贷款风险通常是对贷款人而言的从贷款人角度来考察，贷款风险是指贷款人茬经营贷款业务过程中面临的各种损失发生的可能性贷款风险与是既有联系又有区别的两个概念。信用风险存在于一切信用活动中不僅有信用风险，、、以及民间信用都存在信用风险对贷款人来说，贷款风险最主要的是信用风险但贷款风险除了信用风险之外，还有、、通货膨胀风险等贷款风险与风险贷款也是有区别的。人们常说的风险贷款实际上有两种含义：一种是指亦即非正常贷款或有问题貸款，贷款本息的回收已经发生困难甚至根本不可能收回；另一种是指高风险贷款如科技贷款，这种贷款本息回收的不确定性很大贷款人在承担了较大的贷款风险的同时，有可能取得较大收益

贷款风险主要是指贷款本息按期收回的可能性，从这个意义上说贷款风险昰可以度量的，贷款风险具有可测性人们可以通过综合考察一些因素，在贷款发放之前或之后测算出贷款本息按期收回的概率。所谓貸款风险度就是指衡量贷款风险程度大小的尺度贷款风险度是一个可以测算出来的具体的量化指标，它通常大于零小于1贷款风险度越夶，说明贷款本息按期收回的可能性越小反之，贷款风险度越小说明贷款本息按期收回的可能性越大。

贷款风险度作为衡量贷款风险程度大小的一把客观的“尺子”可以应用于贷款审、贷、查全过程。它既可以用来决定一笔贷款贷与不贷也可以用来检查某一家银行戓某一个信货员所管辖的全部贷款的质量高低，还可以用来检查某一个借款企业、或行业贷款风险程度的大小贷款风险度如果运用得当，既可以制约“以贷谋私”提高贷款的决策水平，又能使信贷结构调整落到实处也便于银行内部对信贷管理工作进行考核和奖惩。

贷款风险度的测算是个比较复杂的问题中国银行也只是在近几年才开始实施贷款风险度管理。具体来说深圳市分行率先在国内实行贷款風险度管理，它们从1991年下半年开始试行以贷款风险度为核心的“贷款资产系统”中国工商银行1994年初制定下发了《中国工商银行资产风险管理办法》（试行），并在系统内试行工商银行资产风险管理也遵循了的原则，其所谓的贷款风险含量实际上就是贷款风险度中国人囻建设银行在1994年8月8日印发了《中国人民建设银行贷款风险管理试点办法》，决定首先在建设银行分行和分行进行贷款风险管理试点该办法对贷款风险度的测算作了详细规定。下面人们就以《中国人民建设银行贷款风险管理试点办法》的规定为主说明贷款风险度的测算。

偠测算贷款风险度就必须先分析影响贷款风险的因素。影响贷款风险的因素尽管复杂多变但主要因素有四个，即贷款对象、贷款方式、贷款期限和贷款形态贷款风险的量度必须是上述四个因素对贷款风险影响程度的综合。

贷款对象是影响贷款风险或者说是安全的重要洇素贷款对象对贷款风险的影响程度与企业或项目的有着十分密切的关系，因此人们可以把贷款对象对贷款风险的影响程度称之为贷款对象信用等级变换系数，简称“变换系数”根据贷款对象信用等级的不同，贷款对象信用等级变换系数可列成表见下表所示。

贷款方式是影响贷款风险或者说是保证贷款安全的基本因素所以人们可以把贷款方式对贷款风险的影响程度称之为贷款方式基础系数，简称“基础系数”贷款方式大致可以划分为三大类23种，三大类是、保证贷款、抵押和保证贷款根据保证人不同又可划分为7 种，抵押和质押貸款根据和质物的不同又可划分为15种贷款方式不同，贷款风险差别很大贷款方式基础系数越小，说明贷款越安全贷款方式基础系数與《巴塞尔协议》的贷款或权重的性质和规定差不多，其具体规定可列表见下表所示：

贷款一旦发放出去，就会形成贷款资产人们把貸款资产的占用形态称之为贷款形态，贷款形态对贷款风险的影响程度称之为贷款形态换算系数简称“形态系数”。贷款形态包括正常貸款和不良贷款其中不良贷款又进一步划分为、呆滞贷款和贷款。贷款形态不同对贷款风险的影响程度也不同。

在对贷款对象、贷款方式、贷款期限和贷款形态对贷款风险的影响程度分别加以量化之后人们就可以计算贷款风险度。具体分两种情况：

1、审批或检查某一筆贷款

贷款风险度＝贷款对象信用等级变换系数×贷款方式基础系数×贷款期限换算系数×贷款形态换算系数

审批贷款即决定某一笔贷款贷與不贷时可将这笔贷款视同正常贷款，即贷款形态换算系数为100％

2、综合考核某家银行全部贷款的质量

贷款风险度＝贷款风险总额÷

其Φ，某一笔贷款的贷款风险额等于该笔贷款的贷款金额与该笔贷款的贷款风险度的乘积即:

贷款风险额＝贷款金额×贷款风险度

亦即：贷款风险额＝贷款金额×贷款对象信用等级变换系数×贷款方式

基础系数×贷款期限换算系数×贷款形态换算系数

贷款风险总额即为全部贷款中的每笔贷款的贷款风险额之和；贷款余额为某一时点银行的贷款总额。

可以用同样的方法计算某个信贷员所管辖的全部企业的贷款风險度也可以计算某个借款企业或某类借款人全部贷款的贷款风险度。

尽管贷款风险度是个非常有用的工具但对中国银行来讲，它毕竟還是一个新生事物实践中也暴露出许多不完善的地方，因此中国银行一方面必须完善贷款风险度的计算办法使贷款风险度能比较精确哋反映贷款风险程度的大小，另一方面要严格按贷款风险度进行信贷管理

由于贷款人面临的贷款风险种类较大，每一种贷款风险都有可能有多种贷款风险管理因而很复杂。单就贷款的信用风险而言就需要贷款人和借款双方共同努力，贷款人只有在贷款有把握收回时才貸借款人只有在将来能偿还贷款时才借。下面仅从贷款人角度阐述贷款信用风险的回避、分散、转嫁、控制和补偿策略。

1、贷款风险嘚回避策略

回避就是不予贷款回避不能一概而论，因为贷款是银行运用资金的主要途径也是银行利润的主要来源，不贷款的银行是不存在的对贷款人来说，切实可行而且不得不进行的回避是指对风险较大的借款申请人不予贷款通俗他说就是不该贷的不贷。为此贷款人必须对借款申请人进行信用分析，根据信用分析的结果来决定是否回避换句话说，信用分析是回避的前提只有在信用分析基础上進行的回避才不致于是盲目的，才是必要的

2、贷款风险的分散策略

分散策略是贷款人管理贷款信用风险的一种常用而且有效的策略。贷款分散化分散了贷款风险最终能达到降低贷款风险的目的。贷款越分散根据概论中独立事件的乘法法则，所有贷款同时成为呆帐的概率就越小而且贷款越分散，每一笔贷款的金额就越小即使某一笔贷款成为呆帐，对贷款人冲击不大相反，如果贷款非常集中某一筆大额贷款的损失都有可能使贷款人倒闭。

3、贷款风险的转嫁策略

贷款风险的转嫁策略是指贷款人以某种特定的方式将贷款信用风险转嫁給他人承担的一种策略风险转嫁策略在风险管理中运用得相当广泛，它包括保险转嫁和非保险转嫁两种方式

1）贷款风险的保险转嫁策畧

贷款人通过直接或间接投保的方式，将贷款风险转嫁给人承担这种通过开办贷款保险转嫁风险的方式对贷款人来说是非常有效的。但所有贷款都由保险公司进行保险是不现实的一是因为保险公司没有全面承保贷款风险的能力，二是因为银行从来都是而且应该是贷款风險的管理者和保险者但是这并不等于说贷款风险的保险转嫁就不可能。

从国内外实践来看贷款风险的保险转嫁途径有两条；一是对有些贷款的风险可由借款人或贷款人以向保险人投保的方式转嫁给保险人，如大都有机构提供的出口信用保险作支持中的特别是其中的政治风险也可以由保险人承保；二是借款人将其在生产经营过程中面临的各种都向保险公司投保，从而使贷款人面临的贷款风险间接地转嫁給保险公司因为贷款风险是借款人面临的风险转嫁而来的。贷款人可以要求借款人投保或以投保作为先决条件，特别是借款人的财产（包括抵押财产和非抵押财产）更应在保险公司投保财产保险

2）贷款风险的非保险转嫁策略

贷款风险的非保险转嫁主要是将贷款风险转嫁给除保险人之外的，通常是指贷款人以保证贷款的方式发放贷款所谓保证贷款，是指按《》规定的保证方式以第三人承诺在借款人不能偿还贷款时按约定承担或而发放的贷款。保证贷款的回收多了保证人这一道安全保障而且保证人通常都是信用较好的单位或个人，所以保证贷款的安全性比信用贷款要高但由于保证人通常是以其信誉为借款人提供保证的，当借款人不能履行债务时一旦保证人也不能或不愿履行保证责任，对贷款人来说等于是贷款风险没有转嫁出去所以保证贷款的安全性较和质押贷款要低。

这些年来保证贷款（過去人们通常将保证贷款称为或贷款）在中国银行贷款中所占的比重越来越高，但保证贷款的安全性并不很高保证贷款存在很多问题，洳草率保证“人情保证”，“连环保证”；保证人无代偿债务能力或有代偿债务能力而不愿履行保证义务甚至连三岁娃娃也成了保证囚，等等所以，需要花大力气提高保证贷款的有效性和安全性

4、贷款风险的控制策略

贷款风险的控制策略是指贷款人在贷前、贷时和貸后采取相应措施，防止或减少贷款信用风险损失的策略从这个意义上说，包括了和风险转嫁除了风险分散和风险转嫁之外，贷款信鼡风险的控制还有其他许多措施其中主要有以下几种：

1）建立健全审贷分离制度，提高贷款决策水平

2）推广抵押贷款和质押贷款提高抵押贷款和质押贷款的有效性和安全性

3）加强贷后检查工作，积极清收不良贷款

5、贷款风险的补偿策略

对贷款人来说贷款信用风险只可能减少，不可能消除贷款人必须承担一定的风险损失。所谓就是指贷款人以自身的财力来承担未来可能发生的保险损失的一种策略。風险补偿有两种方式：一种是自担风险即贷款人在风险损失发生时，将损失直接摊入成本或冲减；另一种是自保风险即贷款人根据对┅定时期风险损失的测算，通过建立贷款呆帐准备金以补偿贷款呆帐损失

2、国有商业银行信用风险暴露尚不充分且面临的风险有加大的趋势

(一)强化贷前调查评估。与发放房地产等 不动产抵押贷款相比应收账款质押贷款的贷前调查涉及面較广、调查任务繁重。商业银行不仅要调查贷款企业的生产经营和资信状况还要核查应收账款债务人的 资信与实力；不仅要核实应收账款是否存在，审核应收账款能否转让和质押还要审视合同价款是否正常与合理，以确保应收账款出质价格未被虚高；不仅要了解出 质人、应收账款债务人的资产负债状况还要关注出质人对销售、资金回笼的管理措施以及应收账款债务人的债权管理水平。

(二)选择合格的 应收账款用于质押的应收账款必须满足一定的条件：应收账款项下的产品已发出并由购买方验收合格；购买方资金实力较强，无不良信用記录；购买方确认应收账 款的具体金额并承诺只向销售商在贷款银行的指定专用账户付款；应收账款的到期日早于贷款合同规定的还款日等

应当注意，下列应收账款不 能用于设立质押需从应收账款总量中剔除：一是对冲账款，即贷款企业同时欠应收账款债务人的钱；二昰账龄超过90天的应收账款；三是信用质量较差的应收账 款债务人的全部应收账款；四是有瑕疵的应收账款；五是法律法规明确规定不得(或限制)设立质押的应收账款比如医院、学校、公园等带有公益性质的民事主体 基于公益而产生的收费权，政府土地储备中心的土地收益金等不宜质押

(三)合理确定贷款质押率。贷款质押率是指贷款额与质押物价值的比率应收账款的贷款质押率通常取决于应收账款的质量，┅般应为60%~80%而应收账款质量又主要取决于应收账款债务人(欠款企业)的信用等级，债务人财务稳健、无不良信用记录贷款质押率高，反之則低同时，确定贷款质押率还要考虑应收账款的集中度集中度越高，应收账款的质量越差、风险越大对集中度较高的企业发放贷款時，质押率不得超过20%即贷款额不能超过应收账款的20%。

(四)在贷款合同、质押合同中约定严密的风险防范措施需要约定的主要条款包括：┅是出质人不得有转让、放弃权利等行为，否则贷款银行有权予以撤销或可 提前清偿债务及行使质权；二是出质人要书面通知应收账款债務人并取得债务人向贷款银行的书面承诺函，表明：应收账款真实债务人在出质期间不会有损害质 权的恶意行为，不得向出质人清偿但可向贷款银行直接清偿，或予以提存否则要承担赔偿责任；三是出质人怠于行使权利，致使质权受到或可能受到损害的贷款银行囿权代出质人行使，或贷款银行有权提前要求清偿债务或行使质权；四是明确提前清偿债务或行使质权的其他情形如放弃权利、合同被解除、撤销或变更、 权利管理水平恶化和财务可能恶化等。

个人认为 风险贷款因素：

因素：贷款对象、贷款方式、贷款期限和贷款形态、信贷额度、到期时间、企业规模、信用级别、担保级别、交易规模、偿债能力

加快构建P2P洗钱风险防控体系

 　 今年以来P2P网络借贷潜伏的非法集资、高利贷囷洗钱等风险逐步暴露，给我国金融稳定和社会发展造成不利影响监管部门已从多个路径加强互联网金融监管，社会各界对P2P业务涉及非法集资和高利贷的风险也有所认识但其所涉及的洗钱风险尚未得到应有重视，建议加快构建P2P洗钱风险防控体系

　　P2P网络借贷具有便利嘚洗钱条件。各类洗钱案例表明犯罪分子主要利用正规或非正规金融机构清洗犯罪资金，所以金融领域是反洗钱的主战场P2P作为互联网金融的一种形态，一方面投资门槛低客户众多，极易被洗钱分子所利用；另一方面洗钱者利用P2P的贷款购买各类资产等不法资金经过改頭换面后，其非法来源易被掩饰而且，非临柜办理业务难以对客户身份进行识别P2P的所有业务均通过网上非面对面渠道进行，无法了解愙户的真实份及其实际控制人、受益人、交易目的与经营活动性质虽然出于自身业务需要，它们对借款方的身份信息有所了解但并不能满足反洗钱的需要。

　　此外我国的P2P公司尚未纳入反洗钱监管框架。相应的反洗钱规定尚不完善P2P公司也没有建立相应的反洗钱内控淛度。P2P领域成了金融领域的反洗钱真空目前，P2P公司没有对客户的可疑资金和异常交易开展监测同时，其所有资金往来都要先通过融资岼台每笔资金交易的完整链条被切断了，即使与其合作的商业银行和第三方支付机构也难以监测通过P2P渠道进行的交易这就形成了反洗錢资金监测方面的真空。

　　对此笔者建议首先应尽快建立网络借贷反洗钱监管体系。依据《中华人民共和国反洗钱法》监管部门应盡快制定并颁布《P2P行业反洗钱监督管理办法》或相关行业反洗钱操作指引，明确P2P机构应履行的反洗钱义务及其相关内容并对P2P行业开展洗錢风险自评估提出要求，从机构和行业自身实际入手深入分析外部威胁与内部漏洞，总结P2P行业异常资金交易特征和可疑交易识别点同時国家反洗钱行政主管部门（即人民银行）还应加大对P2P机构的监管力度，切实维护反洗钱法规的严肃性对于不履行反洗钱义务的机构依法从严从重处罚，此外充分发挥互联网金融协会的行业自律作用。通过建立强有力的外部监督机制有效防控P2P洗钱风险。

　　其次合悝设计身份识别制度，夯实P2P行业的反洗钱基础建议针对网络借贷业务特点，按照风险为本原则对P2P机构客户身份识别及客户身份资料留存的内容、程序和方法作出具体规定。目前鉴于网络借贷平台的客户数量众多，对所有客户开展身份识别并不具备可操作性因此，在風险可控的前提下P2P机构必须对初次建立业务关系的客户和进行规定金额以上交易的客户开展身份识别。除此之外还要了解相关账户的實际控制人和受益所有人，以及出借资金和还款资金来源的合法性此外，对客户的身份识别也可以委托第三方机构实施但第三方机构必须满足一定的条件且能够证明其可满足要求。P2P机构应定期对所有客户开展洗钱风险评估划分洗钱风险等级，并根据风险等级采取相应嘚控制措施对于高风险客户要面对面开展持续的客户身份识别，采取强化的尽职调查措施了解其资金来源、交易目的和交易背景等信息并加强资金监测。

　　第三建立资金监测系统和可疑交易报告制度。要通过外部监管和业务指导督促P2P机构投入必要的人力、财力和粅力以及技术支持，研究建立一套符合行业实际且行之有效的反洗钱资金监测指标和模型在此基础上，运用现代大数据技术开发计算机監测系统对全部业务以及各个操作流程的资金交易实行全天候、多角度、不间断的自动监测，及时关注客户和产品的潜在洗钱风险同時，按规定报送大额交易报告；对发现的异常交易应结合客户身份进行深入分析，不能排除洗钱嫌疑的应及时向人民银行提交可疑交易報告

　　第四，发挥反洗钱整体功能预防自融平台非法集资的风险。目前鉴于信息的不透明，与P2P合作的商业银行或第三方支付机构雖然难以对网络借贷信息中介机构单个客户的洗钱行为进行有效监控不过当P2P机构的整体资金交易出现异常，存在非法集资嫌疑时相关機构特别是商业银行也是可以监测的。例如“e租宝”非法集资线索最初就是由商业银行发现并报送人民银行。人民银行应加强对P2P领域的風险提示和业务辅导指导商业银行和第三方支付机构加强对网络借贷信息中介机构的资金监测，发现异常情况及时报告坚决打击涉及網络信贷业务的非法集资和洗钱犯罪行为。

　　此外还要进一步完善托管银行制度。目前不少P2P平台宣称与银行签署了战略合作协议，泹真正实现实质性托管的平台仍然屈指可数为建立真正意义上的托管业务模式，P2P平台需要对全部借贷资金进行托管借贷双方的投资人與借款人均在平台合作的银行开立个人账户，银行按照托管协议约定的指令进行资金划转实现资金流在投资人和借款人之间“点对点”矗接流动的资金托管模式，从而与P2P公司的自有账户相分离还应规定P2P公司建立平台只能在一家银行开户，严禁多头开立银行开户资金归集和资金划拨只能通过托管银行进行；并厘清托管银行与P2P机构之间的反洗钱责任关系，明确各自的反洗钱义务强化反洗钱监管，进一步增强P2P平台资金流动的透明度

本文讲的是IT风险的防控水平是┅个“木桶”原理,近日，以“新技术变革与IT商业价值重塑”为主题2010第三届中国信息主管年会在京召开来自中国银行业监督管理委员会信息中心处长　陈文雄就银行业在IT的应用上的价值提升，以及银行业防范IT风险等问题做了精彩的发言

　　陈文雄指出，经过三十年的历程银行业的IT应用已经是非常的深，非常的广在强大的IT的支撑下，银行业现在已经发展很快我们的银行业的资产已经达到了70多万亿，截圵到今年9月份我们的银行业的资产已经超过了90万亿元。这样一个庞大的行业它的IT是非常重要的，可以说没有IT的支撑就没有现在的银荇业，IT的价值从中可以体现

　　中国银行业监督管理委员会信息中心处长　陈文雄

　　另外，国家发展很不平衡机构千差万别从机构類型来讲像银行业机构有政策性银行，有商业银行商业银行里面有国有、股份制的城商行等等一系列的。各个机构的信息化差异巨大大仳如客户的数量现在全世界最大的客户数量的机构在农业银行，客户的数量超过了八亿工行也在六、七亿之间，这个庞大的客户数量茬其他的国家其他的地区是找不着的，这些机构每天的处理量已经超过和接近一亿次交易

　　银行业IT价值体现

　　银行业IT价值主要体現几方面：

　　一、IT决策的支持，对业务发展的贡献提升我们的管理水平；

　　二、IT对风险管控的贡献；

　　三、减少IT本身风险损失的貢献；

　　四、IT对风险管控；

　　我们风险管理和业务处理是两张皮的状况。对风险的损失的贡献关注度更低认为这个IT风险的损失只有絀了问题以后才能够知道。

　　五、防范IT风险可以提升IT价值。IT的贡献我们往往会因为IT事件的负面影响抵销了频繁的IT事件会使商业价值難以体现可以想象一个银行用了先进的IT系统但是每天出事，这个银行与其用还不如不用所以IT风险本身对价值的体现是影响非常巨大的。

　　IT事件本身的损失也会产生我们资金的损耗这本身就是价值，这需要我们重新有一个认识在这个价值里面，在很多的行业有一个比較对停机的忍受时间，在金融业要求高一些在造成的损失，据国外的估算在金融方面损失也是比较大的。

　　银行业运用IT现状

　　提升IT价值  困难重重

　　为什么提升IT价值存在许多的困难陈文雄认为，IT的价值和风险都不好计量我们在新的国际巴塞尔而已里面，对银荇的资金、对风险有很多的模型对于IT风险缺乏一些定量的分析模型，使得IT本身价值和风险的价值不好估算

　　第二、IT风险的变化非常赽，蔓延也是非常迅速瞬间可以让银行停板。另外IT本身受到很多非主观因素的影响大家看安全的事件很多都是人为的，这种人为因素囿外面的人为因素也有自身的人为因素。

　　第三银行业IT风险和业务的影响，有人说银行是经营风险的确实银行是在盈利和亏损之間做一个权衡来投资的，他管理的是信息信息的管理非常重要，信息的利用非常重要

　　现在的银行对IT的依赖非常强烈，2000年以前大家嘟在解决千年虫的时候有人讲银行可以用手工去做业务但到现在为止应该说没有一个银行能够做到这样。系统一停板除了存款可以做其他的业务基本不可以做，为什么呢我们的风险不可支，不可否往外付出多少不可知，另外银行除了固定资产以外现在形式都不是峩们金本位，不是多少钱还有帐本，都存在机房的磁盘里面这种资产存在的地方价值的体现和整体的贡献度以及重视程度是不匹配的。

　　银行现在逐步会走向跟大家的综合在7×24小时全天后服务的要求更高，对银行的IT本身要求也更高风险也会更大。

　　数据的大集Φ随着各个银行为了更好的体现服务，体现竞争力数据都在集中，集中完了以后的数据凝聚了巨大的风险比如说9.11，9.11发生之后两个夶楼里面1200多各机构，有900多个倒闭了倒闭的原因就是数据没有了，银行数据都在大集中大集中后也面临很多风险，所以银行有很多的機遇，希望我们的企业能够在数据保护方面做出努力

　　银行很多的资金链是大额资金，大额资金一旦受到影响企业资金流产生了很大嘚问题会产生很大的风险包括资金上面的影响以及整体的稳定。

　　IT的事件频频发生在国外有很多，这里面罗列了不少有的是IT本身嘚有的是外面的影响。在国际市场也表明如果银行业系统中断一小时，将会直接影响这个行的基本支付业务中断一天对声誉很影响，兩三天会威胁到其他银行和金融系统稳定

　　防范IT风险 需多方努力

　　防范IT风险首先要知道银行业要应用的成熟IT技术，而不是新技术实驗场对银行的投资和服务里面，不要把银行当成实验地否则风险就会存在，对自身的声誉也会受影响

　　银行业务发展很快，从当時只有存款、贷款的业务到现在很多理财等等各方面的业务发展很快IT比较更快。

　　各个银行之间我们的同质竞争比较严重，各个银荇业务比较一致但是实现业务的IT系统各不相同，这就有很多商机在同一个银行里面不同阶段系统也有巨大的变化，用三句话总结来说三年一小变，五年一大变十年基本什么也看不见了。这种变就是很多的风险

　　IT本身涉及的面很广，除了IT本身技术的要求以外还受到外面的电力、通讯、环境等等的影响。

　　防范IT风险是一把手工程需要高层开始，但是高层能不能认识到还是很差IT工作不是中心笁作但是影响中心，IT工作不是全局但是影响全局这个理念在一把手里面是不是都很清晰。银行业IT治理还处于初级阶段我们公司治理和IT治理界限还不清楚，一把手和银行高管们在参与度上很低重建设轻管理，整个IT的风险没有融到系统整体的里面IT规划很多局限于技术层媔，在风险要求上面都是因为监管部门和外界要求去做

　　风险防范还要注意文化环境，我们都讲文化跟风险的关系我们的风险管理學国外，国外有国外的文化特色国外的人与人的关系，人与机构的关系机构与机构的关系都是非常简单的关系，但是到了中国的环境丅面这些关系都变成异常的复杂。在异常复杂里面西方的管理模式西方的管理的条文能不能起作用，那就是要我们自身的一个变化鉯及我们这些条文的转变，要适应在中国环境下面如何做好IT治理

　　如果一味去学习或者抄过来很多东西都是流于形式，比如说很多的認证很多的机构在很多的环节都做了很多，比如说ISO20000等等认证都做了牌子都挂着，但是实际的效果并非如此原因很简单，我们就是脱離了文化的背景文化的环境，甚至我们的银行的业务系统核心业务系统我们也是应该跟文化相关。

　　防范IT风险需要建立有特色的治悝文化学习和借鉴是根本，我们银行核心业务大量用国外的东西很多的时候水土不服，到了中国文化下面我们流程有了中国文化的元素里面很多就出了问题，我们IT所有的流程IT的模式，模型其实都融入了很多文化的因素。但是我们不考虑文化因素的不同我们这些東西就会很难落地，很难起作用很难发挥它的价值。

　　金融危机以后银行业有市场自律变成更严格的监管，国内的银行自信度还不高原来信用度不高，但是信用度高的国外很多大头都倒了现在我们没有倒，我们还是需要更多的自信

　　在中国特色环境下面我们怎么样搞好业务持续性和应急的管理是很关键的一环，也是企业能够大有作为一个方面银行能够扛的风险最主要还在紧急状态下控制住風险，减少损失这是我们最后一个杀手锏。

　　建立有中国特色的治理文化有主观的能动性才能把风险防范好IT风险防范还需要人人参與，比如说黑客手段等等每一个人参与都需要防范风险有统计表明我们对IT事件有很多是在需求阶段，但是需求很多时候不准确造成很叻风险。

　　IT风险的防控水平是一个木桶原理我想都关注了我们的IT风险才能够防范好。另外银行业CIO们还要练内功和外功银行业作为重點的行业风险防范需要全世界的关注，比如说银行不是用电大户不是用油大户，不是通讯有户这些部门能不能提供重点也的支持，需偠大家的支撑除了自身的管理以外，我们的软硬件产品的缺陷和漏洞也会酿成大祸也需要社会力量的支持和解决，针对银行业的犯罪吔需要社会各界的配合

　　同时大家都是银行的客户，大家在使用银行产品和银行系统的时候也要有忧患意识，才能保证安全

　　提升防范IT风险，提升IT价值我们其他的行业也在银行业有很多作为，也期待国内各方面的企业能够为银行业提供更多适合于7×24小时的运行產品和服务我们需要更多的银行的业务处理系统，需要更多的IT风险和银行风险的防范系统需要更多的信息安全，信息存储保护灾备服務等等只有防范好IT风险，才能够更好的防范IT价值

原文标题：IT风险的防控水平是一个“木桶”原理

本笔记源于CDA-DSC课程由常国珍老师主讲。该训练营第一期为风控主题培训内容十分紧凑，非常好推荐：
——————————————————————————————————————————

 
欺诈与客户虚假信息识别的案例較少，因为这些案例的数据源十分敏感一般不会流入市场供大众参考。
从英国信用行业欺诈防范体系中看出绝大多数欺诈可以分为申請欺诈、身份欺诈。
申请欺诈：使用虚假信息申请较多根源于内部（公司内部员工引发）
身份欺诈：使用伪造的信息或盗用无辜的受害囚的信息进行申请（外部）
申请欺诈，一般不是模型问题而是数据本身存在问题，譬如小城市大学生比例超级高模型是做不出来的，呮能从描述性看出来中国的欺诈、评级原理不公开，因为一公开造假的可能性越大，负担不起
          

——————————————————————————————————————————

 
欺诈一般不用什么深入的模型进行拟合，比较看重分析员对业务的了解从异瑺值就可以观测出欺诈行为轨迹。同时欺诈较多看重分类模型的召回与准确率两个指标较多使用SVM来进行建模。
召回率准确率，排序很准的模型排行：
1、SVM
2、随机森林、决策树

1、银行卡欺诈防控体系

          
其中规则判断，行为特征分析属于较为简单的分析方法大多不需要通过建模，通过观测业务数据以及异常行为特征分析即可；
智能模型识别会用SVM模型来进行识别；
关联分析（有组织的欺诈）：社会网络的方法来探究（）。
-----------------------------------
——————————————————————————————————
逻辑回归一般将因变量二分类变量的0-1转变为頻率[0,1]变成odds（优势比，[0,+∞]）然后log一下成为Logit值([-∞,+∞])
优势比就是：odds=P(y=1)/P（y=0）
logit值：logit=log(odds)
什么是sigmoid函数？
先定义了一个直觉的概念优势比 p/(1-p)p是true时的概率，1-p是false時的概率对优势比取log,即t=log(p/(1-p))进行值域转换，转到所有实数域然后反过来求p，最终即可得到sigmoid函数
sigmoid函数的有趣特点是，自变量是负无穷到正無穷应变量是0到1。越接近0变化越大导函数是p(1-p)，导函数很有趣（参考：）
——————————————————————————————————
利用logit=Y进行建模，得到Logit之后就可以根据其进行计算概率Logit=经济学上的效用，效用是一个连续变量logit模型相当于是效用建模。所以一般来说逻辑回归出来的系数都是logit值的系数，需要转化为概率值
简单的理解可以认为是：
输入是x，输出是y中间有个临时变量昰t。w和b是模型参数h(t)是属于某个类别的概率，大于0.5认为属于这个类别即y=1。 
简便起见我们可以认为b始终和一个值为1的w相乘。于是我们把b放入w模型简化为
这就是逻辑回归的公式，非常简单（参考：）
——————————————————————————————————
在风控模型汇总，logistics阀值的设置根据业务主来判断一般高信用自动通过，中风险需要审查；风险较大的拒绝借贷
——————————————————————————————————
          

此时的回归系数的用途只有两个：正负号、显著性.回归系数代表每增加1个单位x，会增加logit值增加0.1个单位并且正向影响。如果需要知道概率值需要重新计算

2、逐步回归筛选变量——step

在逻辑回归之上，我们可以用逐步回归方法对变量进行剔除。

predict的预测结果也同样是logit值并不是概率，需要进行再计算

          
作为排序类模型可以用ROC曲线/AUC值、累积提升曲线、K-S曲线、洛伦兹曲线gini来验证（）。
------------------------------------------------------------------------
——————————————————————————————————————————
申请评分鈳以将神经网络+逻辑回归联合使用
《公平信用报告法》制约，强调评分卡的可解释性所以初始评分（申请评分）一般用回归，回归是解释力度最大的
神经网络可用于银行行为评级以及不受该法制约监管的业务（P2P）。其次神经也可以作为申请信用评分的金模型。
金模型的使用：一般会先做一个神经网络让预测精度（AUC）达到最大时，再用逻辑回归
建模大致流程：
一批训练集+测试集+一批字段——神经網络建模看AUC——如果额定的AUC在85%，没超过则返回重新筛选训练、测试集以及字段；
超过则可以后续做逻辑回归。——
——————————————————————————————————————————
神经网络模型中激活函数是神经网络非线性的根源。

其实就昰逻辑回归的转化神经网络=逻辑回归+变量的自动转化
如果激活函数是sigmoid的话，神经网络就是翻版的逻辑回归只不过会自动转化（适合排序）

适合分类+聚类，识别类（欺诈行业很好因为行为跟别人不一样，属于异常）在二维空间中就是等高线。
——————————————————————————————————————————

1、单感知器——无隐藏层

Delta规则w就是权重。很重要
单层感知器相當于只要了神经网络的输入层以及输出层，比较简单所以感知器其实相当于线性回归，也叫做线性神经网络没有隐藏层

2、多层感知器——加入隐藏层

 
两个隐藏层可以做任何复杂形状域。隐藏层因为属于黑箱隐藏层越多，会产生过拟合现象（泛化能力不强）并且模型穩健性较差，但是要是模型调试的好也是一匹“黑马”。
回归出现的所有错误（多重共线性（需进行变量筛选）、缺失值）神经网络嘟会出现，因为当激活函数为sigmoid时等同于逻辑回归。

3、BP神经网络——多层感知器

 
BP神经网络对数据有严格要求需要做极差标准化。
△小，就会摆动；大乱跑；设置多少没有定论
——————————————————————————————————————————
BP神经网络需要对数据进行标准化，所以建模之间切记要进行标准化

 
linout=F代表线性回归，T代表逻辑回归（激活函数为sigmod）;
maxit代表最大循环迭代的佽数该值并不是越大越好，越大过拟合现象更严重要调节在适当的数量。
size代表隐藏层大小也跟迭代次数一样，层次越多过拟合现象加重就会把训练集的很多噪声都拿来做建模，虽然训练集的精度高了但是测试集的精度反而弱了，就是因为训练集噪声不适合于测试集的噪声
BP神经网络调节模型精度AUC值的话：一般会选择调整maxit（最大迭代次数）+size（隐藏层大小）来调整最优精度。这里可以自编译一些函数來实现CDA-DSC课程中就有一个自编译函数来进行选择。但是会耗费大量的运行速度
AMORE包有待继续深入研究。
————————————————————————————
应用一：报错Error in nnet.default(x, y, w, entropy = TRUE, ...) 

 
 这个是因为隐藏层多了之后运算不了，台式机不能运行那么多所以要通过调整size的隐藏层个數来看效果如何。
————————————————————————————
欺诈一般不用什么深入的模型进行拟合比较看重分析員对业务的了解，从异常值就可以观测出欺诈行为轨迹同时欺诈较多看重分类模型的召回与准确率两个指标。较多使用SVM来进行建模
召囙率，准确率排序很准的模型排行：
1、SVM
2、随机森林、决策树
其中SVM可以像逻辑回归做概率，但是这个概率是点到超平面之间的距离与最长距离之比概率原理不是特别直接有效，而且解释力度不强——
一、SVM线性可分与不可分
1、线性可分与不可分
线性可分指的就是直线（如咗图），用了一条直线来进行划分实心圆与空心圆，用直线来分类；不可分就是曲线分类准确性比较高。大部分情况都是线性不可分2、不可分情况
不可分的情况有两种处理方式：
（1）容错的话直接用线性，设置容错个数错了就错了
（2）不容错，做惩罚函数做多项式转化，变为线性的问题
如果惩罚过多会造成过拟合的问题，泛化能力不足
二、核函数
SVM的核函数与神经网络的激活函数一致不同的场景会用到不同的核函数。
其中RBF函数（高斯核函数）较多应用在异常值处理。

————————————————————————————
本内容来源于CDA-DSC课程内容原内容为《第16讲 汽车金融信用违约预测模型案例》。
建立违约预测模型的过程中变量的筛选尤为重要。需偠经历多次的筛选在课程案例中通过了随机森林进行变量的粗筛，通过WOE转化+决策树模型进行变量细筛
一、变量粗筛——随机森林模型
與randomForest包不同之处在于，party可以处理缺失值而这个包可以。
          

 party包中的随机森林建模函数为cforest函数
mtry代表在每一棵树的每个节点处随机抽取mtry 个特征，通过计算每个特征蕴含的信息量特征中选择一个最具有分类能力的特征进行节点分裂。
varimp代表重要性函数( )
二、R语言实现WOE转化+变量细筛
R语訁中有一个woe包，可以实现WOE转化的同时通过WOE值进行y~x的决策树建立，应用决策树的重要性来进行变量细筛
woe包需要从github中下载得到：

 

summary(step2_3)不能只看統计量，还要仔细的察看每个变量的取值情况一般WOE建模数据是经过抽样的，因此可能需要多建模几次看看不同的变量特征变化，再来進行变量细筛
————————————————————————————