跳出“客户信用风控”看“风控”

风控是企业管理和发展中的重要一环，那我们应该如何做好风控呢？作者通过案例分析从三个方面进行了关于如何做好风控的阐述，希望能帮助到你的工作。

在最近的一份工作中，负责过某物流公司的客户信用风控业务产品，出于总结与更新认知的目标，在总结“客户信用风控”的同时，并跳出“客户信用风控”看“风控”。

一、C物流公司客户信用风控

1. 业务背景

C物流公司的服务对象主要为B端客户。

在与客户的合作过程中，公司与客户之间的运费结算方式主要采取现结和定期结的方式进行运费的结算：

• 现结：即一票一结，在每票运单取货或送达时，由寄方或收方即时支付运费。
• 定期结：即客户按合同约定的付款日期，支付对应账期的运费。这种结算方式，类似于信用卡的账单结算方式，在很多行业中都有被应用。例如：在6月5日，支付对应账期（5月1日-5月30日）的运费。

在定期结算的合作模式中，客户可能由于信用、资金周转问题、经营不善等主观和客观的因素，不能按照合同规定的时间和方式支付运费，因而产生公司带来经济损失和财务风险。

因此，针对以上业务风险，需要采取相应风控手段来减少或者消灭风险发生的可能性，减少风险发生时造成的经济损失，最大程度的保护业务经营的成果。

2. 客户信用风控产品架构

C物流公司的业务中，客户信用风控主要是针对合作客户可能存在的账单逾期或拒付等风险进行的预防与管控，其产品架构主要包括数据层、规则层和应用层。

（1）数据层：在客户信用风控业务中，要知道哪些客户可能会存在风险，就需要依赖数据对客户进行风险评估和分析，这些数据主要包括自有数据和三方数据。在客户信用风控产品架构中，数据层是基础、核心部分，通过对数据的管理，为上层的规则层、应用层提供可靠的数据支持，从而进行客户信用风险评估和管理。

在数据层中，具体的数据范围取决于需要识别哪些风险类型或从哪些维度去识别客户风险。

例如，如果要识别客户是否存在历史违约行为，就需要从自有的历史交易数据中提取相关信息进行分析；若果要判断企业是否存在经营合规风险，则需要通过第三方的工商、法务纠纷等数据进行分析。

在确认数据层的数据范围之后，需要对数据进行规整和清洗，以确保数据的准确性、完整性和一致性。这一过程通常被称为数据仓建设，包括数据抽取、转换和加载等。通过数据仓库的建设，可以实现数据的集中存储和管理，方便后续的数据分析和挖掘。

举个例子：在C物流公司的业务中，客户信息评分的计算就需要依赖自有数据和三方数据来计算。

自有数据包括客户基础数据、交易数据、账单履约数据等，三方数据包括企业征信数据（如信用报告和评级）、工商数据（包括注册资本、经营范围等）和法律诉讼数据（如涉及的法律诉讼记录）等。

客户信息评分初始分数为100分，并根据特定规则划分为高、中、低三个等级，客户的相关数据一旦触发扣分项或加分项，则按既定规则更新客户信用分。

（2）规则层：在客户信用风控产品架构中，规则层是一个非常重要的组成部分，其主要作用是根据预设的规则和条件，对输入的数据进行计算、处理，以满足应用层风控业务的需求。

举个例子：在事前风控环节中，业务需要通过客户信用评分来判断客户信用情况。在这个业务场景里面，如果让业务人员自行通过基础数据进行客户信用评分，那计算过程是复杂的、结果可能是失准的。

因此，有了数据之后，产品需要基于业务规则，抽象分析信用评分的计算规则与相应变量，然后通过规则层对这些规则与变量进行管理，并输出应用层所需的结果，为应用层业务需求提供必要的支持。

在客户信用风控业务中，除了上述案例中的信用评分计算规则的管理，还有很多其他的规则需要管理。例如，数据监控规则、风险预警规则、风险处置规则等。

（3）应用层：对于业务人员而言，数据与规则是无法直接被业务人员应用于具体风控业务场景中的，在具体风控业务场景中，业务人员需要依赖具体的风控应用工具来实现具体的风控需求。

应用层是客户信用风控产品架构中面向业务用户的重要组成部分，其主要作用是为用户提供基于需求构建的风控功能和服务，用于实现具体的风控业务需求。

这些功能和服务分别包括事前、事中、事后的风控工具，例如：事前风控中客户准入的信用审核工具，事中风控中对于用户交易的监控与预警工具等。

二、风控的基础流程、四大策略与三个阶段

1. 风控的基础流程

在实践中，主体情况、风险因素、技术、环境等因素会随着时间的推移发生变化，风险的性质和影响也会随之发生变化，因此风险管理过程是一个动态的、不断迭代、循环的过程，需要根据实际情况不断进行调整和完善，主要流程包括：风险识别、风险估测、风险评价、选择风控策略、风控效果评价。

（1）风险识别：风险识别是指通过流程分析、数据分析、经验判断等方法，去发现并识别业务中潜在的风险因素，是风险管理的第一步。

举个例子：以C物流公司的业务为例，在客户信用风控中，首先需要对业务流程进行深入的了解和分析，确定可能存在风险的环节；其次可以通过收集和分析客户数据，识别哪些客户可能存在违约、逾期付款等风险行为。

（2）风险估测：风险估测是指对已经识别的风险事件进行定量或定性的评估和预测，其目的在于，估测风险事件的发生概率与影响程度，以便更好地了解风险的大小和重要性。

举个例子：以C物流公司的业务为例，可以通过信用评分等级和交易情况，去估测某个客户发生信用风险的概率与损失程度。

（3）风险评价：通过风险识别与风险估测，识别并估测了业务中哪些环节、哪些对象可能会触发风险事件，以及风险事件的发生概率与影响程度。

在此基础上，最终采取什么样的风控策略，还需要在风险识别与风险估测的结果上，综合风险事件中相关利益方的情况，对风险事件做一个“评价”，得出风险事件的可控性和可接受性等结论，为后续的决策和控制提供依据。

举个例子：在C物流公司的业务中，A客户发生了账单逾期事件，在风险评价时根据A客户过去的付款行为、逾期账单金额、逾期金额对公司的影响等因素的综合考虑，最终决定对A客户账单逾期事件暂时采取风险保留措施。

（4）选择风控策略：“风险”一词虽然可怕，但并不是所有的风险事件都需要避而远之的。在实际风控业务中，针对不同的风险事件，应根据风险评价结果选择适当的风险管理方法，具体包括：风险回避、风险保留、损失控制、风险转移等。

举个例子：在C物流公司的业务中，在对客户进行信用审核，发现客户风险等级极高，业务人员选择将客户审核为“失信客户”来回避风险。

（5）风控效果评价：风险因素是动态发展的、风险评价结果可能有偏差、风险管理措施可能无效……等，基于以上种种因素，在风控业务中，应该定期从风险事件的发生率、损失程度、风控措施有效性等方面对已经实施的风控措施进行评估和分析，了解其实际效果，并进行相应的优化。

举个例子：在C物流公司的业务中，通过定期的风险控制效果评价，发现采取风险回避策略，虽然很大程度的减少了风险事件的发生，但导致了部分客户的流失，针对该问题，公司对风险回避策略进行调整，减少误伤客户的情况。

2. 风控的四大策略

（1）风险回避：风险回避是指主体结合风险事件情况与自身情况，有意地避免或减少可能触发风险事件的因素，对可能存在的一切风险采取回避的态度。

风险回避策略虽然可以有效降低风险事件发生的概率，但也会因为对风险的盲目回避而导致放弃某些可能带来收益的合作机会，是一种消极的风险管理策略。因此，主体在选择风控策略时要基于风险评价结果，综合考虑多方面的因素，选择适当的风控策略。

举个例子：在C物流公司的业务中，风险等级高的客户，可能会存在给公司带来损失的风险，但如果公司对此类客户一律采取限制回避的措施，则会因当下风险因素在未来发生变化而错失合作机会。

（2）损失控制：损失控制是指在风险无法完全避免或虽然存在风险，但仍有利可图的情况下，不消极的回避风险，而是在承担一定风险的前提下，采取措施限制风险事件的发生或减轻风险事件的影响，以保护主体的利益。

在损失控制策略中，风险与收益共存，如收益大于风险影响，则措施是有效的，但如果风险的影响大于收益，则措施是无效的，是一种积极主动的风险管理策略。

举个例子：在C物流公司的业务中，某客户风险等级较高，采用限制交易额度或预付费用的措施，去控制风险客户触发风险事件时的损失。

（3）风险保留：风险保留是指在风险的发生概率和影响程度可接受时，不对某些风险采取回避、控制或转移的措施，而是选择自行承担其可能带来的损失。

举个例子：在C物流公司的业务中，某客户发生了账单逾期，在客户风险等级较好，且过去履约情况叫好的情况下，公司采取监控客户履约行为的措施，在保留逾期账单的情况下继续与客户合作。

（4）风险转移：风险转移是指在风险事件对主体造成的影响比较严重的情况下，主体可以通过购买保险、签订合同分担责任等方式将部分或全部风险转移给第三方。

举个例子：在C物流公司的业务中，部分客户风险等级高，且交易金额大，一旦发生违约风险，则公司会承当较大损失，因此公司通过与保险公司合作，购买相应的保险服务，当风险事件发生时，通过保险手段将风险转移给保险公司。

3. 风控的三个阶段

在亡羊补牢的故事里，邻居第一次提醒他狼偷了羊的时候，主人因为羊已经损失了，就没有及时修补羊圈，直到发生第二次狼偷羊的时候，主人才修补羊圈。

“亡羊补牢，为时已晚”，这个故事背后的道理，放在风控里面同样适用，我们不能等风险发生之后才被动的或被迫的采取措施，对于风险的管理需要有前瞻性和全局性，应在风险发生的前、中、后分别采取相应的管理措施，以实现对风险的有效控制和防范。

（1）事前风控：主要目标是通过前置风险约束规则和监控手段，尽可能在事前帮助主体及时地筛选出可能存在的风险因素，以便采取有效措施，减少可能发生的风险事件和避免风险的产生。

举个例子：在C物流公司的业务中，在与客户正式合作前，公司可以利用信用评分结果来判断客户的潜在风险，以决策是否与客户开展合作。

（2）事中风控：主要目标是通过规则监控和预先设定的触发条件，在业务进行过程中或风险发生的关键时刻，快速定位和分析风险，并采取针对性措施来解决问题，并尽可能减少损失。

举个例子：在C物流公司的业务中，当客户发生逾期的时候，公司可以利用催收、中止合作等手段，遏制风险蔓延减少损失。

（3）事后风控：事后风控的主要目标主要体现在两个方面，一方面是对已经发生的风险事件，采取相应的措施，进行止损或挽损。另一方面，则是通过对风险事件的追溯、分析，对风险管理策略进行复盘总结和完善，以提高整体风险管理水平。

举个例子：在C物流公司的业务中，当客户发生账单逾期的时候，公司可以利用催收、中止合作等手段，遏制风险蔓延减少损失。但是如果这些措施没有起到预期的效果，就需要对已发生的风险事件与措施进行反思和复盘总结，找出问题所在，并及时改进。

三、跳出”客户信用风控”看”风控”

在与风控领域的某位KOL交流时，他说我做的客户信用风控算是企业内控与互联网场景里面的风控不是一回事，不同风险类型实施方法完全不一样。

基于这个观点，我结合自己在客户信用风控方面的经验，对互联网场景中的营销风控、内容风控、账号风控、游戏行为风控、信贷风控等不同类型的风控进行了研究与思考。

个人认为，从字面上理解，无论是什么风险类型，风控本质上都是主体对风险的预防与管理，目的都是减少或避免风险事件发生的各种可能性与风险事件发生时造成的损失。

例如：在内容社交平台中，用户可能会在平台中发布敏感、违禁、色情、暴恐、辱骂、广告导流等违规内容，这些内容可能会引发合规风险，针对该风险，平台可以采用敏感词监控、内容审核、举报机制等措施来减少或避免违规内容对平台造成的影响。

该案例与C公司物流公司客户信用风控相比，两者有不同的业务流程以及不同的风险因素，在风制方法与手段也存在明显差异，但是其背后的基本流程、基本策略、风控阶段等核心思想是共通的。

​Read More