银行IT系统运维风险控制有哪些手段

1.银行的主要风险还是信用风险，其中贷款风险是主要内容。银行要给一个客户做贷款，一般前提是该客户 在银行有较长时间的结算关系，有账户流水，更重要的是日常企业财务到银行对公柜台储蓄柜台办理各种业务透漏出来的一些信息，客户经理会和企业财务聊，从而 获知企业的运作情况以及资金需求，传统上一般不和陌生客户打交道。当企业符合一定条件了，银行才开始介入授信放款，包括主动向客户营销信贷产 品或客户主动申请贷款。借款人通过贷款银行进行日常结算，银行通过检查账户往来，可以发现一些信息（不是全部，更多的信息要靠银行与企业日常的打交道聊 天，走访获知），例如近期借款人贷款1000万购买100 台汽车，那么1000万支付出去以后，正常情况下后面陆陆续续会有汽车销售收入进账，比如一周进展几十万，那么这就是汽车在销售。如果一个月内没有任何进 账，那么银行就会很紧张！！！ 还有借款人缴税、水电费支付都是通过银行代扣代缴、工资通过银行代发。银行通过观察其支付是否中断、是否明显减少等，来判断企业经营是否发生重大变故。分 析账户交易流水本身就是一种本事，流水又和银行系统参数息息相关。这一点和没有结算业务的贷款公司不同，他们没有结算网络，虽然贷款公司可以索取客户的流 水，但是一方面流水可以PS，而且不同银行的流水格式参数千差万别，贷款公司又如何识别真伪？就算是真的，又如何识别有效信息？ 而且银行系统时不时的更新升级，很多同样一个科目又有各种入账方式，隔行如隔山。流水要分析，但是不是全部。所谓银行信贷风控，就是对每一个细节深入细致的熟悉，而不是空洞的FRM之类的理论。所以要到银行作风控，首先你要熟悉银行的结算系统，对公要熟悉，对私也要熟悉。 不 少互联网公司也有办法，通过一些互联网信息，类似人肉搜索方式做风险控制，运用大数据，数据挖掘，机器学习，反欺诈等计算，批量化操作。这是一个有意义的 尝试，互联网公司目前都是烧钱期，成熟的商业模式会如何，还未得而知。大数据固然重要，而作为银行人，往往我们要关心的是小数据，与手里的客户相关的小数 据。结算数据类似于抽样，从客户成千上万的变量中抽取最能代表客户风险状况的东西现金流信息。有时候做好了现金流分析，已经能够判断风险80%,当然 客户的一些社交网络信息，如微博、qq信息，微信信息重要不重要，有时候的确很重要，权当一种预警信息吧。对于那些小微贷款，客户处于社会底层，不在金融 体系里，账户都没有，更别说结算，那么只能用互联网抓瞎，权作一种聊胜于无。对于银行来说，直接放弃这些客户是比较保险的做法。担保方面的熟悉。第一还款来源前面已经谈过了。下面说说第二还款来源。 抵押物：要熟悉各种抵押物，房产，房产有几种类型，各有什么政策风险？抵押登记如何办理？他项权证也有假的哦，我亲历过，房管局和借款人串通起来骗贷几个亿！！！股权质押如何办理，政府哪个部分受理？出了风险如何处置？有哪些障碍？汽车抵押如何控制？如何拖车？ 所以银行风险控制，就是这些细枝末节的东西，一个小细节失控，就是几个亿的漏洞！！！ 2.技术与管理。做了十年风险管理，说说自己的体会。 年 少时，认为要专业，什么VBA\SAS\CFA\FRM\风险案例模型研究一大堆，其实到了后来发现，做好还是要团队，要管理，要整合资源。也即是另一种 能力。专业的知识，可以补救，能力提升则不易。明明知道哪些事情该如何做，但是具体的事情要人去做，手下的人品质出了问题，再强大的风险控制体系，都无济 于事。人防物防技防。现在过于偏重技术，例如用大数据建模筛选信贷客户，用行为模型做贷后管理。其实银行里面，更多的强调人品的作用。太过聪明的人不适合 做银行。 例如前段时间炒得沸沸扬扬的，某P2P公司，业务员造假资料，骗贷款。这种事情就是金融机构最担心的事情，一般传统金融机构这一块做的 比较好，员工流动性小，归属感强，比较在意自己的长远职业规划。目前很多新型金融机构，如互联网金融等，对技术的重视程度太高，技术其实是双刃剑，一个金 融机构过于重视技术，人品风险就比较大，人没了人情味，没了感情，对单位没了感情，仅仅为了比较高的薪酬，短期化行为就比较严重。固然，新型互联网金融， 短期内可以发展很大，但是一旦大了，必然面临银行一样的成长烦恼，如何管理人员，如何树立价值观。人员、业务管理不好，本身就是巨大风险。 这时候，一个机构的风险往往不来自于外部，而是内外勾结。员工流动性极大的机构，比如风险极高。到了一定位置，什么样背景的风控总监都有，有的来自政府，人民银行，银监局，有的来自律师，有的就是行内的，如公司部老总调任风险部老总，风险部老总调任支行行长，这种调任很普通，没有什么特别的理由，因为必须定期轮岗。 所以年轻的时候，更多的要去历练，多岗位历练，不要一开始就定位，就是风险控制，这样很局限，风险控制要跳出理论框框，不懂业务能做风险控制吗？不懂业务细节，连风险在哪里都不知道，何谈风险控制？ 不懂管理能做风控吗？风控措施要执行，如何激励下属去执行？ 到了更高层面，一个副行长既要分管个金部，公司部、风险部等等。 谁说你就不能到这个层面呢？ 职业可以从行业分，专业分：风险控制、销售、财务、法务、办公室 也可以分为：研究类、决策类、执行类、协调、领导 风控知识，我相信，一年半载就都知道了，但是做好却不容易，很多事情到了风控这里，就是硬骨头，有的人领导能力强，善于协调地方政府、协调上下级，轻松搞定很多硬骨头，而有的人虽然知道事情如何做，就是做不了，协调不下来 为啥干银行要好酒量呢，大家都知道和公安、法院搞好关系，对于风险控制有多么重要！！！ 做了那么多调查研究，模型数据分析，最后应该是一页A4纸，上面列出要找谁，解决什么问题，到此为止，切入正题，约出来吃饭，喝酒，酒场搞定问题即可。 模型也好，分析也罢，都是know why，要解决问题，要know who为啥销售也能作风控，就是他不需要知道前面的细节，只要解决掉A4纸上面的问题即可。 找到目标关键人物，投其所好，吃喝玩乐，吹拉弹唱，搞定这个人，又是另外一种本事跳出风控看风控，你会看到另外一个世界。举个例子，一笔抵押贷款,抵押资产是商业房产，但是历经几任行长都没能彻底妥善化解掉。官司打到最高人民法院而且胜诉。但是至今无法执行。其中故事可以写几本书。大家都以为房地产抵押最保险而且银行最多的贷款也是房产抵押贷款，风控处置流程知识大家都知道。但是具体如何操作，真的要靠交际能力，和人民银行银监局地方政府（甚至消防队这种部门）法院媒体地痞流氓方方面面搞好。你处置了这个房产，举报纪委来查你处置流程，虽然是真金不怕火炼，但是搞得行内行外沸沸扬扬，搞得你声名狼藉一身骚，就这样一个最简单的最安全的房产抵押例子，都有这么复杂，更不要说什么担保公司担保汽车抵押股权质押人保货押乃至信用类。这个FRM教材不会写。在银行有很多这样的陈年老帐，风控都不愿意碰。而真正有魄力啃下这些硬骨头的往往是非科班出身的，退伍兵，销售出身之类的，脑子灵活下手够狠。赖账的很多都是狡诈之徒，学历往往不高，大学出来的风控人员按常理出牌反而畏首畏尾，所谓知己知彼，百战不殆。在中国做风险管理，大部分时间消磨在这种人际关系上。做得好的，争取到政府领导的支持，在政府公检法司、宣传、纪检监察的强大攻势下，很多坏账及时化解。所谓妥善处理，就是摆平方方面面的关系。一个方面没有照顾到，留下尾巴，就为更大的风险埋下伏笔。关系处理不好，就是矛盾，迟早要产生风险。风险也是人与人之间的博弈，斗智斗勇。3、 风险管理本质上还是管人。现在技术发达了，企业上了ERP，银行上了信贷管理系统，加上互联网，大数据横行。人与人之间的隔阂变大了，贷款从网上手机上申 请，银行也用大数据建模型管理贷款。从原始社会的打架，到现代黑客战，类似于军备竞赛，反欺诈手段高明了，欺诈手段也升级了。信用还是要靠人与人之间的感 情建立的，银行与企业之间没有合作与感情，那么很难说风险管理就很强大。要让企业认为这个银行是值得尊敬的，是有血有肉的，是值得长期打交道的，而不是冷 冰冰的数据与模型。一旦大数据系统检测到企业数据指标不合格，立马停止授信额度，抽贷，断贷，逼死企业。这种大数据征信，防范了一时的风险，但是伤害了企 业。4、趋势。未来是不是银行都要变成互联网技术公司？我感觉传统的银行，人海战术，社区金融，身边的银行，小区银行，这种方式还是有生存空间 的。隔壁王二狗要贷点款，填一堆报表，该网点客户经理到网上去录入一大堆数据，电脑自动到满世界去搜索一下王二狗的活动（微博发言、qq记录、大众点评， 可穿戴设备数据库看看他几点起床、在哪里吃饭，在哪里活动，有没有出入不良场所，心跳多少，脉搏多少，健康几何），再用数据挖掘，机器学习技术，给王二狗 画一个像？一分钟后，机器说，能批多少多少？这种模式很快，速度快，效率高，机器学习，就是人给机器打工。甚至以后连信息录入的工作都不需要人工了，自助 贷款机，的确，我们连身边的活生生的人都不相信了，反而要依靠机器才能认识一个人，王二狗人品如何，邻居说了不算，机器说了算，而且机器可以积累经验，增 长智慧。一个审批人的经验增长速度远远赶不上机器学习智慧的积累程度。自助贷款机人与人之间的隔阂越来越深了。无信任不金融，互联网降低了金融准入门槛，但信任门槛永远在那里。金融的发展基础，是建立在“信任”之上，信任的门槛永远摆在那里，金融机构只有通过服务的方式取得客户信任，才有机会开展金融。至于该如何获取信任，绝不仅仅是技术。作者：H Howard链接：http://www.zhihu.com/question/22846613/answer/62538769来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。