基于风险轮廓模型构建的风险集中管控模式

1、附件:基于风险轮廓模型构建的风险集中管控模式一、 成果实施背景当前，公司面临着OTT对传统通信业务的替代进一步加速、传统通信市场更加饱和、竞争更趋激励的挑战，经营压力日益加大,同时，公司正由语音经营向流量经营转变，基于移动互联网的新业务新产品不断推出，业务的复杂程度越来越高，产生了巨大的业务数据量，导致经营风险事项隐蔽性、突发性更强，原有的风险管理模式已不适应公司发展的要求，需要我们探索建立公司风险管理新模式。1、公司推动管理提升的要求公司内外部各层面的检查结果显示，大部分问题反复出现，风险并没有真正得到化解，极大制约了公司的管理水平提升。虽然公司从业务到综合各条线都比较重视对问题的整改工作，

2、但往往是“就事论事”，而不是对一类问题的整体整改，导致相似的问题查了改、改了再犯，循环往复。纠其原因，可能存在于以下两方面：· 一是业务部门对风险的重视程度不够，认为生产经营中出现问题难以避免，对生产经营指标达成的重视程度远超过风险防范，对于发现的问题被动接受并被动整改，同时业务部门也缺乏全面掌握问题的手段，造成其整改工作不彻底。· 二是风险管理部门的检查方法存在一定的缺陷。风险管理部门在实施检查时，大多通过抽样的方法，就某一风险点截取片断业务数据或文档，并以举例的方式描述问题发现。这种“举例式发现”，并不能反映该风险点的全貌。此外在对问题整改情况进行跟进复核时，由于缺乏资

3、源和手段，对于是否进行了实质性整改也难以验证，无法作出客观评价。2、风险管理进一步服务公司业务发展的要求。在原有的风险管理模式下，作为后端的风险管理部门对前端的业务部门侧重于监督和评价，直接服务业务发展的工作相对做得较少，即在如何帮助业务部门理解风险并联动进行风险防范方面的工作做得不多，对问题定性的多，定量的少；指出问题多，有价值管理建议偏少。分析造成这种现象的主要原因有：一是风险管理人员对业务风险的认识优于对价值的认识，这恰好与业务人员的认知相反，因而无法与业务人员持同等视角，即缺乏“同理心”,另外限于风险管理人员本身的业务能力，其提出的问题解决办法缺乏建设性；二是风险管理的着力点有偏差，通

4、常以发现风险或问题而不是以风险防控或问题得到有效整改为主要目的。三是风险管理的系统化程度不足。除持续关注原有监控方式的有效性，更应关注风险的动态变化和特征，而目前风险管理的信息化程度较落后，无法适应前端业务高度信息化带来的挑战，同时风险管理的成果没有固化，未形成持续的监控体系。3、公司五化改革的重要组成部分奚国华董事长、李跃总裁在集团公司2011年的管理提升活动中，均对风险管理提升工作提出了新要求，并成立了全面风险管理小组推进该项工作。公司各专业的集中化程度越来越高，极大的提高了公司运营效率和效益，由此带来的风险放大效应也随之而来，需要改变传统的风险管理模式以适应这一变化，同时浙江公司将内审集

5、中化管理纳入五化改革重点工作，集中化管理后，取消了地市公司的内审职能，大大削弱了地市公司自身的内审监督能力，通过风险管理模式的创新，可最大限度减少地市内审职能取消带来的不利影响，促进内审集中化管理的顺利实施。在上述背景下，浙江公司突破原有的风险管理思路，充分利用当前公司生产经营与管理系统自动化程度高、数据留痕比较充分的特点，积极探索开展基于风险轮廓模型构建的风险集中管控新模式，并通过开发信息化系统将风险管理模式进行固化，提高工作效率，取得了良好的效果。二、 成果的总体思路及步骤(一) 总体思路浙江公司的风险管理模式创新的基本思路是：探索开展“风险轮廓 + 典型场景”的风险管理新模式，业务部门根

6、据风险轮廓，对照典型，开展自查自纠，与此同时风险管理部门监控风险轮廓的发展态势并分类应对，形成前端和后端联动的风险管理格局。风险轮廓，是指运用大数据技术对关注点的整体风险情况进行扫描，划出风险边界，并通过信息系统形成可视化的风险展现。风险轮廓就是基于多维度、多层级对关注点进行的风险全景描绘，目的是以量化与可视的方法从整体上掌握风险的影响程度。典型场景，是对风险发生的条件、路径和演进方式的提炼总结，目的是给公司在解剖风险轮廓时提供指引。其与“举例式发现”的主要不同之处在于“举例式发现”以样本片断来识别问题，发现问题的过程与结果较为随机，而典型场景则伴随着对风险轮廓的不断挖掘，有计划地进行自我丰富

7、。(二) 主要工作步骤2013年度，浙江公司在账号权限、分合户、用户账户资金等多个专题中，均尝试了“风险轮廓 + 典型场景”的风险管理新模式，这种模式主要由以下四个阶段组成： 第一阶段运用大数据分析，形成“风险轮廓”，主要内容包括：1) 以风险关注点为目标，获取全量数据；2) 分析风险特征，形成风险轮廓； 第二阶段对照风险轮廓，描述“典型场景”，主要内容包括：1) 识别风险因子，描述典型场景;2) 确认典型场景，聚焦风险脉络； 第三阶段固化风险轮廓，开展自查自纠，主要内容包括：1) 建立审计基础数据挖掘平台，固化风险轮廓；2) 推送风险轮廓，讲解典型场景;3) 应用风险轮廓和典型场景，开展自查

8、自纠； 第四阶段持续监控风险轮廓，差异化应对风险总体工作阶段与工作内容如下图所示：三、 成果的具体实施方法和内容(一) 运用大数据分析，形成“风险轮廓”对风险关注点涉及的信息进行全量收集并运用大数据分析理论进行整理，形成风险轮廓，是风险管理新模式的关键。下文以2013年度“分合户”专题为例，详细说明各阶段主要的实施方法与成果。1. 以风险关注点为目标，获取全量数据“分合户”专题关注的是通过客户手机扣费账户（以下简称“账户”）的合并与分拆，使公司为特定目的投入市场的营销资金被重定向给非目标客户使用，造成公司营销资源浪费及营销目标的偏离。关注重点为渠道或个人通过“分合户”操作套取不当利益的行为。

9、公司某些时段出现大量归属于同一用户的手机号码集中办理账户销户或合户以及账户重建或分户操作，原归属多个账户的资金被转移到少数几个账户中。按照正常业务受理逻辑，单一客户不应同时拥有大量的手机号码，也不应出现短时间集中办理某项业务的情况。根据深入调查，项目组发现存在部分渠道或个人频繁使用“分合户”操作积累账户资金并牟利。为此，项目组提取可造成账户合户与分户结果的全量业务操作数据（覆盖全部11个地市共12个月的数据，具体包括企业托收、家庭统一支付和个人信用卡托收三种类型的业务受理记录约919多万条），输入到审计基础数据挖掘平台集中进行分析。2. 分析风险特征，形成风险轮廓“分合户”风险轮廓是从全量数据

10、中筛选出异常交易，并按照时间、地区、业务类型等维度进行分类和统计，以描述在不同维度中可能存在的分合户套利影响程度。 按照企业托收、家庭统一支付和个人信用卡托收三种业务受理的正常适用对象分析，项目组设计出基于资金转移次数和资金转移总额的双阀值模型（阀值可调，主要用于控制异常交易的数量），即同一用户连续三个月内账户资金转出次数大于5次，且转出总金额大于等于10000元的交易，标识为疑似分合户套利交易。根据这一口径，项目组形成了全省自2012年7月至2013年6月各转移操作类型的时间序列分析，如下图所示：然后按地市维度分析并展现异常交易分布，地市2、地市5和地市8持续存在异常于其他地市账户资金转移的

11、情况被揭示出来，具体分布如下表所示(单位:万元)： 项目组进一步对地市258在异常交易金额较大的期间，即2012年11月至2013年1月，按异常交易的操作类型将风险轮廓进行细分，这一风险轮廓展现出了分合户异常操作在不同地市间操作类型的差异性，说明各种交易类型在当地特色的业务中有着各自的生存土壤。(二) 对照风险轮廓，描述“典型场景”1. 识别风险因子，描述典型场景在对单一账户短时间内通过分合户转出资金总额的风险轮廓分析中，通过单个客户最大影响金额、最大总转移金额客户名称、单个客户最大转移次数、最大转移次数客户名称、单个客户包含计费号码个数等扩展风险维度，基本锁定了发生重大异常的客户、号码和交易

12、记录，为后续定位并描述典型场景提供了指引。从发生异常操作金额和次数较多的用户操作记录出发，项目组按分合户操作类型，跟踪其对应用户入网、业务受理、转移资金、实现套利的过程，结合异常交易的业务条件等因素对明细的操作记录进行梳理后发现了形成风险的因子和演进路径，建立了风险轮廓下的“典型场景”：场景一：利用企业托收为大众用户提供有优惠的代缴话费服务而获利。1） 风险因子:· 公司推出针对移动公话的优惠营销活动，如移动公话充100送100馈赠金，上不封顶，没有优惠截止时间；· 移动公话代销点自行向市场推出预缴话费送话费活动；2） 演进路径：· 代销点以企业名义向营业厅提交企

13、业托收申请；· 代销点将自行发展的个人号码账户(简称“个人托收号码”)和移动公话账户合并在一个托收账户进行扣费；· 代销点通过移动公话号码进行充值，实现托收账户的资金倍增；· 个人托收号码的账单在月初销账时由托收账户统一支付，即享受移动公话的赠送资金。场景二：利用信用卡托收和渠道甩卖的积压号码进行套利1) 风险因子：· 用户以40元-60元的低价购买内含100元话费的渠道积压号码;2) 演进路径： · 渠道以低价（40-60元）对外零售剩下的积压号码（内含100元话费）；· 用户购买这些号码后即办理信用卡托收，从而将资金汇聚到同一个账

14、户即资金汇聚；· 然后用户将这些号码（通常有欠费）脱离信用卡托收账户；· 信用卡托收账户获得4-6折的话费，这些资金可留作自用或者转移给其他账户。场景三：利用家庭统付以及退费、销账、合户时间点差异进行组合套利1) 风险因子：· 客户办理多个号码加入家庭统一支付，实现多个账户合并至主账户；· 家庭统付的合户时间为业务操作后第二工作日，业务差错退费时间为申请通过后即时退费，业务销账扣费为每月初扣上月整月费用；2) 演进路径： · 统一支付成员用户大量使用数据流量，导致实时费用超过流量封顶金额500元；· 客户致电10086要求退费，表示不

15、理解公司收费规则，要求按流量套餐价10元（含80M）收费，考虑客户满意度及对应号码是首次投诉公司同意其退费要求，将490元费用退到统一支付主账户；· 收到退费后，客户马上取消对应号码的家庭统一支付业务；· 次月出账，已脱离统一支付业务的成员用户欠费500元停机，退费到家庭统一支付主账户的490元话费仍然留在统一支付主账户，完成套利。2. 确认“典型场景”，聚焦风险脉络项目组对典型场景的识别，主要依托于分析省公司集中的核心业务系统中的海量数据而得出，是否与真实的业务场景一致，是否真实准确地指向风险轮廓的业务特征，并且是否为业务部门所认可，还需要业务部门的进一步确认。确认的形式

16、有项目组到分公司现场确认、抽调地市业务骨干到项目组共同分析并确认、请地市公司内审主管协助确认等多种。例如对于场景一的确认，项目组到某地市现场和市场部共同分析，查实了代销点通过移动公话号码参加“充100送100”促销活动，获取馈赠金并为其它用户销账的异常行为，最终该地市处理了700多个有类似行为的优惠号码，并补上了漏洞。(三) 固化风险轮廓，开展自查自纠1. 建立审计基础数据挖掘平台，固化风险轮廓 审计基础数据挖掘平台，是由风险管理部门提出开发需求、信息技术部门协助构建针对重要业务风险的基础数据集市与分析平台。浙江公司通过审计基础数据挖掘平台与集团公司持续审计试点工作进行了紧密结合，探索了对风险

17、持续管控的新方法，推动了风险管理工作模式的改进。审计基础数据挖掘平台由三个层级构成，分别是数据接口层、数据集市层和门户展现层。其中数据集市层汇集了风险轮廓相关的各层级、不同颗粒度的数据，包括财务层和业务层数据。门户展现层集中建立并维护风险轮廓的分析规则库，并展现风险轮廓的全貌以及局部特征。依据风险轮廓的组成元素，项目组提炼形成了包括取数口径、取数周期、分析逻辑、风险阀值和展现形式等各层次的设计方案，并将其作为审计基础数据挖掘平台的开发需求，交付给信息技术部门进行开发。平台建立后，其数据接口源源不断地从各外部系统获取新的数据，通过规则库建模并形成了风险轮廓。例如“分合户”专题2013年6月的风险

18、轮廓如下图所示：2. 推送风险轮廓，讲解典型场景通过在审计数据挖掘平台中设定适当权限以隔离业务数据，并向业务部门在线发送风险轮廓提示函，省公司业务部门和各地市分公司可以查看各自辖区内特定业务对象的风险轮廓，且通过信息平台的逐级钻取功能，业务部门的各级负责人可以进一步查看区县公司、社会渠道、产品或用户等维度的风险轮廓。 同时项目组通过现场研讨交流、视频会议与电话沟通等形式，结合风险轮廓，向各级业务部门讲解典型场景，协助业务部门深刻地理解风险轮廓发生的条件与演进路径，对风险所造成的负面影响形成清晰与量化的认知；业务部门也会结合实际情况提出典型场景的补充建议，这种双向互动有力地推动了典型场景的日趋完

19、善。3. 应用风险轮廓和典型场景，开展自查自纠业务部门对照风险轮廓，可以持续评估自身业务运营中风险轮廓的现状与变化趋势；对照典型场景，查找流程操作、内部控制及信息系统造成风险的缺陷与薄弱环节，定位可能存在的不规范行为，清理违规产品与用户，处罚违规渠道，改进内部控制与信息系统，推动后续风险轮廓呈现收敛趋势，同时向风险管理部门提供其它可能适用于该轮廓的典型场景线索，以不断丰富和扩充典型场景。对于风险轮廓较大的业务部门，可以对照典型场景立即采取措施及时切断风险演进路线，避免损失的扩大。例如，在“分合户”风险轮廓中，业务部门立即取消了相关号码的优惠促销活动，同时采取了以下风险防控活动： 规定家庭统一支

20、付成员在办理退出时必须检查是否有欠费，在欠费还清前不能办理退出； 用户在办理家庭统一支付时，新增成员的账户余额需为零时方可合帐； 对高额话费赠送活动的参加者资格进行严格审批，严控套利资金来源； 对申请办理企业银行托收业务的企业真实性和规范性加强稽核，尤其是发生同时频繁增加和退出成员行为的企业。(四) 持续监控风险轮廓，差异化应对风险通过审计基础数据挖掘平台不断获取业务数据，风险管理部门可以持续监控风险轮廓的发展态势。如果呈收敛状，说明业务部门自查自纠起到了作用，该风险得到了一定程度的控制，风险管理部门对于该类型的风险轮廓或业务单位，以观察为主，如有需要则对相关自查自纠措施进行总结并推广。如果风

21、险轮廓呈发散趋势，表明业务部门未能充分采取措施防控该风险，损失在进一步扩大中，风险管理部门首先对该风险进行评估确定其性质，如果在可容忍范围内就继续观察，如果超出容忍范围，则向风险点的责任部门进行告警，提醒其采取相关措施，如继续恶化则向公司管理层汇报经同意后由风险管理部门组成检查组进行现场检查，一经发现存在重大问题，则发送通报要求责任部门限期整改，并根据相关办法进行问责。在某项风险的整改过程中如果出现了新形式的违规操作，风险管理部门也可协同业务部门及时发现和调整风险轮廓的分析规则，保持风险轮廓的有效性。同时，各级业务部门可运用这一平台持续进行风险自我评估与监控，增强了风险防控措施的及时性，有利于

22、增加业务部门参与风险防控的感知，从而提升风险管控的有效性。简而言之，风险轮廓是风险管理部门提供给业务部门进行自我风险管理的工具，是风险管理直接服务业务发展的体现。四、 创新点(一) 首次提出了风险轮廓的概念，实现了风险管控由点向类的转变首次提出并定义风险轮廓的概念，将业务对象的风险情况以量化的形式划出地图边界，并通过典型场景对包括业务结构、发生条件、演进路径和最终影响等在内的一整套风险特征进行描述，为有效控制风险奠定了基础。从风险轮廓出发，典型场景的识别不再是孤立的个案，而是全面描述风险全貌的集合。“风险轮廓+典型场景”的风险管理新模式一方面可以对风险的发展趋势进行监控，如风险超出限值可及时采

23、取针对性措施；另一方面实现了在实际应对风险时，不是基于点而是基于类，即解决的是一类问题。例如用户账户资金转移风险，若采用传统的风险管理模式举例式审计方法，发现的只是被抽中的账户下资金变动的异常操作，而其它未被抽到的账户是否有风险并未掌握，同时用户账户资金转移这个风险整体而言到底有多大、是否在可容忍的范围内也并不掌握，今后的变化趋势自然更不清楚。但通过“风险轮廓+典型场景”这种方式，第一是定义了风险的范围，清晰地掌握了最大的风险影响程度，便于评估是采取观察还是检查等方法来进行应对才能最大化公司利益；第二是提供了在该风险范围内存在的典型问题及发现方法，方便风险责任部门开展自查。(二) 创新性的提出

24、了风险管理前后端联动的有效方式并组织实施后端的风险管理部门要防控公司生产经营的风险，离不开前端业务部门的参与，却又非常缺乏与前端联动的工具，常常陷入单兵作战的困境。而基于风险轮廓建立的审计基础数据挖掘平台恰好为风险管理前后端的沟通与协作提供了可操作的手段。后端通过审计基础数据挖掘平台把风险轮廓传递给了前端，这使得前端分享了后端对风险的分析信息，同时后端又通过培训等手段将典型场景传授给前端，并驱动前端根据典型场景对风险轮廓进行自查后将结果反馈。后端根据反馈不断丰富典型场景并调整优化风险轮廓的参数，并通过审计基础数据挖掘平台持续监控风险轮廓的变化趋势，从而评估前端的自查效果确定差异化的后续行动，提

25、高风险管控的效率和效果。通过这种联动前后端共享了风险信息，有利于调动前端的积极性共建防控举措，同时由于前端的加入也增强了后端“兜底”防控风险的信心，从而有精力投入更多资源为前端提供更好的风险防控服务。(三) 创造性的提出了风险管理新的闭环管理体系并组织实施风险管理部门有监督、评价和服务三大职能，在实际工作中，监督和评价职能体现得较多，服务职能一般也仅体现为监督评价后再提供监督成果应用的“服务”，预警式的服务较少，风险管理未形成良性的闭环管理体系。在本成果中，风险管理部门先提供服务职能（提示风险情况）、后评价监督（根据自查情况）的工作，形成了服务评价监督的风险闭环管理。通过审计基础数据挖掘平台将

26、风险评估成果与业务部门共享，业务部门可以同步关注风险轮廓的走势,并确定该采取何种措施，风险管理部门监控风险轮廓的发展形态，确定下一步行动计划。这种模式将原来的“先检查，然后发现问题，要求整改”变成了“自查自改，然后根据自改情况确定下一步计划”，不仅提高了业务部门防控风险的积极性，同时从整体上对风险进行了防控，促进了风险管理前后端的齐抓共管。通过风险轮廓这座风险管理前后端进行对话与协作的桥梁，后端不再只是“警察”，而是帮助前端提升风险意识和管理能力的“合作伙伴”。（四）对风险管理工作提出了新的着力点并组织实施风险管理工作的着力点不只是发现问题，更重要的是解决问题或者是防患于未然。在本成果中，风险

27、轮廓通过信息系统推送给业务部门，业务部门对照典型场景，全面审视造成风险的条件、因子与事件演进脉络，对照自身是否存在该类风险，开展自查自纠，使整改工作提前，将主动权交给业务部门，而不是等问题被检查发现后再进行被动整改。同时由于风险轮廓是以统一的标准量化展现各分公司同个风险点的发展趋势，因此便于进行对标，推动风险管理改进时点与位置的前移，这也同样有利于对隐藏比较深的问题及时进行查漏补缺。随着风险轮廓数量的逐渐增加，对热点、焦点、难点的覆盖面也日益完整，基于微观层面的各分公司风险管理评级也会更为客观，有助于推动各分公司风险管理水平的提升。 集团公司自2011年以来规划并开展的持续审计工作，也是运用信

28、息技术、特别是数据挖掘技术，定位高风险领域中的风险事件。本成果作为集团公司持续审计体系在浙江的实践，一方面集团的部署在浙江得到了有效落实，另一方面浙江公司也对集团思路做了创新拓展，为集团公司全面推进持续审计工作作出了应有的贡献。五、 效益分析(一) 管理效益分析1.公司风险管理的模式实现了转变。将以往“举例式问题发现”转变为“风险轮廓+典型场景”的新模式，业务部门不再单纯被动接受对于风险管理中存在问题的“质问”，而是主动参与到风险管理改善工作体系中，运用风险轮廓和典型场景，对照自身业务运营自查整改，并持续关注整改的效果，实现了风险管理前后端的联动，有效提升了风险管控的效果。2.丰富了风险管理评级体系。以往风险管理评级定性因素多，定量因素少，而审计数据挖掘平台上的风险轮廓，则提供了可量化的风险管理评估维度与素材，且风险轮廓是随着防控措施动态变化。将基于微观的热点风险轮廓整合到风险管理的评级体系中，大大提高了评估体系的实战价值。3.巩固内审