上篇我们讲了金融信贷业务流程，今天我们讲讲金融信贷风险点及量化风险管理。

过去400年间，只有保险公司始终积极从事风险管理活动；150年前，风险管理的范围开始扩大到信用风险和市场风险；最近40年，市场剧变让风险变得越来越复杂，潜在成本和未来机遇难以把握，企业开始有意识地从公司层面管理风险；20世纪80年代起， 企业在识别和管理风险上投入更多精力，带有“风险”的头衔成为新的职位。

这个领域，逐渐形成了自己的语言。

全文总计 1.9w字 ，因内容较长，可分四部分进行阅读：

本着对读者负责的态度，笔者行文时尽可能做到以下几点：结构完整、内容真实、逻辑清晰、重点突出、删繁就简，用 关键词、数据、配图 和 案例 体现决策引擎的定义优势、应用方法、框架流程等。

本文内容难免有疏漏，请关注知乎 “正阳” 及专栏 “大数据风控” ，会在此不断更新完善，多谢！

注：文中内容，如有侵权处，请联系笔者删除，感谢支持。

风险存在于所有商业活动中。产生风险的来源不同，评估风险所需的策略、数据、模型会千差万别，控制甚至利用风险的工具也大相径庭。

本节将包含非常多的 风险相关术语 ，我们将其进行提炼，总结为以下三个方面，初步形成一个比较宽泛的风险框架：

所处环境不同，企业面临的风险也不尽相同。以供给、需求、竞争等方面的因素为起点展开分析，企业面临的无数风险，许多都是相通的。

市场竞争 ——由市场需求、科学技术和当前竞争环境所定；

企业定位 ——企业提供的产品、价格、促销、包装、分销方案‘

实体资源 ——主要指与农业和矿业生产相关的资源，也适用于其他产业；

经济环境 ——国内外的利率、汇率、税收、经济增长、大宗商品价格等因素；

社会因素 ——影响劳动市场和潜在需求的因素，包括人口规模、教育水平、职业道德、宗教文化、社会稳定性等；

政治风气 ——政府的意识形态立场、政府对经济的干预、政治经济自由度、稳定与潜在动荡的平衡。

企业风险有多种分类方式：

• 按照 能否分散 ，可分为系统风险和非系统风险；
• 按照 会计标准 ，可分为会计风险和经济风险；
• 按照 驱动因素 ，可分为经济风险、信用风险、操作风险、流动性风险。

金融风险主要包括信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险八大类。

系统风险是指由于多种因素的影响和变化，导致投资者风险增大，从而给投资者带来损失的可能性。系统风险包括 国家风险、宏观经济风险、购买力风险、利率风险、汇率风险、市场风险 。

指经济主体在与非本国居民进行国际经济与金融往来中，由于他国经济、政治和社会等方面的变化而遭受损失的可能学习。国家风险通常是由债务人所在国家的行为引起的，超出了债权人的控制范围。国家风险可分为政治风险、社会风险和经济风险三类。

• 一是国家风险发生在国际经济金融活动中，在同一个国家范围内的经济金融活动不存在国家风险;
• 二是在国际经济金融活动中，不论是政府、银行、企业，还是个人，都可能遭受国家风险所带来的损失。

指的是经济活动和物价波动可能导致的企业利润损失。

又称通货膨胀风险，指由通货膨胀的不确定性变动导致金融机构遭受经济损失的可能性。

指由于利率的变动而给金融机构带来损失或收益的可能性。

指由于汇率变动而使以外币计价的收付款、资产负债造成损失或收益的不确定。

市场风险是指因市场价格(包括利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。市场风险包括利率风险、汇率风险、股票价格风险和商品价格风险四大类。

经济周期波动风险 ——指证券市场行情周期性变动引起的风险。

自然风险 ——指自然力的不规则变化使社会生产和社会生活遭受威胁的风险。

• 因为疫情影响，中国C端消费信贷面临一定系统性风险，该风险程度以及潜在的破坏力会因为疫情发展情况以及滞后效应有待观察。

非系统风险指某些因素的变化造成单个股票价格或者单个期货、外汇品种以及其他金融衍生品种下跌，从而给有价证券带来损失的可能性。包括 合规风险、财务风险、经营风险、信用风险、经营风险、流动性风险、声誉风险、法律风险、战略风险、操作风险等 。

指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

合规风险广泛存在于金融机构业务和管理的各个方面，较其他风险更具有主观、主导等内生性特点。

指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。

指公司决策人员与管理人员在经营管理过程中出现失误而导致公司盈利水平变化，从而使投资者预期收益下降的可能性。

称为违约风险，是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，从而给银行带来损失的可能性。对大多数银行来说，信用风险几乎存在于银行的所有业务中。信用风险是银行最为复杂的风险种类，也是银行面临的最主要的风险。

指企业由于误判经济或竞争环境，选择了错误的生产和销售策略，没有达到经营目标的风险。

指无法在不增加成本或资产价值不发生损失的条件下及时满足客户的流动性需求，从而使银行遭受损失的可能性。流动性风险包括资产流动性风险和负债流动性风险：

• 资产流动性风险 是指资产到期不能如期足额收回，不能满足到期负债的偿还和新的合理贷款及其他融资需要，从而给银行带来损失的可能性。
• 负债流动性风险 是指银行过去筹集的资金特别是存款资金由于内外因素的变化而发生不规则波动，受到冲击并引发相关损失的可能性。

声誉风险是指由于意外事件、银行的政策调整、市场表现或日常经营活动所产生的负面结果，可能对银行的这种无形资产造成损失的风险。

法律风险是指银行在日常经营活动中，因为无法满足或违反相关的商业准则和法律要求，导致不能履行合同、发生争议/诉讼或其他法律纠纷，而可能给银行造成经济损失的风险。

战略风险是指银行在追求短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。主要来自四个方面：银行战略目标的整体兼容性;为实现这些目标而制定的经营战略;为这些目标而动用的资源;战略实施过程的质量。

指由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，可分为人员、系统、流程和外部事件所引发的四类风险，并由此分为七种表现形式：

• 内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及公司的规章制度的行为；
• 外部欺诈。第三方的诈骗、盗用资产、违反法律的行为；
• 雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求；
• 客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误；
• 有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失；
• 经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化；
• 涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。

操作风险较分散，且主体多样，可以由内部工作人员操作不当、管理流程设计缺陷、系统设计缺陷等引发。存在于银行业务和管理的各个方面，并且具有可转化性，即可以转化为市场风险、信用风险等其他风险。

• 操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系；
• 从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的；
• 对于信用风险和市场风险而言，风险与报酬存在一一映射关系，但这种关系并不一定适用于操作风险；
• 业务规模大、交易量大、结构变化迅速的业务领域，受操作风险冲击的可能性最大；
• 操作风险是一个涉及面非常广的范畴，操作风险管理几乎涉及银行内部的所有部门。因此，操作风险管理不仅仅是风险管理部门和内部审计部门的事情。

• 线下门店经理偶然获得了后台管理权限，可以直接看到用户基本信息及借款订单明细数据，手动复制粘贴上千条记录，倒卖给数据公司，北京总部总监火速飞往深圳，防止数据进一步泄露；
• 后台技术人员代码逻辑有误，热点期间用户进件量大，同异步事件处理有严重bug，导致同一个客户成功放款3次~5次，按客单价1000元算，半个工作日直接损失近50万；
• 技术人员代码逻辑有误，同异步轮询问题，热点期间同一用户借款申请时因bug多次请求三方数据接口，而数据合作按查得计费，客户只看你调取的接口次数，半个工作日直接损失近10万；
• 技术人员后台点选按钮写错，产品经理一个按钮导致数据库某个渠道用户的全部数据直接删除，虽然阿里云服务器可以回溯备份，但数据未完全恢复，半个工作日直接损失近10万；
• 拼多多羊毛事件，直接损失近2亿。

本文后续内容基本指向信用风险，而信用风险只是企业面临众多风险的一小部分。它可以被单独研究，但绝不能被孤立分析，无论借贷是否是主要活动，其他风险总是存在，并且互相关联。

合规风险是金融机构能够持续运营的前提。较之信用风险和市场风险的被动性，合规风险和操作风险在管理方法和控制措施方面有着千丝万缕的联系。

• 合规风险可以诱发操作风险

合规风险往往是操作风险存在和发生的重要起因，或是因为对合规风险的不重视、未能及时掌握政策法规要求而触发了操作风险，或是明知不合规却由于外部刺激、利益驱使、侥幸心理等因素而引发了操作风险。金融机构“合规文化”的缺失，合规风险意识的淡漠，必将通过操作风险等形式暴露。

• 操作风险可以导致合规风险

操作风险可能是由于主观上的疏忽，也可能由于相对客观的原因给操作风险的发生提供了可能性。无论主观与否，操作风险发生的前提都与合规风险管理不到位有关。操作人员未能按照合规要求操作，设计人员和管理人员未能按合规要求执行或设置相应控制措施等等，最终往往导致合规风险的产生。

• 操作风险使合规风险管理难度增加

简单地理解合规风险，主要指金融机构做了违法、违规的事，而招致的风险或损失，其动机主要受机构主观性的行为影响。而由于操作风险的存在，其分散性的特点，动机的不确定性，使得风险发生的点更加错综复杂。从而由操作风险可能引起一系列连锁反应，包括引发其他类风险而最终导致合规风险事件，为合规风险管理增加了难度，使得合规风险管理与操作风险管理不能割裂地进行。

虽然合规风险与操作风险有诸如以上的这些联系，但仍然不可以把两种风险的管理等同起来，尤其不能仅以操作风险管理措施替代合规风险管理。因为操作风险往往针对具体操作人员或者流程的具体环节而言，而合规风险往往发生在已经过管理层、决策层审批的流程中不合规的设计基础上。这就意味着合规风险更多体现了制度设计层面、合规意识层面的缺陷，而操作风险更多体现了具体执行中风险发生的可能性。但在内部控制方面两者也有较大的关联性，一方面，合规风险与操作风险在控制目标、控制措施设计上可以联动考虑，增强风险管理的力度。另一方面，要明确控制措施所面对的主体，使得风险管控措施更具针对性。

如果说金融风险是一个不朽的话题的话，那风控就是一个永恒的课题。

1.4.1 信贷要素及风险点

信贷业务本身是一种授信行为，从金融学的角度，信用包括履约意愿和履约能力两方面，信贷机构在办理信贷业务时需要对借款人的 还款意愿 和 还款能力 进行调查和了解，并且需要在调查和了解的基础上进行评估，并根据评估情况决定是否对借款人授信以及授信的额度和期限。

要想做好信贷业务，对一些基础的问题要有清晰的了解。一般认为，信贷业务包含 授信对象、金额、期限、利率、还款方式、还款来源、用途、担保方式 等八个要素，清晰了解这八个要素及相对应的风险点是做好信贷业务的基础。

向银行申请贷款的客户，必须满足贷款通则、三个办法一个指引、商业银行授信工作指引、商业银行法等的规定以及本机构对授信对象的基本要求。信贷机构一般将客户分为两类，第一类是公司类客户；第二类是自然人客户。

风险点1：为不具备主体资格或主体资格有瑕疵的借款人发放贷款

• 借款人没有《营业执照》、《事业单位法人证书》或《身份证明》，特殊行业没有《生产经营许可证》或《企业资质等级证书》；
• 借款人是法人分支机构但未经法人机构授权；
• 借款人不具备完全民事行为能力。

风险点2：向国家限控行业发放贷款

贷款流向“五小”（浪费资源、技术落后、质量低劣、污染严重的小煤矿、小炼油、小水泥、小玻璃、小火电等）和两高一剩（高耗能、高污染及产能过剩）等国家限制、控制甚至淘汰类的行业。这类行业本身就对社会发展存在不良的影响，加上国家政策（如税收、财政等）的限制，很难有大的发展，甚至可能成为政府直接勒令退出市场和破产关闭的对象，从而造成信贷机构不良贷款和呆账、坏账的出现。

风险点3：受理不符合准入条件的客户申请

信贷机构会根据不同的信贷产品设置基本的准入条件，该风险点表现为受理了不符合准入条件借款人的借款申请。

金额是指银行等信贷机构给借款人授信的具体额度。信贷机构应该在充分考虑借款人借款需求、借款用途、还款能力、提供的担保、资信状况等的基础上决定授信额度。额度应当适度，应与借款人偿债能力和实际需求相匹配，超过其实际偿债能力或实际需求或额度不够都存在风险。超额贷款，贷款客户可能会挪用贷款，挪用难收，不足额，客户有可能无法完成项目或寻求其他高息借款，风险同样很大。

对借款人发放了超过其实际偿债能力或实际需求的授信。导致上述风险发生的原因是多方面的，包括贷前调查不到位，企业经营与财务信息不完整、不真实，导致决策失误；选择授信业务产品单一，以产品特性规避信贷风险的潜力未充分挖掘；信贷审批决策能力不足；由于认识不足、预警信息滞后导致贷后管理不到位等等。

对借款人发放的贷款无法满足其实际需求，授信额度不足。很多信贷人员一般会重点关注过渡授信的风险而对授信不足的风险认识不足，过渡授信有风险，授信不足同样有风险。授信不足额，无法满足借款人实际需求，借款人有可能无法完成项目或为完成项目寻求其他高息借款，在这种情况下，信贷机构同样风险很大。

期限是指是指借贷双方依照有关规定，在合同中约定的借款使用期限。借款期限应根据借款种类、借款性质、借款用途来确定。在借款合同中，当事人订立借款期限条款必须详细、具体、全面、明确，以确保合同的顺利履行，防止产生合同纠纷。

风险点6：期限设置不合理的风险

贷款期限可以划分为短期和中长期。短期贷款又称流动资金贷款，主要用于满足企业的流动资金需要；中长期贷款主要包括基本建设贷款、技术改造贷款和房地产贷款。对信贷机构而言，虽然长期贷款的收益较好，但贷款期限越长使得信贷机构的风险越大，增加了出现不良贷款的可能性，令其积累了大量潜在风险。对借款人而言，若贷款期限大于实际需求期限，会导致企业资金过剩，有可能会导致盲目扩大投资、扩张生产甚至进行权益性投资，从而产生更多的风险。若贷款期限短于实际需求期限，又会导致贷款到期无法归还从而造成逾期、垫款等不良贷款的发生，给信贷机构造成不必要的损失，增加经营风险。

贷款利率为一定时期内利息量与本金的比率，通常用百分比表示，按年计算则称为年利率。其计算公式是：利息率= 利息量/ （本金x时间）×100%。利率是货币所有者因暂时让渡货币资金使用权而从借款人那里获得的一定报酬。

风险点7：贷款利率定价随意

银行等信贷机构的主要收入来自于通过发放贷款获取的利息。贷款如何合理定价是长期以来困扰信贷机构的一个大问题。定价过高，会驱使客户从事高风险的经济活动以应付过于沉重的债务负担，或是抑制客户的借款需求，使之转向其他银行或通过公开市场直接筹资；定价过低，信贷机构无法实现盈利目标，甚至不能补偿信贷机构付出的成本和承担的风险。本风险点体现为信贷机构定价随意，未按照科学的定价方法对贷款进行定价。

还款方式是指的借款人以何种方式还款，以个人贷款为例，个人贷款有以下六种还款方式：

• ①到期一次还本付息法;

还款方式应根据信贷产品、借款金额、借款用途、借款人现金流等情况确定。

风险点8：还款方式设置不合理

还款方式设置不合理，与信贷产品、借款金额、借款用途、借款人现金流等不匹配。

不同的信贷业务有不同的用途，我们首先要区分借款需求和借款用途，借款需求和借款用途是相互区别又紧密联系的两个概念。借款需求是指借款人由于各种原因造成了资金的短缺，即借款人对现金的需求超过了借款人的现金储备时，就会产生借款的需求。借款需求指的是借款人为什么会出现资金短缺并需要借款，而借款用途指的是借款的具体去向，它反映借款用于解决哪一方面的资金需要。客户的借款用途是多种多样的，可能是需要购买机器设备，可能是流动资金不足，也可能是用于偿还银行贷款，借新还旧。

借款用途应满足真实、合理、合规、合法等基本要求。

风险点9：借款用途法律风险

• 对借款人借款用途审查不严，轻易发放贷款，借款用途不真实或用于限制性、禁止性行业；
• 未借款合同中对借款用途进行明确界定，对违反借款用途的后果未明确约定；
• 借款人未按照借款用途使用借款；
• 贷后监管不到位，对于贷款人资金流向毫不知情，造成贷款回收困难。

这里的还款来源指的是第一还款来源，指的是借款人拿什么钱来还我们，这个问题是贷前调查阶段最重要的问题。信贷机构需要通过充分的贷前调查获得真实、详尽的信息，对借款人的行业情况、经营管理情况、财务状况进行分析，分析借款人未来的还款来源是什么，是否具备到期足额准时还款的能力。在进行充分考察和评估的基础上，合理确定贷款金额、贷款期限、还款方式、担保方式等要素。

就正常还款而言，借款人需要有充足的现金流，而借款人的现金流主要来自于经营活动产生的现金流、筹资活动产生的现金流、投资活动产生的现金流三方面。

• 经营活动产生的现金流是首要还款来源，信贷机构应当根据了解的情况判断借款人经营活动是否持续、稳定，是否能产生足够的现金流。如果是以特定经营活动产生的现金流作为还款来源，还要对特定经营活动进行分析，分析其作为还款来源的充分性和可靠程度，并可采取适当方式对其现金流进行一定的控制；
• 筹资活动产生的现金流主要包括银行贷款、股东借款或民间借贷等，通常为辅助还款来源，应考察和评估借款人的资信状况和融资能力，在小额信贷领域，面对以筹资活动产生的现金流为还款来源的客户一定要慎重；
• 投资活动产生的现金流主要包括变卖固定资产、无形资产、股权等的款项为还款来源，重点要了解相应还款来源的可行性及变现程度，该类还款来源一般会对企业未来经营产生影响，不应作为主要还款来源。

风险点10：对现金流不足的借款人发放贷款

信贷机构工作人员疏于审查相关数据而向现金流量不足的贷款企业发放贷款，那么极有可能导致因企业不具有实际上的还款能力而形成不良贷款，或者呆账、坏账。有时，即便在贷款企业提供了保证或者抵押、质押的情况下，信贷机构虽然享有优先受偿权，但是也很难得到全部的偿还。

担保措施是借款人的第二还款来源，当借款人第一还款来源出现问题时，可以起到分散和补偿贷款风险的作用，在某种意义上，担保可以说是信贷机构为自己买的保险！但是，担保措施作为第二还款来源，虽然分散了贷款风险，但其不能从根本上消除贷款风险，其不能取代对借款人的信用分析，并且从实践中的情况来看，一旦借款人的第一还款来源出现问题，信贷机构主张担保权利往往也不会很顺利，会花费一定的人力和物力。按照法律规定，客户提供的担保方式包括信用、保证、抵押、质押等。

风险点11：过于依赖担保的风险

风险管理上过于依赖抵押担保，忽视第一还款来源，没体现风险管理能力和水平。一些信贷机构信用风险管理方法、技术还比较传统，信息和数据挖掘深度不够，对于集团关联风险、连环担保风险以及交叉违约风险等多层复杂风险的识别能力还比较薄弱。风险防控主要靠担保，甚至把担保作为判断风险和融资决策的主要依据。对担保的依赖导致不良贷款猛增，而且可能蔓延到整个金融领域。

此外，信贷业务中还有诸多风险点的存在，如：风险文化未建立；市场定位发生偏差；冒名贷款和借名贷款风险；由关联企业引发的贷款风险；给不良征信借款人发放贷款的风险；未有效识别借款人虚假资料的风险；授信过于集中导致的风险；信贷人员道德风险；业务流程不规范导致的风险；合同不规范导致的风险；保证人不适格或代偿能力不足的风险；抵（质）押物不合法；抵押登记手续不规范的风险；”多户贷一户用“贷款带来的风险；超权限、违反程序授信风险；人情贷、领导强令放款风险等。

当前国内信贷风控乱象丛生，主要表现在以下几方面：

• 经验不足 。我们国家的信贷金融、互联网金融的发展历史还很短，我们还没有经过一个时间的沉淀，从业人数大部分都是年轻人，在这个行业积累的经验是不足的。经验不足当然我们处理的手段和方式有待于欠缺；
• 量化不够 。我们还没有一个非常完整的分析体系，我们还没有一个整合各方数据的一个比较规范的行业数据企业。在提供数据方面我们还有很长的路要走；
• 分析程度不深 。不管是客户的细分，维度的提升，我们的分析程度还远远不足，远远不够，特别是一些小的信贷企业还没有形成规模性的分析团队；

关于更多信贷风险防控措施，请参考孙自通老师的文章:

风险评估是最早开始将历史经验和数据结合的例子，而不同类型的风险能获取的历史经验和可用数据各不相同。根据不同风险类型，可以制定一个“不确定性矩阵”：

当今金融行业，风险管理早已进入量化风控的时代，我们往往倾向于一切皆可数字化，凡事建模型。这虽然说的有点夸张，但不可否认，对风险进行定量的计算和评估是风险管理中一个及其重要且基础的环节，只有做到这点，才能对风险有个整体的大小判断，并据此根据风险偏好的界定，选择最适合的管理手段（避免、转移、缓释、承担等）。

对于大部分金融从业者来说，面临的金融量化工作主要集中在两个领域，一个是信用风险计量，主要是对借款人、债券发行人、股票交易对手等履约风险的评估；另一类就是交易类和投资风险的评估，属于市场风险范畴，

量化主要是采用数学的方法（包括最常见的统计理论、高等代数、微积分、偏微分方程等知识）对风险的规律进行挖掘和发现，从而揭示未来的发展趋势，达到提前控制风险的目的。

信用是一种特质，它没有实体形式，只有档案记录。

在金融借贷关系中，信用对借款人来说意味着：

③为违约风险支付溢价。

由此关系，衍生出了 信誉 和 信用风险 等术语。

管理信用的记录，称为 信用信息 ，为了整合信息并管理风险，由此衍生出了 信息商品 、 信息经济 等术语。

评分是用数学工具对个体按照真实或设定的指标（吸引力、绩效、销量或风险）进行排序以示区分，从而保证决策行为客观一致（选择、放弃、出口货销售）。可得数据被整合成一个可以衡量某种性质的数值、等级或标签，代表某个或多个质量。

评分通常是预测不可或缺的好帮手。预测用概率表示更好（可以体现随机性），而不用确定划分（代表确定性）

然而，评分预测模型只能基于过去的经验来评估未来事件发生的相对可能性。大多数评分模型基于历史数据。在缺乏数据支持时，可以使用专家模型。计算机可自动结合分数和策略进行决策，这大大降低了决策成本，这是人工智能的一种表现形式。

预测评分的应用非常广泛。早期用于黄金价格、赌球、赛马等。

信用评分是利用数学模型将相关数据转化成某个数值来指导信用决策。是信任的工业化转换。

19世纪的征信机构开始使用主观信用评级，发展了信用评分，用来判断借款人申请贷款时是否有能力遵守约定并按时还款。当时，它们需要一种客观、迅速且一致的决策方法，科技的进步促使其得以实现。但由于数据的难获得和滞后性，信用评分本身也存在缺陷。

信用评分主要应用于大量小额交易，但是在公司、政府等大型机构申请较大额贷款时，加入主观因素的信用评级依然是主流。

多数人到目前对于信用评分的应用理解也偏狭隘，认为只跟贷前申请有关。然而，在21世纪，信用评分会更多地用统计模型来管理信用，包括对风险、回应、收入、保留（ 4R：Risk、Response、Revence、Retention ）四个方面的衡量，应用场景有市场营销、申请审批、账户管理和催收回收等。

信用评分的出现，替代了传统贷款机构用“5C”原则对潜在客户进行主观评估。“5C”原则包括 道德品质（Character）、还款能力（Capacity）、资本实力（Capital）、抵押担保（Collateral）和环境条件（Condition） 。

信用评分的出现，弥补了 人为判断 和 抵押担保 的不足。

2.1.3 为何使用信用评分

信用评分和决策自动化，属于人工智能范畴。信用评分，支持了决策自动化，可以应对如下问题：

操作 ——速度快、一致性、客观性、全面性、范围广，但会增加复杂性。

财务 ——减少坏账、减少抵押要求、节约人力成本、但需要投入大量资本开发系统且丢失信息租金。

策略 ——提升策略可控性，可以对细节进行监控，并适应不断变化的环境，但缺点是数据模型往往滞后。

客户 ——增加信贷可得性、融资成本更低、选择更多、精细化管理，但缺乏和银行的长期关系。

准确性 ——更好的决策侧减少了逆向选择。

速度快 ——反应和处理时间从几周变为几秒。

一致性 ——标准化的服务可以在网点间传递，更容易控制和调整策略。

客观性 ——得到有根据的决策结果，虽然可能存在不公正待遇。

时效性 ——策略可以根据新的环境和形式及时更新。

分析全 ——对业务和公司进行更全面的分析。

范围广 ——通过网点或网络渠道与客户完成远距离借贷业务。

灵活性 ——进行预报、风险定价、资产估值、债务转让等。

成本低 ——当交易数量很大时，平均运营成本降低。

抵押少 ——客户可根据未来现金流进行借贷，不需要抵押品。

信用评分使用有预测能力的模型算法，结合贷款机构的经验，为不同个体在未来某一时刻的表现好坏排序。接受低风险好客户，拒绝高风险坏客户。

本质上，信用评分用于决策， 但它和开发评分卡的统计方法和流程联系密切。

评分卡基于一系列算法，但最终呈现给外人的样子可能是一系列描述语句或者表格的形式。基本包含特征列和属性行。属性是指一系列没有重叠的值或数，点数是该属性为真时的得分。最后，加总得分，分数越高，风险越低。

开发信用评分模型的方法很多，因为数据转换和参数估计的方法本身就有多种。预测模型大体上可以分为两类：参数法和非参数法。参数法对数据作出假设，非参数法不做任何假设。

参数方法 ：常见有 线性模型 、**逻辑回归，**优点是操作简单、运行迅速，缺点是预测准确率较低。

非参数方法 ：常见有机器学习领域的 神经网络、遗传算法、最近邻法 。优点是预测能力强，缺点是缺乏透明度且容易过拟合。

量化就是寻找自变量X与因变量Y之间的关系。而统计变量之间的关系，数学统计模型毫无疑问起着至关重要的作用。

因该板块内容庞大，后续文章中再介绍。

信用评分需要工具来测量效果。这些工具可以被称为测量区分度的方法、预测量散度的方法、或测量区分能力的方法，都是在衡量数据的分布差异。

信息值、KS统计量、卡方值等。

稳定指数、KS统计量、卡方统计量、基尼系数、二项检验、HL统计量等。

KS曲线、Lorenz曲线、ROC曲线、误分类曲线等。

相关性、交叉性、单调性、标准化

数据透明度 ——重复评估风险所需的数据充足程度。

数据数量 ——数据的深度和广度，由可得性和同质性决定。

数据质量 ——数据能否符合某具体需求。高质量的数据应该具备相关性、准确性、完备性、时效性、一致性。

数据设计 ——定义数据的类型。从实践或统计的角度出发，考虑数据缺失、分母为零的特例和数据设计的问题，最大化数据的价值。

量化风控领域的发展方兴未艾，并且在人工智能技术引入之后，进一步推动了量化技术的自动化、高效化和自我学习化。充分掌握这一领域的技术对于有志于从事风控领域工作的人士来说非常有现实意义。

主要技术包括聚类识别、分类预测、关系网络、知识图谱等。

人类的强项就是适应和改造环境，我们观察事物运行的规律，反复试验，排除干扰，保证得到稳定的结果。有些风险危及生命，但能合理控制。风险对我们的威胁越大，我们越需要采取保护措施。企业运营也是如此，只是风险管理机制更标准化。

企业控制风险的几个维度有：

政策 ——与评估标准、审批权限、担保抵押条件等有关的一系列规则。

程序 ——一系列手续，为了在某种情况下启动政策或发生确定事件后降低风险而采取的一系列行动。

结构 ——与集中度、员工角色职责、级别和授权等相关的组织构架。

系统 ——信息、计算、通讯、调度、分配等所需的基础设施。

通常认为管理学、成功学和运筹学统称为决策科学。之所以称之为科学是因为，不论是经验主义还是理性主义，都是在经营中用定义、测量、分析、改进、控制等一系列数学方法进行科学管理和运筹决策。

“反馈循环”用来形容企业持续控制风险的过程，另一个词是“自适应控制系统”。这两个词来自于电子和工程学，都是为了保证结果稳定，不断根据输出调整输入，以提高输出的稳定性。

最简单的反馈循环有四部分：

监控 ——确保事物按照计划顺利进行

反馈 ——传递出现的任何问题

识别 ——找出问题的根源

控制 ——决定和采取行动措施

如果出现问题，有四种控制行为：

忽略 ——什么都不做，最简单、经济的选择，但并未消除潜在的风险。

跟踪 ——等待更多信息，进行更严格的检查。

降低 ——实施纠正措施降低风险，同时保持流程继续进行。

消除 ——终止流程，彻底消除风险，以免更糟糕的情况发生。

自适应控制系统是反馈循环的进一步演变，其概念源于自动化环境中用闭环系统管理复杂技术流程。

自适应控制系统有四大基础：

流程 ——受管理的业务环节，如申请审批、账户管理、催收回收、市场营销等。

控制器 ——通过执行一系列参数化的指示管理流程。

识别器 ——流程测量指标，反馈偏差原因和大小，偏差显著时提出调整需求。

设计 ——决定处理偏差需要作出的调整。

信用评分的自适应控制系统中有一个成为“冠军挑战模式”的工具，试验各种疑问和可能性，对比新方法和旧方法下的表现，向前看而不是向后看。冠军是过去一直被信任和使用的优势策略，挑战者是不被看好的一方，必须证明其有效才能接受它成为新的冠军。

挑战者模式经常应运于：①医药领域，实验药物和各种治疗方法；②各种公司准备向市场引入产品的新类型。

• 适当比例如5%的随机样本，应用挑战策略；
• 分别记录不同策略的表现；
• 最后决定是否接受挑战者。

冠军挑战一般是两两比较，而实际情况中决策往往更加复杂，需要多个维度间进行比较，这样就涉及更庞大的参数体系，决定哪一个能带来最好的结果，就需要引入更复杂和有效的决策优化方法，如引入决策模型。

策略推断是一个在信用评分业界圈子中有讨论，但很少在文献中被提及的话题。这是分析参与者的历史行动，决定游戏策略的方法，这个游戏可以是：①非合作  ②零和博弈  ③相互合作，实现共赢。

结合玩家行为和决策的数据，可以推算出玩家在不同情景下的反应，例如象棋比赛。

普通的信用评分与决策推断的区别在于方向不同：贷款机构用普通分制定策略，而策略推断要猜测对手的策略。贷款机构对借款人的策略更感兴趣，以此定制自己的策略。

毫无疑问，这一手段更加有趣。

2.4 全链路量化风控

尽管人们在很多年前就意识到信贷部门和市场部门的交流很有必要，但这种交流一直都不太频繁，因此作用甚微。

市场营销信用风险管理的第一环节，与业务运营的其他环节一样，营销也有成本，并且营销手段的选择也很重要，一些手段能更有效地接触到潜在客户。

印刷——纸质媒体，如报纸、杂志、信件。

电信——电视、广播、电话、短信。

网络——互联网、电子邮件、手机。

个人对个人——走访、代理等。

通常，业务部门是开放的，信贷部门是保守的。市场营销的目标是吸引业务，它们关注数量；而信贷的目标是控制风险，更关注质量，这两个目标互相矛盾。如今，二者关系更加协调，市场部门的目标在于吸引被接受可能性更高的业务；而信贷部门的目标是在控制风险的同时使资产收益最大化。

如果市场部门掌握信贷程序的知识并使用适当媒体来制定目标，明确地宣传，那么接受率会大幅提升。同样，如果信贷部门对即将推行的广告有所了解，就能确保申请程序提供适当资源，还能按照实际情况及时调整策略。

风险 ——用可得特征进行初步风险评估

响应 ——基于之前营销活动的结果决定客户回复的可能性并选择性地联系，包括利用客户流失评分。

收入 ——决定接受此申请人是否会带来价值，以此支撑后续风险定价。

第一方 ——合法的账户持有人粉饰信息申请贷款产品，之后首次还款就违约，没有还款意愿。

第二方 ——有自愿且合法的另一方在交易中出现，如收款人或商家。交易金额比真实需求高。

第三方 ——非关联方，在交易过程中没有合法地位。这类欺诈给贷款机构带来了最多的损失，包括失窃、盗用、未收到、未达卡、伪造等。

反欺诈要在所有产品而不是单一业务线上开展。

交叉产品 ——贷款机构共享欺诈数据库，提供全行业的反欺诈水平。

数据共享 ——反欺诈系统应该是模块化的，能够适应新的数据量和数据源。

灵活调整 ——重复利用各类算法分析进出账户的现金流，收集客户和商家的基本情况。

团伙打击 ——不只关注单个欺诈分子及其行为，建立诈骗网络，防范有组织犯罪，整体处理效果更好。

法律执行 ——最大限度地将欺诈案件移交司法机关处理。

申请欺诈评分——申请环节中，每个活动都有可能出现欺诈，甚至员工串通。

交易欺诈评分——设计账户交易和账户信息的内容，包括失窃、盗用等。

据统计，80%的可测可控风险在审批时就已经决定了。

申请审批是发展业务的开始，是客户与公司最初或唯一的联系。所以为了给用户建立较好的第一印象，审批流程、审批数量、审批效率、用户体验等，就都是需要关注的点。

准确性、周转率、撤销率、采用率、完成率、灵活度、灵敏度、透明度等

收集客户信息——申请信息、物理采集、初筛和清洗

内部调查、外部调查、度量决策

拒绝——信用评分相对较柔，不用明确具体拒绝原因。

向下销售——维护客户关系。

账户管理涵盖了管理现有账户关系的所有前台和后台工作，包括账单、支付、额度、续约、催收、回收、追踪等。在信用风险管理周期中，它更多地指对正常账户的管理，排除了催收和欺诈账户。账户管理的目的是管理客户对信贷的需求，让他们不断使用更多产品。

行为评分很关键。申请评分从尽可能多的来源收集信息，而行为评分用账户表现的各个方面作为衡量指标，较少依赖人口统计和征信信息。

固定额度 ——与客户约定好的对账户正常操作的额度，客户一旦违约，额度可能会被降低。

影子额度 ——后台操作额度，在客户未知的情况下设定，在客户超限时被激活，或是客户提出提额申请时启用。

目标额度 ——在没有额外手续时对客户提额申请能给予的最大额度。

提额请求 ——永久提额和临时提额。

提高额度 ——预授权、预激活、预筛选。

额度复核 ——定期评额，关注客户在未来固定时间能偿还贷款的额度。

交叉销售 ——激活潜在产品组合，提供额外的贷款产品，降低营销成本。

疏忽大意 ——没有设置自动还款，忘记，或者在度假。

技术逾期 ——支付系统延时，导致还款未能及时到账。

错误信息 ——设置自动还款时信息错误。

理财较差 ——客户还款义务超过收入。

个人困境 ——失业、婚姻问题、财产损失等。

争议纠纷 ——涉及费用、利率、支付方面的异议。

逃债躲避 ——有意或者无意的失联。

无力偿还 ——主动或被动破产。

风险评估的最大局限在于数据可得性和罕见事情的发生。根据信贷业务流程和可得数据分析，我们将信贷信用风险测量体系分为五大部分： 指标体系、数据体系、策略体系、规则体系、模型体系 。

消费金融产品繁多，客户形形色色，影响信用的因子各有不同，随时可能有新的风险产生，银行必须有完整精确的数据指标评估信息，以确保资产质量，这些信息直接影响风险管理政策的尺度及方向。

因此，针对业务流程，就需要开发完整的MIS风险信息指标监测体系，开发一些原生性指标和衍生性指标。其中包括： 资产、产品、运营、审批、放款、还款、逾期、催收、坏账等 。

在进行任何分析前，首要工作就是界定问题，描述问题轮廓，确定分析方向。确认目标，锁定主题，选择合适的分析方法。报表上的数字只是问题的“病症”，分析人员要探究的正是背后的“病因”。

界定方法：一般界定问题大多采用“回溯法”，即由结果回推原因，程序可分为开展分析及收敛确定量大阶段（首先列出问题可能原因，再一一检测问题所在）。

常用方法：经验法则、鱼骨图、直方图、柏拉图、决策树。

趋势分析、结构分析、累计分析、单一指标分析、综合指标分析、账龄分析等。

相对性、比较性、互补性、多面性、顺序性、层次性、落差性等。

产品维度、基本数据维度、信用维度、行为维度等。

定时测试、定量测试、定性测试。

平均数、绝对值、百分比，这些测量方式与时间轴线搭配，可观察各项指标的持续性、稳定性及发展趋势。

关联推测、移动平均、加权平均、线性回归、对数回归、决策树等。

资产结构、产品规划、运营管理、风险管理、账户维护、催收与转呆账等。

公司内部数据、直接来自客户的数据、爬虫数据、外部机构数据等。

垂直数据：反映特定变量（如股票价格）在时间序列内的波动；

水平数据：在某一时刻，一次观察多个样本得到。信用评分选用的几乎都是水平数据。

客观数据，可被直接观察和证实；

主观数据：人为判断，评估人经验不足可能引起偏见。

滞后数据：事件已经发生后再反映出来的数据，完全来源于已发生的事件；

前瞻数据：对未来尚未发生的事件人为判断，可以是直观的判断分析，也可以是逾期的走势，可提供预警。

标签数据、行为数据、风险数据、画像数据等

最理想化的做法是利用前瞻数据对每个案例单独研究，但这在以量取胜的形势下不可行。个人贷款没有市场价格，个人判断低效且昂贵。尽管如此，如果获得足够且连续的历史数据并且以此得出可靠的判断，评分模型会表现得十分有效。

深度和广度、同质性、可得性

关联性、准确性、完备性、时效性、一致性

多数伙伴喜欢把规则和策略看作一回事，在我看来，策略可视为一系列决策逻辑，而规则是一个个具体的判断指标。

策略体系非常庞大，贯穿整个信贷生命周期，如：

• 营销冷启动、风控冷启动策略

按照审批环节违约信用预测及定额定价，策略体系可大致分为以下几种：

地域准入、年龄准入、IP准入等。

设备指纹、IP校验、身份核验、生物识别、关系网络等。

授信流程、数据调用策略、名单管理策略、还款能力预测、还款意愿预测等。

提额逻辑、风险因子、收入评估、动态追踪等。

催收等级、催收力度、催收话术、催收备注等。

规则体系同样可以非常完整，嵌入到每一个策略集当中，如：

• 反欺诈环节，黑名单命中数量
• 授信定额环节，共债数量

内部黑名单、风险名单、公检法名单、催收名单、失联名单等。

画像标签、行为标签、风险标签、交易标签、借贷历史标签等。

违约概率、违约等级、风险标度、决策边界等。

准入规则、内部规则、外部规则、模型规则、反欺诈规则、提额规则等。

信用评估的技术革命并不久远，按照对数据的要求，可大致分为以下四类：

数据机构化程度低，数据依赖性低。依靠主观判断，没有模型或者模板。

没什么数据，但审批员有充足的经验，总结出一套指导和引导决策的规则或模型。这套模型通常不能作为决策的唯一依据，还需要辅以一定的判断。

可得数据参差不齐。根据对风险评估不同方面的需求组合现有的模型。最后，不同统计模型、专家模型和其他模型的结果被整合到单一的模型中。

数据结构化程度高，对数据依赖性高。虽然预测更可靠，但存在过度依赖数据的劣势，只有质量好、结构化高的数据才行。

预授信模型、反欺诈模型、授信模型、定价模型、额度模型、还款预警模型、失联预测模型、逾期催收模型等。

正阳五度：态度、深度、广度、效度、温度

有逻辑，有节奏，有人觉得先广度再深度，有人觉得先深度再广度，这个因人而异，与个人兴趣、性格、职业习惯、职场环境等有莫大的关系。但是要想在一个领域有所建树，这五个维度缺一不可。

• 即对人对事的三观，要正；
• 不是每一个风控从业者都是合格的风险管理者；
• 风险管理思维除了解决工作问题，还可以影响人的一生；
• 风控，不是一门技术，不是一种策略，而是一份神圣的职业；
• 只有对风险有着敬畏之心，才能明白风险管理的真谛；
• 风险不仅仅是控制，还是一个有效的管理和相应的平衡；
• 风控是高难度的平衡游戏；
• 既要量化，又要用心感知；
• 金融的本质就是经营风险，对风险要永葆敬畏之心；
• 风控人，要多花点时间在悟字上面！

• 即对一个领域或知识点的理解程度；
• 多数人认为所谓的深度就是把一件事情做到极致；
• 职场是个收纳盒，上帝的归上帝，凯撒的归凯撒，策略的归策略，代码的归代码，只有把一件事情专研到一定程度，才能有自己的看法，才能让自己的归自己。

• 即对一个领域内知识点的了解范围；
• 广度意味着眼界，眼界意味着格局，如果在深度上做不到挖掘，可以试着向广度做一下尝试，毕竟，乾坤未定，自己都不一定清楚自己适合做什么；
• 多数人把精力花在深度的挖掘上，却很少有人从广度下手，这取决于个人思维模式，也受职业需求影响。

• 能够快速定位问题并提出初步解决方案；
• 培养解决问题的能力，解决问题能力的高低，对应着你效度的高低；
• 效度越高，个人综合价值越高 。

• 即带有一份浪漫色彩的情怀；
• 一个行业或者一门手艺做个四五年，总会抱拥一定的想法，产生一定的感情，结交一个圈子，还有一串串有温度的故事；
• 小时候有父母监护，学生期有校园教育，毕业了有职场管理。风控，往小了说是决策管理问题，往大了说是家国教育问题；
• 风险意识的塑造，会伴随整个生涯；
• 中国信用体系的建立，起点和核心都在于金融科技人才队伍的建设；

【书籍】《信用评分工具：自动化信用管理的理论与实践》

【书籍】《互联网金融时代 消费信贷评分建模与应用》

【文章】银行 | 知识点金融风险分类

【文章】金融风险包括哪些？

【文章】CRO峰会干货分享：金融最大的风险，是没有意识到风险

【文章】专家观点 | 疫情下的中国消费金融系统性风险及对策

【文章】【实务操作】浅谈合规风险与操作风险的管理措施

【文章】信贷八大要素及二十五大主要风险点