浅谈政企风险防控体系

政企风控体系是集团客户部在生产运营过程中对政企产品可能面临的风险进行监测，针对监测发现的风险，制定相应的管控措施，并跟进落实，以最大限度地减少或消除风险对组织的影响的管控体系。

本文之所以称为“浅谈”是因为文中主要围绕政企风险防控体系建设背景、体系IT构成、体系运行机制等进行浅显的介绍，不涉及具体风险场景建模及风控组织、流程制相关。闲话不多说，我们进入主题。

当下，移动政企风控体系建设情况如何？我们调研了部份移动省份现状，总结了现阶段代表性的问题。

回顾总结，发现风控能力不足

在历年国资委关于央企内部控制体系建设与监督工作相关宏观政策的指导下，各省份移动公司在日常生产运营中开展了政企领域各类产品的业务风险管控工作，通过线下稽核、事后比对等方式，初步具备政企领域风险预警、自主查找问题、定期复盘督促整改等解决风险问题的能力，但对照国资委印发[2023]8号文要求，在重大风险监测、建立重大风险防控责任台账、风险监测结果输出及处置应对措施方面，功能还不够完善，仍有诸多核心能力、基础性工作需要提升和锻造。

具体总结如下：

① 线下人工环节多、信息化程度不足：风险事前预警、事中跟踪、事后复盘整改全过程管理缺乏有效系统支撑。

② 风控点零散、不成体系：主要依靠经验自主查找问题，或是在内审、内控过程中发现点状问题。缺乏系统性的分析，由点连线、聚线成面的系统性分析和解决问题。

③ 事后风险预警为主、时效性不足：风险预警以事后评估为主，缺少事前主动拦截、干预，风险预警及处置的时效性有待加强。

④ 风险处置协同困难、处置过程不透明：风险整改主要在线下流转，并依托人工线下进行复盘整改，对于风险是否处置、处置是否得当没有闭环管理。

构建体系，促进风控能力提升

面对政企风险管控现状，如何有针对性的提升风险管控能力？我们总结了构建政企风控体系五项基本原则。

构建政企风控体系基本原则

- 全面性原则

政企风险管控体系应该对所有可能出现风险的生产运营管理流程面临的风险进行全面考虑，并设置风险点进行风险监控。只有全面考虑，才能确保风险管控体系的有效性和可靠性。通常情况下，政企产品的生命周期中，可以总结为八大生产运营管理流程，即“基础资料”、“售前审批”、“合同签署”、“业务受理”、“计费出账”、“资金发票”、“欠费管控”、“评价闭环”。

- 分级原则

政企风险管控体系应根据风险的影响程度和可能性进行分类。一般情况下，风险可分为低、中、高三个级别。低风险对组织的影响较小，可能性较低，相关风险责任人知悉即可，无需实施应对措施；中风险对组织的影响较为显著，可能性适中，需要相关责任人关注跟进，并反馈应对措施；高风险对组织的影响非常严重，可能性较高，相关责任人需要重点跟进，责任人领导同时协同跟进督办。通过将风险进行分级，可以有针对性地制定管控策略，提高风险管控的效果和效率。

- 预防性原则

政企风险管控体系应该以预防为主，将重点放在事前的预防措施上。通过对潜在风险进行预测和评估及时采取相应的管控措施，可以避免风险的发生或降低其影响。预防性原则的实施可以有效减少事后的应急处置和恢复工作，降低组织的损失和风险扩大化的可能性。

- 灵活性原则

政企风险管控体系应该具有一定的灵活性，能够根据实际情况进行调整和优化。随着业务环境的变化和新的风险出现，原有的风险监测规则、风险告警规则、风险工单规则可能需要进行调整。灵活性原则可以确保风险管控体系始终保持有效性和适应性，及时应对新的风险挑战。

- 可跟踪闭环原则

风险管控体系应该具备风险处置可跟踪闭环原则，输出的风险处置不应存在断点，应能按设计好的管控措施，落实风险处置并及时掌握风险管控措施的执行情况和效果，以便及时调整和优化。

政企风控体系全局视图

遵循五项基本原则，构建政企风控体系，全局视图如下：

- 业务系统：BOM域业务系统在业务生产过程中，通过系统埋点，生成风险监测的原始数据，供大数据平台进行风控建模。此外BOM域业务系统可实时调用政企风控平台的风险计算接口，进行业务实时风险计算。

- 大数据平台：大数据平台提供GBASE数据库、数据资源及平台其它能力，构建风险数据模型，根据模型定期输出结果数据并交换至政企风控平台的MYSQL数据库，用于政企风控平台进行处理、展示。

- 政企风控平台：政企风控体系的核心构件。支撑构建“离线风控”、“在线风控”两类风险管控场景。“离线风控”是通过异步采集大数据平台提供的数据，进行过滤、清洗、汇聚后，执行风险管控策略，输出风险工单、并管理工单流转闭环等。“在线风控”则由平台提供实时接口供业务系统调用，实时计算业务风险。平台包含“数据采集”、“数据预处理”、“风控引擎”、“工单调度”、“风控视图”五大核心能力。

○ 数据采集：提供在线采集和离线采集两种采集方式。

在线采集：提供标准API，供业务系统调用，实时采集风险计算数据。
离线采集：异步采集文件/表的方式采集风险侦测数据源。其中文件格式支持行文件、XML、JSON格式，文件内容字符集支持UTF-8、GB2312、GBK等。

○ 数据预处理：对采集的数据属性值进行规整处理，以满足风控引擎进行规则判断要求。通过插件的方式实现，包含通用预处理插件及自定义预处理插件，可灵活扩展插件，对采集数据属性进行标准化处理。

通用预处理插件：字段常用的预处理方法，如日期时间格式化、字段合并、日期时间偏移、字符串截取等。
自定义预处理插件：根据风控场景业务要求，从采集的属性中获取入参，自定义开发数据转换逻辑，输出符合场景业务要求的数据属性。如调用OCR能力识别提取关键字、计算资料相似度等。

○ 风控引擎：包括“在线”、“离线”双风控引擎，双风控引擎可灵活配置风险监测规则、风险告警规则、风险工单规则。通过“在线风控引擎”构建在线风险管控场景，将风险计算嵌入业务流程，实现业务实时前置预警、拦截，有效减少事后的应急处置和恢复工作。通过“离线风控引擎”，构建离线风险管控场景，定期监测存量业务数据，实现存量业务风险后向稽核。

○ 工单处理：构建省、市、县三级穿透闭环调度工单流，压实风险处置责任，实现省市县三级联动，提升风险处理组织协同能力和风险闭环管控能力。

○ 风控视图：基于风险工单执行过程信息、结果信息统计分析，量化输出风控管理指标，一方面对重点业务、各分公司风险管控能力呈现风险画像，可视化展示风险管控成效，量化评价风控能力，支撑管理决策。另一方面形成风险地图，前瞻预判重大风险和短板，分地市进行预警、督办，指导管控措施建立，提升风控效用价值。第三方面，针对场景监测模型的运营效果指标，逐步调优模型监控口径、策略规则，使之满足业务环境的变化。