如何发挥反欺诈系统的强大功能并快速产生效果？（下篇）

基于整个反欺诈系统的环环相扣，银行织起了针对金融欺诈的“天罗地网”。上篇提到，当反欺诈系统功能、风控策略等部署上线后，银行就遇到了新问题：如何让反欺诈系统发挥出强大功能并快速产生效果？（回顾上篇）

上篇中我们提到风控的核心是事中决策，决策的重要节点是策略效果的确认及确保信息被顺畅回流，从而风控业务人员可以通过这些信息进行反馈并及时调整策略，逐步达到良性的“决策闭环”。而效果确认需要通过“核查”结果来判定，信息顺畅回流则与组织架构密切相关。

承接上篇，今天我们来聊聊“核查”与“组织架构”。

核查是对风险记录进行确认的工作过程。

核查分类

核查的分类方式有多种不同维度且边际有时并不非常清晰，常见的有：

1、数据的准确性

确认核查单命中的情况，是否属于疑似或比较明确的风险。

风险强弱5级分类

2、风险/案件定性

如果确认为风险行为，则需要通过各种方式继续扩展、补充风险的相关信息，通过多种信息的分析判断敲定或推测风险最终的类型。

核查产出物

核查单除去核查结果的确认外，还有可能形成案件及案件的记录。目前行内比较常见的做法是对流水进行标记，这种做法对系统的依赖性较小，相对于各行之前更普遍的excel记录方式，切换起来没有任何成本，容易操作，是目前普遍采用的方法；

另一种方式，是将核查确认的结果生成案件记录，案件记录中有详细的风险描述及分析过程记录，能够将各类案件根据不同纬度进行细分。同时审核过程中有很多细节展示，可靠性高于前者。这种方式比较适合风险量绝对值较高，需要时刻关注风险异动，也需要线上完成赔付的大型支付机构。

无论是否产生案件，核查结果确定后，可以统计规则\模型的准确率、基本的案件形式等信息。这种信息将成为策略调整人员的重要依据，“决策闭环”的工作机制开始形成。

适合核查的部门

目前行内业务主要有C端和B端，一般C端的风险核查工作侧重于线上完成，B端的业务侧重于线下完成。我们提到欺诈客户的风险，基本通过上下文核查和电话确认就可完成。这里涉及到上下文核查和电话核查由谁承接的问题。

1、上下文核查、电话核查，这两个阶段既可分开也可合并，主要取决于部门架构的考虑；

组织架构

银行业很少有专职的“风控部门”，大部分与业务耦合在一起或由其他关联部门牵头负责，各银行虽有类似的实时反欺诈系统，但运作模式均不相同，相互间差异极大，也没有任何相对固化的标准和模式。 

而这种问题的常态化，往往会导致风险信息的迟滞、不准确，造成风险运营工作的困难。所以理顺风控相关部门的结构关系，能够很好地帮助风险运营工作，同样也包含“决策闭环”状态的实现。

有代表性的组织架构

扁平式结构

这种模式常见于科技牵头，以系统建设为核心，后续具体的策略维护、核查确认均由各部门自行负责解决。各部门可自行选择是否需要核查，需要借助何种资源。该型架构的运营模式由各部门拍板决策，科技主要只负责日常的系统运维。

“大风控型“架构

这种模式从风控最底层“能力”的诉求出发，由专职的业务部门或组建新的风控团队来主导。这种模式下“风控系统建设”只是其中的一个阶段，建设中接受来自各业务部门的诉求，而风控策略由这个风险部门负责承接并牵头运营。同时To C核查工作可以由这个风险部门承接或通过外包或“客服中心”的方式解决。大行甚至组建大型的处置团队来完成该项工作。当然To C核查工作，根据客户的开户行进行分发也是一种解决方案。类似于B端核查根据“谁开户谁负责”的方式解决。

两种架构的优缺点

架构优缺点

人员梯队

银行可根据自己的组织架构和发展阶段，按需部署相关人员或有针对性地培养发展人员。

1、数据/案件分析人员

案件分析人员是对各项风险事件分析的专职人员。统计各个来源的风险案件并详细分析确认其使用的技术手段和风险特征，及时确认风险造成的损失情况并预测其未来走势，初步给予解决方案的建议。

2、决策科学人员

根据风险案件的走势及现有防控水平调整策略，根据业务需要及客观情况，调整管控业务范围及管控力度；分析运维基础数据并出具运维报告。

由于使用的识别方式不同，决策人员往往会有偏向规则维护和模型建设两个方向。模型建设需要有相应的专业技能才能胜任。由于建模人员有专业的数据挖掘技能，这部分人群往往和数据分析结合在一起。

3、风险政策人员

风险政策人员主要职责是全流程分析业务中所存在的风险点。在业务上线前，分析各项业务中可能存在的风险点或找出业务流程中可能被利用的缺陷；根据存在的风险，给出一定的解决方案。（解决方案不一定是事中的控制方案，可能贯穿于整个风险事件）；结合风险事件，评估各项业务的风险健康度，并做出相应的业务决策。

此岗位工作过程很少有数据的支撑，所以需要较强的专业性和经验积累，为当前风控发展阶段所知的最高专业形态。