商业银行： 打造敏捷主动的全面风险管理能力（三）

全面风险管理体系建设决定了商业银行应对挑战的生命力，商业银行亟待从企业级的高度和价值网的宽度，打造敏捷主动的全面风险管理能力。

  正文 

  风险管理数字化在风险管理全流程的应用 

风险管理数字化可以应用到风险管理全流程，可为贷前预防、贷中审批、贷后管理等提供决策和方案支持。银行可针对不同业务类型建立数字化决策平台系统，打通内外部数据，全方位收集客户数据并建立大数据风评模型，并基于此对客户进行分析、预测和分层管理。在贷前、贷中、贷后的每一个关键节点上自动匹配和触发相应的商业流程和风险管理流程，以实现策略的智能匹配与实施，将呈现“自动、实时、精准、敏捷”无感的新特征——自动对接客户需求和金融服务场景，在数据收集、客户评级、预警管控、风险提示和分析报告等各风险管理环节中，搭建以数据模型为支撑的全系统化、全线上化管理工具体系；对市场机遇和风险信息进行快速捕捉、实时响应，以及预警预控；快速敏捷的前后台响应，嵌入场景，精准地识别客户商机，精准分析定位，客户画像，评估客户的风险；即为“实时、精准、自动、敏捷”。

1.贷前预防

客户准入方面，可利用大数据和高级分析等技术建立风评模型对客户进行准入优先级分层管理，提前明确优质客户，并筛除高风险客户，把好风险管理的第一道关口。这既能够提升风控质量，实行不同风险定价；又能够让营销人员在贷前阶段“有的放矢”，提升营销获客效率、降低成本。

例如，某亚洲新兴国家商业银行根据其市场和业务特点，根据风险调整后收益数据分析，提出聚焦小微信贷领域“六大客群”的定位策略，并根据不同客群的风险、盈利特点制定了相应的产品和特色推广手段，从源头确保资产质量。

反欺诈也是贷前风险防范的重要内容。数字化技术手段能够帮助商业银行高效、精准地识别出欺诈风险。例如，国内某银行搭建交易反欺诈安全监测平台，主要由数据前置系统、风险决策系统（规则引擎、模型引擎）、后台管理（规则管理、模型管理、预警信息、案件管理）、数据集市平台、设备指纹插件等产品模块组成。在注册、登录、转账等交易环节，采用决策引擎、设备指纹、策略管理、风险监控等风险监控手段，来有效地核实用户身份，预防身份冒用、欺诈等风险。

2.贷中审批

设置信贷工厂。银行建立信贷工厂，运用标准化、线上化、自动化的流程方式，实现集中、切片式的审查、审批，对内能够提升风控质量和业务效率，对外能够优化客户体验，促进业务发展。这其中，审批引擎及系统是核心基础，其关键在于流程性功能是否完善以及风险评分模型是否足够准确有效。在审批引擎及系统的输入端，需要尽可能接入内外部更多高质量的风险数据源，如各类征信数据、反欺诈、客户行为数据等，通过智能化的风控模型进行交叉验证审核，对客户进行财务摸底以判断其经营情况和风险程度，自动标识潜在虚假信息。

例如，美国知名金融科技公司Kabbage聚焦电商产业集群发展在线供应链金融业务，建立了集成化的数字化金融决策系统，将电商平台的交易信息、社交平台的社交信息、记账软件公司的记账信息、物流企业的客户物流信息等多种数据渠道引入大数据决策引擎系统，全面优化风控能力。同时，快速敏捷也成为数字化审批引擎改善客户体验的突出特征。Kabbage的在线供应链实现了7分钟全自动、在线贷款审批和风险定价；国内多家商业银行的线上消费类贷款、小微贷款，都达到了“秒审秒贷”的效率水平。

3.贷后管理

建立模型驱动、分类管理、早期预警、主动退出、有效传导的主动型监测预警机制。通过高效的预警体系进行事先风险洞察并及时采取缓释措施，防患于未然。一套完整的预警体系应包括三大要素：（1）以先进技术和准确的预警模型为核心，准确产生预警信号，为风险客户的识别与分层提供定量依据。（2）以模型输出结合实地排查的科学客户分层管理体系为抓手，针对客户具体情况判断轻重缓急，为选定对应策略提供指导。（3）建立有效的监测预警策略库，将标准化策略与不同风险程度的客户进行智能匹配，持续检视效果并进行优化提升。

例如，某大型上市银行普惠部为了更好应对危机，建立了早期信贷风险预警信号模型，指标涵盖宏观经济、区域因素、行业差异、内部数据等维度，通过设置红绿灯模型，提前预知未来的危机，以便分阶段采取相应合适的缓释方案措施。

麦肯锡基于多家银行风险转型项目的经验，通过渐进式迭代开发，逐步形成了3.0端到端风险预警解决方案——“先知”引擎，共包含500～2000个数据变量，囊括了客户基本信息、企业财务信息、本行债项信息、企业关联信息、企业结算信息、担保信息、他行信贷信息、客户风险信息、行为数据、预警指标、行内外文本信息等数据源，多维度客观反映客户经营情况。

某国内城商行引入“先知”模型，得益于丰富的数据使用、优秀的算法设计以及实操导向的界面设计，通过一年的实际使用验证，实现了对公业务逾期率较年初下降36%，新增逾期率下降38%，效果十分显著。

不良资产清收领域，可打造总行级专职的“不良清收”团队，加强大数据等技术模型投入，对客户匹配对应的清收策略和清收人员，探索专业化、标准化、差异化的清收处置方式和流程，利用数字化技术手段和工具提高清收处置效率和产能。随着信贷违约率上升，以及消费者的支付和沟通偏好发生深刻变化，传统的电话、信件等催收方式不但成本过高，而且效率低下。银行急需转变催收方式，利用应用推送、智能语音识别、语音合成、语义理解以及交互话术共同形成高度智能化、精准化的智能催收产品，通过数据驱动的客户分层、标准化的处置策略和流程、多元化的渠道、定制化信息沟通，更精准捕捉客户画像信息，优化催收成效。

例如，全球某领先银行构建以“主动预警、 集中催收”为核心、“数据驱动、分层管理、专业分工、有效激励”为手段的零售小微业务贷后管理体系，在区域市场的多次危机中，早于同业发现问题，领先市场脱离风暴，信贷损失率仅为市场平均水平的一半。

国内某领先股份制商业银行于2016年12月将资产保全部整体改制为特殊资产管理事业部，建立了一支专业性、创造性、高素质的专业清收队伍，将不良资产清收处置作为一项业务进行集中化、专业化管理。特管事业部建立了线上数字化清收系统管理平台，实现从资产移交、全面尽调、制订方案、业务审批、清收实施、资产回收等端到端清收全流程的自动化、智能化闭环管理，基于大数据分析技术挖掘客户联系信息修复失联、挖掘客户财产线索、建立完善客户画像、智能资产估值、智能推荐匹配清收方案和人员等。

4.其他风险应用

数字化风险管理除了在信用风险管理方面的应用非常典型和深入之外，在其他风险管理方面也是“智能风控体系”的利器，有效解决了其他风险的信息不对称、信息孤岛等问题，消除了信息壁垒，缓解了管理的滞后性、提升了管理的穿透性。

在合规风险领域，近年来金融监管步入趋严态势，金融机构的合规成本要求大幅提升，包括对合规人员及合规技术的投入、监管要求的软硬件迭代以及违规处罚费用等方面。某国有大型商业银行运用数字化手段进行合规风险管理，实现对合规性要求、监管政策的数字化呈现，通过采集各类风险信息、抓取业务特征数据等手段，推动监管由事后审查向事中防控延伸，并逐步向事前主动预防的方向转变。

在操作风险领域，可通过内控与操作风险数据集市和审计数据分析系统，建立起自动化监控，按月生成内控及操作风险预警案例。按照预期损失程度和发生概率建立预警监测的图谱，实时掌握动态要点。

在市场风险领域，商业银行可以把大数据技术运用于市场风险的评估、计量和监控的全过程，并通过将网络计算引入资金业务系统中，支持多并发金融计算引擎，同时利用风险限额指标实时监控和审查交易，对于超出区间和限额等一些异常情况实行风险预警和提醒，实现风险管理关口前移。

在声誉风险领域，商业银行用数据信息搜索工具，实时监督侦测网络舆情，并利用人工智能分析方法，对舆情信息与自身的股价的变化波动影响进行分析，建立声誉风险模型，实时评估舆情的影响，采取应对举措。

  有效提升银行数字化风控能力 

风险管理数字化是构建敏捷银行的核心组成部分，其关键在于数据、流程和风控策略的能力建设，而这可通过构建敏捷银行能力的三大路径加以推动，即“外部差异化、内部简约化和精于协同”。三者相互支撑，发挥作用。

其一，外部差异化是指银行需要对客户按照风险评级进行归类分层管理，在智能分析基础上实时掌控客户风险状况变化，为不同层级或特征的客户匹配差异化的风险管理策略，包括客户准入和营销策略、风险定价策略、调查审批策略、贷后监测预警策略、催清收策略等。

例如，国内外许多领先银行都基于数据分析驱动建立客户的分层模型，这需要银行构筑数字化的风险管理系统平台架构，坚持自顶向下的原则，形成统一的客户画像视图和风险管理视图。

其二，内部简约化的风控能力建设，即基于标准化、组件化、参数化的风控模型和数字化流程能力，建立“银行风险管理工厂”。

1.需要从客户旅程角度出发梳理重构风险管理流程，以数字化技术平台替代传统的IT基础设施，实现风险管理贷前、贷中、贷后全流程的标准化、自动化、精益化。

2.需要利用大数据、高级分析、风险模型算法等技术搭建标准化、组件化、参数化的风险评价和控制模型，并且随时调用，随场景调用，为不同业务领域、不同层级客户快速匹配或组建相应的模型，提升风险识别的精确度和管理效能。

3.需要标准化、组件化、参数化风险管理策略，银行通过总结业务共性，针对不同业务领域和不同特征客户形成标准化的风险策略，建立风险管理策略库，以便能够为不同客户智能匹配最适宜的策略。例如，国内某银行通过建立线上化、数字化的信贷审批工厂，对客户风险准入、授信审批、贷后监测预警、逾期催收等风险管理全流程进行标准化，使得审批时效提升90%，新增逾期下降60%，不良化解能力提升20%。

其三，还需强化银行内部前中后台部门间的协同能力，以及与外部主体的协同合作能力。内部协同主要体现在银行将风险管理职能嵌入覆盖业务前中后台全流程，按照共同协商、共同管理、共同承担、共同分享的原则方针制定协同实施方案，增强部门条线间对于风险管理的协同性，切实发挥好风险管理三道防线的作用，实现风险管理与业务战略协同创造价值。

例如，某欧洲领先银行制定商业计划战略和业务策略中，将风险、财务和业务KPI共同纳入综合考虑，保持三方绩效结果共同承担、共同分享的高度协同一致，确保业绩交付成果获得业务、风险和财务三方的共同认可。

某大型上市银行普惠部的销售和风险职能合作非常紧密，业务增长率和风险指标各占50%的KPI的设计使员工需要均衡考虑业绩和风险两者，这使得自上而下都能够对风险管理达成共识。

外部协同主要体现在基于风险管理生态价值网的多方数据、信息、资源共享和协同合作。商业银行实现风险管理数字化需要高质量的海量数据信息和先进的分析技术模型作为基础支撑，而这仅靠银行自己很难完成，需要与那些掌握客户经营数据、交易数据、物流数据、财务数据、工商税务数据、征信数据甚至是社交数据的外部主体广泛合作，构建风险管理数字化的生态价值网，提升生态合作能力，补齐自身能力短板。

例如，国际某领先银行利用供应链金融“生态圈”式服务实现主动风控。与供应链上下游企业和生态圈参与者开展B4B式合作，开通数据接口打通彼此间的数据信息渠道，获取可信度高的第三方交易平台信息，如电商平台、物流平台、政府采购信息平台、政府工商信息平台等，实现对供应链交易信息流、物流、资金流的“看得清、管得住、可干预”，显著提升了对关键风险点的识别和把控。同时，通过对供应链生态圈的产品方案进行标准产品化，推广至生态圈平台的其他客户，大大提升了客户黏性。

国内某领先股份行的特殊资产管理事业部建立了开放、共享、智能的不良资产经营生态圈，打造自己的“朋友圈”，搭建共享平台，整合多方资源为己所用，拓展多元化的处置渠道。联合生态圈平台内的资产端、资金端、服务商、管理支持方，通过搭建线上交易平台、线下资产推介会，整合多方资源，共同开发不良资产交易机会；并借助新型的智能化技术，同时输出专业服务能力，为平台各个利益关联方提供更高效、切实的清收解决方案。

  如何防范数字化风控带来的新风险 

数字化风控在带来巨大价值的同时，也带来了一些新的风险类型，如合规风险、模型（失效或错误）风险、网络安全风险以及衍生而来的机器学习、人工智能、欺诈风险等。对此，在应用新兴技术推动数字化风控的过程中，银行需要实事求是，循序渐进，高度重视对新型风险的应对防范。

成熟的风险管理体系的量化管理模式是：第一道防线负责设计产品、收集数据和模型使用验证；第二道风险防线负责模型的设立、测验和校验，数据部门提供数据，法律部门提供法律合规判断；第三道防线是审计，负责校验第一、二道防线模型的建立和使用情况。

数字化发展要规避的误区，就是在组织体系上失控，把基于复杂数据源的风险计量模型变成游离于风险垂直管理体系和风险偏好轨迹管理的神秘孤岛，产生新的不可测的灰犀牛风险。因此，深度链接和嵌入价值网的敏捷主动风险管理能力，必须与全面垂直独立的风险管理体系有机衔接。

例如，美国联邦储备委员会严格要求银行部署风险管理防线，几乎所有的银行都已经设立模型风险管理部门，界定了清晰的职责分工。模型开发者需要持续监控自己的模型，验证部门必须执行周期性的评估和稽核。针对模型风险，许多国际银行领先同业采用了基于模型表现和模型验证结论的关键绩效指标。

随着以大数据、人工智能、区块链、5G为代表的新技术正在全面推动商业银行风险管理模式变革，风险管理数字化、智能化已成为未来发展的重要趋势。实行敏捷主动的全面风险管理，或将赋予中国的商业银行乃至中国的企业供给侧结构性改革新的动能。