來,「風控」至少應當是包括以下三個部分的:法務、財務、諮詢。

根據企業主營業務性質的不同,上面三種人員的重要程度不同。例如在銀行、證券、信託、基金、保險等企業中,財務類風控人員的重要性就比較強;而在房地產這樣受宏觀調控、政策影響、地方經濟發展等因素影響比較大的行業中,法務類、諮詢類人員的重要性就比較強。當然,事無絕對,一切最終以企業的實際經營狀況為準。

而據我所見,絕少有人把天賦點平均分配到三條不同的天賦樹中的。當年有人告訴我,德魯伊一定要三修但最終大家都變成了鳥德貓德熊德樹德誰特么三修誰是豬……(大霧)。比較普遍的情況是,主精一門,輔修一門到兩門。所以在我個人看來,「成為一名優秀的風控人員」首先得選好自己的專精路線(但貌似這是廢話,反正大學專業基本就決定了專精了……)。

鑒於上面還沒有大咖們來說法律(法務)這塊,那就我先上。

個人是在律所工作,律所涉及到企業風控的主要是以下幾點。公司法務日常的工作也主要是這些,但他們的活兒的質量比律所的就要低一些(客觀事實):
1.為企業日常經營管理提供法律諮詢和建議;
2.對業務經營模式的合法性進行研究,並提出切實可行的改進建議;
3.對企業的管理制度等進行規範,加以改進;
4.為企業修改各種合同(包括一線業務部門使用的格式合同以及重大交易使用的一次性合同)並出具相關各種法律文書(包括律師函、法律意見書等);
5.就企業擬進行的重大項目進行盡職調查,出具調查報告;
6.列席會議,參與談判;
7.培訓、指導企業工作人員。
除上述幾點之外,企業法務通常還要兼做一些行政事務性工作、日常雜活兒、上傳下達等等。但在風險控制這一點上,律師和法務的工作目標是一致的。能否高質量地完成上述工作,就是判斷該人是否是一個優秀的律師/法務的標準。

高質量完成上述工作的必要條件(不完全,和既有答案有重複):

一、對行業和企業業務的深刻理解(和 @李犁的意見完全一致)
對這個行業缺乏了解的話肯定做不好風控,因為你連哪裡會有風險、會有什麼樣的風險都不清楚。

二、對現有法律、法規、政策的精通
律師、法務都是靠法律吃飯的,對法律不熟那就真的是對不起自己的飯碗了。

三、與企業管理層的良好關係
依靠良好的專業素養和可靠的品行,贏得管理層的信任,之後意見才有可能被重視、被採納。

四、隨時留有後招
正如上面幾位說的,風控是「控制」而非「消滅」風險。如果風險消滅了,那麼業務、利潤也沒了。擺不正這個心態,那一線業務部門首先就不會鳥你。所謂的控制風險,說白了就是判斷「如果出事兒了能不能善後」,只要能善後,不會砸場,那麼這事兒原則上就是可以做的。風控要做的事就是在細節部分完善一下,確保一旦真出了事兒能收場,就OK了。當然,提前要跟老闆彙報風險,這樣出了事兒不能賴風控,事後也要能搞定,這樣業務部門也會感激你。

一時間就想到這麼多,手機碼字,排版什麼的若有問題請見諒。

做風控前你應該知道的十件事

隨著互聯網黑色產業的發展,越來越多的公司開始重視自己的風控問題。跟大家一起討論下我對風控的一些理解。

1、風控是永恆存在在
不要企圖消滅風險,因為那是不可能的。只要有利益存在,所有的攻擊和嘗試都不會停止,無論它有多麼的因難,哪怕它是違法的。我們稱之為風控問題的未知性和不可控性。雖然你很努力的在防禦著,但你的確無法知道下一個問題在何處,也無法保證有絕對意義上的安全。
2、服務於業務
有人說,風控部門像個警察,這理解就錯了。沒有業務的存在,風控便毫無價值。所以,其實風控部門更像一個保鏢,而你的業務部門,就是你的僱主。保護好他們並讓他們滿意,才是你的職責所在。不要企圖去阻攔業務,而是儘可能的幫助他看清問題並提供解決方案。
3、動態平衡
正如第一條所述,我們無法消滅風險。那麼,風險和損失就是一個動態平衡的過程。平衡好風險和資損,才是我們追求的目標。舉個例子,如果風控攔截保護的資金小於這些訂單帶來的價值、處理成本或者是用戶流失,那麼我們就應該考慮是否還需要這麼做。當然,平衡要考慮的東西越不止這些,你同樣要考慮如果風險發生了對公司的聲譽影響,用戶感受以及你的合作方對你的壓力。總之,平衡是風控的第一要素。
4、積累數據
在今天,幾乎所有的人都知道大數據,而風控的基本做法,就是通過數據來展現異常。所以在你沒有數據的時候,你將寸步難行。請為它留出足夠的存儲和計算空間,它的龐大超過你的想像。我在這裡要強調的是,你要積累的是所有的,儘可能多的細節數據,因為大部分時候你無法知道這些數據你將用在什麼地方。例如,早些時候,大部分的網站更關心登錄成功的數據,而沒有對失敗的詳細原因做記錄。那麼,你就無法對機器人攻擊(圖片驗證碼失敗)、掃號撞庫(賬戶密碼失敗及賬號驗證)以及自然失敗做區分。同時,積累數據的另一層含義是「創造」數據。你需要儘可能早的對你需要的數據做埋點、採集以及加工處理。比如你想知道的一個人的常用地,它就涉及數據的採集(IP或者坐標),數據的處理(計算可信位置),加工(對應IP解析地並處理IP解析的正確性)等等。
5、木桶原理
你的風控水平取決於你防禦體系最薄弱的環節。如果你發現了一個明顯會被利用的漏洞或者缺陷並且是你無法控制或者承受的,都應該儘快的修補它,否則你將承受比你評估時還要多的損失。相信我,漏洞被發現的速度遠高於你的想像。基於這個事實,你應該在你監控最薄弱的環節多加監控,了解你現在的處境和狀況以便於你做出正確的判斷。
6、引流原則
由於風控問題本身的未知性,所以盡量將問題暴露在自己已知的範圍下。簡單的說,攻擊者引到自己知道的場景下並給予適當的損失做為風控的基礎成本。比如,在某一風控策略下,並不是完全將符合條件的攻擊攔截,而是隨機做1%的放行,或者,將價值超過50元的才做攔截。這樣做的好處是顯而易見的,在雙方都處於黑盒的情況下,可以儘可能保護到自己未知的問題,以避免出現攻擊者全力研究新漏洞造成的不可控制的突然一擊。減少問題,同時注意不要去創造新的問題。當然,這本身取決於風控損失的承受能力,如果這個漏洞你無法做到50元以上的都攔截(沒有對這個問題有「控制力」)那麼就應該儘可能的完全修復這個問題。
7、用戶體驗
風控不可迴避的一個問題是用戶體驗,也就是在風險識別後處理決策時要面對的問題。無論是簡訊校驗,或者是要求驗證各種各樣的密碼、身份識別問題,都是用戶體驗的傷害。更可怕的是,每中斷一個環節,就會流失大量的用戶。比如,每校驗一次簡訊,就會流失30%的用戶。所以,站在大部分正常用戶的角度思考問題,減少用戶本身的思考,提高風控的識別能力,盡量的對有把握的再做處理,會讓你的業務和風險控制都獲利。
8、安全感
用戶體驗是很奇怪的東西。驗證簡訊打擾他了他會煩惱,但如果他嘗試支付1萬元時你沒有給他發個驗證簡訊,他也一樣會很苦惱。安全感本身特別的重要,在自助處理問題的場景下,安全感才是用戶最關心的問題。比如手機客戶端上,如果簡訊驗證碼就能找回密碼,用戶就會質問手機丟失的場景下的安全性。這就是一個典型的安全感的場景。盡量的營造適當場景下的安全感,有助於你的用戶配合支撐你的各種安全策略。
9、忽略用戶的智商
在風控問題上,請相信絕大部分用戶都沒有安全意識。他們既不知道個人信息的重要性,也不知道密碼設成什麼好,更不知道為什麼他的賬戶就受到了攻擊,或者想參加一個活動受到了舉辦方的各種限制。請一定多走幾步,幫用戶設想好更種可能出現的狀況,並對風控做評估,制定合適的策略。比如現在被廣泛應用於賬戶安全中的二步驗證(簡訊驗證),至少要考慮到如下問題:簡訊收不到怎麼辦、簡訊時效性如何設置、驗證碼長度多少合適、什麼情況下才能變更驗證手機、簡訊驗證碼是否存在泄漏/劫持/被釣魚的風險、手機當前狀態下是否持有在本人手中等等。用戶往往很單純,請保護好他們單純的心。
10、對抗性
風控最有的意思的地方,在於它是一個對抗性的工作。一旦你做了防禦,敵人便會放棄進攻(沒有人會在明知會觸犯風控攔截的情況下無謂的嘗試同樣的方法浪費手中資源)。所以,整體的風控策略、規則、模型都需要不斷的調整,來應對這樣的對抗情況。比如我們根據歷史的CASE發現穿紅色衣服敲門的都是壞人,所以我們對穿紅色衣服的人都加強了檢查。那麼壞人也會在一段時間後發現我們的策略而穿上黑衣服。這個時候,我們找到的穿紅衣服的人,好人的比例就會不斷的上升而幾乎抓不到壞人了。這就是對抗性帶來的規則準確率下降。因此,不斷的監控我們的數據並及時回顧,是一項基本的風控工作。同時,對抗性還要求我們對風控的策略有健壯性。還是上面的例子,單一性狀或者簡單條件的規則,對於臨時的防控會很有效,但維持的時間通常都很短,需要不斷的調整。所以我們需要儘可能多的組合條件,減少策略被發現的可能。如果規則變成如果來敲門的人是男性且穿著紅色衣服且敲門的聲音大於70分貝,那麼他是壞人,那麼,衣服顏色為紅色這一判斷要素被發現的概率就會大大下降,同時,即使被發現了,也無法確認這個條件所佔的比例和作用情況。更進一步,如果模型的計算變成0.3*性別+0.5*衣服顏色+0.2*分貝,那麼這個策略就更為健壯了。所以,無論在什麼時候,都要考慮到風控研究的對象,都是一群想著辦法在模仿正常人的人,他們善於偽裝,擁抱變化,牢記對抗性,與人斗其樂無窮嘛。

大膽設想,小心求證,一起做個安靜的美男子。

我來介紹一下目前公認信貸管理較嚴謹的美國富國銀行的貸款全流程,其管理可以簡要歸納為「5個維度」和「44個流程環節」。他山之石,可以攻玉。P2P風控囿於成本、人力和資源等因素,雖然無法一一做到像銀行風控這樣的全面步驟,但也是可以在關鍵環節加強風控的。

先來說說貸款管理的5個維度

(一)透明度。原則:客戶所有的風險敞口和本行相應的風險管控措施都必須清晰可見。包括:CICAT(事件及應對措施追蹤集成系統)報告、RCSA(風險管控自評)報告、監管機構要求的報告、富國銀行內部風險管理工具的實施、定期風險管理報告(包括季度監測和行動報告、風險矩陣分析和趨勢分析)、可持續的客戶關係、專家委員會等。

(二)可信度。原則:客觀和值得信賴的風險管理戰略和行為,達到保護資產安全性的目的。包括:風險趨勢分析、回應監管要求、市場風險防控、信用風險防控、對風險防控措施的後評價等。

(三)及時性。原則:風險管理措施必須基於對風險緩急程度合理評價的基礎之上。包括:綜合信息支持、風險管理項目制、風險管理指引等。

(四)針對性。原則:風險管理措施(流程、判斷、模型、工具)是否有效,關係到最終的資產質量。包括:ILD(內部損失數據評估)、RCSA和再評價、CRAS+(合規風險評價系統)、CICAT、CRMP(公司客戶風險管理系統)、LDRPS(災難恢復計劃系統)、POQ/CID(初始銷售和交易客戶信息系統)、CIBOS(投資銀行客戶數據中心)、SCI(戰略合作夥伴信息系統)、帳戶活躍度監管工具、SOX(索克斯法案查詢系統)等。


(五)系統性。原則:風險管理措施必須體現綜合性、規範性、一貫性的要求。包括:公司業務政策指引、RCSA報告、虧損趨勢分析、風險和合規控制效果後評價、內外部審計、檔案管理、突發事件管理、合規培訓、業務持續性計劃等。

再來詳細介紹貸款「三查」的44個流程環節

根據富國銀行信貸管理要求,一筆普通貸款「三查」流程所必須經歷的44個環節列示如下。其中,每個環節都必須形成完整記錄(書面記錄或系統記錄),並對內部風險管理部門、合規部門、內審部門和外部的審計機構、監管機構完全開放。

(一)貸前調查流程

1.初步財務狀況分析(客戶經理)。

2.研究貸款需求(客戶助理、客戶經理、操作風險經理、審貸員)。

3.準備所需要的資料清單(客戶助理)。

4.現場拜訪(客戶經理)。所需了解的公司狀況包括:公司概述、商業模式、經營戰略和投資理念、目標回報率和資產狀況、競爭者情況、流動性情況和前瞻、組織架構運作情況和變革計劃;其中,就資產狀況而言,細化指標有當前目標市場情況、過去和未來12個月的損益情況及預估、用風險-收益矩陣評估其運營效率、用SWOT矩陣分析其經營優劣勢、非現金收入策略、其他銀行對其的信貸政策等。

5.擬定貸款條件清單(客戶經理)。

6.將客戶資料和貸款申請錄入信貸管理系統(客戶助理)。

7.準備貸款申請書面材料和電子檔案材料(客戶助理)。

8.收回客戶簽字確認的貸款條件清單及其他信息資料(客戶經理)。

(二)貸中審查和貸款發放流程

9.完成財務分析(客戶經理)。

10.在信貸系統內完成成本收益評估、貸款可行性評估和環保評估(客戶助理)。

11.準備合規部門所需的材料(客戶助理)。

12.了解外部法律顧問的意見(審貸員)。

13. 準備貸前調查和確認客戶不在美國政府「黑名單」內(客戶助理)。

14.準備有助於了解客戶的其他輔助性材料(審貸員)。

15.審閱所有的第三方對抵押物的評估報告(審貸員)。

16.根據UCC(美國統一商法典)要求,進行所需保險項目的評估(客戶助理)。

17.審查項目預算、準備貸款預算、聯繫貸款申請登記部門(客戶經理)。

18.在信貸數據系統中建立貸款申請項目(審貸員)。

19.準備審貸材料(審貸員)。

20.在貸款申請通過後,收到開貸通知書(客戶經理)。

21.對全部貸款合同文件進行終審,並寄送借款人(客戶經理、審貸員、法律顧問等)。

22.完成全部合規性審查和財產保險工作(客戶助理)。

23.完成所有相關費用的計算,出具終稿(審貸員)。

24.協調所有參與該筆貸款業務的人員,確認貸款發放前的全部工作結束。

25.再次確認內外部貸款合同和文件的完整性(審貸員)。

26.將第25個流程環節涉及的內外部合同和文件存檔(審貸員)。

27.完成貸款概覽表並呈交上級審貸官備案,同時通知貸款作業中心進行放貸和簿記工作(審貸員)。

28.將其他相關的文件材料存檔(審貸員)。

29.在UCC和納稅系統中建立工作檔案(客戶助理)。

(三)貸後管理流程

30.開始貸後管理流程工作,完成「高風險客戶」分析報告(客戶助理)。

31.完成對在建工程的現場檢查計劃(客戶經理)。

32.列出例外事項和棘手問題的清單,供貸後監管之用(審貸員)。

33.完成合規自查清單(客戶經理及其上級主管),如:對於新貸款而言,必須自查的內容共17項,包括:是否將美國的相關法律內容告知借款人、所有貸款調查報告是否均經過客戶經理確認、是否符合美國《信貸業務公平交易法》(FACTA)的要求等。

34.監督信貸資金的劃付是否與貸款申請一致,並將不符情況提交部門主管和客戶經理(貸款作業中心)。

35.對信貸資金的使用情況進行跟蹤和報告,並對借款人採取相應行動(客戶經理)。

36.每月出具貸後監管簡報,對借款人財務指標和非財務因素的較大變化作出分析,對抵質押物情況進行評估和判斷(客戶經理)。

37.每月收集和分析第三方評價報告,出具月度綜合分析盡職報告,報送上級管理層直至批發業務條線負責人(貸後管理人員)。

38.定期查閱CRAS系統,確保業務和流程的合規性(合規人員)。

39.每季根據借款人的季度財務報告進行內部評級(AQR)工作,即通過借款人評級(BQR)和抵質押物評級(CQR)計算AQR變動情況,並追溯歷史紀錄以了解AQR變動趨勢,並將變化上報上級管理層(客戶經理)。

40.按月生成貸款業務綜合報告(Portfolio Credit Summary),提交批發業務信貸委員會。包括:當月貸款與貸款承諾餘額、新增貸款情況、新建信貸關係情況、AQR降級客戶情況、問題貸款情況等,所有內容均含綜述、趨勢分析和明晰表等內容(貸後管理部門)。

41.統計分析借款人的還款情況是否與原定還款計劃一致,並將反饋至部門主管和客戶經理(貸款作業中心)。

42.對還款情況進行跟蹤和報告(客戶經理),並對借款人採取相應行動。

44.借款人到期全部還本付息,解除抵質押(客戶經理、貸後管理部門)或

44.將AQR7級及以下的貸款、部分惡化趨勢明顯的AQR6級貸款、非應計貸款和其他足夠形成不安理由的貸款轉交資產保全部(Workout Group)處理(客戶經理、資產保全部人員)。

題主的問題太空泛了,每個行業面對的風險特質是不一樣的,沒有給出具體的行業背景誰知道你想了解哪一類型的風控呢。

如果是針對銀行信貸和信託業務,對機構、對客戶的負責態度是入門的核心,先成為一個優秀的前台業務人員是能夠在這個行業里做到優秀的前提。風控絕不僅僅是看到項目的風險就直接把它掐掉,那樣做不僅是絕對的低能、絕對的耍流氓,亦是沒有責任心和職業道德的表現;合格的風控應當做到能夠發現風險、評估風險並根據每一個項目的特點為項目團隊提供合理的解決建議及方案。一個風控官如果沒有經過前台的歷練、沒有敢於擔當的精神還能夠勝任這個崗位的要求,那無疑是扯淡。

現實工作中經常能夠遇到如下問題:
1、自家機構必然是有一套針對每項業務的風險控制指標和風險管理精神的,但如果上報來的項目某些指標與公司要求或有些不符之處但對項目本身並不構成任何實質風險,作為風控官的你是從免責角度出發要求項目組逐一落實,還是從公司利益最大化的角度出發向決策層建議項目並無實際風險可以繼續操作?
2、如果一項目是純信用的,作為風控官的你能不能判斷得出交易對手及合作夥伴的資質、敢不敢下否決還是繼續的結論?
3、如果作為風控官的你所審批的項目,你認為有重大風險隱患但項目團隊、公司領導並不認同你的觀點或忽視你提出的風險管理建議,你敢不敢堅持己見?
……

作為風控官每時每刻需要判斷、處理的事務及矛盾太多太多,尤其是來自內部的不理解及質疑可能遠多於來自機構外部的問題,既要對得起自己的良心又要能判斷並處理好涉及項目、同事及各級領導等方方面面的需求,太不容易!

想當一名優秀的風控官不是學出來的,也不是幹活干出來的。我想只有當一個合格、成熟的風控崗位的工作者想明白了其中的各種關節而且亦有勇氣去付諸實踐後,才有可能吧。

(一名借調到風控崗短暫時間的信託經理、前銀行從業人員的體會)

作為一個從事大宗商品貿易的天天和風控打交道的業務菜鳥(正在努力進化成老鳥)來說,想糊弄一下風控簡直是易如反掌。
雖然我確實沒什麼必要糊弄風控,但是看到他們每天美逼美的覺得自己做了很多工作很多成就的時候真心覺得搞笑,要是業務員想玩他們,除了個別老鳥風控,真的太簡單了。
首先,風控人員這種坐在辦公室里光憑空想像業務的方式,就註定審批只是一場遊戲一場夢而已。
因為他們沒簽過合同沒談過業務沒從業務全局的角度去看過整個業務流程。風險是在業務從洽談到結束整個過程的,如果不去真正做上幾筆不同業務類型的單子,哪能知道哪裡容易藏貓膩?
其次,風險是控制不住的,只能去管理,盡量完善流程,並且因地制宜。如果傻管,一刀切,業務只能越做越死,即使滿足他們審批的所有條件,也可能出風險。
我認為只有精通業務的老油條才能真正的去做風控!20多歲剛畢業就進公司做風控,除了每天學習些流程上的東西,做一些事物性的工作,真沒什麼。如果鹵煮真心想成為風控大牛,就去果斷的奔向業務一線吧!你看到的業務及風險和你做過的業務和經歷過的風險根本不是一個事!
希望沒有冒犯鹵煮。並且我上文說到的風控只局限於我接觸過的那些,並不適用廣泛。每個行業都不一樣,如果有想噴我的,請刷牙,討論歡迎,罵人絕對十倍奉還。

大家都回答了各種專業知識啦。國內的風控,一定要和業務部門搞好關係,其次和老闆搞好關係,因為有了業績是業務部門的,出了事兒是你的。還有就是說話得九曲心腸,不管是業務的人還是老闆都不希望項目被風控否掉,他們會說是風控不願意承擔責任。這時候你就得發揮你的好口才讓她們覺得你是為公司利益而不是個人。雖然其實你心裡想的是:現在不聽老子的除了事兒又怪老子!。。。
祝好運~

看到樓上有人說業務人員耍弄風控人員之類的,想說幾句。

風險管理這個事情,必然是要全體員工都參與進去的。得票第一的答案說得沒錯,其中的「和業務部門的關係」,我覺得除了討好性質地區打好關係,更重要的是在公司管理層那個級別把風險管理的理念和文化灌輸好,上行下效,才能事半功倍。

風險管理不是消滅風險,是要權衡風險和投入、所得的關係,盡量幫助企業做最優選擇。所以更經濟有效的做法,就是全員風險管理,全面風險管理。每個人都對自己的職責、流程負責,每個人都有自己的風險管理KPI,說白了,就是早幾年遍地開花的「企業主人翁」意識。

回到關於「業務人員糊弄風控人員」的問題,如果我是這個公司領導的話,首先我會跟分管風控部門的人談一談,必然是他/她的工作思路出了點問題,導致業務部門把風控工作當做是一種阻礙從而消極配合;其次我也要找業務部門和這個業務人員好好聊一聊,你拿公司的薪水替公司辦事,發現了流程制度上的不妥,不但沒有想辦法去fix it(而且還是有風控人員配合的情況下),還巧加利用為自己牟利並且恥笑致力於為公司完善管理體系的同事,你說說像這樣無合作意識、沒有對公司的忠誠度、缺乏職業素質的員工,公司敢重用嗎,別說重用,不掃地出門就算不錯了,誰知道哪天你會不會利用公司某個漏洞反過來大咬一嘴然後投奔新東家呢。

當然,如果該公司領導層也覺得風控就這樣,那當我沒說,撤了這個部門吧,做風控的人也盡量別去。因為,沒出事的時候你是大家都討厭的人,出了事你是背黑鍋的人。

完。

我也在業務一線打拚,我是做銀行產品的,其實優秀的風控真的不多,能夠識別企業融資的風險,並且能以專業的眼光來幫助企業渡過眼前的難關,解決他的疑難問題,我認為這是業務也好,風控也好的最核心的東西,你會得到客戶的由衷的感謝和尊敬,而不是為了業務而業務,了為控制風險而風控。

你得頂得住,還得擺得平。

現實的情況並沒有考慮到激勵的問題,據我說知,投行業務和投行風控的薪水差太多,所以風控在項目上一般是能免責就免責,不會說有太多的動力去幫業務人員完善這個項目,除非是私交比較好。從業務轉風控,對公司來說是最好的,但是,很多時候,業務人員是不可能轉風控的,除非是女性,或者是身體不好,厭倦了出差這種人。所以很多公司在招聘的時候,風控很多都是應屆生,導致的問題是,風控基本是走過場走流程而已。如果是小公司那更是扯淡,邏輯很簡單,好不容易來了單業務,快點過啊,還想不想掙錢了。

精通業務,即使不是第一線,也要將業務刨根問底,有疑問立刻提,能聞倒業務人員最好。其次,記住自己是在管理風險,而不是防止風險。最後,和業務部門良好的溝通。
當然,掌握風控的手段(實在太多而且複雜,在此不表)和對數據的敏感,是最起碼的底子。
總結:比業務人員對業務本身想的還要多,同時掌握風控應有的技能,才能成為優秀的風控!所以,你知道一個優秀的風控是有多苦逼嘛

樓上匿名的那位說的很在理,一個優秀的風控還是要初期做過業務,在業務條線摸爬滾打出來的,後期需要具備高屋建瓴的眼光,還要知道細節出魔鬼的細膩,更有與業務油條良好溝通的技巧

俗話說,不想當將軍的士兵不是好士兵。但事實上,並不是當了將軍就一定能夠保證戰爭的勝利,擁有好的士兵也是獲得戰爭勝利的必要因素。就像股份制銀行中分行層面的信審員一樣,從職位上雖然沒有總行信審員的光鮮與高度,卻依然需要充分的個人能力來匹配其崗位的核心要求,否則,對於項目的審查以及分行的發展就無法貢獻更多力量。那麼,到底如何做一個股份制銀行分行層面的優秀信審員呢?我認為重點可以從以下五個方面努力。
一、做制度辦法的行家裡手。信審人員最核心的崗位職責是對授信項目的審查和評價。要做到怎樣的審查,做到怎樣的評價,依據的標準就很關鍵。依據什麼?不是人情,不是關係,更不是個人好惡。最本質、最基礎的就是要依據各類制度辦法和政策文件。對於制度辦法、政策文件的了解和掌握恰是信審人員工作水平的直接體現,也是信審崗位獨立於業務崗位,在崗位要求上最明顯的區別。作為信審人員,要真正做到「以此為生,精於此道」,就要知道自己的金剛鑽是什麼,就要知道熟練掌握各類制度和辦法作為必修課是多麼的重要,對於制度辦法、政策文件中的常用要求、日常規範要做到信手拈來,對於制度辦法、政策文件中的基本原則、核心要義、根本目的,也要做到心中有數。即使項目審查過程中遇到一些生疏或者不常見的疑問,也能夠因為對制度辦法的熟悉而及時尋找到具體出處進行佐證參考,而不至於束手無措、茫然無知。因此,如果真正能夠做到制度辦法的行家裡手,對於成為一個股份制銀行分行層面的優秀信審員來說,起碼已經完成了基本功的儲備和積累。
二、著眼於細節操作。「制度辦法掌握了一大堆,操作起來什麼都不會」,這是很多分行層面信審員常有常犯的問題和通病。制度辦法的行家裡手做的再好,知識儲備的再多,如果無法應用到具體工作當中,如果沒有切實可行的操作方法和運用技能,只會是空中樓閣,紙上談兵。這就好比武俠小說中,即使內力再好,沒有招式,面對敵人也都會敗下陣來。對於各項制度,既然已經制定,就要嚴格執行。對於各項政策,既然已經下發,就要有效監督。股份制銀行分行層面的信審員與總行層面的信審員相比,要使冰冷的文字和要求被理解的更加鮮活和具體,要使自己掌握的制度辦法和政策文件在具體經辦的工作中更可行、更實際的去落實,要在工作中更加行雲流水的運用和執行各類文件,就需要分行層面的信審人員有招有式、有方有法的去進行細節層面的操作和打磨。一個分行層面的優秀信審人員,要多去思考如何執行,如何落實,多去運用因果、比對、參照的工作思路和方法,著眼於項目問題的細節,著眼於方案操作的可行性等方面去研究、斟酌和完善。著眼於項目的細節,就是要「一個敵人都不能放過」式的帶著放大鏡去尋找、發現經辦項目的問題。不僅僅是材料的齊全與否、簽字的完整與否、蓋章的清晰與否,對於借款人、擔保人公司章程內具體條款的規定,資質證書、抵押物權證上信息的準確性,審計報告、納稅申報表、水電費表、徵信報告的合理性,都要有充分的關注和清晰的判斷。也正是基於對每份材料細節的認真審核,才能發現項目可能疏忽遺漏的風險因素,才能在審查報告給出具體、詳實、中肯、客觀的評價。也正是有了對於細節的足夠掌握,才能在方案設計以及方案落實上給予業務機構合理合規的建議和意見,才能做到使建議的方案具備操作的可行性和可落實性。如果對於審核的每一筆項目都能做到「著眼於細節操作」,對於成為一個股份制銀行分行層面的優秀信審員來說,至少可以做到得心應手、遊刃有餘了。
三、將有形培訓與無形培訓相結合。組織架構一旦存在,往往面臨著信息不能及時傳導的問題。對於總行層面與分行層面來說,對於業務條線和授信審批條線來說,信息不對稱現象時刻存在。信息不對稱現象的危險是,即使是業務條線的支行行長,也可能在授信政策的把握以及業務辦法的具體要求上沒有一個信審員掌握的全面詳實。最終導致的局面就是,業務條線發展業務的盲動作為以及分行整體業績上升的乏力困頓。這就是發明槍炮的人不去打仗,打仗的不知道怎麼用槍炮,註定是要吃敗仗,後果嚴重。為了解決這樣的問題,上級行對下級行的培訓、管理部門對業務條線的培訓是常規常用的方法。為了促進授信業務的健康發展以及業務條線「用槍用炮水平」的提高,授信審批部門天然的就承擔起了對授信政策及制度辦法等業務知識進行培訓的職責。但這樣就夠了嗎?很顯然,如果培訓的講師講的不夠專業生動,其最終的培訓實際效果往往非常有限。對於一個分行層面的優秀信審人員來說,能夠在部門安排的大型必要的集體培訓上勝任培訓講師是一方面能力的認可。而作為一個個體崗位,在另一方面也要做到,即使在沒有統籌的培訓安排外,對於日常經辦受理的具體項目、具體經辦的業務機構以及經辦的客戶經理,信審人員都應該主動承擔起相應的培訓指導職能,讓信息傳導於無形,讓培訓實施於無形。因此,股份制銀行分行層面的優秀信審人員在日常工作中就要有這樣的表現,在其經辦審核的每一筆業務中,對與其接觸的每一位客戶經理和支行機構,都能夠積極主動的進行溝通,積極主動的輸出上級行的授信政策和風險偏好,積極主動的將常用業務的辦法要求和操作技能向外傳導。同時,對於給授信項目擔保措施的建議,授信額度的建議,提款條件的建議,甚至是項目主體的否決建議等,信審人員的評價也成為了其他支行上報同類項目的參考。只有達到這樣程度,分行的信審員才能更有效的解決信息不對稱現象,才能為分行的發展貢獻出更多力量。因此,如果股份制銀行分行層面的信審員能夠做到「將有形培訓與無形培訓相結合」,著實是難能可貴,任重道遠。
四、在獨立的管理定位基礎上,多採用溫和的服務方式。什麼是獨立的管理定位?就是按照授信審批條線與業務條線天然的組織結構矛盾要求,信審人員天然的應當獨立於業務條線人員,就像黨組織中的紀委一樣,在其中但又始終保持一個衛道士的形象。在授信業務的經辦過程中,信審人員應力求注意,避免為了顧及個人評價或工作考核,害怕得罪人,過分受業務條線人員的干擾和影響,從而喪失第三方應有的獨立評價。分行層面優秀的信審員,務必在主觀努力上使自己具備較強的獨立性、原則性和紀律性。同時,作為管理部門的一員,堅定自己管理人員的職責定位。通過對業務條線靈活的評價考核方式,達到對授信業務規範有序管理的目的。如果一個信審人員對自己的定位不清晰,一心只想做個業務條線人人都喜歡的好先生、滿票先生,懷著不求有功但求無過的思想,抱著你好我好大家好的態度,讓這種私心和雜念在工作中肆無忌憚,將會影響到整個授信審批條線的氛圍和風氣,破壞信貸流程應有的秩序和組織意義。當然,有原則不代表沒有溝通,有底線不代表沒有熱情,有服務不代表沒管理。一名優秀分行層面信審員,在「任其職,盡其責,在其位,謀其政」的基礎上,要加強主動服務意識和溝通意識,力求溫和的表達自己的觀點和態度,有理有據有節的作出自己的評價和看法。在實際的工作表現中,能夠立場堅定的把握內方外圓的工作方式。如果能切實做到「在獨立的管理定位基礎上,多採用溫和的服務方式。」這個程度,對於成為一個分行層面的優秀信審員來說,肯定能夠在長時間的工作中更持久的得到業務條線的認同和擁護。
五、持續提高自身修養。事業興衰,關鍵在人。人是操盤手,是掌舵者,是核心、是關鍵,是最有效的執行者。對於奉獻、創新、主動、擔當、盡責等詞語,只有人的實施才能讓這些字元從書本和培訓中落實下來,也只有人的踐行才能讓這些字元浸潤在每一項、每一件、每一環的工作當中。一個信審員無論是什麼樣的學歷,無論是什麼樣的性格,無論從什麼樣的工作轉崗,只有不斷的學習,不斷的積累,不斷的修行,才能在平凡的信審員崗位中,甘於寂寞、默默奉獻,才能擁有「功成不必在我」的無私心態。因此,要做到一名股份制銀行分行層面的優秀信審員,在平時的工作之外,看書、練字、運動,培養熱情的性格和積極的人生態度是有效的途徑。通過持續的提高自身修養以達到成為分行層面優秀信審員的更高層次,對於成為一個值得尊重的職業人來說,對於擁有一份值得驕傲的工作來說,都大有裨益,收益終身。
預祝所有有著同樣目標的朋友們,能夠通過自己的奮鬥,在平凡的信審員崗位上有所成長,有所收穫,有所作為。

風控的概念太寬廣,不足以三兩句道盡;
講幾個假大空的理念供各位拍磚:
風控的核心使命是平衡收益和成本,不可能窮盡的控制;
本質是將可控的領域最大化,將不確定的的因素最小化;
有效的手段是關鍵,如何能體現有效很難,識別、衡量、評估、控制……這些是認知存面的,靠能力、更靠經驗,注意前車之鑒是捷徑;
優秀的前提至少需要你懂得巨量的風險管理手段和方法;

-------瞎扯的分割線-----

答案其實簡單的如題一樣,如下:
優秀風控人員三步曲:
1、考過司考,能在律師事務所打幾年雜更好;
2、考過注會,能在會計師事條所打幾年雜更好;
3、優秀的風控以行業為前提,找個行業沉浸幾年,把所學用於實踐;

這樣的風控優秀嗎?

不!NO!

這樣只能說你具備成為一個優秀的風險管理大佬的基礎;

風控如何用優秀評論呢?

一個優秀的風控能讓小朋友一輩子不摔跤嘛
一個優秀的風控能讓一個人一輩子不被偷嘛 不被搶嘛 不被……
一個優秀的風控能讓銀行一分錢壞賬都沒有嘛
一個優秀的風控能讓人每一次投資都能賺錢嘛

與其談風險控制不如談風險管理,只是一個概率罷了

以上純屬瞎扯,各位自重

我認為,企業里任何管理崗位的人員都一定要走基層鍛煉的過程。 只是學了MBA或者其他理論課程就來對具體的實際工作指手劃腳,給企業帶來的只會是災難。 我是做軟體開發的,大大小小做了好幾十個項目了,在項目實踐過程中遇到最多的就是,很多管理者對業務實踐的看法與具體做事的人之間認識上的巨大差異。 在具體實踐工作中,很多的細節都不是坐在辦公室里拿著一個高文憑的人能理解和深切體會到的。 所以各位有志做管理者的同學們,還是認認真真從基層開始做起吧!

個人一點淺見,風控易學難精。
1.有好的平台或導師接觸風控原理與視野
2.有好的機會踐行風控領域實際管理與操作,不斷積累風控的理解
3.保持開放學習的心態,不斷積累實踐經驗,逐步形成自己對風控的理解,並能與專家平等交流與切磋,相互吸收逐步完善,最終終會殊途同歸

嗯,看到這個問題的時候,小編我的眼睛是閃閃發光的,雖然我們豈安科技現在不能說在風控領域最優秀的,但是我們一定是在越來越優秀的路上的(叉會兒腰)

就像很多人說的一樣,做風控,技術是必不可少的,在風控領域,IP一直是比較常談的問題,所以就先來說說關於IP庫的構建吧。要成為一名優秀的風控,因素當然是很多的,IP庫只是一部分,以後還有好的技巧,會不定時來補充。

以下是我們CTO對建立簡易風控IP庫的分享:

ip作為識別和定位用戶的手段來說,對互聯網企業起著至關重要的作用,特別是在精準營銷、反欺詐等業務方面。

搭建IP庫,現在網路上有很多現成的資源:

1 老外的數據有maxmind,不過對國內有些水土不服

2 BAT級別的公司有開放api支持,但不提供離線庫

3 國內也有第三方的優秀提供商,比如http://ipip.net。他們提供免費的離線庫,以及收費的服務。是國內比較專業的ip信息服務商,也有一篇高質量的ip庫構建文章講述了來龍去脈。普通使用,推薦直接使用該庫

但是作為一個優秀的風控,僅僅是拿現成的資源是不夠的,我們需要建立自己的精確度高的IP庫。

要建高質量的IP庫,比較省事的方式就是爬取網上的資源。這裡舉一個簡單例子,拿區域網內最大的搜索引擎公司作為數據來源。

寫一個一行的爬蟲:

seq 0 256 4294967296 | awk "{print rshift(and($1, 0xFF000000), 24) "." rshift(and($1, 0x00FF0000), 16) "." rshift(and($1, 0x0000FF00), 8) "." and($1, 0x0)}" | xargs -n 1 -P 100 -I {} curl -s "https://sp0.baidu.com/8aQDcjqpAAV3otqbppnN2DJv/api.php?query={}co=resource_id=6006t=1476339401938ie=utf8oe=gbkcb=op_aladdin_callbackformat=jsontn=baiducb=jQuery110206188213690050863_1476338807087_=1476338807111" -w "
" | iconv -f "gbk" -t "utf-8" | awk -F " "{print $26","$18}" &> ip.result

整條命令通過shell管道來實現,分別包括:

1 生成ip c段地址列表,由seq來生成相應的數字

2 將數字轉為ip的字元串形式,由awk來轉換

3 利用curl向度娘發起請求

  • 請求地址可以直接在度娘頁面上請求後,看網路後台即可得到。這裡不截圖展示了
  • 該請求比較簡單,只用替換一個ip作為參數,直接xargs即可
  • 度娘沒有下限,可以暴力一些,所以通過xargs的多進程特性,開啟多進程支持(這裡設為100)
  • 轉一下utf8
  • 直接把原始ip和結果輸出,直接awk即可

4 等。這個簡易爬蟲效率上並不高,而且需要執行256*256*256=16777216次訪問,所以需要超過1天來完成。直接扔伺服器上讓他慢慢跑吧

ip庫構建

去重處理

原始數據拿來後,需要進行整理,首先需要去掉重複信息,比如原始的數據是這樣的

這些c段緊靠在一起,完全沒有必要,再通過一行命令去做去重

cat ip.result | sed -e "s/,/./" | sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4 | awk -F . "{print $1"."$2"."$3"."$4","$5}" | awk -F , "last!=$2{last=$2;print}"

說明:

1 首先按照ip進行排序,由於之前有多進程並發操作,結果數據會有亂序情況出現,不利於去重

2 利用awk,只輸出歸屬地相同的鄰近行的第一行

3 最終得到的結果中,任意相鄰的兩行地址都不一樣

地理位置規範化

這裡涉及到建地址庫的初衷,由於有的數據來源地理位置不統一,比如有的顯示市,有的顯示區,有的縣級市地級市傻傻分不清楚。所以需要對所有歸屬地進行規範化處理。

整個過程略複雜,我們通過演算法去自動生成和校正如下的映射表,然後再利用規範化演算法得到統一的地址。整個過程略複雜,而且映射表數據需要不停的自動化構建來校準,就不展示更多的細節。

山東:

名稱: 山東省

城市:

濟南:

名稱: 濟南市

章丘:

名稱: 濟南市

青島:

名稱: 青島市

即墨:

名稱: 青島市

平度:

名稱: 青島市

膠南:

名稱: 青島市

萊西:

名稱: 青島市

淄博:

名稱: 淄博市

棗莊:

名稱: 棗莊市

滕州:

名稱: 棗莊市

東營:

名稱: 東營市

煙台:

名稱: 煙台市

龍口:

名稱: 煙台市

萊陽:

名稱: 煙台市

萊州:

名稱: 煙台市

蓬萊:

名稱: 煙台市

ip庫生成

得到最終數據後,需要做最後打包。

一種最簡單的方式是直接將上述數據作為最終數據,然後使用的時候讀入,塞進一個 treemap 即可。但這種方式效率比較低,生成的包也比較大,從而影響到使用地理庫的應用。

們採用了另一種方法,逆向了http://ipip.net的數據格式,用該格式打出自己的數據包,這裡有幾個好處:

1 該數據格式比較精簡,能大大減少最終勝出的數據包大小

2 方便借鑒(不過實際使用還需要自己重新優化,網上和官方的庫效率還是較低;要用的話也盡量用官方的庫,有些網友的庫不正確)

3 如果需要共享數據,建議採用標準的格式,他們只要替換數據文件即可

以上內容源自豈安科技風控專欄:簡易構建適合風控系統的ip庫

想了解更多關於風控方面的知識,歡迎關注我們的專欄或者微信公眾號:bigsec

第一,了解業務,知道每筆貸款從用戶申請到最終放出的整個流程,這個過程也是因現金貸產品而異的。

第二,計算機技術,要有一定的編碼能力,比如:python/sql/r等一門或多門程序語言,這樣測能快速地實現自己的想法

第三,數學知識,有一定的統計知識還有演算法知識。

風控理解力、控制力和附能力

風控體系構建四步曲

科學和經驗藝術的結合是現代金融機構在風險管理實踐中的必然。在現代金融
風險管理中,完整的風控體系應該以運作合法、有效和信息暢通為目標,涵蓋管理
和控制文化、風險的有效識別和評估、控制活動和責任分離、信息和交流以及監控
和缺陷修正等多個方面的內容。風控體系的構建應包括以下內容:

構建高效嚴密的風險管理組織架構

我們的風險管理體系還相當落後。一個突出的表現就是在風險管理的組織制度
上。由董事會及其高級經理直接領導的,以獨立風險管理部門為中心,與各個業務
部門緊密聯繫的風險內部管理系統是現代金融風險管理的組織保障。但是,由於治
理結構問題,中國金融機構的風險管理明顯缺乏這種有效運作機制和組織制度的保
障。要建立一套有效的風險管理組織架構,董事會、風險管理部、各業務部門、稽
查等部門分別對風險負有明確的職責,清楚地界定內部各職能部門和各崗位被授予
的風險限額和定義,使風險管理職能部門保持獨立性和權威性。

嚴密的風險管理組織框架首先是建立風險管理委員會,一個有效的不受干擾、
能獨立開展工作的風險管理委員會是極為重要的,它必須能夠制定風險管理的方針
大略。同時還是要建立風險管理職能部門,風險管理職能部門對風險管理委員會負
責。

向小桃學習

現在公司在做眾籌 真心不懂這個風控要怎麼玩~~~~~~~

推薦閱讀:

目前聚合支付的發展現狀如何?
作為交易員,都有哪些好的風險管理心得?都是如何摸索出來的?
中國為何要推出信用違約掉期 (CDS) 市場?可能會帶來哪些影響?
銀行對客戶風險評估的方法是怎樣的?
如何做好汽車金融對公信貸評審工作?

TAG:風險管理 |