1.3.3　五大体系

作为风险管理的核心，风险控制是风险管理的基础流程，主要分为风险识别、风险分析、风险决策、风险监控、风险迭代五部分，即风险管理的五大体系。下面以银行信贷风险为例说明风险管理的五大体系的作用。

全生命周期的信贷业务流程分为贷前、贷中、贷后三部分，如图1-9所示。

图1-9　信贷业务核心流程

贷前包括客户申请贷款、银行征信审核、银行额度/利率确认，贷中包括贷款发放、客户还款，贷后包括逾期催收、风险预警等。在信贷业务中，从贷后还款情况可以直接确认的最重要风险是信用风险（即客户贷款后不还款），以及贷前进件、信审阶段发现申请人非贷款本人、提交虚假申请资料等欺诈风险，风险的识别是依据信贷业务流程对风险项的前瞻梳理。

风险分析即通过识别信贷风险和欺诈风险对其风险项进行分析，如坏账客户表现出来的信贷历史，通过分析发现曾经出现过连三累六（2年内连续逾期三次或者累计逾期6次）的客户后期逾期概率很高且超过了平均的逾期率，并且通过逾期产生的损失也超过了平均坏账客户的损失，因此可以制定连三累六作为预测客户信用风险的一条重要特征。风险分析是对风险的量化，评测客户的基本信息、历史信用、履约情况、社交行为、消费行为等造成信贷损失的可能性，常见的模型、策略技术方法有反欺诈评分卡、申请评分卡、行为评分卡、催收评分卡、信贷规则等。

通过风险的分析、评估确认重要风险特征后，即可对特征进行风险决策的设定，如在征信审核的时候对连三累六的客户进行业务拒绝且半年内不允许再次进件。连三累六的拦截只是一个简单的例子，风险决策是风险策略的组合运用，包含评分卡、规则集、规则树等的组合使用，通过不同方式、多维度地对客户风险进行拦截。

风险的决策设置是概率学的一种运用，风险特征和信贷损失的关联是动态变化的，如业务在二三线城市制定的规则是“申请客户实际月供小于等于1万元，大于1万元拒绝”，当业务开展到一线城市的时候，规则对于客群的通过率可能就会变小（因为一线的城市消费水平高，房价高，月供较多），这时候的规则拒绝率升高，业务通过率降低，会把部分优质的客户也拒绝在外。类似的业务变化可以根据风险监控业务通过率进行捕捉，最终回溯到根本的影响因素，指导风险决策的调整。市场在持续变动，风险也随之变动，通过各种监测方法，动态捕捉风险变化、数据异常，实现对业务、产品、规则、模型的持续监控，并及时响应风险问题、解决风险问题、持续跟踪风险问题，这是风险监控的核心目标。

风险迭代是基于风险监控以及未拦截到的风险进行回溯分析，检查风险识别、风险分析、风险决策、风险监控对风险预防、筛查、拦截的效力，如信贷业务中监控首期逾期指标，通过逾期指标的异常波动进行客户回溯分析，指导风控体系的不断优化。