大咖分享|汪国强:数字化风控下,数据资产如何助力企业降本增效?
讲师介绍
汪国强(南山)数澜科技领域解决方案部产品专家,近10年大数据产品运营经验,专注于企业数字化转型规划、数据治理,数据资产共享开放,数据应用落地等服务内容。擅长将大数据与业务结合,尤其在企业数字化风控,客户经营,供应链、人力数字化等业务领域具备深入的了解以及实践经验,曾为中海地产、新城控股等多元业务集团型企业规划审计风控数字化转型架构,搭建数智大风控平台。
本文内容导读
▫ 企业风险管理现状
▫ 数字大风控从规划到落地
▫ 数据资产应用价值与案例
▫ 数澜的数字风控服务内容
以下内容为南山老师分享内容整理而成
数字经济时代发展至今,数字化建设几乎成为全部企业大力投入的领域。而随着建设的持续推进,很多企业已经走出了通用数字能力建设的阶段,开始以数字化思维、方法、工具解决增长面临的具体问题。
一、降本增效才是主旋律
目前中大型、集团型企业正进入数字化转型攻坚阶段、希望通过数据中台建设、如指标、标签、算法等能力赋能业务,带来营销侧增长或者成本侧降本增效。
疫情时代下,无论是BAT大厂、地产企业、制造企业等都在面临一个现状,在市场环境恶劣、收入不稳,国际形势复杂等背景下,企业诉求从高规模、高利润增长转变为求稳定,“稳定压倒一切,降本增效才是主旋律”。本节课想和大家分享在企业风险管理场景中,如何将数据资产真正赋能业务带来价值。
二、关于企业管理风控
1、企业风险管理概念与区别
企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
企业风险管理与常规金融风险管理有所区别:金融风险管理主要包括宏观经济风险、购买力风险、信用风险、财务风险、经营风险等;企业风险管理是包括企业市场管理风险、市场风险、运营风险、战略风险等涉及企业管理相关风险管理。
2、从打赏主播的故事,增加企业风险管理认知
某TOP地产公司内部员工利用财务系统内部监管不力的漏洞。在不到一年半的时间内,疯狂盗刷公户资金4800余万元,用于给主播打赏、玩游戏、娱乐消费、偿还债务等等。截至案发,李某已将4800万全部挥霍完毕。
内部员工坚守自盗,也暴露出企业财务内控体系存在的漏洞,为防止以上事件再次发生,企业在进行财务风险管理时要加强企业风险管理认知,建立严格有效的审查制度和完整的财税风控体系,明确岗位权责管理,将一切风险和损失降到最低。
3、企业风险管理三道防线
风险管理责任落实的第一道防线是:核心业务部门(Core Business),以业务发展为主,风控为辅;第二道防线是:支持职能部门(Supporting Function),支持业务与风险并重;第三道防线是:保证职能部门(Assurance Function),以监督为主。
1)核心业务部门:感知风险,直面风险。包括采购、生产、市场、销售等。
2)支持职能部门:法务、合规、财务、人力、质量、安全等,所有可以协助一线核心业务部门进行风险管控的职能。
3)保证职能部门:是审计风控核心部门。包括内控、合规、检察、纪检等,比如在国有企业纪检部门主要是针对党员行使舞弊的监管。
三道防线各司其职,企业风险管理就可以得到管控。
三、企业风险管理现状概述
1、国家&行业趋势要求
1)国家宏观要求:
国资委或财政部从2006年至今,先后出台诸如《中央企业全面风险管理要求》《关于深化中央企业内部审计监督工作的实施意见》《中央企业合规管理办法》公开征求意见的通知等50多份审计相关文件,明确要求国企在完善风险管理机制的基础上,运用数字化的工具或手段提升风险管理能力,以应对企业经营过程中的战略风险,市场风险,财务风险,法律与合规风险,运营风险,廉洁风险等。
央企国企侧重于集团型风险管理的流程和管理体系搭建,重在风险管理的体系化,系统化,完整度。
2)内外部环境均要求企业主动拥抱数字化:
**金融领域:**银行,保险,证券监管部门均先后出台风险管理的相关文件,行业特殊性使然,金融领域的风险管理体系成熟,管理工具和手段比较丰富,风险相关数据体量,质量,实时性等均优,风控数字化程度高。
**互联网科技:**数据质量和体量,较之传统企业要高很多。对风险管理数字化的诉求和实践具备先天优势,如京东,顺丰,阿里等互联网大厂对数字化风控都有成熟的体系和工具。
**房地产领域:**风险管理体系化,精细化程度较之金融互联网不高,重点关注营销,招采,工程等领域的风险。
**制造领域:由于供应链较长且复杂,目前数字制造应用较多,精细化管理较好,对于风险的精细化管理和贪污舞弊要求较高。
民营企业更多关注风险管理过程中的降本提效的工具及运用,目标在于及早识别风险和及时止损挽损。
2、企业风险管理现状(四不一大)
1)风险管理体系不完善、风险识别不高效:没有完整持续更新的风险点清单,没有分级分类管理;风险管理机制和组织绩效机制不完善,内控自评不透明。
2)风险数据管控不规范:风险数据分散在各个业务系统,获取数据耗时耗力;数据标准不统一,风险数据质量,数据口径无法明确评估和保证,需要线上线下校正,无法判断更新频率以及精准度。
3)经验和案例复用度不高:在审计过程中,审计数据及风险的分析仍处于个人经验层面;缺少业务知识积累,审计作业过程中积累的优秀案例和知识经验无法高效传递与复用。
4)大量重复工作:审计流程存在大量重复性工作,每次都要重复准备-现场审计-出报告等动作。
3、企业风控数字化转型新挑战
1)对企业发展快速响应:业务快速增长,要求内审对发展速度做出快速响应,能应对新模式,新业务,新策略,产品的变化。
2)监察监督转型战略咨询:将风险管控职能部门,比如内审、合规、法务审计工作由监督向监督与咨询并重发展,更多承担为企业发展提供咨询服务的职责,将风险识别能力,风险分析能力以及风险处理能力赋能到业务部门。
3)财务结果转型运营绩效:审计工作范围扩大,对组织经营管理活动的经济性,效率性,效果性进行审查和评价。
4)强烈的数字化诉求:多个行业对于数据需求增加,数据覆盖程度及时间跨度比较大,对大数据,人工智能等数字化的诉求日益突出,对审计人员的数字化能力提出更高要求,向智能风控,智能决策方向转变。
目前处理不同阶段企业应对风控数字化有着不同举措。
头部企业大胆探索创新:大部分头部企业已完成业务系统的信息化建设,构建了集团的风险管理体系,当前在探索AI,IOT,图像识别等技术在风控领域的创新应用。
腰部企业两手抓:中等规模企业具备信息化基础,主要诉求在于构建风控数字化工具,提高风险管理的效率,完善风险管理体系。
尾部企业工具提效:小规模企业,在核心领域构建风险管控体系,借助数据分析,关系图谱等使用工具提高一线人员的风控效率。
四、企业数字化风控规划与落地路径
1、数字大风控顶层设计:一个目标,四个方向,四个抓手,一个底座
1)“一个目标”:审计风控数字化转型的顶层设计
审计风控的数字化转型不能脱离企业战略目标,审计风控作为企业治理的重要组成部分,监督评价与咨询服务并重,需要根据企业的整体战略来落实企业风险管理的数字化转型。无论企业的战略发生怎么样的调整,审计风控的大监督职责是不可动摇的。在此基础上,审计风控部门更多的要发挥风险管理咨询服务能力,将风险识别、风险评估、风险处理的经验或能力赋能到业务部门,实现业务和审计风控的融合。
2)“四个方向”:审计风控数字化转型的业务规划
通过大数据,AI智能,IOT等数字技术,夯实数字化大风控底座,为风险管理人员提供降本提效的数字工具,从组织管理、风险管理机制、风险管理工具,团队文化四个方面入手,以提升风险感知能力,提高风控效率和知识复用率,完善风险管理体系,最终实现集团全面风险管理的数字化转型。
- 组织层面:建设数字化风控团队。
- 机制层面:构建一套完整的或者闭环型的全周期风险管理体系。
- 文化层面:培育数字化意识,营造数字化氛围。
- 工具层面:利用风险地图、风险清单等提升处理风险的能力。
具体来讲,审计风控数字化转型的思路如下:
线下——>线上:搭建线上的作业流程平台,将风险识别——风险评估——风险处理——持续跟踪的风险管理闭环实现全流程数字化管控。
事后审计——>持续审计:通过构建风险自动预警平台,实现风险的实时监控,做到“辨识于青萍之末,防患于未然之际”。
抽样——>全量:传统审计风控受限于人力资源不足,现在借助风险数据集市、风险指标、风险模型,可以对全司的风险数据进行扫描分析,也可以对全部审计对象进行风险监控,一改传统的抽样审计无法全覆盖的局面。
被动——>主动:传统审风控大部分以事后审计为主,通过提供风险数据查询与分析,线索发现,加之风险预警系统的预警功能,提高风险感知能力,做到事前及时感知,事中持续监控跟踪。
监督为主——>确认与增值并重:传统的审计风控部门主要行使的确认即监督与评价职能,很难体现“增值”的定位,通过预警系统可以将风险信息与业务部门进行共享,真正意义上实现风险管理三道防线的共商、共建、共享。
详细内容可点击《数智观察 | 从粗放走向精细,地产审计风控数字化改革与创新》查看
3)“一个底座”:审计风控数字化转型的管理基础
无论是集团高层还是风控部门,都想知道:企业是否有风险,都有哪些风险,风险都有多大,都是什么原因造成的?我们的风险管理是否到位,能够支持企业战略目标?为了有效支持审计风控数字化转型,需要与之匹配坚如磐石的数字大风控底座,包括了:大数据开发平台、风险预警系统、模型规则管理、风险数据集市、审计风控流程系统、绩效管理等模块,智能分析工具。
企业经营风险面临两种类型:①审计、监察、法务、合规等风险主管部门处理的风险 ② 销售、成本、采购、财务、质量安全等企业运营部门指标多维分析。
核心风险管理部门风险应对:在接到预警信息处理风险时,会有完整的风险处理相关流程系统:包括审计流程系统、监察流程系统、合规流程系统、内控自评系统等。
业务运营部门风险应对:在接到预警信息处理风险时,如果是和营销相关的,通过业务运营战图、报表分析工具,以及驾驶舱的方式。通过指标分析判断风险程度,找到问题出处,如何进行规避,这是风险管理的两种思路。
数字化大风控底座的意义在于给审计风控部门提供:风险预警、风险画像、风险数据查询分析、风险模型构建与管理等能力,帮助审计风控人员在事前、事中、事后能够提高工作效率和风险管理质量。
2、数澜风控数字化建设方法论:三大体系、四大要素、五大步骤
1)数字化大风控定义:
数字化大风控(数澜定义):以业务和风控融合为目标,以业务风险为导向,以风险数据为基础,以风险模型为核心,以数据应用工具为载体,最终实现主动、全量、可持续、敏捷的一体化风险管理机制。
2)审计风控数字化转型落地路径及实施步骤
目前多数传统企业已经构建营销、招采、ERP、OA多个业务系统,数据自成一派,增加业务系统流转的复杂程度,数据使用效率低下。在后续发展中会趋向于一体化的数字风控平台,不再割裂地按照业务系统建设。
通过**「数澜科技·一体化数字化风控平台」**,汇聚拉通基于各类风险对象(员工,项目,供应商,部门等)的主题风险数据,结合风控专家的业务逻辑输入和数据支持程度,构建风险模型,设置不同的预警阈值,关联到不同风险点,实现风险自动预警。
根据模型的准确度和风险的管控层级及对象,分发到不同的风险管理责任单位(审计,监察,业务部门),根据风险的响应机制进入到各业务系统走相应流程。如:审计根据风险疑点发起项目立项,业务部门可根据风险预警清单进行自查整改。
审计风控数字化转型的实现路径主要分为五大步骤:
找风险——盘数据——建模型——管风险——供保障。
a. 找风险:构建分类分级管理的风险库
审计风控专家和业务专家协同合作,对集团全域的风险管控点进行全面的盘点梳理(风险点盘点,风险数据盘点,经营指标盘点) ,形成风险全景图;明确业务系统和审计系统管控点边界,制定标准风险点准入和出库标准,形成集团特有的风险库,应用风险字典对集团风险进行规范化,系统化,体系化管理。并定期通过审计发现,日常监控,外部参考等方式更新风险字典。风险按照响应等级,风险敞口和承受度进行分类分级管理。聚焦于企业战略目标相关的核心风险,构建企业风险管理的风险业务逻辑规则。
b. 盘数据:风险数据资产构建与应用
在梳理好企业风险点,形成企业风险管理的标准风险库或风险地图后,需要数据开发人员介入,盘点这些风险相关的数据(体量、覆盖范围、数据质量等),形成风险数据资产,随后进一步判断这些风险数据是否能够支持风险指标与风险模型的开发。
c. 建模型:风险模型构建链路
风险模型体系包括:数据集—风险因子—风险指标—风险模型——风险点,对风险指标按风险类别,控制领域,模型成熟度,命中率等维度,对风险指标进行标准化的管理。
结合风控专家和业务专家梳理的风控业务逻辑,数据开发人员转化成风险指标,进而通过规则引擎等工具配置风控模型,以支持风险的自动预警。
目前数澜已经沉淀了营销,采招,供应商,人员等领域400+ 风险指标或模型。
d. 建模型:指标及模型管理
统一的指标管理平台,可在指标管理平台查看,更新,监控指标,同时可基于原生指标通过拖拉拽的方式,集合算术运算符和逻辑规则进行配置,简单易上手开发一个全新指标,并对指标的使用情况,引用情况,依赖情况等进行监控,按需上下架指标,节省计算资源。
e. 管风险:数字化风险管理系统
包括模型管理、风险预警、风险分发、风险处理、整改追责、自查纠偏。不仅仅是给审计风控部门使用,同时会根据风险管理级别和响应模式,将预警的风险同步给业务部门,实现风险的信息共享,达到赋能业务的目标。
①风险预警系统-PC端
风险预警系统核心功能包括风险模型管理,风险预警管理,风险库,风险地图等,通过风险模型自动预警,实现集团全面监控风险,及早识别风险,根据风险敞口及时响应风险,能够直观的了解到全集团的风险全貌。知道:风险在哪里?风险有多大?都是什么原因造成的?
②风控流程系统-审计系统
审计系统包括:计划管理,项目管理(立项-准备-现场审计-审计报告-整改追责-审计归档),资源管理,知识案例等核心功能模块。标准审计流程重复工作较多,可以采用流程自动化RPA 等技术释放人力,更多关注在风险的识别和预防工作中。
f. 供保障:构建三道防线协同机制
为保证审计风控数字化转型有效落地,切实产出业务价值,除了提供数字化工具,还需要从组织层面落实数字化绩效考核、营造数字化审计风控氛围、提供数据分析培训,构建三道防线协同机制等动作来保障审计风控数字化落地效果。
3、基于指标体系的经营管理逻辑
风险管理核心部门和业务部门由于对于企业风险管理视角不同,在处理风险的过程中也趋于很大差别。
企业要根据整体战略制定3-5年经营规划,确定1年的经营目标,将目标按组织层级,专业条线,区域划分拆解,设置相应监控的关键业务环节,对关键节点设置量化指标,从而根据业务场景构建一条经营指标体系,并通过数据开发和应用开发提供符合业务需求的应用工具给企业动态监控项目或公司运营状况,根据监控动态及时调整运营策略,甚至调整运营目标。
4、数澜风控数字化工具产品
运营战图:可准实时监测企业运营健康动态的分析工具
1)简介:基于数栖平台汇聚拉通企业集团项目全周期全专业的运营数据和统一指标标准及口径,保证项目运营指标的纵向和横向一致性,构造标准统一的项目健康指数,运用多维分析模型和风险预警机制,实时监控项目运营健康状态,负责决策和运营策略调整,实现项目成功。
2)业务场景:
关键运营会议:各类大运营例会中,区域,城市的部门线下人工汇报工作实现线上化,通过项目战图直接汇报给集团领导展示相关项目运营数据。
集团经营管控:集团高层领导借助运营战图,可实时总览公司各层级的大体运营情况。
日常运营分析:区域总,城市总对区域或片区的总体运营情况监控的线上化,对重点项目,异常项目的相关指标动态监控,并对异常运营项目与正常运营项目予以区分。项目总对整个项目总体运营监控,具体异常指标的问题节点定位和辅助原因分析;
运营专题分析:营销,招采,运营,融资等业务条线针对部门或业务条线的集团或项目全周期进行监控和分析,及时作出策略调整。
5、业务价值:数字化大风控融合三道防线,全面提升企业风险管理能力
可以从集团管理层、审计风控部门、业务/职能部门三角度出发,梳理审计风控数字化转型的业务价值。
降本增效、决策支持——对于集团管理层:通过风险预警、风险画像、风险全景图、风险驾驶舱等平台能力,集团管理层可以实时准确地了解企业的风险情况,以支持领导的智能决策。提高经营效率,以审促建,降低损失(如费效比异常、实际投入分销渠道未达预期等),各个业务板块(地产/商业/物业/产办等)、各业务组织(区域/城市/项目等)、各业务条线(营销/工程/采招等)的风险情况一目了然。
提质增效、精准风控——对于审计风控部门:通过风险数据集市、数据分析、知识图谱、OCR等大数据及人工智能技术,可以大大提高审计一线人员的工作效率。风险画像及风险预警等工具帮助审计风控人员快速聚焦核心风险,基于大数据的风险导向、长期动态监控,改变以前乱枪打鸟、风险分散的情况,实现靶向审计风控,提高风险管理的精准度。
赋能业务经营——对于业务、职能部门:实现数据共享,形成风控联动,聚焦第一、第二道防线进行风险应对,识别管控漏洞、系统漏洞,实现过程干预,提升合规风险意识,提供精细化管理的工具、要求和风险视角,以风险数据为依据,把经营问题看清,制定合理的经营方案。
五、数据资产在数字风控场景中的价值
1、数据资产定义与形态
1)定义:由个人或企业拥有或者控制的,能够为企业带来未来经济利益的,以物理或电子的方式记录的数据资源,从企业应用的角度,数据资产是企业过去的交易或事项形成的,由企业合法拥有或控制,且预期在未来一定时期内为企业带来经济利益的以电子方式记录的数据资源。
2)形态:
①原始数据:销售金额,合同记录等
②标签:不限于人,客户、供应商、项目
③指标:运营指标、风险指标
④算法模型
2、数据资产从建设到应用链路
3、数据资产应用场景
1)标签:标签构建产品360°全景画像助力产品质量风控
2)指标:空房能耗指标甄别职务舞弊行为
3)算法:智能建链实现应收应付风险全链路监控
4、数据资产应用实践案例:审计周期缩短6倍,审计准备提高24倍,风险覆盖100%
【指标+算法+标签】组合数据资产构建集团智能风控平台:
在与某头部房企的数字化转型实践中,数澜与客户共同发掘出以下风控痛点:数据获取难,风险无法溯源,风险管理缺体系等。通过打造集风控,审计,监察为一体的数字化平台,在审前,审中,审后不同审计阶段,提供风险疑点预警,数据查询,关系查询,风险地图等辅助工具,帮助审计人员便捷获取数据,聚焦审计重点领域,快速进行风险分析,提高审计工作效率。
明确方向后,双方共同打造集风控、审计、监察为一体的数字化平台,在审前、审中、审后不同审计阶段,提供风险疑点预警、数据查询、关系查询、风险地图等辅助工具,帮助审计人员便捷获取数据,聚焦审计重点领域,快速进行风险分析,提高审计工作效率。同时通过自动预警系统实现风险的常态化动态监控。
总结
以上就是数澜科技领域解决方案部产品专家南山老师分享的内容,8000字详细介绍企业风险管理现状、挑战;企业数字化风控整体规划与落地路径;风控场景下,企业数字资产应用价值如何体现等等,从战略到落地,非常干货!
[[点击观看完整版内容]]
数澜科技官网_让数据用起来