『壹』 怎樣提升企業的風控能力
風控總則:以業務為導向
「利益是黑客攻擊的本質,互聯網企業所有的風險最終歸根到底是為了「利」,因此,風險控制應該從業務層面出發,以業務為導向進行風控。」
以互聯網企業為例。互聯網風險控制主要應用於三個方面,首先是互聯網金融,尤其是P2P領域,其風險非常高,早期發布的千萬左右賬款僅用了5分鍾,但經過3-6個月的跟蹤,發現這筆投資根本無法回收,這是當時的P2P行業真實的風險寫照。
其次是互聯網旅遊,如攜程,2011年幾乎不存在安全問題,其內部風控人員僅十多人,但目前攜程正遭遇很大的風險,攜程禮品卡資金賬戶,黑客攻擊成百倍的增長用來盜號。
再次是O2O行業,2015年O2O行業投資較多,但錢來的快,燒的也很快,定單造假等亂象叢生,風險較大,倒閉頗多。
構建風控架構
風控最簡單的方法是風控迴避、轉移、保留等一系列的控制方法。比如一個網站今天開發了一個新的網頁,網站最大的問題是盜號或者賬戶被盜,致使整個賬戶體系不安全。要保證賬戶安全,一般採取四種解決方案:
第一、風險控制,即採用必要的技術手段把風險控制住。
第二、風險接受,即對某些危害不太大的風險予以接收。
第三、風險迴避,對某些高風險採取迴避制度。
第四、風險轉移,對某些風險很高的實行轉移,比如可以把登錄外包開放給騰訊QQ等三方登錄介面等。
但風控最主要的目標是要比最後一個競爭對手跑得快,即要比同行業技術做的好,這是做風控最基本的依據。怎麼樣把攻擊者的攻擊流量導到別人身上,用一毛錢的成本可以產生十塊錢的利益。
風控部門則發揮著為業務部門「擋槍」的功能,比如訂單減少了,會有人分析因為風控的措施造成訂單的減少,當然防止系統癱瘓更是風控的主要職能,風控對企業扮演著「把門神」角色。
風控人應具備的四項能力
風控人需要具備哪些能力?
第一、要懂技術,哪些技術手段可以幫助企業實現風控管理。
第二、明確企業業務的目標,只能清楚了解企業業務目標,才能知道通過哪些技術進行防護,風控最大的問做伏題是會對業務造成損失,不管是隱性的還是顯性損失;
第三,制定風險控制策略,根據未來幾年的安全趨勢或者是風險控制趨勢制定風險控制策略;
第四,要有擔當,即出事能頂,不出事能抗,三觀要正。風控人員三觀一定要正,如果三觀不正,很可能造成企業資金流向損失,風險控制部門手抖一抖就是幾千萬,幾百萬的損失。
明確風控部門職能
風控部門可以從技術和管理手段,或者從風險控制碰宴角度來幫助企業解決問題,不管每個產品的發布風控都應該介入,風控人員要懂技術和業務。
以某互聯網企業為例,風控部門職能如下:
第一、 業務風險評估,在業務上線之前,對整個需求進行評估,風控從業務規劃開始,便會參與其中,評估信息安全方面的風險,包括是否要上驗證碼,是否要加防護,如何防範賬戶盜號,撞庫和信息披露等。
第二、 評估合規風險,是否滿足各種法律法規;
第三、 第三方數據接入評估;
第四、 了解本地行業信息數據。
重視風控部門管理
風控應包括五個團隊,分別為技術團隊、產品團隊、市場應急團隊,運營團隊,審計團隊。其中,產品團隊及運營團隊尤其重要。運營團隊提供運營數據,從而改進產品。
上述團隊如何運轉管理?其業務運程如下:
新業務上線前,產品經理識別風險,產品經理識別好風險後,讓技術開發風控識別模塊風險。風控開發模塊認可後,由運營監控人員負責監控和處理,對可能發現的異常行為或者漏掉的行為進行二次提交,最後由產品經理再次識別風險,並提出風險控制建議。也就是不管外界的趨勢如何變化,風險環境怎樣,便形成了持續改進狀態。
制定風控流程
風控有兩個流程,一是異常阻止;二是正常通過。一筆交易是成功還是不能成功,有兩個判斷方式,一個是異常阻止,即發現異常的交易行為,就把這個異常交易行為阻止掉,這是一般性的做法。如果交易行業正常,風控正常通過即可。
風控根據處理速度分為實時風控和非實時風控兩塊。實時風控就是達到目標需要速度快,交易能不能成交,是否能正常登錄,速度快則對用戶的干擾少。非實時風控主要應用於線下,比如大數據分析,模型建立等。風控的基線是全部流程均正常,任笑胡銀意缺失均認為是異常行為。
現今國內外經濟形勢復雜,市場競爭激烈,對於企業來說要想繼續保持高速穩定增長難度越來越大。企業在經營發展、轉型升級過程中面臨的風險日益復雜,一些潛在風險逐步顯現,我們應該更加重視風險管控體系的建設,提升風險管控能力,平衡效益與風險,促進企業更好適應國內外形勢的變化,確保企業持續健康穩定發展,提升核心競爭力,保障實現戰略目標。
『貳』 如何幫助企業把風控做的更好
如何企業把風控做的更好,首先從前敏內部風險管理開始,可以使用企業現代管理技巧FMEA,即失敗模式與效益分析。也叫潛在失效模式與後果分析,是指在產品/過程/服務等的策劃設計階段,對構成產品的各子系統燃含、零部件,對構成過程皮悔笑,服務的各個程序逐一進行分析,找出潛在的失效模式,分析其可能的後果,評估其風險,從而預先採取措施,減少失效模式的嚴重程序,降低其可能發生的概率,以有效地提高質量與可靠性,確保顧客滿意的系統化活動。
這一管理方法被擴展到整個企業管理活動中來,就是在企業管理活動過程中,任何可能出錯或潛在出錯因素或不可確定因素,均對其過程進行後果分析,以求降低風險或損失。
『叄』 大數據風控如何提高金融機構的反欺詐能力
大數據風控通過升級、豐富傳統風控體系來提高金融機構的反欺詐能力。傳統金融的風控主要依據信用屬性強大的信息進行信用評分,來識別客戶的還款能力和還款意願,以此來決定是否放貸。互聯網金融的大數據風控豐富傳統風控的數據維度,通過數據關聯分析來判斷借款人的信用情衫缺況,藉助模型來預測某些行為特徵和信用風險之間的關系。正如華策數科智能評分產品,它是一種應用在信貸場景中,以分數的形式來衡量風險幾率的技術手段,能夠根據不同的場景採用不同的評分卡類型。
為了提高金融機構的反欺詐能力,華策數科智能評分產品在貸前的風險識別期採取的是風險類評分,它可以實現對未來一段時間內違約/逾期/失聯概率的預緩老測,通常評分越高越安全。而智能評分產品的反欺詐評分卡則通過評分形式,客觀呈現個人信用狀況,為客戶實現快速決策提供風控支持。
由華策數科智能評分產品可見,互聯網金融的大數據風控在一定程度上補充了傳統風控數據維度不足的缺點,能夠更加全面識別出欺詐客戶,同時應用於風控模型中,評價客戶的風險水平,提擾塌升高企業的決策能力,並提升金融機構的反欺詐能力。
『肆』 如何加強企業資金管理和風險控制
摘要:資金是企業的命脈或血液,資金管理對企業的生存與發展具有極其重要的意義,抓住、抓好資金也就等於管理控制住企業的生命線和生存線。本文主要從資金的協同管理、資金的效益管理、資金的時機管理、資金的集中管理、資金的安全管理、提高財務人員素質幾個方面對做出探討,與大家共同商榷。 隨著企業競爭的日益加劇,如何做好資金管理已經成為企業界普遍關注的問題。資金管理是對企業的資金流、資金結算、資金調度和資金運作等進行的系統化管理,是企業從籌集資金到產品銷售、現金迴流全過程的組織、控制、協調的全過程。以資金作為企業管理的中心,在對象方面具有不可替代性。 一、加強資金協同的管理 資金是企業發展運行的「血液」,所以企業要保持良好的協同發展,就必須充分發揮資金運用的協同效應。資金協同的管理主要做到以下幾點:一是戰術資金與戰略資金之間要有合理的比例關系;二是各部門業務經營資金有統—、合理的規劃;三是對不同職能之間的資金投入要保持合理的比例關系,對不同產品之間的資金投放要保持合理的比例關系;四是企業內部各部門之間的資金要進行相互調劑、相互融通;五是企業內外部資金利用和投放要保持一定的比例;六是與企業外部的企業或合作者共同協調和投放資金,達到成果共享,利益均沾的雙贏局面。特別是與競爭者的協調,會起到單純競爭起不到的作用。由於企業各要素之間相互依存、相互作用,因而,每一個要素的貢獻大小都取決於其他要素的支持與配合的程度。現代協同理論認為,協同將導致整個系統的穩定和有序,從而放大系統的功效。 二、加強資金效益的管理 加強資金效益的管理是指企業應盡可能將資金投放到提高企業盈利能力的項目上,使更多的資金參與周轉。當然,效益性與企業資金的流動性存在一定的矛盾,往往獲利大的項目佔用時間長,變現能力慢,風險較大。為了滿足流動性的要求(如償債,支付各種款項,對付意外事件等),企業只有將部分貨幣資金投迅殲脊放於獲利性較小但流動性強、風險低的項目上,才能應付短期償付的需要。 因而必須將資金劃分為兩部分:一部分用於日常的經營活動並長期佔用,稱為永久性資金。另一部分作為流動性資金佔用,隨著業務對資金需要的增減而變化,充裕時可以用於短期投資獲利。需要明確的是效益性原則不是第一位的,必須考慮到財務管理中成本效益的原則,在保證不會出現流動性風險的情況下追求效益性。 三、加強資金時機的管理 加強資金時機的管理就是要求企業的資金投放與管理不能一成不變,而必須及時根據企業外部環境和對手的變化等做出相應調整。當企業為了對有關重要產品的製造、營銷和技術轉讓等取得最有效率的控制、指揮和協調,以便使企業整體達到其經營戰略目標時,對貨幣資金的投放和管理宜採取集中控制;而當各部門的經營和管理能力達到較為成熟的階段,企業的發展戰略已經走向多元化運作時,各部門在生產經營內容上有較大差異,部門經理和其他員工樹立競爭觀念的效率大大提高,各部門能依靠自身組織結構及地域特點去捕捉更多的戰略時機時,為了提高各部門效率,節省資金成本,對貨幣資金的控制宜採取分散管理,以充分調動其積極性。總結起來就是資金投放要做到「准時」和「及時」,它必須和企業戰略發展階段、發展步驟相吻合,逐步培育企業在市場中的核心競爭力。 四、加強資金集中的管理 加強資金集中的管理就是要保證在企業迅速而有效地控制企業全部的資金,並使這些資金的利用合理化、最優化,達到價值最大化的目的。可以說,網路的快速發展為資金集中管理提供了便利的條件,簡單的點擊滑鼠或語言指令就可以做到信息共享、資金撥付。企業資金集中管理的實質是將各部門的資金管理許可權集中到企業總部,以方便整個企業資金的統籌管理和使用。就是將分畝滲散在部門的賬戶中的閑散資金集中到企業總部指定的銀行賬戶中,這樣就聚合了資金資源,形成了資金的規模優勢。 對處於發展狀態中的企業,資金相對來說屬於稀缺資源,需要較多的投入,為了降低資金閑置率和資金利用風險必須把資金集中投放於個別具有重要改銀戰略價值,對競爭成功具有決定性的方向上以形成超過競爭對手的差別優勢,使企業在競爭中處於有利地位。並且,由於企業組織管理的多層性與分散性,特別在不同的國家和地區,過於分散的資金使各分支機構具有更多的靈活性,但相應帶來的是資金的風險性和成本的加大,分散的大量閑置的資金難以形成獨特的優勢力量,易導致因競爭能量耗竭而失敗。最後,根據國外公司成功的經驗並結合我國企業 的發展經驗,採取集中性資金管理是企業發展階段相對較好的選擇。 五、加強資金安全的管理 加強資金安全的管理就是企業在利用網路化快捷等特點的同時,充分考慮到網路的風險性。由於信息在發送、傳輸、接收、保存等各個環節都存在著安全隱患,無論是操作員的錯誤操作、黑客對於數據的惡意破環、網路病毒的感染,還是存儲器自身的損害都會給企業帶來巨大的損失,就算是伺服器停止運行幾秒鍾都會給信息化的管理系統帶來混亂。因此,企業在利用信息化成果的同時,必須做好硬體和軟體的支持,比如文件的備份、網路防火牆的設立,轉賬交易的二次審核程序等等,避免出現非競爭因素導致的失敗。 六、提高財務人員素質 當前,財務人員工作重心已經由傳統的財務核算逐步轉向管理分析和決策支持。財務人員的管理與控制職能更加突出和有效,在經營管理和經營決策中的作用和地位不斷提高,從事後反映企業經營狀況更多地轉向事前預測和事中監督控制,工作范圍進一步拓展。更重要的責任和更豐富的工作內容,對財務人員的素質提出了更高的要求。任何核算方法和內部會計制度的成效都取決於設計水平和高素質的人員貫徹執行。為此,加強對財務人員對多種業務實施全面的制度設計與遵循性訓練,同時經常檢查和評價每個職工的工作成績,會大大有助於提高會計核算和內部會計控制制度的成效。
『伍』 如何加強建築企業資金活動風險管控
一、建築企業資金活動風險管理敗則與控制存在的問題分析
(一)資金活動缺乏有效規劃,造成資金使用的浪費現象
由於建築企業在財務管理方面還不夠規范,缺乏有效的資金使用計劃,這樣使得建築企業在日常運營過程中,資金支出往往脫離了資金使用的開支計劃,失去了資金內部控制。建築企業的資金支出不能覆蓋所有需要支出資金的項目,這樣就使得實際的資金支出范圍超出計劃資金支出。由於建築企業的業務涉及面比較復雜,建築企業在購置固定資產、員工工資、建築材料成本、投標費用等等,這些都造成了資金活動分散性,在受到市場環境變化影響後,建築企業的成本會增加很多,這迫切需要建築企業對資金活動進行前景分析和風險評價,改變資金使用效率低的現象。
(運枯昌二)建築企業全體員工對資金活動的風險管理與控制意識比較薄弱
建築企業的全體員工缺乏資金使用的成本意識,還沒有樹立現金流量觀念和資金時間價值觀念,財務部門還缺少資金活動分析與資金使用計劃的制定,在資金籌集的科學合理性方面也比較薄弱,在資金使用的分配渠道方面還需要進一步設計,這些問題都增加了建築企業財務負擔,造成了資金活動的安全隱患。
(三)建築企業的財務管理缺乏有效的內部控制
有的建築企業還沒有建立與健全資金使用的內部控制制度,對於資金預算制定的執行力比較差,在預算指標與考核依據設計的不科學和不嚴謹,對於建設項目的資金還達不到統一管控籌劃的程度,使得財務部門對資金活動的管控力度很弱。財務部門在對資金使用的審計方面也缺乏應有的力度,使得財務報表的信息失真。建築企業對資金活動的流向與使用失去有效控制。財務部門還沒有建立信息化管理制度,造成建築企業的資金使用反饋比較緩慢,難以有效應對建築企業資金需求,造成了資金活動的缺乏彈性。
二、加強建築企業資金活動風險管控的有效措施
(一)提高建築企業資金活動的全面預算管理水平
為了使建築企業更好地符合市場經濟運行的要求,應建立全面預算管理與控制體系,增強資金活動的內部控制,要對資金預算進行全過程監督管理,嚴格預算的考核與審批。對於資金的使用規模要以建築企業的實際發展狀況為基礎,進行科學的預測,通過多種渠道進行籌資,降低籌資風險與成本,優化資金籌集的結構。
(二)增強資金活動的科學管理意識
建築企業要對投資項目進行可行性分析,對資金的使用進行精細化管理,這些都能夠有效控制資金使用成本,避免造成浪費和經濟損失。建築企業的全體員工還應樹立現金流量觀念,做好各部門的資金使用規劃與預測。
(三)提高建築企業財務管理的信息化水平
建築企業應積極採用計算機網路技術,提高財務部門資金結算速度與質量,建立資金活動管理與控制的信息平台,可以進行實時查詢和動態化監管。為建築企業的領導進行財務資金的事前控制、集中管理,以及風險規避提供及時、准確的信息,成為對資金活動進行科學管理決策的依據。
(四)採用先進的資金結算工具
建築企業應以工程項目的實際情況為依據,合理地採用現代化的資金結算工具進行資金結算,以提高企業資金的運轉速度。可以通過開通網上銀行、利用信息網路或網上銀行的功能來實現資金的在線實時查詢。通過採用計算機信息技術進行資金結算,可以有效地促進企業財務及業務的一體化管理,從而為資金的集中管理、控制監督及風險規避等提供可靠的保障,以實現企業的信息化管理。
(五)加強財務監督和管理力度
目前,我國的建築企業廣泛存在所有者缺位、所有權結構單一、監事會缺乏監督力度以及企業法人的治理結構不完善等問題。為有效地解決上述問題,應從企業的實際情況出發,制定並實行多樣化的財務監督辦法,如財務總監制等,加強事前、事中及事後的監督控制,以確保企業內統一財務軟體的有效運行,從而有效地維護企業的利益。
通過對加強建築企業資金活動風險管理控制進行探討,得出在我國城市化進程中,建築行業得到了快速發展。然而,也旁扒給建築企業的資金管理提出了挑戰。建築企業要在建築行業內生存與良好發展,就必須重視和加強資金活動的安全性與規范性。為此,建築企業要根據企業發展的實際情況,動態化地健全財務資金的管理體系與內部控制制度,提高對資金活動風險的事前管理,實施有效的監督管理,從而減少或者規避資金活動的風險,改善建築企業的資金使用效率與安全性。建築企業必須從企業發展戰略的高度上,加強對資金活動的風險管理與控制,合理籌措、融通資金以及提高資金的運行效益與質量,成為建築企業可持續發展的重要保障。
『陸』 如何做好企業資金安全管理與控制
(一)進一步增強資金安全責任意識
1.強化法律意識,依法理財。各個企業要重視抓好學法用法工作,把學法用法列入崗位責任制進行考核,全面提高廣大員工的法律意識,熟練掌握法律、法規和方針政策,提高依法理財的水平。尤其是要提高企業管理者的法制觀念,因為企業管理者的素質的高低是一個企業資金管理制度能否執行的最關鍵因素。
2.強化責任意識,履職盡責。各個企業管理者一定要以對事業、對自己負責的態度,高度重視資金安全管理,切實增強責任意識,履職盡責。同時,要強化責任追究,對那些管理不善甚至不抓不管,資金安全長期存在漏洞、造成資金損失的,要追究個人的責任。
3.強化憂患意識,防患未然。每年發生的案件和監督檢查發現的問題表明,當前資金安全形勢不容樂觀,不法分子無時不刻不在窺好鄭覷資金。因此,各企業一定要牢固樹立憂患意識,要時刻保持高度警惕,增強對可能出現問題的預見性,有針對性地採取有效措施,未雨綢繆、防患未然,及時消除資金安全隱患。
4.強化整體意識,全面協防。資金安全工作是一項系統工程,需要對資金運行的全過程進行整體監管。部門管理的資金規模越大,就越可能給不法分子留下可乘之機。因此,必須樹立整體防範意識,在管理的各個層面、各個環節實施整體協防。
(二)構建完善的資金安全管理制度
1.建立貨幣資金的預算管理機制。制定資金預算需保證企業生產經營活動中的資金收支全部納入預算管理程序中。企業根據資金預算統一籌集、使用資金,並將資金預算分解下達,年度內各項收支嚴格控制在年度財務預算范圍內,超預算項目應經過相關報批程序,未履行審批程序追加的項目及費用財務部不得辦理資金支付。
2.建立健全貨幣資金的內部控制制度。(1)建立健全職能分離控制制度。企業應建立嚴格的組織分工和貨幣資金業務的崗位責任制,明確每個崗位的職責許可權,確保辦理貨幣資金業務的不相容崗位相互分離、相互制約、相互監督,從組織機構設置上確保資金的流通安全。(2)建立健全資金審批管理制度。企業應當對資金業務建立嚴格的授權審批制度,明確審批人對資金業務的審批方式、許可權、責任和相關控制措施,規定經辦人辦理資金業務的職責范圍。審批人應當根據授權批准制度的規定,在授權范圍內進行審批,不得超越審批許可權。經辦人應當在職責范圍內,按照審批人的批准意見辦理資金的收付業務。(3)完善內部監督控制制度。一是加強票據控制,明確各種票據的購買、保管、領用、注銷等環節的職責許可權和程高脊序,並專設登記簿進行記錄,防止空白票據遺失和被盜用。二是加強印章控制,嚴禁一人保管支付款戚襪滲項所需的全部印章,財務專用章應由授權的個人自行保管,個人印章必須經由本人或授權人員保管,日常工作中堅持「誰使用、誰保管、誰負責」的原則,嚴格履行簽字、蓋章、登記、交接或銷毀手續。三是對已使用和未使用的票據應當定期盤點,並經由非保管人員不定期檢查。四是禁止簽發空白支票。五是加強監督檢查,將資金安全檢查制度化,定期或不定期地組織人員檢查資金管理相關崗位及人員設置、內控制度執行情況等,發現問題及時糾正。六是隨時和銀行進行對賬等等。
3.建立健全防範機制和懲罰機制。將資金安全與各部門職責掛鉤,層層落實,責任到人。例如實行資金安全責任人風險保證金制度,對因管理不善、控制不嚴、造成資金損失、浪費的有關人員,要追究相應的責任,並視情節給予處分。違法犯罪的,應及時移送司法部門處理。
4.加強保密制度。包括計算機系統密碼保密和數據保密。對支付系統、會計系統按每個使用人分別設置許可權和密碼,確保數據信息的保密和安全。
(三)加強貨幣資金安全管理的其他要點
1.嚴格把好貨幣資金收支關:財務部作為企業的風險管理部門,必須制定相關的審核審批許可權和貨幣資金支出程序,對各項資金業務收入要及時入賬不得拖延,任何部門和個人均不得以任何理截留、佔用、轉移和隱匿資金。
2.備用金實行限額管理:企業應根據相關規定,結合本單位的實際情況,確定本單位的現金使用范圍和現金的庫存限額,對不屬於現金開支范圍的業務一律通過銀行辦理轉賬結算。存放在保險櫃過夜的現金原則上不超過企業規定的備用金的限額,出納每天應及時清點庫存現金,做到賬實相符,財務主管應不定期抽查庫存現金余額,發現長短款應及時查明原因並做出相應處理。
3.要加強網上銀行及系統軟體安全管理:使用網上銀行辦理業務須設定經辦人員和復核人員兩個崗位或以上,並授予不同的業務許可權,設定各自的操作密碼。每台計算機要安裝病毒防火牆,定期殺毒,定期使用大容量移動硬碟拷貝數據歸檔儲存。
4.重視財務人員的專業知識培訓、崗位職責教育和職業道德教育:會計人員是貨幣資金內控制度的具體執行者,會計人員的素質高低直接影響內控制度實施效果的好壞,提高會計人員的整體素質,這也是保障資金安全有效的堅強堡壘。