论大数据在构建风险管控体系中的应用

自2008年中国上市公司构建内部控制体系开始, 风险管控思路和方法得到快速的应用和发展, 企业开始运用风险管控方法识别企业管控过程中的风险点, 将风险与业务管控融合, 通过设计风险监控规则对企业业务运营数据进行预警监控, 典型做法就是以阿里、京东、腾讯为主的互联网公司, 逐步探索出了“互联网+大数据+风控”的思路, 快速把风控和自身业务融合, 形成了比较有竞争力的产品, 例如支付宝、芝麻信用、微信、京东白条等。

解决之道就是大数据风控模式。顺应当下数字化管控发展迅猛, 运用风险管控就可以给企业管控及大数据构建“灵魂”, 从而把企业内外部数据整合, 形成把数据输入、把问题输出的数字化管控新模式, 让企业运用大数据跟上市场发展的步伐。要怎么做风险管控?要怎么做大数据风控?我们需要把方式、方法重新梳理与探讨。

一、应用大数据为风险管控服务的思路

企业在市场环境中竞争, 面临着诸多不确定性, 这些不确定性给企业的经营管理带来了极大的风险。为了及时识别这些风险并进行有效的管控, 需要对各种数据进行分析, 从中发现企业经营中的策略失误和执行缺陷。目前金融业是运用大数据手段解决风险管控比较好的行业;工商企业也开始应用大数据来管理应收账款风险或信用风险、股权投资风险、资产配置风险等。服务于风险管控的大数据主要来源于企业数据、工商局数据、市场交易信息、公检法关于经济案件的信息、税务数据、媒体数据以及其他信息, 通过对这些大数据的统计分析构建识别风险、应对风险的手段。

二、大数据专项技术及措施

在前述大数据采集、转换、存储的基础上, 形成了面向风险管控应用的数据集合或数据仓库。然而要想迅捷、有效地使用这些数据为风险管控服务, 还必须发展和创立一些专项的技术, 包括大数据检索技术、基于大数据的风险识别模型以及风险预警机制等。

(一) 大数据检索技术

大数据搜索引擎是大数据应用的基本工具, 通过搜索引擎快速地提取我们需要的风险信号, 进行风险分析和风险预警。市面上主流的Hadoop大数据搜索引擎, 对于服务于风险管控的大数据而言有着成本过于高昂的缺点, 需要发展一种专门用于二次信息采集、围绕着风险管控主题组织数据的低成本检索工具, 作为各种风险管控应用提取所需信息的工具。

(二) 风险识别模型

利用大数据来识别特定对象的风险, 必然面临着风险信号出处多样、内容繁杂、质量良莠不齐的状况。在这种情况下, 传统的风险识别模型往往不能胜任有效识别风险的任务, 需要发展多种基于规则的、基于业务的、基于多种信息整合的以及基于统计学原理的大数据风险识别模型, 才能保证大数据有效地服务于风险管控。

(三) 风险预警机制

在风险识别模型的基础上, 需要开发出一整套基于大数据的风险管控系统, 针对识别出的风险决策是否发出预警。作为一种集中式的大数据服务平台, 由于其服务对象的多样性, 风险容忍度必然是多样化的, 这使得建立适用于多种服务对象的风险容忍度体系存在着工作量繁重、提取风险偏好困难的障碍, 需要广泛地调查研究、收集信息来建立有实用价值的容忍度体系。

三、大数据风控落地运行新模式

在没有大数据以前, 企业风险管控大多都依托主观上的经验判断, 数据在那时也只起到辅助作用, 导致企业的风险管控能力较差。而在现如今社会经济“新常态”下, 企业正处在内、外部竞争压力“双夹”环境, 依托数据感知风险并提升企业的风险管控能力及水平, 成了企业转型升级的必然选择, 由此提升整体竞争力显得更加重要。

信息系统业务循环以数据为基础, 数据主要来源于公司已有的信息系统数据及外部行业数据, 如:ERP、MES等和非信息化的业务手工上报数据、运用爬虫技术搜集的行业数据。通过对数据分析, 发现公司存在的缺陷、疑点和问题。针对公司存在的缺陷、疑点和问题参照政策法规和公司制度, 发现公司存在的风险, 除此之外, 通过对公司违规损失进行分析, 识别公司风险事件, 最终形成公司风险数据库, 以风险数据库为基础, 对公司风险进行管理, 制定控制措施, 控制措施的效果会以数据的形式流回公司总体数据中, 通过企业业务循环进行风险管控, 通过内部审计与评价对业务及流程进行全面监控, 实现业务可控可查, 形成公司风险管控工作的闭环管理。

大数据改变了风险管控的手段, 比如对企业内部风险的识别。原来的识别模式是通过业务梳理及业务抽样的方式进行, 现在是通过大数据的方式, 实现企业数据的整合和实时监控。现在的风险管控模式是“互联网+大数据+风控”, 今后突破的重点也是大数据在风险管控方面的应用, 特别是基于人工智能的风险管控模型。

大数据改变了风险监控的手段, 比如审计模式的改变。原来的审计模式是通过抽样的方式解决问题, 现在是通过大数据的方式, 实现企业数据的整合和实时监控。现在的企业风险管控模式是“互联网+大数据+风控”, 今后的研究重点也是大数据在风控上的应用。而对于大数据监控平台的构建, 将分为两步:

第一步将内部和外部的所有数据打通。比如建立审计数据中心整体抓取内部数据, 以及通过对接数字化管控平台来抓取行业的相关数据。

第二步数据抓取和其他相关的市场数据搜集技术, 以构建风险管控智库, 主要目的在于帮助企业解决比如风险在哪?如何管控?行业正在发生什么事?竞争对手在做什么?等关键市场预测问题。

摘要：随着信息技术的发展, 互联网、大数据、云计算、人工智能给信息流和业务流的有效结合提供了有效的手段, 给企业内部控制和风险管理应用赋予了新的内涵。在信息技术环境下, 企业应该注重企业智能化建设和管理改革、内部控制与创新之间的关系, 应丰富企业的“弹药库”。不能再仅仅采用传统、单一的控制政策和程序, 而应重新评价和优化, 引入新的智能化方法、工具, 以适应新业务发展的需要。因此, 本论文拟探索企业特别是央企在新的智能化环境下, 如何使用信息技术手段创新内部控制工作, 以更好地支持决策、改善业务与信息环境, 提升企业整体风险管控水平, 为企业带来更大的价值。

关键词：大数据,风险管控,应用