HSE风险管理基础知识_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
HSE风险管理基础知识
上传于||暂无简介
大小：641.50KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢如何成为一名优秀的风控？
按投票排序
蟹妖。这个问题挺难回答的。与相关问题“如何成为一名XXX”不同，风控在每个企业的定义是不一样的。总体来说，有一些共性的东西可能也是需要注意的，欢迎大家讨论：1. 对行业和企业业务的理解做风控，首先要识别风险。风险从哪儿来？有业务就有风险。因此，如果对企业所处的行业、对企业自身的业务理解不够深入的话，风险的识别自然就不到位。举一个栗子：同样是大宗商品贸易类企业，一个是做铁矿石贸易的，另一个是做粮油贸易的，二者的库存风险一致么？就算是有相同的风险点，例如库存货物损毁灭失的风险，但可以考虑采用的控制措施也是不同的。即使同样是做快餐，麦当劳和肯德基也不一样。（参见 ）2. 和业务部门的关系不管在企业内部做风控还是作为咨询公司做风控，和业务部门的关系也是一只看不见的手。如果业务部门真心理解风控能为企业带来价值，能给他们带来价值，那么比较容易让你了解到实际情况。了解到真实问题之后汇报给高级管理层又确实真能起到作用，这样才是风控最好的状态。传说一个段子是某项目此前一直由于业务部门配合程度不够，一直停滞不前。某咨询师和客户老板以及业务部门负责人一起开会，咨询师三句话搞定所有人。第一句：“你们公司XXX部门很差！”马上业务部门负责人脸都吓白了，老板也很疑惑。第二句“很差的主要原因是公司投入不够，不受老板重视。”业务部门缓过来了，不无感激的看着咨询师。第三句才开始提建议，老板频频点头。下来后业务部门马上意识到咨询师的重要性，主动找咨询方敞开了谈现状、问题、困惑等等，要什么资料给什么资料，想了解什么了解什么。企业内部也一样，同是部门总经理，业务部门总经理经常自认为比风控总经理要高半个头，而且认为自己站在业务一线，最了解业务，最了解风险，要你风控写写报告何用？风控要开展工作，心情好且有时间配合一下，心情不好或没空压着不干你又不能怎样。3. 风控技术和视野技术不用说了，没两把刷子谁也不服你。视野却决定了风控的高低。风控通常不是作为一个业务领域向老板负责，而是要站到企业整体的角度看问题。除了会识别、评估、分析、计量、处置风险，除了知道流程、控制点、控制性质、执行人、认定、测试步骤等等之外，更要有企业整体或负责人的视野去看待这些风险与控制，会不会给高管层讲明白这些KRI变化背后的意义及为什么需要采取行动。
赞同目前排名最高答案所说的“风控在每个企业的定义不一样”。但我个人看来，“风控”至少应当是包括以下三个部分的：法务、财务、咨询。根据企业主营业务性质的不同，上面三种人员的重要程度不同。例如在银行、证券、信托、基金、保险等企业中，财务类风控人员的重要性就比较强；而在房地产这样受宏观调控、政策影响、地方经济发展等因素影响比较大的行业中，法务类、咨询类人员的重要性就比较强。当然，事无绝对，一切最终以企业的实际经营状况为准。而据我所见，绝少有人把天赋点平均分配到三条不同的天赋树中的。当年有人告诉我，德鲁伊一定要三修但最终大家都变成了鸟德猫德熊德树德谁特么三修谁是猪……（大雾）。比较普遍的情况是，主精一门，辅修一门到两门。所以在我个人看来，“成为一名优秀的风控人员”首先得选好自己的专精路线（但貌似这是废话，反正大学专业基本就决定了专精了……）。鉴于上面还没有大咖们来说法律（法务）这块，那就我先上。个人是在律所工作，律所涉及到企业风控的主要是以下几点。公司法务日常的工作也主要是这些，但他们的活儿的质量比律所的就要低一些（客观事实）：
1.为企业日常经营管理提供法律咨询和建议；
2.对业务经营模式的合法性进行研究，并提出切实可行的改进建议；
3.对企业的管理制度等进行规范，加以改进；
4.为企业修改各种合同（包括一线业务部门使用的格式合同以及重大交易使用的一次性合同）并出具相关各种法律文书（包括律师函、法律意见书等）；
5.就企业拟进行的重大项目进行尽职调查，出具调查报告；
6.列席会议，参与谈判；
7.培训、指导企业工作人员。
除上述几点之外，企业法务通常还要兼做一些行政事务性工作、日常杂活儿、上传下达等等。但在风险控制这一点上，律师和法务的工作目标是一致的。能否高质量地完成上述工作，就是判断该人是否是一个优秀的律师/法务的标准。高质量完成上述工作的必要条件（不完全，和既有答案有重复）：一、对行业和企业业务的深刻理解（和 的意见完全一致）
对这个行业缺乏了解的话肯定做不好风控，因为你连哪里会有风险、会有什么样的风险都不清楚。二、对现有法律、法规、政策的精通
律师、法务都是靠法律吃饭的，对法律不熟那就真的是对不起自己的饭碗了。三、与企业管理层的良好关系
依靠良好的专业素养和可靠的品行，赢得管理层的信任，之后意见才有可能被重视、被采纳。四、随时留有后招
正如上面几位说的，风控是“控制”而非“消灭”风险。如果风险消灭了，那么业务、利润也没了。摆不正这个心态，那一线业务部门首先就不会鸟你。所谓的控制风险，说白了就是判断“如果出事儿了能不能善后”，只要能善后，不会砸场，那么这事儿原则上就是可以做的。风控要做的事就是在细节部分完善一下，确保一旦真出了事儿能收场，就OK了。当然，提前要跟老板汇报风险，这样出了事儿不能赖风控，事后也要能搞定，这样业务部门也会感激你。一时间就想到这么多，手机码字，排版什么的若有问题请见谅。
做风控前你应该知道的十件事随着互联网黑色产业的发展，越来越多的公司开始重视自己的风控问题。跟大家一起讨论下我对风控的一些理解。1、风控是永恒存在在不要企图消灭风险，因为那是不可能的。只要有利益存在，所有的攻击和尝试都不会停止，无论它有多么的因难，哪怕它是违法的。我们称之为风控问题的未知性和不可控性。虽然你很努力的在防御着，但你的确无法知道下一个问题在何处，也无法保证有绝对意义上的安全。2、服务于业务有人说，风控部门像个警察，这理解就错了。没有业务的存在，风控便毫无价值。所以，其实风控部门更像一个保镖，而你的业务部门，就是你的雇主。保护好他们并让他们满意，才是你的职责所在。不要企图去阻拦业务，而是尽可能的帮助他看清问题并提供解决方案。3、动态平衡正如第一条所述，我们无法消灭风险。那么，风险和损失就是一个动态平衡的过程。平衡好风险和资损，才是我们追求的目标。举个例子，如果风控拦截保护的资金小于这些订单带来的价值、处理成本或者是用户流失，那么我们就应该考虑是否还需要这么做。当然，平衡要考虑的东西越不止这些，你同样要考虑如果风险发生了对公司的声誉影响，用户感受以及你的合作方对你的压力。总之，平衡是风控的第一要素。4、积累数据在今天，几乎所有的人都知道大数据，而风控的基本做法，就是通过数据来展现异常。所以在你没有数据的时候，你将寸步难行。请为它留出足够的存储和计算空间，它的庞大超过你的想像。我在这里要强调的是，你要积累的是所有的，尽可能多的细节数据，因为大部分时候你无法知道这些数据你将用在什么地方。例如，早些时候，大部分的网站更关心登录成功的数据，而没有对失败的详细原因做记录。那么，你就无法对机器人攻击（图片验证码失败）、扫号撞库（账户密码失败及账号验证）以及自然失败做区分。同时，积累数据的另一层含义是“创造”数据。你需要尽可能早的对你需要的数据做埋点、采集以及加工处理。比如你想知道的一个人的常用地，它就涉及数据的采集（IP或者坐标），数据的处理（计算可信位置），加工（对应IP解析地并处理IP解析的正确性）等等。5、木桶原理你的风控水平取决于你防御体系最薄弱的环节。如果你发现了一个明显会被利用的漏洞或者缺陷并且是你无法控制或者承受的，都应该尽快的修补它，否则你将承受比你评估时还要多的损失。相信我，漏洞被发现的速度远高于你的想像。基于这个事实，你应该在你监控最薄弱的环节多加监控，了解你现在的处境和状况以便于你做出正确的判断。6、引流原则由于风控问题本身的未知性，所以尽量将问题暴露在自己已知的范围下。简单的说，攻击者引到自己知道的场景下并给予适当的损失做为风控的基础成本。比如，在某一风控策略下，并不是完全将符合条件的攻击拦截，而是随机做1%的放行，或者，将价值超过50元的才做拦截。这样做的好处是显而易见的，在双方都处于黑盒的情况下，可以尽可能保护到自己未知的问题，以避免出现攻击者全力研究新漏洞造成的不可控制的突然一击。减少问题，同时注意不要去创造新的问题。当然，这本身取决于风控损失的承受能力，如果这个漏洞你无法做到50元以上的都拦截（没有对这个问题有“控制力”）那么就应该尽可能的完全修复这个问题。7、用户体验风控不可回避的一个问题是用户体验，也就是在风险识别后处理决策时要面对的问题。无论是短信校验，或者是要求验证各种各样的密码、身份识别问题，都是用户体验的伤害。更可怕的是，每中断一个环节，就会流失大量的用户。比如，每校验一次短信，就会流失30%的用户。所以，站在大部分正常用户的角度思考问题，减少用户本身的思考，提高风控的识别能力，尽量的对有把握的再做处理，会让你的业务和风险控制都获利。8、安全感用户体验是很奇怪的东西。验证短信打扰他了他会烦恼，但如果他尝试支付1万元时你没有给他发个验证短信，他也一样会很苦恼。安全感本身特别的重要，在自助处理问题的场景下，安全感才是用户最关心的问题。比如手机客户端上，如果短信验证码就能找回密码，用户就会质问手机丢失的场景下的安全性。这就是一个典型的安全感的场景。尽量的营造适当场景下的安全感，有助于你的用户配合支撑你的各种安全策略。9、忽略用户的智商在风控问题上，请相信绝大部分用户都没有安全意识。他们既不知道个人信息的重要性，也不知道密码设成什么好，更不知道为什么他的账户就受到了攻击，或者想参加一个活动受到了举办方的各种限制。请一定多走几步，帮用户设想好更种可能出现的状况，并对风控做评估，制定合适的策略。比如现在被广泛应用于账户安全中的二步验证（短信验证），至少要考虑到如下问题：短信收不到怎么办、短信时效性如何设置、验证码长度多少合适、什么情况下才能变更验证手机、短信验证码是否存在泄漏/劫持/被钓鱼的风险、手机当前状态下是否持有在本人手中等等。用户往往很单纯，请保护好他们单纯的心。10、对抗性风控最有的意思的地方，在于它是一个对抗性的工作。一旦你做了防御，敌人便会放弃进攻（没有人会在明知会触犯风控拦截的情况下无谓的尝试同样的方法浪费手中资源）。所以，整体的风控策略、规则、模型都需要不断的调整，来应对这样的对抗情况。比如我们根据历史的CASE发现穿红色衣服敲门的都是坏人，所以我们对穿红色衣服的人都加强了检查。那么坏人也会在一段时间后发现我们的策略而穿上黑衣服。这个时候，我们找到的穿红衣服的人，好人的比例就会不断的上升而几乎抓不到坏人了。这就是对抗性带来的规则准确率下降。因此，不断的监控我们的数据并及时回顾，是一项基本的风控工作。同时，对抗性还要求我们对风控的策略有健壮性。还是上面的例子，单一性状或者简单条件的规则，对于临时的防控会很有效，但维持的时间通常都很短，需要不断的调整。所以我们需要尽可能多的组合条件，减少策略被发现的可能。如果规则变成如果来敲门的人是男性且穿着红色衣服且敲门的声音大于70分贝，那么他是坏人，那么，衣服颜色为红色这一判断要素被发现的概率就会大大下降，同时，即使被发现了，也无法确认这个条件所占的比例和作用情况。更进一步，如果模型的计算变成0.3*性别+0.5*衣服颜色+0.2*分贝，那么这个策略就更为健壮了。所以，无论在什么时候，都要考虑到风控研究的对象，都是一群想着办法在模仿正常人的人，他们善于伪装，拥抱变化，牢记对抗性，与人斗其乐无穷嘛。大胆设想，小心求证，一起做个安静的美男子。
我来介绍一下目前公认信贷管理较严谨的美国富国银行的贷款全流程，其管理可以简要归纳为“5个维度”和“44个流程环节”。他山之石，可以攻玉。P2P风控囿于成本、人力和资源等因素，虽然无法一一做到像银行风控这样的全面步骤，但也是可以在关键环节加强风控的。先来说说贷款管理的5个维度（一）透明度。原则：客户所有的风险敞口和本行相应的风险管控措施都必须清晰可见。包括：CICAT（事件及应对措施追踪集成系统）报告、RCSA（风险管控自评）报告、监管机构要求的报告、富国银行内部风险管理工具的实施、定期风险管理报告（包括季度监测和行动报告、风险矩阵分析和趋势分析）、可持续的客户关系、专家委员会等。（二）可信度。原则：客观和值得信赖的风险管理战略和行为，达到保护资产安全性的目的。包括：风险趋势分析、回应监管要求、市场风险防控、信用风险防控、对风险防控措施的后评价等。（三）及时性。原则：风险管理措施必须基于对风险缓急程度合理评价的基础之上。包括：综合信息支持、风险管理项目制、风险管理指引等。（四）针对性。原则：风险管理措施（流程、判断、模型、工具）是否有效，关系到最终的资产质量。包括：ILD（内部损失数据评估）、RCSA和再评价、CRAS＋（合规风险评价系统）、CICAT、CRMP（公司客户风险管理系统）、LDRPS（灾难恢复计划系统）、POQ/CID（初始销售和交易客户信息系统）、CIBOS（投资银行客户数据中心）、SCI（战略合作伙伴信息系统）、帐户活跃度监管工具、SOX（索克斯法案查询系统）等。（五）系统性。原则：风险管理措施必须体现综合性、规范性、一贯性的要求。包括：公司业务政策指引、RCSA报告、亏损趋势分析、风险和合规控制效果后评价、内外部审计、档案管理、突发事件管理、合规培训、业务持续性计划等。再来详细介绍贷款“三查”的44个流程环节根据富国银行信贷管理要求，一笔普通贷款“三查”流程所必须经历的44个环节列示如下。其中，每个环节都必须形成完整记录（书面记录或系统记录），并对内部风险管理部门、合规部门、内审部门和外部的审计机构、监管机构完全开放。（一）贷前调查流程1．初步财务状况分析（客户经理）。2．研究贷款需求（客户助理、客户经理、操作风险经理、审贷员）。3．准备所需要的资料清单（客户助理）。4．现场拜访（客户经理）。所需了解的公司状况包括：公司概述、商业模式、经营战略和投资理念、目标回报率和资产状况、竞争者情况、流动性情况和前瞻、组织架构运作情况和变革计划；其中，就资产状况而言，细化指标有当前目标市场情况、过去和未来12个月的损益情况及预估、用风险－收益矩阵评估其运营效率、用SWOT矩阵分析其经营优劣势、非现金收入策略、其他银行对其的信贷政策等。5．拟定贷款条件清单（客户经理）。6．将客户资料和贷款申请录入信贷管理系统（客户助理）。7．准备贷款申请书面材料和电子档案材料（客户助理）。8．收回客户签字确认的贷款条件清单及其他信息资料（客户经理）。（二）贷中审查和贷款发放流程9．完成财务分析（客户经理）。10．在信贷系统内完成成本收益评估、贷款可行性评估和环保评估（客户助理）。11．准备合规部门所需的材料（客户助理）。12．了解外部法律顾问的意见（审贷员）。13. 准备贷前调查和确认客户不在美国政府“黑名单”内（客户助理）。14．准备有助于了解客户的其他辅助性材料（审贷员）。15．审阅所有的第三方对抵押物的评估报告（审贷员）。16．根据UCC（美国统一商法典）要求，进行所需保险项目的评估（客户助理）。17．审查项目预算、准备贷款预算、联系贷款申请登记部门（客户经理）。18．在信贷数据系统中建立贷款申请项目（审贷员）。19．准备审贷材料（审贷员）。20．在贷款申请通过后，收到开贷通知书（客户经理）。21．对全部贷款合同文件进行终审，并寄送借款人（客户经理、审贷员、法律顾问等）。22．完成全部合规性审查和财产保险工作（客户助理）。23．完成所有相关费用的计算，出具终稿（审贷员）。24．协调所有参与该笔贷款业务的人员，确认贷款发放前的全部工作结束。25．再次确认内外部贷款合同和文件的完整性（审贷员）。26．将第25个流程环节涉及的内外部合同和文件存档（审贷员）。27．完成贷款概览表并呈交上级审贷官备案，同时通知贷款作业中心进行放贷和簿记工作（审贷员）。28．将其他相关的文件材料存档（审贷员）。29．在UCC和纳税系统中建立工作档案（客户助理）。（三）贷后管理流程30．开始贷后管理流程工作，完成“高风险客户”分析报告（客户助理）。31．完成对在建工程的现场检查计划（客户经理）。32．列出例外事项和棘手问题的清单，供贷后监管之用（审贷员）。33．完成合规自查清单（客户经理及其上级主管），如：对于新贷款而言，必须自查的内容共17项，包括：是否将美国的相关法律内容告知借款人、所有贷款调查报告是否均经过客户经理确认、是否符合美国《信贷业务公平交易法》（FACTA）的要求等。34．监督信贷资金的划付是否与贷款申请一致，并将不符情况提交部门主管和客户经理（贷款作业中心）。35．对信贷资金的使用情况进行跟踪和报告，并对借款人采取相应行动（客户经理）。36．每月出具贷后监管简报，对借款人财务指标和非财务因素的较大变化作出分析，对抵质押物情况进行评估和判断（客户经理）。37．每月收集和分析第三方评价报告，出具月度综合分析尽职报告，报送上级管理层直至批发业务条线负责人（贷后管理人员）。38．定期查阅CRAS系统，确保业务和流程的合规性（合规人员）。39．每季根据借款人的季度财务报告进行内部评级（AQR）工作，即通过借款人评级（BQR）和抵质押物评级（CQR）计算AQR变动情况，并追溯历史纪录以了解AQR变动趋势，并将变化上报上级管理层（客户经理）。40．按月生成贷款业务综合报告（Portfolio Credit Summary），提交批发业务信贷委员会。包括：当月贷款与贷款承诺余额、新增贷款情况、新建信贷关系情况、AQR降级客户情况、问题贷款情况等，所有内容均含综述、趋势分析和明晰表等内容（贷后管理部门）。41．统计分析借款人的还款情况是否与原定还款计划一致，并将反馈至部门主管和客户经理（贷款作业中心）。42．对还款情况进行跟踪和报告（客户经理），并对借款人采取相应行动。44．借款人到期全部还本付息，解除抵质押（客户经理、贷后管理部门）或44．将AQR7级及以下的贷款、部分恶化趋势明显的AQR6级贷款、非应计贷款和其他足够形成不安理由的贷款转交资产保全部（Workout Group）处理（客户经理、资产保全部人员）。
大家都回答了各种专业知识啦。国内的风控，一定要和业务部门搞好关系，其次和老板搞好关系，因为有了业绩是业务部门的，出了事儿是你的。还有就是说话得九曲心肠，不管是业务的人还是老板都不希望项目被风控否掉，他们会说是风控不愿意承担责任。这时候你就得发挥你的好口才让她们觉得你是为公司利益而不是个人。虽然其实你心里想的是：现在不听老子的除了事儿又怪老子！。。。祝好运~
题主的问题太空泛了，每个行业面对的风险特质是不一样的，没有给出具体的行业背景谁知道你想了解哪一类型的风控呢。
如果是针对银行信贷和信托业务，对机构、对客户的负责态度是入门的核心，先成为一个优秀的前台业务人员是能够在这个行业里做到优秀的前提。风控绝不仅仅是看到项目的风险就直接把它掐掉，那样做不仅是绝对的低能、绝对的耍流氓，亦是没有责任心和职业道德的表现；合格的风控应当做到能够发现风险、评估风险并根据每一个项目的特点为项目团队提供合理的解决建议及方案。一个风控官如果没有经过前台的历练、没有敢于担当的精神还能够胜任这个岗位的要求，那无疑是扯淡。
现实工作中经常能够遇到如下问题：1、自家机构必然是有一套针对每项业务的风险控制指标和风险管理精神的，但如果上报来的项目某些指标与公司要求或有些不符之处但对项目本身并不构成任何实质风险，作为风控官的你是从免责角度出发要求项目组逐一落实，还是从公司利益最大化的角度出发向决策层建议项目并无实际风险可以继续操作？2、如果一项目是纯信用的，作为风控官的你能不能判断得出交易对手及合作伙伴的资质、敢不敢下否决还是继续的结论？3、如果作为风控官的你所审批的项目，你认为有重大风险隐患但项目团队、公司领导并不认同你的观点或忽视你提出的风险管理建议，你敢不敢坚持己见？……
作为风控官每时每刻需要判断、处理的事务及矛盾太多太多，尤其是来自内部的不理解及质疑可能远多于来自机构外部的问题，既要对得起自己的良心又要能判断并处理好涉及项目、同事及各级领导等方方面面的需求，太不容易！
想当一名优秀的风控官不是学出来的，也不是干活干出来的。我想只有当一个合格、成熟的风控岗位的工作者想明白了其中的各种关节而且亦有勇气去付诸实践后，才有可能吧。（一名借调到风控岗短暂时间的信托经理、前银行从业人员的体会）
利益相关：电商行业风控从业者
任何一个行业都是一个江湖，一把剑一壶酒，侠骨豪情泯恩仇！电商风控，就是江湖！
有人的地方就有江湖，风控与黑产的恩怨情仇可以是江湖上久盛不衰的传说和故事，更可以是江湖上不共戴天的世代宿敌。一边是身处明处布下天罗地网的凡间捉鬼人，一边是神出鬼没见招拆招的地下帝国缔造者，两股势力在科技发展、公司沉浮中相生相克。风控像江湖，像博弈，更像游戏，这是一门最有趣又最无趣的职业！
同样是江湖，同样是风控，不同的领域便代表着不同的门派，传统行业的风控、金融领域的风控、电商业的风控在业务模块、扮演角色、针对人群上各有不同，但以下几个观点对于如何“成为一名优秀的风控人”还是比较通用的！优秀电商领域风控人心中必牢记“规”“度”“通”三字。
这是无论哪个领域的风控从业者都要学习的基础阶段，同样也是核心阶段。比如银行因什么样的规则来确定消费异常；P2P公司以什么样的规则来确定用户存在信用风险；电商公司以什么样的规则来确定用户存在盗卡行为，等等。诸如此类的问题不仅仅需要风控人去思考去记忆，更多的是了解这条规则的规定原因、会产生怎样的后果、所带来的影响等等。
规则的背后是缜密的思维和稳定的心态，比如将一张纸币撕碎到上千块儿，如何在最短的时间内拼凑原型？此时你需要戒骄戒躁，平心静气寻找一切可行的蛛丝马迹，碎片少一块不行，多一块也不行，只有没一张碎片都发挥作用了，这张纸币才拼回原型。风控也是如此，多一条规则伤及公司利益，少一条规则很可能养虎为患！这里就需要你戒骄戒躁将规则进行合理梳理，只有规则不重不漏才能恰到好处。在这个阶段中你最需要做的是突破一段剪不断理还乱的痛苦。二、度公司让你做风控，最重要的是什么？公司利益最大化！合理调制风控方向和规模尽可能让公司利益最大化，这就是“度”的最佳表现。 比如将一张网放在一个大坝的入水口，如何才能网住更多的鱼的同时又能不限制水的流速？这就需要网的疏密有度。做风控你需要衡量对手（鱼）的行为和规模，随时灵活的调控风控范围和方向让每一条规则在业务中（蓄水量）发挥最大作用。无论哪个领域的风控，“度”的把握是衡量一个风控人是否合格的基本准则。三、通通就是融会贯通，这一条就比较难理解了，任何一个行业的从业者都要经过举步维艰→轻车熟路→举一反三→融会贯通的过程。风控行业尤为如此。之前的规则和尺度把握好之后，就要搭建一个体系化的风控大厦了，你是大厦的设计师如何去做？在兼具极强的综合能力之后，就要以领袖思维将风控相关的所有内容和业务进行体系化梳理和规划，将其当成建筑材料来搭建此座大厦，此时此刻江山的宏图伟业便尽收眼底！到了这一步，你所掌管的风控业务就是公司的命门了！一名优秀的风控人要经历怎样的新路历程，在此笔者引用王国维人生三重境界详述风控从业者的蜕变与进化过程。
第一境：昨夜西风凋碧树。独上高楼，望尽天涯路原文取自晏殊的《蝶恋花》，内容很简单，学海无涯，只有勇于登高望远不畏孤独寂寞才能探索有成！刚做风控时，想，我靠，这玩意儿挺有意思，维护世界和平，打击不法分子，像所有打了鸡血初入职场的追风少年一样，激情澎湃，感觉自己肩负了拯救世界的重任，必定不畏孤独寂寞用于登高望远，但嗑药之后终归要萎回原形，这是后你的感觉就是“无聊”“疲惫”，钢琴界的朗朗、体育界的刘翔甚至广场舞界的大妈都会经历这个阶段。
举个例子，当年万历，即明神宗朱翊钧，早期的万历同志兢兢业业，做了十四年人民公仆后，终于烦了倦了看开了，从此三十多年不早朝，在这点上，他孙子崇祯和太祖老朱可比他好多了，但万历是位风控的高手，任凭庭前内斗，朝野涌动，但一切尽在幕后运筹帷幄，少有失策！
第二境：衣带渐宽终不悔，为伊消得人憔悴。原文取自柳永《蝶恋花》，意思简单，为了实现自己的理想，废寝忘食夜以继日，累瘦了也不后悔。干了一两年风控后感觉处处是瓶颈，激情退却，业务形式单一而又无有效KPI刺激，维护复维护，维护何其多？这让我想起了少林扫地僧，气度雍容，宠辱不惊，坚持扫了一辈子地才可武功盖世，笑傲江湖，风控人何尝不是呢？若有瓶颈，加大力度，寻觅方法，拜访名师，经过一万小时定律才能破茧化蝶，是吧？
第三境：众里寻他千百度，蓦然回首，那人却在灯火阑珊处这是辛弃疾《青玉案》的词，正值困惑难解之时，突然获得成功，经历一个由失望到成功的心路历程。没意思了，想放弃了想改行了，拼尽全力了为什么还找不到突破，其实这时候你改行了，你会发现每个行业都要经历这段火海！哪怕再坚持半年就有新的机会就有新的转机！借用妇女之友马总的话，“很多人死在昨天晚上看不到明天太阳”。你要是能破了这层茧，你就算是圈内专家了。说这么多，大多都是心里状态的东西， 涉及实际操作的比较少，做风控私密性太强，很多事情无法一一分享，见谅
作为一个从事大宗商品贸易的天天和风控打交道的业务菜鸟（正在努力进化成老鸟）来说，想糊弄一下风控简直是易如反掌。虽然我确实没什么必要糊弄风控，但是看到他们每天美逼美的觉得自己做了很多工作很多成就的时候真心觉得搞笑，要是业务员想玩他们，除了个别老鸟风控，真的太简单了。首先，风控人员这种坐在办公室里光凭空想像业务的方式，就注定审批只是一场游戏一场梦而已。因为他们没签过合同没谈过业务没从业务全局的角度去看过整个业务流程。风险是在业务从洽谈到结束整个过程的，如果不去真正做上几笔不同业务类型的单子，哪能知道哪里容易藏猫腻？其次，风险是控制不住的，只能去管理，尽量完善流程，并且因地制宜。如果傻管，一刀切，业务只能越做越死，即使满足他们审批的所有条件，也可能出风险。我认为只有精通业务的老油条才能真正的去做风控！20多岁刚毕业就进公司做风控，除了每天学习些流程上的东西，做一些事物性的工作，真没什么。如果卤煮真心想成为风控大牛，就去果断的奔向业务一线吧！你看到的业务及风险和你做过的业务和经历过的风险根本不是一个事！希望没有冒犯卤煮。并且我上文说到的风控只局限于我接触过的那些，并不适用广泛。每个行业都不一样，如果有想喷我的，请刷牙，讨论欢迎，骂人绝对十倍奉还。
楼上匿名的那位说的很在理，一个优秀的风控还是要初期做过业务，在业务条线摸爬滚打出来的，后期需要具备高屋建瓴的眼光，还要知道细节出魔鬼的细腻，更有与业务油条良好沟通的技巧
已有帐号？
无法登录？
社交帐号登录