现在讲起风控大家都说起高大上的模型、算法,或者打电话的催收、信审,但是实际上有一部分从业者是我这种岗位,
先说下我的背景,反欺诈跟业务风险运营,或者换句话说,我讲不了什么高大上的模型,但是总能传递些行业经验或者思考方式的。
业务要向前冲冲冲,往哪里冲是战略,怎么冲是战术,风控其实应该贯穿始终的,这样才可以向上越过墙,防止不要往墙上撞,或者风控先把墙砸了,或者部分越过墙,部分钻洞也不是不行,总之风控不是拦着业务,说你别去了,或者,你走慢一点,不让业务冲,而是想要告诉业务,你要往哪里冲,怎么冲才是正确的路。
其实一个公司里面这种情况经常出现,很多业务部分都不想让风控插手,可是是担心风控搞破坏做不成事情,其实真的不是。
一般人都会说风控,我之前也是这么认为的,泛亚电竞平台但是在上一家公司就职的时候,cro 说了一句话我觉得很有道理,说我们是风险管理,是管理风险的部门,我们不是要拦着业务,而是要帮助业务。 本文 里风控=风险管理
这一句话仿佛灵魂一击,果然读书多的人不一样,我们 cro 是海外博士。已经不是我们了,哈哈哈,但是确实是很可爱的人呐。
风险管理,管理风险,什么是风险?之前在看 cissp 考试的时候,虽然是信息安全方面的考试,但是我觉得也不是不能通用,里面有一个说法:风险 = 脆弱 + 威胁
人都是脆弱的,但是如果没有病毒,就不会生病。陶瓷杯是易碎的,但是不跌落,就不会碎。脆弱是本身(系统、流程、业务逻辑)的漏洞,威胁是人的恶意行为。
所以管理风险要做的就是两件事情,处理好风险跟漏洞,怎么做呢?1 找到哪里有漏洞去堵漏洞,2 找到威胁是什么去先把威胁扼杀掉。说的可能有些粗暴,但是正常情况下还是要考虑性价比的。后面会具体讲一下之前的几个项目。
思想这种东西很虚,但是虚的东西在哪里都可以用,落到金融,有金融风控,落在电商有电商风控,落在系统上有系统安全,落在企业内部有内控审计。
互联网分为三个岗位,技术、产品跟运营,其实除了技术有壁之外,其他都是非技术。我不是技术岗,所以也算个运营趴。
我运营的是什么呢?是风险管理的思想。谁来实现这些思想呢,是策略、规则、模型、算法。
去看看现在招聘上的运营实在是太多了,数据运营,产品运营,内容运营,活动运营,但是很少有风险运营(有还是有的,就是数量没有前面的几个多)。
风险运营其实就是在这些运营的基础上,去发挥风险的价值,比如产品运营中的风险运营是什么呢?这个产品有没有要怎么做才能减少风险,是引入第三方的数据做一道检测嘛,是不是要上图像识别来减轻工作量,但是万一图像识别没有识别出来怎么办。
当然产品运营也能做这些,但是一般的产品运营是忙着想如果让更多人知道这个产品,如何是产品能够产生营收,太忙了,就不会想的那么全。
内容运营的风险运营是什么呢?什么样的是黄赌毒,违禁内容。刚开始的时候人工看,然后人工教机器怎么看什么是黄赌毒,如果出现 xx,或者 xxx 都是违禁词,然后复盘,发现效率确实提高了,机器可以解决一大部分的问题了。但是怎么不是违禁词也被判定违禁词了呢,所以就改,如果 命中a,但是同时命中 b 了,就不是违禁内容。这个事情机器提高了一点精确度,但是还是不精确,后面就有什么人工智能,深度学习之类的上,人工不归纳了,我告诉机器哪些是违禁词,哪些不是,让机器自己去找规律吧。
单独运营这一块儿,我在人人都是产品经理 网站上看了大佬 致远 的文章,感觉突然通透了,写的很明白。毕竟无论做什么,思想、方法论、基本上都是互通的,唯一不一样的应该是工具,你用系统来实现,我用文字来实现,但是我们之间可以交流,靠的应该就是思想一致,这样同样的数据在同样的思想、不同方法论引导下可以一起实现同一个的目标。
插一个题外话,我个人对于为什么要做这个任务很看重,也就是说,我得知道做了这件事情的价值是什么,我才会全新全意的去做。
但是呢,有时候领导的心思我可能领悟不透,只是告诉我该去做。那么我得知道做到什么程度才算 ok,也就是你给我设定的目标是我具体能达成的有方向的。
然后才是怎么做。这个时候需要用到框架,才不会想一出是一出。个人认为大佬 致远的文章是一个很好的框架,可以以此为基础不断的深入。