論大數(shù)據(jù)在構(gòu)建風險管控體系中的應用

曹波

（中國石化煉油銷售公司(上海），上海 200050）

自2008年中國上市公司構(gòu)建內(nèi)部控制體系開始，風險管控思路和方法得到快速的應用和發(fā)展，企業(yè)開始運用風險管控方法識別企業(yè)管控過程中的風險點，將風險與業(yè)務管控融合，通過設計風險監(jiān)控規(guī)則對企業(yè)業(yè)務運營數(shù)據(jù)進行預警監(jiān)控，典型做法就是以阿里、京東、騰訊為主的互聯(lián)網(wǎng)公司，逐步探索出了“互聯(lián)網(wǎng)+大數(shù)據(jù)+風控”的思路，快速把風控和自身業(yè)務融合，形成了比較有競爭力的產(chǎn)品，例如支付寶、芝麻信用、微信、京東白條等。

解決之道就是大數(shù)據(jù)風控模式。順應當下數(shù)字化管控發(fā)展迅猛，運用風險管控就可以給企業(yè)管控及大數(shù)據(jù)構(gòu)建“靈魂”，從而把企業(yè)內(nèi)外部數(shù)據(jù)整合，形成把數(shù)據(jù)輸入、把問題輸出的數(shù)字化管控新模式，讓企業(yè)運用大數(shù)據(jù)跟上市場發(fā)展的步伐。要怎么做風險管控？要怎么做大數(shù)據(jù)風控？我們需要把方式、方法重新梳理與探討。

一、應用大數(shù)據(jù)為風險管控服務的思路

企業(yè)在市場環(huán)境中競爭，面臨著諸多不確定性，這些不確定性給企業(yè)的經(jīng)營管理帶來了極大的風險。為了及時識別這些風險并進行有效的管控，需要對各種數(shù)據(jù)進行分析，從中發(fā)現(xiàn)企業(yè)經(jīng)營中的策略失誤和執(zhí)行缺陷。目前金融業(yè)是運用大數(shù)據(jù)手段解決風險管控比較好的行業(yè)；工商企業(yè)也開始應用大數(shù)據(jù)來管理應收賬款風險或信用風險、股權(quán)投資風險、資產(chǎn)配置風險等。服務于風險管控的大數(shù)據(jù)主要來源于企業(yè)數(shù)據(jù)、工商局數(shù)據(jù)、市場交易信息、公檢法關(guān)于經(jīng)濟案件的信息、稅務數(shù)據(jù)、媒體數(shù)據(jù)以及其他信息，通過對這些大數(shù)據(jù)的統(tǒng)計分析構(gòu)建識別風險、應對風險的手段。

二、大數(shù)據(jù)專項技術(shù)及措施

在前述大數(shù)據(jù)采集、轉(zhuǎn)換、存儲的基礎上，形成了面向風險管控應用的數(shù)據(jù)集合或數(shù)據(jù)倉庫。然而要想迅捷、有效地使用這些數(shù)據(jù)為風險管控服務，還必須發(fā)展和創(chuàng)立一些專項的技術(shù)，包括大數(shù)據(jù)檢索技術(shù)、基于大數(shù)據(jù)的風險識別模型以及風險預警機制等。

（一）大數(shù)據(jù)檢索技術(shù)

大數(shù)據(jù)搜索引擎是大數(shù)據(jù)應用的基本工具，通過搜索引擎快速地提取我們需要的風險信號，進行風險分析和風險預警。市面上主流的Hadoop大數(shù)據(jù)搜索引擎，對于服務于風險管控的大數(shù)據(jù)而言有著成本過于高昂的缺點，需要發(fā)展一種專門用于二次信息采集、圍繞著風險管控主題組織數(shù)據(jù)的低成本檢索工具，作為各種風險管控應用提取所需信息的工具。

（二）風險識別模型

利用大數(shù)據(jù)來識別特定對象的風險，必然面臨著風險信號出處多樣、內(nèi)容繁雜、質(zhì)量良莠不齊的狀況。在這種情況下，傳統(tǒng)的風險識別模型往往不能勝任有效識別風險的任務，需要發(fā)展多種基于規(guī)則的、基于業(yè)務的、基于多種信息整合的以及基于統(tǒng)計學原理的大數(shù)據(jù)風險識別模型，才能保證大數(shù)據(jù)有效地服務于風險管控。

（三）風險預警機制

在風險識別模型的基礎上，需要開發(fā)出一整套基于大數(shù)據(jù)的風險管控系統(tǒng)，針對識別出的風險決策是否發(fā)出預警。作為一種集中式的大數(shù)據(jù)服務平臺，由于其服務對象的多樣性，風險容忍度必然是多樣化的，這使得建立適用于多種服務對象的風險容忍度體系存在著工作量繁重、提取風險偏好困難的障礙，需要廣泛地調(diào)查研究、收集信息來建立有實用價值的容忍度體系。

三、大數(shù)據(jù)風控落地運行新模式

在沒有大數(shù)據(jù)以前，企業(yè)風險管控大多都依托主觀上的經(jīng)驗判斷，數(shù)據(jù)在那時也只起到輔助作用，導致企業(yè)的風險管控能力較差。而在現(xiàn)如今社會經(jīng)濟“新常態(tài)”下，企業(yè)正處在內(nèi)、外部競爭壓力“雙夾”環(huán)境，依托數(shù)據(jù)感知風險并提升企業(yè)的風險管控能力及水平，成了企業(yè)轉(zhuǎn)型升級的必然選擇，由此提升整體競爭力顯得更加重要。

信息系統(tǒng)業(yè)務循環(huán)以數(shù)據(jù)為基礎，數(shù)據(jù)主要來源于公司已有的信息系統(tǒng)數(shù)據(jù)及外部行業(yè)數(shù)據(jù)，如：ERP、MES等和非信息化的業(yè)務手工上報數(shù)據(jù)、運用爬蟲技術(shù)搜集的行業(yè)數(shù)據(jù)。通過對數(shù)據(jù)分析，發(fā)現(xiàn)公司存在的缺陷、疑點和問題。針對公司存在的缺陷、疑點和問題參照政策法規(guī)和公司制度，發(fā)現(xiàn)公司存在的風險，除此之外，通過對公司違規(guī)損失進行分析，識別公司風險事件，最終形成公司風險數(shù)據(jù)庫，以風險數(shù)據(jù)庫為基礎，對公司風險進行管理，制定控制措施，控制措施的效果會以數(shù)據(jù)的形式流回公司總體數(shù)據(jù)中，通過企業(yè)業(yè)務循環(huán)進行風險管控，通過內(nèi)部審計與評價對業(yè)務及流程進行全面監(jiān)控，實現(xiàn)業(yè)務可控可查，形成公司風險管控工作的閉環(huán)管理。

大數(shù)據(jù)改變了風險管控的手段，比如對企業(yè)內(nèi)部風險的識別。原來的識別模式是通過業(yè)務梳理及業(yè)務抽樣的方式進行，現(xiàn)在是通過大數(shù)據(jù)的方式，實現(xiàn)企業(yè)數(shù)據(jù)的整合和實時監(jiān)控。現(xiàn)在的風險管控模式是“互聯(lián)網(wǎng)+大數(shù)據(jù)+風控”，今后突破的重點也是大數(shù)據(jù)在風險管控方面的應用，特別是基于人工智能的風險管控模型。

大數(shù)據(jù)改變了風險監(jiān)控的手段，比如審計模式的改變。原來的審計模式是通過抽樣的方式解決問題，現(xiàn)在是通過大數(shù)據(jù)的方式，實現(xiàn)企業(yè)數(shù)據(jù)的整合和實時監(jiān)控。現(xiàn)在的企業(yè)風險管控模式是“互聯(lián)網(wǎng)+大數(shù)據(jù)+風控”，今后的研究重點也是大數(shù)據(jù)在風控上的應用。而對于大數(shù)據(jù)監(jiān)控平臺的構(gòu)建，將分為兩步：

第一步將內(nèi)部和外部的所有數(shù)據(jù)打通。比如建立審計數(shù)據(jù)中心整體抓取內(nèi)部數(shù)據(jù)，以及通過對接數(shù)字化管控平臺來抓取行業(yè)的相關(guān)數(shù)據(jù)。

第二步數(shù)據(jù)抓取和其他相關(guān)的市場數(shù)據(jù)搜集技術(shù)，以構(gòu)建風險管控智庫，主要目的在于幫助企業(yè)解決比如風險在哪？如何管控？行業(yè)正在發(fā)生什么事？競爭對手在做什么？等關(guān)鍵市場預測問題。