大数据风控是企业管控一剂良药

从2010到2012年，是中国风险管控市场发展的黄金期，上市公司开始构建自己的风险管控体系，系统方面包括第一会达、金蝶、远光等都开始逐步进入风险管控系统市场。但从2014年开始，风险管控市场发展开始进入滑坡，很多上市公司在相关项目上的投入也开始减少，主因是一些风险管控咨询和信息化系统没有帮助企业解决关键问题。另外还有一些令人“尴尬”的原因，比如一些企业一边是在做风险管控项目，一边企业频繁发生风险事件。而众所周知，风险管控是帮助企业控制风险的，所以很多人就会认为企业出了任何事都是与风险管控挂钩。出了事的那些企业，有的在风险管控上的评价都很高，所以这给风险管控扣上了“无作为”的歪帽。但好在一些风险管控系统厂商正着力于认真思考如何帮助企业解决关键问题，并希望通过提供切合市场需求的产品来让用户对风险管控这个市场恢复信心，华博风控就是其中之一。

风险管控必须能够落地

“要实现企业风险管控，必须要让企业真正知道问题在哪里，再去落地解决问题。所以，风险管控系统的关键价值应该在督促落地，没有落地，使用风险管控系统就没有任何意义。”华博风控创始人张孝昆在接受本报记者专访时如是说。

张孝昆的观点符合经济学对“风险”一词的理解。

西方古典经济学派早在19世纪就提出了“风险”的概念，认为风险是经营活动的副产品，经营者的收入是其在经营活动中承担风险的报酬。美国学者海恩斯最早提出了风险的概念，在其1895年出版的著作《经济中的风险》中写道：“风险一词在经济学和其他学术领域中并无任何技术上的内容，它意味着损害或损失的可能性。偶然性的因素是划分风险的本质特征，某种行为能否产生有害的后果应以其不确定性而定。如果某种行为具有不确定性，则该行为就承担了风险。”而到了1993年，日本学者武井勋在其著作《风险、不确定性和利润》中对风险的概念提出了新的表述，认为风险是特定环境中和特定期间内自然存在的导致经济损失的变化，包括三个要素：第一，风险与不确定性有差异;第二，风险是客观存在的;第三，风险可以被测量。

在笔者看来，当下企业风险管控中体现出的有关思想更多接近于武井勋的观点。尤其是在当下经济社会发展中，贸易全球化和IT的快速演进，让诸多企业和政府机构面临风险的可能性加大。所以，企业应当认识到，风险能够导致变革、带来机会，风险也可以通过IT提供的手段（也包括以非IT形式提供的有关IT的咨询服务）和工具实现在某种程度上的可量化和可控。而前提是，企业应当尊重这些IT手段和工具，并按照这些手段和工具提供的建议和解决办法认真落地。

“落地”在风险管控系统领域被分解为不同的目标，其中最重要的一个目标是提高企业的风控效率。

有些风险管控系统厂商是把风险管控系统产品分解为不同的系统，比如风险管理、内部控制、内部审计等。但华博风控把所有的系统都整合在了一起，这样做的道理很简单，任何一家公司的风险管理部或者审计部都不可能一起上四、五个系统。“比如审计部要管风险就要上风险管理系统，要管内控就要上内控系统，要加强监控而ERP又无法监控就又需要上智能监控系统，但这么多的系统都上以后怎么‘玩’？ ”张孝昆告诉记者，“所以，要提高落地效率，就需要把风险、内控、审计整合成一个平台，而在这方面华博风控有两个优势。第一，华博风控积累了大量的风控模型和所有ERP厂商的接口;第二，华博风控掌握核心理论，即把风险、内控、审计相互融合的实战经验。”

大数据风控是趋势

数据历来是组织机构判断是否面临风险的最重要元素。如今在业内被公认的观点是，无论在任何组织机构，数据都是最有价值的资产。而对于如何依托数据去量化风险，是组织机构在风控过程中发挥数据最大价值的重要环节。在从前，组织机构风险管理与控制大多都依托主观上的经验判断，数据在那时也只起到辅助作用，导致组织机构风险管理能力较差。而在现如今社会经济“新常态”下，组织机构正处在内、外竞争压力“双夹”环境，依托数据感知风险并提升组织机构风险管理水平，由此提升整体竞争力显得更加重要。

华博风控构建的大数据风控平台，将面向三类客户提供服务：企业风控、金融风控、政府内控。

以面向企业风控为例，华博风控建的大数据风控平台将以数据中心为基础，而数据中心的数据主要来源企业已有的信息系统数据，如：ERP、MES等和非信息化的业务手工上报数据。通过对企业数据中心的数据进行风险管控和内部审计，发现企业存在的缺陷、疑点和问题。针对企业存在的缺陷、疑点和问题参照政策法规和企业制度，发现企业存在的风险。除此之外，通过对企业违规损失进行分析，识别企业风险事件，最终形成企业风险数据库，以企业风险数据库为基础，对企业风险进行管理，制定控制措施，控制措施的效果会以数据的形式反作用于企业业务中，通过信息化进行业务循环管控，对业务及流程进行全面监控，实现业务可控可查，形成企业全面风险管控工作的闭环。

“大数据改变了风险管控的手段，颠覆了以往所有的风控及审计技术和手段，比如审计模式的改变。原来面对纷繁复杂的企业数据，审计是通过抽样的形式进行检查，现在是通过大数据技术进行全面检查，实现企业数据的整合和实时监控。华博风控理解的风险管控新模式是“互联网+大数据+风控”，今后的研究重点也是大数据在风控上的应用。”张孝昆如是说。而对于大数据风控平台的构建，华博风控将分为两步。

第一步，将内部和外部的所有数据打通。比如建立审计数据中心整体抓取内部数据，以及通过对接大数据技术来抓取行业的相关数据。

第二步，华博风控也在自主开发数据抓取和其他相关的市场数据搜集技术，以构建风险管控智库，主要目的在于帮助组织机构解决比如风险在哪、如何管控、行业正在发生什么事、竞争对手在做什么等关键问题。

“360式”是GRC方向

一直以来，华博风控主要致力于成为以“大数据风控”为核心，以“风险管控系统”为平台，融合管理咨询和专业培训的一体化解决方案提供商。

华博风控设计开发的华博GRC（Governance， Risk and Compliance Management 公司治理，风险与合规管理）产品，是面向市场需求，把企业管控、风险管理、内部控制、智能监控、内部审计等功能进行整合，把风险管控与ERP做深度融合，再结合公司多年的行业实战经验最终形成的企业“大数据风控平台”。该产品由张孝昆带领其团队经过多年的行业积累设计完成，目前该产品已经获得5个系统著作权，正逐步开始市场化运作。

而对于GRC产品的未来，张孝昆认为将会向奇虎360这种产品形式发展，“如今各个行业都在构建不同的风控体系，今后风险管控内容和监控手段很可能还会增加。所以，未来的风控产品第一应该会承担更多的管控手段整合作用，第二将起到经验输出的作用。而奇虎360这类产品首先能够从技术上实现安全风险的管控，其次能够依托病毒库作为后台支撑，最后能够帮助用户实现安全有关知识的更迭，与风险管控系统的市场需求非常吻合。”