[资金活动]12-08[内审研究]12-06[期货期权]12-05[集团管控]12-04[危机处理]12-02[内审管理]12-01[方法与技巧]11-29[人力资源]11-28
峰控落地营
风控下午茶
友情链接>>>
||||||||||企业如何做好风控体系建设
当前，企业在转型升级、创新发展过程中，面临空前复杂的内外部环境，对企业保持平稳较快发展带来严峻挑战。一大批企业崛起的同时也在迅速死亡，在各个细分市场交足了学费，堪称“永叹调”。因此，如何在转型升级实施战略目标的过程中做好风险防范和控制具有非常重要的意义。风险管控工作不仅是满足外部监管机构的要求，更重要的是关系到企业能否健康可持续发展。市场经济从不相信眼泪，它只相信系统性风控体系。
风控总则：以业务为导向
“利益是黑客攻击的本质，互联网企业所有的风险最终归根到底是为了“利”，因此，风险控制应该从业务层面出发，以业务为导向进行风控。”
以互联网企业为例。互联网风险控制主要应用于三个方面，首先是互联网金融，尤其是P2P领域，其风险非常高，早期发布的千万左右账款仅用了5分钟，但经过3-6个月的跟踪，发现这笔投资根本无法回收，这是当时的P2P行业真实的风险写照。
其次是互联网旅游，如携程，2011年几乎不存在安全问题，其内部风控人员仅十多人，但目前携程正遭遇很大的风险，携程礼品卡资金账户，黑客攻击成百倍的增长用来盗号。
再次是O2O行业，2015年O2O行业投资较多，但钱来的快，烧的也很快，定单造假等乱象丛生，风险较大，倒闭颇多。
构建风控架构
风控最简单的方法是风控回避、转移、保留等一系列的控制方法。比如一个网站今天开发了一个新的网页，网站最大的问题是盗号或者账户被盗，致使整个账户体系不安全。要保证账户安全，一般采取四种解决方案：
第一、风险控制，即采用必要的技术手段把风险控制住。
第二、风险接受，即对某些危害不太大的风险予以接收。
第三、风险回避，对某些高风险采取回避制度。
第四、风险转移，对某些风险很高的实行转移，比如可以把登录外包开放给腾讯QQ等三方登录接口等。
但风控最主要的目标是要比最后一个竞争对手跑得快，即要比同行业技术做的好，这是做风控最基本的依据。怎么样把攻击者的攻击流量导到别人身上，用一毛钱的成本可以产生十块钱的利益。
风控部门则发挥着为业务部门“挡枪”的功能，比如订单减少了，会有人分析因为风控的措施造成订单的减少，当然防止系统瘫痪更是风控的主要职能，风控对企业扮演着“把门神”角色。
风控人应具备的四项能力
风控人需要具备哪些能力?
第一、要懂技术，哪些技术手段可以帮助企业实现风控管理。
第二、明确企业业务的目标，只能清楚了解企业业务目标，才能知道通过哪些技术进行防护，风控最大的问题是会对业务造成损失，不管是隐性的还是显性损失;
第三，制定风险控制策略，根据未来几年的安全趋势或者是风险控制趋势制定风险控制策略;
第四，要有担当，即出事能顶，不出事能抗，三观要正。风控人员三观一定要正，如果三观不正，很可能造成企业资金流向损失，风险控制部门手抖一抖就是几千万，几百万的损失。
明确风控部门职能
风控部门可以从技术和管理手段，或者从风险控制角度来帮助企业解决问题，不管每个产品的发布风控都应该介入，风控人员要懂技术和业务。
以某互联网企业为例，风控部门职能如下：
业务风险评估，在业务上线之前，对整个需求进行评估，风控从业务规划开始，便会参与其中，评估信息安全方面的风险，包括是否要上验证码，是否要加防护，如何防范账户盗号，撞库和信息披露等。
第二、 评估合规风险，是否满足各种法律法规;
第三、 第三方数据接入评估;
第四、 了解本地行业信息数据。
重视风控部门管理
风控应包括五个团队，分别为技术团队、产品团队、市场应急团队，运营团队，审计团队。其中，产品团队及运营团队尤其重要。运营团队提供运营数据，从而改进产品。
上述团队如何运转管理?其业务运程如下：
新业务上线前，产品经理识别风险，产品经理识别好风险后，让技术开发风控识别模块风险。风控开发模块认可后，由运营监控人员负责监控和处理，对可能发现的异常行为或者漏掉的行为进行二次提交，最后由产品经理再次识别风险，并提出风险控制建议。也就是不管外界的趋势如何变化，风险环境怎样，便形成了持续改进状态。
制定风控流程
风控有两个流程，一是异常阻止;二是正常通过。一笔交易是成功还是不能成功，有两个判断方式，一个是异常阻止，即发现异常的交易行为，就把这个异常交易行为阻止掉，这是一般性的做法。如果交易行业正常，风控正常通过即可。
风控根据处理速度分为实时风控和非实时风控两块。实时风控就是达到目标需要速度快，交易能不能成交，是否能正常登录，速度快则对用户的干扰少。非实时风控主要应用于线下，比如大数据分析，模型建立等。风控的基线是全部流程均正常，任意缺失均认为是异常行为。
&&&&现今国内外经济形势复杂，市场竞争激烈，对于企业来说要想继续保持高速稳定增长难度越来越大。企业在经营发展、转型升级过程中面临的风险日益复杂，一些潜在风险逐步显现，我们应该更加重视风险管控体系的建设，提升风险管控能力，平衡效益与风险，促进企业更好适应国内外形势的变化，确保企业持续健康稳定发展，提升核心竞争力，保障实现战略目标。
——作者：仉彬彬
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。【图文】企业风控体系的产生及演进(图形)_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
企业风控体系的产生及演进(图形)
&&对企业风控体系的历史演进进行了全流程梳理,并用图形表现出来。
大小：1014.00KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢【图文】企业风控管理行动计划_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
企业风控管理行动计划
&&管理会计之企业风险管理行动计划
大小：867.00KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢慧点理念：
研究创新：
&&&&&&&&&&&&
风控一体化信息系统解决方案
&&&&& 慧点科技风控一体化信息系统解决方案协助企业构建风控一体化运营体系，帮助企业管理者站在统一的管控平台上考虑公司治理、风险管理、内控管理等问题。
1.方案背景 &&&&& 随着2008年金融危机的爆发，国内外宏观经济环境发生了复杂而深刻的变化，企业面临的不确定因素骤然增加，很多原本隐形的风险转变为现实的危机；企业各种结构性、深层次的矛盾集中显现， 在这种情况下，企业全面风险管理工作面临着更多的责任与挑战：
&&&&& o监管压力：为了促进中央企业及地方国资委企业风险和内控体系的建设，国资委2011年11月下发《关于2012年中央企业开展全面风险管理工作有关事项的通知》，2012年5月下发《关于加快构建中央企业体系有关事项的通知》，并明确要求企业2013年全面完成体系的建设与实施工作。
&&&&& o行业竞争：随着企业业务形式的多样化，企业业务领域的拓展速度进一步加快，快速发展必然伴随着风险不确定的增加，为了掌握投资决策的正确判断，保持企业在行业内的竞争力，企业需要借助风险管理方法，为决策提供依据。
&&&&& o自身需求：企业风控体系的构建过程包含体系设计与体系运营两个阶段，部分企业及咨询公司重体系的设计，轻体系的运营，造成企业风控体系运行不畅，无法与业务流程有机融合，风险管理没有发挥出应有的价值。
2.设计思路
&&&&& 企业风险管理工作应围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而防范重大风险的发生，确保企业战略目标的达成。
&&&&& 企业内控管理工作的开展应以业务流程为出发点，以规章制度为基础，识别流程步骤和控制活动，细化关键控制环节和流程中存在的风险点，构建内控知识体系；通过内控评价及整改跟踪不断优化业务流程，提高企业经营管理水平和风险防范能力。
&&&&& 内控管理是风险管理有效的应对手段，良好的，可保证业务流程的有效、规范运行，降低了执行层面风险发生的可能性，其控制对象主要是企业内部、可控的、非决策性的风险范畴。对于无法涉及到的企业外部的、决策层面的风险，需要借助风险管理方法和工具实现风险的有效管控。
&&&&& 可见，风险管理是的自然延伸，内涵更宽，企业应当统筹协调，构建风控一体化统一管理平台，慧点实施的中海油内控及风险管理信息平台实现了风险、内控、制度的关联，提升了风险管理的效率，增强了集团管控能力。
3.功能架构
&&&&& 慧点科技在风险、内控业务多年研究的基础之上，结合七十多家大型企业风控信息化的最佳实践，成功构建风控一体化信息平台。
&&&&& 风控一体化的设计理念与平台架构设计思路深度融合，分别体现在平台的数据层、应用层及展现层。
&&&&& (一)数据层：风险、内控业务涉及的基础数据信息在平台数据层面被统一设计，统一存储，统一管理；以风控一体化理念为基础设计数据对象逻辑关系，搭建起平台底层的数据架构，支撑应用层的功能展现。
&&&&& (二)应用层：应用层分为共享功能模块及风险管理、内控管理专项应用：
&&&&&&&&&o 共享功能模块中各模块的信息数据可依据用户权限向风险管理、内控管理的工作人员合理开放，其设计思路旨在充分利用各业务领域的工作成果，减少工作冗余，提高工作效率；
&&&&&&&&&o 风险管理专项应用支持风险管理全工作流程，包括风险识别、风险评估、风险应对、风险预警、风险报告等功能模块；
&&&&&&&&&o 内控管理专项应用支持内控管理的全工作流程，包括内控计划、内控测评、内控整改及内控报告等功能模块；
&&&&& (三)展现层：平台可提供风险管理、内控管理专项应用的统计报表，如风险图谱、内控测试结果统计等；此外，利用平台风控一体化的架构优势，可整合风险、内控的数据信息，提供整合的风控报表，如重大风险内控测试结果统计；为决策层提供更全面、更丰富的决策依据。
4.系统价值
系统平台的价值集中体现在：
&&&&& 监管机构——协助企业满足监管机构的考核要求，全面符合与风险管理相关的法律法规；
&&&&& 企业高层——全面、丰富的风控统计报表，帮助企业高管层站在统一的管控平台上综合考虑公司治理、风险、合规等问题；
&&&&& 管控部门——提供一个高效、协同的信息技术平台，通过信息的共享及数据的传递实现风控业务的有效融合，通过信息化的手段实现业务流程的在线监控，提高风控部门的工作效率和效果；
&&&&& 运营部门——提升风险意识，统一风控要求，明确工作职责，确保业务流程的有效运行。
案例介绍---中海油内控及风险管理信息平台项目
一、主要挑战
o& 风险、内控、制度的体系融合
将风险、内控、制度有效关联，形成一体化工作平台
o& 咨询成果、工作成果固化
风险、内控管理思路及咨询成果需要通过信息系统固化
o& 风险管理的深度应用
需要通过信息化的手段集成业务系统，实现风险管理与业务流程的深入融合
二、项目目标
1) 通过内控及风险管理信息平台，建立制度设计、内控执行和风险管理的相互关联，推动三者循环改善
2) 对和风险管理工作的工作流程和操作方法进行“固化”、“自动化”和“标准化”，提高工作效率
3) 通过内控及风险管理信息平台，对企业关键风险指标进行采集，实现对重大风险的有效监控
4) 满足多层级、多岗位、多用户需求
5) 通过信息平台对数据的处理分析功能实时出具各种内控及风险管理报表，便于信息获取、传递和汇总
三、项目成果
? √&基于集团管控的理论体系有力支撑集中管控，实现统一语言、统一标准的协同应用
?&√&保障了业务的可持续发展能力
?&√&流程的自定义和可视化——满足了标准化与个性化要求
?&√&内置多种分析报告模板自动化汇总数据，满足企业多样化的统计需求
?&√&分角色的功能设计与培训体系满足多层级、多岗位、多用户需求
?&√&灵活的架构设计满足平台扩展需求
四、客户评价
&&&&& “通过该项目，公司统一了风险、内控及制度的管理模式和管理思路，做到了风险业务信息的最小冗余和最大共享，为部门间资源的统一安排和合理调配奠定了良好的基础，提升了部门间协作的效率和效果，其统一的管控视图，也为领导决策提供了客观的依据”
即刻致电：
相关站点链接：
伙伴友情链接：