风控从业者都是一群怎样的人?
“他们理性、内敛、喜欢德扑,有不少是处女座”,在《一本财经》举办的风控闭门课程上,在风控领域拥有15年专业经验的花旗集团前全球风险总部高级副总裁、明特量化联合创始人兼CEO李英浩总结了一个有趣的结论。
他利用两个实战案例,通过沙盘演练,来训练大家的开放性思维,以下是自由讨论环节的部分干货。
1、风控的核心
一名优秀的风控人员要对数字非常敏感,但是做风控却不仅仅是简单的计算。真正严格意义上的风险是不能计算、无法做出预测的。
风险的核心便是不可控因素。
做风控的人,往往需要在不确定性下做出策略。因此,风控人员要不断训练自己的思维方式,训练自己在不确定的情况下对于概率能够做出直观的判断。
同时,要注意的是风控产品一定要考虑成本因素,在不同的阶段、针对不同的人群去实施不同的战略。
对于风控人员来说,任何时候能够用模型、用测试、用计量来做决策的,就要不断去深挖。例如,如果能用量化的手段和策略去优化催收手段,那就去做。
此外,我们做风控模型时,不要过于乐观,要综合考量前端的营销、产品结构的调整,不断去试错。
因为风控的过于乐观而产生的教训比比皆是。那些平时可能是非常优质的客户,但是在发生重大事件时,反而会成为风险最大的客户。例如在美国经济危机来临时,花旗银行的坏账率从3%迅速攀升到了10%。
风控模型的核心就是要通过不断的测试,最终找到利益最大化。
2、风险和业务如何结合?
做风控的人都离不开模型,但一个问题是,从数据测试的引入、建模到最后的策略应用过程中,是否应该和业务部门做结合呢?
有人会说有必要放在一起,这样双方目标一致。也有人表示,这样必然会产生部门本位主义,发生为了挑战而挑战的情况。
其实,风险和业务天然存在矛盾,具体是不是放在一个部门,试用同一种KPI考核机制,并无定论。在机构的不同发展阶段,所用的策略往往是不同的。
例如,在美国的Capital One(美国第一资本投资国际集团)曾经所有的决策都是以业务为导向的,风控部门100%的支持业务部门。大老板只有一个,那就是业务部门的主管。在很长一段时间,没有出现任何问题,并且公司还因此实现了飞速发展。但是在2003年左右,美联储和OCC(Office of Comptroller of Currency美国货币监理署)来做检查时,资本市场通过监管部门的公开备忘录发现,这家公司竟然没有单独划分风险部门。于是,Capital One的股价出现大跌。后来,Capital One便设置了独立于所有业务条线的垂直风险部门,作为公司的单独监督机构。随后,股价又止跌而大幅上扬。
所以,风险和业务部门是否应该独立、相互制衡,各机构应该根据自己所处的发展阶段,制定自己的政策。
3、模型能否取代人工审批?
在贷款业务中,有一个值得商榷的地方,就是人工审批和模型评分之间是否会存在矛盾?
这其中有一个核心的观点:模型非常重要,但是人的判别也很重要。
事实上,贷款业务的数据收集天生是存在偏差的,因此不能过度依赖模型,好的审批专员对一些风险的把握是强于机器的。
此前,我一度也认为模型能够解决所有的问题,但是后来发现如果过度拟合一个模型,其效果仍然会存在失真的情况。
举例来说,我们做一个风险模型,假设审批率是30%,那么风险模型是建立在30%的样本基础之上,因为只有这30%有表现,才能知道是否有还款。
但是模型建完之后,其应用的样本并不是筛选后的30%群体,而是将其投放在100%的样本之上。也就是说,要将一个在非随机的样本基础上建立出来的模型,放大到一个大的样本空间中,结果就是必然会造成模型的执行效果大打折扣。
即使比较成熟的模型统计又能做到什么层面呢?它会想尽方法去拟合上述样本。但问题仍然存在,即模型建完以后仍然要将它应用在一个比建模样本更大的人群基础之上。
所以做贷款,采用的数据天然是噪音的,存在一定偏差。
纵然是人工智能的方法,也并不能解决上述问题,并且模型越复杂,越会产生过度拟合。所以,不要完全相信那些金融科技公司所鼓吹的人工智能有多么厉害,而要清醒的认知到,对于风控而言,一个好的技能决策依靠的是方法论,依靠的是平台自身对于业务的理解,而不是简简单单的人工智能的机器算法。
而比较合理的建模样本是需要有30%的用户群体通过人工审批,这其中有30%的人放款、70%的人予以拒绝。
4、不同风险单独处理
模型可以帮助我们预测很多风险,我们可以通过模型来预测欺诈以及一个客户的信用风险,即判断其是否有还款意愿和还款能力。
但这并不代表欺诈和信用风险可以混为一谈。关键的区别在于欺诈和信用风险的定义不同,尽管二者的结果表现是一样的。
如何确定一个客户是真正的欺诈客户呢?有很多表现,例如第一次就失联的,基本可以判定为欺诈客户;再例如客户的身份被别人冒充了;以及一个从借款伊始就没有还款意愿的客户。的确,很多单独的特征可以表明这个客户是欺诈客户,但是并不能完全认定其是否有还款意愿和还款能力。
所以我们必须要把反欺诈和信用风险分开来看,而不能做简单的模型分层。
但即使是信用风险里面,不同的客户最终也会呈现出不同的形式。在美国,客户的信用风险会被分成两类:一种是因破产造成的信用风险;另一种是非破产造成。对应的这是两个完全不同的模型。