政企风控体系是集团客户部在生产运营过程中对政企产品可能面临的风险进行监测,针对监测发现的风险,制定相应的管控措施,并跟进落实,以最大限度地减少或消除风险对组织的影响的管控体系。
本文之所以称为“浅谈”是因为文中主要围绕政企风险防控体系建设背景、体系IT构成、体系运行机制等进行浅显的介绍,不涉及具体风险场景建模及风控组织、流程制相关。闲话不多说,我们进入主题。
当下,移动政企风控体系建设情况如何?我们调研了部份移动省份现状,总结了现阶段代表性的问题。
在历年国资委关于央企内部控制体系建设与监督工作相关宏观政策的指导下,各省份移动公司在日常生产运营中开展了政企领域各类产品的业务风险管控工作,通过线下稽核、事后比对等方式,初步具备政企领域风险预警、自主查找问题、定期复盘督促整改等解决风险问题的能力,但对照国资委印发[2023]8号文要求,在重大风险监测、建立重大风险防控责任台账、风险监测结果输出及处置应对措施方面,功能还不够完善,仍有诸多核心能力、基础性工作需要提升和锻造。
具体总结如下:
①? 线下人工环节多、信息化程度不足:风险事前预警、事中跟踪、事后复盘整改全过程管理缺乏有效系统支撑。
②? 风控点零散、不成体系:主要依靠经验自主查找问题,或是在内审、内控过程中发现点状问题。缺乏系统性的分析,由点连线、聚线成面的系统性分析和解决问题。
③? 事后风险预警为主、时效性不足:风险预警以事后评估为主,缺少事前主动拦截、干预,风险预警及处置的时效性有待加强。
④? 风险处置协同困难、处置过程不透明:风险整改主要在线下流转,并依托人工线下进行复盘整改,对于风险是否处置、处置是否得当没有闭环管理。
面对政企风险管控现状,如何有针对性的提升风险管控能力?我们总结了构建政企风控体系五项基本原则。
-?全面性原则
政企风险管控体系应该对所有可能出现风险的生产运营管理流程面临的风险进行全面考虑,并设置风险点进行风险监控。只有全面考虑,才能确保风险管控体系的有效性和可靠性。通常情况下,政企产品的生命周期中,可以总结为八大生产运营管理流程,即“基础资料”、“售前审批”、“合同签署”、“业务受理”、“计费出账”、“资金发票”、“欠费管控”、“评价闭环”。
-?分级原则
政企风险管控体系应根据风险的影响程度和可能性进行分类。一般情况下,风险可分为低、中、高三个级别。低风险对组织的影响较小,可能性较低,相关风险责任人知悉即可,无需实施应对措施;中风险对组织的影响较为显著,可能性适中,需要相关责任人关注跟进,并反馈应对措施;高风险对组织的影响非常严重,可能性较高,相关责任人需要重点跟进,责任人领导同时协同跟进督办。通过将风险进行分级,可以有针对性地制定管控策略,提高风险管控的效果和效率。
-?预防性原则
政企风险管控体系应该以预防为主,将重点放在事前的预防措施上。通过对潜在风险进行预测和评估及时采取相应的管控措施,可以避免风险的发生或降低其影响。预防性原则的实施可以有效减少事后的应急处置和恢复工作,降低组织的损失和风险扩大化的可能性。
-?灵活性原则
政企风险管控体系应该具有一定的灵活性,能够根据实际情况进行调整和优化。随着业务环境的变化和新的风险出现,原有的风险监测规则、风险告警规则、风险工单规则可能需要进行调整。灵活性原则可以确保风险管控体系始终保持有效性和适应性,及时应对新的风险挑战。
-?可跟踪闭环原则
风险管控体系应该具备风险处置可跟踪闭环原则,输出的风险处置不应存在断点,应能按设计好的管控措施,落实风险处置并及时掌握风险管控措施的执行情况和效果,以便及时调整和优化。
遵循五项基本原则,构建政企风控体系,全局视图如下:
-?业务系统:BOM域业务系统在业务生产过程中,通过系统埋点,生成风险监测的原始数据,供大数据平台进行风控建模。此外BOM域业务系统可实时调用政企风控平台的风险计算接口,进行业务实时风险计算。
-?大数据平台:大数据平台提供GBASE数据库、数据资源及平台其它能力,构建风险数据模型,根据模型定期输出结果数据并交换至政企风控平台的MYSQL数据库,用于政企风控平台进行处理、展示。
-?政企风控平台:政企风控体系的核心构件。支撑构建“离线风控”、“在线风控”两类风险管控场景。“离线风控”是通过异步采集大数据平台提供的数据,进行过滤、清洗、汇聚后,执行风险管控策略,输出风险工单、并管理工单流转闭环等。“在线风控”则由平台提供实时接口供业务系统调用,实时计算业务风险。平台包含“数据采集”、“数据预处理”、“风控引擎”、“工单调度”、“风控视图”五大核心能力。
○?数据采集:提供在线采集和离线采集两种采集方式。
在线采集:提供标准API,供业务系统调用,实时采集风险计算数据。
离线采集:异步采集文件/表的方式采集风险侦测数据源。其中文件格式支持行文件、XML、JSON格式,文件内容字符集支持UTF-8、GB2312、GBK等。
○?数据预处理:对采集的数据属性值进行规整处理,以满足风控引擎进行规则判断要求。通过插件的方式实现,包含通用预处理插件及自定义预处理插件,可灵活扩展插件,对采集数据属性进行标准化处理。
通用预处理插件:字段常用的预处理方法,如日期时间格式化、字段合并、日期时间偏移、字符串截取等。
自定义预处理插件:根据风控场景业务要求,从采集的属性中获取入参,自定义开发数据转换逻辑,输出符合场景业务要求的数据属性。如调用OCR能力识别提取关键字、计算资料相似度等。
○?风控引擎:包括“在线”、“离线”双风控引擎,双风控引擎可灵活配置风险监测规则、风险告警规则、风险工单规则。通过“在线风控引擎”构建在线风险管控场景,将风险计算嵌入业务流程,实现业务实时前置预警、拦截,有效减少事后的应急处置和恢复工作。通过“离线风控引擎”,构建离线风险管控场景,定期监测存量业务数据,实现存量业务风险后向稽核。
○?工单处理:构建省、市、县三级穿透闭环调度工单流,压实风险处置责任,实现省市县三级联动,提升风险处理组织协同能力和风险闭环管控能力。
○?风控视图:基于风险工单执行过程信息、结果信息统计分析,量化输出风控管理指标,一方面对重点业务、各分公司风险管控能力呈现风险画像,可视化展示风险管控成效,量化评价风控能力,支撑管理决策。另一方面形成风险地图,前瞻预判重大风险和短板,分地市进行预警、督办,指导管控措施建立,提升风控效用价值。第三方面,针对场景监测模型的运营效果指标,逐步调优模型监控口径、策略规则,使之满足业务环境的变化。
-?调度服务中心:风险工单流转过程中,输出调度申请信息至调度服务中心,由调度中心跟进工单流转短信催办,人工督办。提升工单流转闭环效率。调度服务中心提供直观展示流转各环节执行耗时、当前触发催督办情况、手动发起催单等功能。
-?能力开放平台:政企风控平台对其它业务系统开放的风险实时计算能力通过在能力开放平台注册的方式对外开放能力。业务系统可通过能力开放平台检索、调用政企风险管控平台风险实时计算能力。
-?技术中台:技术中台提供AI相关能力,供政企风控平台数据预处理环节调用。如OCR识别文件关键字,识别文档相似度等。
-?金库系统:政企风控平台展示的风险数据详情时,当存在用户涉敏数据,需要提交至金库系统进行审批通过后,方可脱敏展示。
-?短信网关:发送政企风险管控平台生成的短信通知信息,通知相关责任人风险状态、工单处理等情况。
-?风控APP:风险责任人通过APP便捷处置个人风险待办工单以及已办工单的跟踪查看功能。
①??业务系统按固定周期提供业务数据源,提供周期可根据监测场景的要求进行设定,如实时提供、按月提供、按日提供。针对实时风险计算的场景,政企风控平台提供标准化API接口,供业务系统集成调用,实时计算风险。
②??大数据平台中进行数据模型开发,输出风险中间数据,并通过数据交换策略同步至政企风控平台MYSQL数据库。
③??政企风控平台通过数据采集、数据预处理、风控引擎执行风险策略规则后,输出场景风险工单至风险管理员工作台面。
④??风险管理员确认、知晓工单详情信息后,发起风险工单的省市县三级流转,风险流转过程的责任人通过风控App、EIP平台协同处理风险工单。政企风控平台通过短信提醒、调度服务中心催督办的方式保障工单处理时效。
工单流转过程中环节处理人接收到待办工单时将接收到待办工单短信提醒。
工单待办超时未处理,则由调度中心进行自动短信催办或人工电话督办。
⑤??风控视图按产品、场景、区域纬度展示风险分布情况、工单执行效率情况、工单闭环质量等情况。为风险场景策略规则调优提供依据,助力领导进行产品经营决策。
政企风控体系已具备政企15+个重点产品/领域共计100+风险场景监测闭环管控能力。在构建政企风险管控场景过程中,我们沉淀丰富的风险通用场景监测模型以及相应的数据采集、汇聚、清洗过滤、规则判断等方法,具备通过灵活扩展满足绝大多数政企产品/领域规则类风险模型场景的监控及闭环管控能力。
后续我们将更深入的分析生产运营过程各管理流程风险情况,扩大政企产品风险模型覆盖面,逐步强化政企线条“能查病、治已病、防未病”的风险防控能力。