1、附件:基于風險輪廓模型構建的風險集中管控模式一、 成果實施背景當前，公司面臨著OTT對傳統通信業務的替代進一步加速、傳統通信市場更加飽和、競爭更趨激勵的挑戰，經營壓力日益加大,同時，公司正由語音經營向流量經營轉變，基于移動互聯網的新業務新產品不斷推出，業務的復雜程度越來越高，產生了巨大的業務數據量，導致經營風險事項隱蔽性、突發性更強，原有的風險管理模式已不適應公司發展的要求，需要我們探索建立公司風險管理新模式。1、公司推動管理提升的要求公司內外部各層面的檢查結果顯示，大部分問題反復出現，風險并沒有真正得到化解，極大制約了公司的管理水平提升。雖然公司從業務到綜合各條線都比較重視對問題的整改工作，

2、但往往是“就事論事”，而不是對一類問題的整體整改，導致相似的問題查了改、改了再犯，循環往復。糾其原因，可能存在于以下兩方面：· 一是業務部門對風險的重視程度不夠，認為生產經營中出現問題難以避免，對生產經營指標達成的重視程度遠超過風險防范，對于發現的問題被動接受并被動整改，同時業務部門也缺乏全面掌握問題的手段，造成其整改工作不徹底。· 二是風險管理部門的檢查方法存在一定的缺陷。風險管理部門在實施檢查時，大多通過抽樣的方法，就某一風險點截取片斷業務數據或文檔，并以舉例的方式描述問題發現。這種“舉例式發現”，并不能反映該風險點的全貌。此外在對問題整改情況進行跟進復核時，由于缺乏資

3、源和手段，對于是否進行了實質性整改也難以驗證，無法作出客觀評價。2、風險管理進一步服務公司業務發展的要求。在原有的風險管理模式下，作為后端的風險管理部門對前端的業務部門側重于監督和評價，直接服務業務發展的工作相對做得較少，即在如何幫助業務部門理解風險并聯動進行風險防范方面的工作做得不多，對問題定性的多，定量的少；指出問題多，有價值管理建議偏少。分析造成這種現象的主要原因有：一是風險管理人員對業務風險的認識優于對價值的認識，這恰好與業務人員的認知相反，因而無法與業務人員持同等視角，即缺乏“同理心”,另外限于風險管理人員本身的業務能力，其提出的問題解決辦法缺乏建設性；二是風險管理的著力點有偏差，通

4、常以發現風險或問題而不是以風險防控或問題得到有效整改為主要目的。三是風險管理的系統化程度不足。除持續關注原有監控方式的有效性，更應關注風險的動態變化和特征，而目前風險管理的信息化程度較落后，無法適應前端業務高度信息化帶來的挑戰，同時風險管理的成果沒有固化，未形成持續的監控體系。3、公司五化改革的重要組成部分奚國華董事長、李躍總裁在集團公司2011年的管理提升活動中，均對風險管理提升工作提出了新要求，并成立了全面風險管理小組推進該項工作。公司各專業的集中化程度越來越高，極大的提高了公司運營效率和效益，由此帶來的風險放大效應也隨之而來，需要改變傳統的風險管理模式以適應這一變化，同時浙江公司將內審集

5、中化管理納入五化改革重點工作，集中化管理后，取消了地市公司的內審職能，大大削弱了地市公司自身的內審監督能力，通過風險管理模式的創新，可最大限度減少地市內審職能取消帶來的不利影響，促進內審集中化管理的順利實施。在上述背景下，浙江公司突破原有的風險管理思路，充分利用當前公司生產經營與管理系統自動化程度高、數據留痕比較充分的特點，積極探索開展基于風險輪廓模型構建的風險集中管控新模式，并通過開發信息化系統將風險管理模式進行固化，提高工作效率，取得了良好的效果。二、 成果的總體思路及步驟(一) 總體思路浙江公司的風險管理模式創新的基本思路是：探索開展“風險輪廓 + 典型場景”的風險管理新模式，業務部門根

6、據風險輪廓，對照典型，開展自查自糾，與此同時風險管理部門監控風險輪廓的發展態勢并分類應對，形成前端和后端聯動的風險管理格局。風險輪廓，是指運用大數據技術對關注點的整體風險情況進行掃描，劃出風險邊界，并通過信息系統形成可視化的風險展現。風險輪廓就是基于多維度、多層級對關注點進行的風險全景描繪，目的是以量化與可視的方法從整體上掌握風險的影響程度。典型場景，是對風險發生的條件、路徑和演進方式的提煉總結，目的是給公司在解剖風險輪廓時提供指引。其與“舉例式發現”的主要不同之處在于“舉例式發現”以樣本片斷來識別問題，發現問題的過程與結果較為隨機，而典型場景則伴隨著對風險輪廓的不斷挖掘，有計劃地進行自我豐富

7、。(二) 主要工作步驟2013年度，浙江公司在賬號權限、分合戶、用戶賬戶資金等多個專題中，均嘗試了“風險輪廓 + 典型場景”的風險管理新模式，這種模式主要由以下四個階段組成： 第一階段運用大數據分析，形成“風險輪廓”，主要內容包括：1) 以風險關注點為目標，獲取全量數據；2) 分析風險特征，形成風險輪廓； 第二階段對照風險輪廓，描述“典型場景”，主要內容包括：1) 識別風險因子，描述典型場景;2) 確認典型場景，聚焦風險脈絡； 第三階段固化風險輪廓，開展自查自糾，主要內容包括：1) 建立審計基礎數據挖掘平臺，固化風險輪廓；2) 推送風險輪廓，講解典型場景;3) 應用風險輪廓和典型場景，開展自查

8、自糾； 第四階段持續監控風險輪廓，差異化應對風險總體工作階段與工作內容如下圖所示：三、 成果的具體實施方法和內容(一) 運用大數據分析，形成“風險輪廓”對風險關注點涉及的信息進行全量收集并運用大數據分析理論進行整理，形成風險輪廓，是風險管理新模式的關鍵。下文以2013年度“分合戶”專題為例，詳細說明各階段主要的實施方法與成果。1. 以風險關注點為目標，獲取全量數據“分合戶”專題關注的是通過客戶手機扣費賬戶（以下簡稱“賬戶”）的合并與分拆，使公司為特定目的投入市場的營銷資金被重定向給非目標客戶使用，造成公司營銷資源浪費及營銷目標的偏離。關注重點為渠道或個人通過“分合戶”操作套取不當利益的行為。

9、公司某些時段出現大量歸屬于同一用戶的手機號碼集中辦理賬戶銷戶或合戶以及賬戶重建或分戶操作，原歸屬多個賬戶的資金被轉移到少數幾個賬戶中。按照正常業務受理邏輯，單一客戶不應同時擁有大量的手機號碼，也不應出現短時間集中辦理某項業務的情況。根據深入調查，項目組發現存在部分渠道或個人頻繁使用“分合戶”操作積累賬戶資金并牟利。為此，項目組提取可造成賬戶合戶與分戶結果的全量業務操作數據（覆蓋全部11個地市共12個月的數據，具體包括企業托收、家庭統一支付和個人信用卡托收三種類型的業務受理記錄約919多萬條），輸入到審計基礎數據挖掘平臺集中進行分析。2. 分析風險特征，形成風險輪廓“分合戶”風險輪廓是從全量數據

10、中篩選出異常交易，并按照時間、地區、業務類型等維度進行分類和統計，以描述在不同維度中可能存在的分合戶套利影響程度。 按照企業托收、家庭統一支付和個人信用卡托收三種業務受理的正常適用對象分析，項目組設計出基于資金轉移次數和資金轉移總額的雙閥值模型（閥值可調，主要用于控制異常交易的數量），即同一用戶連續三個月內賬戶資金轉出次數大于5次，且轉出總金額大于等于10000元的交易，標識為疑似分合戶套利交易。根據這一口徑，項目組形成了全省自2012年7月至2013年6月各轉移操作類型的時間序列分析，如下圖所示：然后按地市維度分析并展現異常交易分布，地市2、地市5和地市8持續存在異常于其他地市賬戶資金轉移的

11、情況被揭示出來，具體分布如下表所示(單位:萬元)： 項目組進一步對地市258在異常交易金額較大的期間，即2012年11月至2013年1月，按異常交易的操作類型將風險輪廓進行細分，這一風險輪廓展現出了分合戶異常操作在不同地市間操作類型的差異性，說明各種交易類型在當地特色的業務中有著各自的生存土壤。(二) 對照風險輪廓，描述“典型場景”1. 識別風險因子，描述典型場景在對單一賬戶短時間內通過分合戶轉出資金總額的風險輪廓分析中，通過單個客戶最大影響金額、最大總轉移金額客戶名稱、單個客戶最大轉移次數、最大轉移次數客戶名稱、單個客戶包含計費號碼個數等擴展風險維度，基本鎖定了發生重大異常的客戶、號碼和交易

12、記錄，為后續定位并描述典型場景提供了指引。從發生異常操作金額和次數較多的用戶操作記錄出發，項目組按分合戶操作類型，跟蹤其對應用戶入網、業務受理、轉移資金、實現套利的過程，結合異常交易的業務條件等因素對明細的操作記錄進行梳理后發現了形成風險的因子和演進路徑，建立了風險輪廓下的“典型場景”：場景一：利用企業托收為大眾用戶提供有優惠的代繳話費服務而獲利。1） 風險因子:· 公司推出針對移動公話的優惠營銷活動，如移動公話充100送100饋贈金，上不封頂，沒有優惠截止時間；· 移動公話代銷點自行向市場推出預繳話費送話費活動；2） 演進路徑：· 代銷點以企業名義向營業廳提交企

13、業托收申請；· 代銷點將自行發展的個人號碼賬戶(簡稱“個人托收號碼”)和移動公話賬戶合并在一個托收賬戶進行扣費；· 代銷點通過移動公話號碼進行充值，實現托收賬戶的資金倍增；· 個人托收號碼的賬單在月初銷賬時由托收賬戶統一支付，即享受移動公話的贈送資金。場景二：利用信用卡托收和渠道甩賣的積壓號碼進行套利1) 風險因子：· 用戶以40元-60元的低價購買內含100元話費的渠道積壓號碼;2) 演進路徑： · 渠道以低價（40-60元）對外零售剩下的積壓號碼（內含100元話費）；· 用戶購買這些號碼后即辦理信用卡托收，從而將資金匯聚到同一個賬

14、戶即資金匯聚；· 然后用戶將這些號碼（通常有欠費）脫離信用卡托收賬戶；· 信用卡托收賬戶獲得4-6折的話費，這些資金可留作自用或者轉移給其他賬戶。場景三：利用家庭統付以及退費、銷賬、合戶時間點差異進行組合套利1) 風險因子：· 客戶辦理多個號碼加入家庭統一支付，實現多個賬戶合并至主賬戶；· 家庭統付的合戶時間為業務操作后第二工作日，業務差錯退費時間為申請通過后即時退費，業務銷賬扣費為每月初扣上月整月費用；2) 演進路徑： · 統一支付成員用戶大量使用數據流量，導致實時費用超過流量封頂金額500元；· 客戶致電10086要求退費，表示不

15、理解公司收費規則，要求按流量套餐價10元（含80M）收費，考慮客戶滿意度及對應號碼是首次投訴公司同意其退費要求，將490元費用退到統一支付主賬戶；· 收到退費后，客戶馬上取消對應號碼的家庭統一支付業務；· 次月出賬，已脫離統一支付業務的成員用戶欠費500元停機，退費到家庭統一支付主賬戶的490元話費仍然留在統一支付主賬戶，完成套利。2. 確認“典型場景”，聚焦風險脈絡項目組對典型場景的識別，主要依托于分析省公司集中的核心業務系統中的海量數據而得出，是否與真實的業務場景一致，是否真實準確地指向風險輪廓的業務特征，并且是否為業務部門所認可，還需要業務部門的進一步確認。確認的形式

16、有項目組到分公司現場確認、抽調地市業務骨干到項目組共同分析并確認、請地市公司內審主管協助確認等多種。例如對于場景一的確認，項目組到某地市現場和市場部共同分析，查實了代銷點通過移動公話號碼參加“充100送100”促銷活動，獲取饋贈金并為其它用戶銷賬的異常行為，最終該地市處理了700多個有類似行為的優惠號碼，并補上了漏洞。(三) 固化風險輪廓，開展自查自糾1. 建立審計基礎數據挖掘平臺，固化風險輪廓 審計基礎數據挖掘平臺，是由風險管理部門提出開發需求、信息技術部門協助構建針對重要業務風險的基礎數據集市與分析平臺。浙江公司通過審計基礎數據挖掘平臺與集團公司持續審計試點工作進行了緊密結合，探索了對風險

17、持續管控的新方法，推動了風險管理工作模式的改進。審計基礎數據挖掘平臺由三個層級構成，分別是數據接口層、數據集市層和門戶展現層。其中數據集市層匯集了風險輪廓相關的各層級、不同顆粒度的數據，包括財務層和業務層數據。門戶展現層集中建立并維護風險輪廓的分析規則庫，并展現風險輪廓的全貌以及局部特征。依據風險輪廓的組成元素，項目組提煉形成了包括取數口徑、取數周期、分析邏輯、風險閥值和展現形式等各層次的設計方案，并將其作為審計基礎數據挖掘平臺的開發需求，交付給信息技術部門進行開發。平臺建立后，其數據接口源源不斷地從各外部系統獲取新的數據，通過規則庫建模并形成了風險輪廓。例如“分合戶”專題2013年6月的風險

18、輪廓如下圖所示：2. 推送風險輪廓，講解典型場景通過在審計數據挖掘平臺中設定適當權限以隔離業務數據，并向業務部門在線發送風險輪廓提示函，省公司業務部門和各地市分公司可以查看各自轄區內特定業務對象的風險輪廓，且通過信息平臺的逐級鉆取功能，業務部門的各級負責人可以進一步查看區縣公司、社會渠道、產品或用戶等維度的風險輪廓。 同時項目組通過現場研討交流、視頻會議與電話溝通等形式，結合風險輪廓，向各級業務部門講解典型場景，協助業務部門深刻地理解風險輪廓發生的條件與演進路徑，對風險所造成的負面影響形成清晰與量化的認知；業務部門也會結合實際情況提出典型場景的補充建議，這種雙向互動有力地推動了典型場景的日趨完

19、善。3. 應用風險輪廓和典型場景，開展自查自糾業務部門對照風險輪廓，可以持續評估自身業務運營中風險輪廓的現狀與變化趨勢；對照典型場景，查找流程操作、內部控制及信息系統造成風險的缺陷與薄弱環節，定位可能存在的不規范行為，清理違規產品與用戶，處罰違規渠道，改進內部控制與信息系統，推動后續風險輪廓呈現收斂趨勢，同時向風險管理部門提供其它可能適用于該輪廓的典型場景線索，以不斷豐富和擴充典型場景。對于風險輪廓較大的業務部門，可以對照典型場景立即采取措施及時切斷風險演進路線，避免損失的擴大。例如，在“分合戶”風險輪廓中，業務部門立即取消了相關號碼的優惠促銷活動，同時采取了以下風險防控活動： 規定家庭統一支

20、付成員在辦理退出時必須檢查是否有欠費，在欠費還清前不能辦理退出； 用戶在辦理家庭統一支付時，新增成員的賬戶余額需為零時方可合帳； 對高額話費贈送活動的參加者資格進行嚴格審批，嚴控套利資金來源； 對申請辦理企業銀行托收業務的企業真實性和規范性加強稽核，尤其是發生同時頻繁增加和退出成員行為的企業。(四) 持續監控風險輪廓，差異化應對風險通過審計基礎數據挖掘平臺不斷獲取業務數據，風險管理部門可以持續監控風險輪廓的發展態勢。如果呈收斂狀，說明業務部門自查自糾起到了作用，該風險得到了一定程度的控制，風險管理部門對于該類型的風險輪廓或業務單位，以觀察為主，如有需要則對相關自查自糾措施進行總結并推廣。如果風

21、險輪廓呈發散趨勢，表明業務部門未能充分采取措施防控該風險，損失在進一步擴大中，風險管理部門首先對該風險進行評估確定其性質，如果在可容忍范圍內就繼續觀察，如果超出容忍范圍，則向風險點的責任部門進行告警，提醒其采取相關措施，如繼續惡化則向公司管理層匯報經同意后由風險管理部門組成檢查組進行現場檢查，一經發現存在重大問題，則發送通報要求責任部門限期整改，并根據相關辦法進行問責。在某項風險的整改過程中如果出現了新形式的違規操作，風險管理部門也可協同業務部門及時發現和調整風險輪廓的分析規則，保持風險輪廓的有效性。同時，各級業務部門可運用這一平臺持續進行風險自我評估與監控，增強了風險防控措施的及時性，有利于

22、增加業務部門參與風險防控的感知，從而提升風險管控的有效性。簡而言之，風險輪廓是風險管理部門提供給業務部門進行自我風險管理的工具，是風險管理直接服務業務發展的體現。四、 創新點(一) 首次提出了風險輪廓的概念，實現了風險管控由點向類的轉變首次提出并定義風險輪廓的概念，將業務對象的風險情況以量化的形式劃出地圖邊界，并通過典型場景對包括業務結構、發生條件、演進路徑和最終影響等在內的一整套風險特征進行描述，為有效控制風險奠定了基礎。從風險輪廓出發，典型場景的識別不再是孤立的個案，而是全面描述風險全貌的集合?！帮L險輪廓+典型場景”的風險管理新模式一方面可以對風險的發展趨勢進行監控，如風險超出限值可及時采

23、取針對性措施；另一方面實現了在實際應對風險時，不是基于點而是基于類，即解決的是一類問題。例如用戶賬戶資金轉移風險，若采用傳統的風險管理模式舉例式審計方法，發現的只是被抽中的賬戶下資金變動的異常操作，而其它未被抽到的賬戶是否有風險并未掌握，同時用戶賬戶資金轉移這個風險整體而言到底有多大、是否在可容忍的范圍內也并不掌握，今后的變化趨勢自然更不清楚。但通過“風險輪廓+典型場景”這種方式，第一是定義了風險的范圍，清晰地掌握了最大的風險影響程度，便于評估是采取觀察還是檢查等方法來進行應對才能最大化公司利益；第二是提供了在該風險范圍內存在的典型問題及發現方法，方便風險責任部門開展自查。(二) 創新性的提出

24、了風險管理前后端聯動的有效方式并組織實施后端的風險管理部門要防控公司生產經營的風險，離不開前端業務部門的參與，卻又非常缺乏與前端聯動的工具，常常陷入單兵作戰的困境。而基于風險輪廓建立的審計基礎數據挖掘平臺恰好為風險管理前后端的溝通與協作提供了可操作的手段。后端通過審計基礎數據挖掘平臺把風險輪廓傳遞給了前端，這使得前端分享了后端對風險的分析信息，同時后端又通過培訓等手段將典型場景傳授給前端，并驅動前端根據典型場景對風險輪廓進行自查后將結果反饋。后端根據反饋不斷豐富典型場景并調整優化風險輪廓的參數，并通過審計基礎數據挖掘平臺持續監控風險輪廓的變化趨勢，從而評估前端的自查效果確定差異化的后續行動，提

25、高風險管控的效率和效果。通過這種聯動前后端共享了風險信息，有利于調動前端的積極性共建防控舉措，同時由于前端的加入也增強了后端“兜底”防控風險的信心，從而有精力投入更多資源為前端提供更好的風險防控服務。(三) 創造性的提出了風險管理新的閉環管理體系并組織實施風險管理部門有監督、評價和服務三大職能，在實際工作中，監督和評價職能體現得較多，服務職能一般也僅體現為監督評價后再提供監督成果應用的“服務”，預警式的服務較少，風險管理未形成良性的閉環管理體系。在本成果中，風險管理部門先提供服務職能（提示風險情況）、后評價監督（根據自查情況）的工作，形成了服務評價監督的風險閉環管理。通過審計基礎數據挖掘平臺將

26、風險評估成果與業務部門共享，業務部門可以同步關注風險輪廓的走勢,并確定該采取何種措施，風險管理部門監控風險輪廓的發展形態，確定下一步行動計劃。這種模式將原來的“先檢查，然后發現問題，要求整改”變成了“自查自改，然后根據自改情況確定下一步計劃”，不僅提高了業務部門防控風險的積極性，同時從整體上對風險進行了防控，促進了風險管理前后端的齊抓共管。通過風險輪廓這座風險管理前后端進行對話與協作的橋梁，后端不再只是“警察”，而是幫助前端提升風險意識和管理能力的“合作伙伴”。（四）對風險管理工作提出了新的著力點并組織實施風險管理工作的著力點不只是發現問題，更重要的是解決問題或者是防患于未然。在本成果中，風險

27、輪廓通過信息系統推送給業務部門，業務部門對照典型場景，全面審視造成風險的條件、因子與事件演進脈絡，對照自身是否存在該類風險，開展自查自糾，使整改工作提前，將主動權交給業務部門，而不是等問題被檢查發現后再進行被動整改。同時由于風險輪廓是以統一的標準量化展現各分公司同個風險點的發展趨勢，因此便于進行對標，推動風險管理改進時點與位置的前移，這也同樣有利于對隱藏比較深的問題及時進行查漏補缺。隨著風險輪廓數量的逐漸增加，對熱點、焦點、難點的覆蓋面也日益完整，基于微觀層面的各分公司風險管理評級也會更為客觀，有助于推動各分公司風險管理水平的提升。 集團公司自2011年以來規劃并開展的持續審計工作，也是運用信

28、息技術、特別是數據挖掘技術，定位高風險領域中的風險事件。本成果作為集團公司持續審計體系在浙江的實踐，一方面集團的部署在浙江得到了有效落實，另一方面浙江公司也對集團思路做了創新拓展，為集團公司全面推進持續審計工作作出了應有的貢獻。五、 效益分析(一) 管理效益分析1.公司風險管理的模式實現了轉變。將以往“舉例式問題發現”轉變為“風險輪廓+典型場景”的新模式，業務部門不再單純被動接受對于風險管理中存在問題的“質問”，而是主動參與到風險管理改善工作體系中，運用風險輪廓和典型場景，對照自身業務運營自查整改，并持續關注整改的效果，實現了風險管理前后端的聯動，有效提升了風險管控的效果。2.豐富了風險管理評級體系。以往風險管理評級定性因素多，定量因素少，而審計數據挖掘平臺上的風險輪廓，則提供了可量化的風險管理評估維度與素材，且風險輪廓是隨著防控措施動態變化。將基于微觀的熱點風險輪廓整合到風險管理的評級體系中，大大提高了評估體系的實戰價值。3.鞏固內審