江乾坤,鲁 筱
(杭州电子科技大学会计学院,浙江杭州 310018)
基于COSO-ERM的P2P网贷平台风险管理研究
——以爱钱进为例
江乾坤,鲁 筱
(杭州电子科技大学会计学院,浙江杭州 310018)
CO SO-ERM自颁布以来就为企业风险管理指明方向,但是随着时间、技术的变迁,企业的风险点也在发生显著变化,企业倒闭、经营不善的案例屡见不鲜。为此在2016年12月,CO SO委员会公布了新版CO SO-ERM草案,应运而生的新版全面风险管理比原先版本更具体和规范,能引导企业进行风险管理。与此同时,网贷平台在经历了暴增暴减之后,监管整改频频下达之时,也急需一个新的符合当前实际情况的风险管理的指引,为网贷平台拨开眼前的迷雾,新版的CO SO-ERM恰好是那把扇。简而言之,风险控制能力是网贷平台的生命之泉,利用CO SO-ERM构建企业自身风控体系也是大势所趋。
P2P;爱钱进;CO SO-ERM
据COSO委员会官网消息,新版的COSO-ERM最终稿将在结合全球各个专家学者和广大网友的意见的基础上,于2017年中旬发布。虽然最终稿仍未发布,从意见稿来看,一些观点具有前瞻性并得到广泛认可,对于企业的风险管理有很大的意义。本文着眼于COSO-ERM的主要变化与传承下来的重要部分,对时下炙手可热的P2P网贷平台(以爱钱进为例)进行剖析,为网贷平台风险管理提供一个指引。通过分析可见爱钱进在执行过程中的风险环节做的较好,并在风险管理与战略的协同作用等方面又做了相应的措施,而在风险偏好和风险容量、风险热力图等方面没有引起重视。
COSO-ERM,即全面风险管理理论,又被称为COSO企业内部控制整合框架,其作为企业风险管理框架在国际上得到广泛认可。COSO委员会在2004年10月正式发布了企业全面风险管理框架ERM(Enterprise Risk Management Framework,ERM),并在2013年更新了其内部控制框架,也就是如今广为流传的立方体模型,包括三个维度、四个方面及八个要素。
由于现行的COSO-ERM是在COSO内部控制框架上的扩充,在一定程度上模糊了内部控制和风险管理的界限、关系和定义。COSO委员会也正是因为意识到这一点,故在2016年12月,公布了新版ERM框架的修改草案,草案全称为《企业风险管理——通过策略与绩效调整风险》,与2004版相比有诸多变化。变化最为显著的重新赋予了EMR新的定义和新的框架。新的定义与ISO31000可谓是异曲同工,强调了风险与价值的关系,与此同时指出风险的正面和负面影响。新的框架可以概括为5大元素,23条细则(见图 1)。
新版的COSO-ERM除了赋予了ERM新的定义,更加强调了风险管理与绩效的相互影响,在具体内容上也发生了一些变化。从形式和要素上分析来看,新版COSO-ERM是以旧版COSO-ERM为支点,进一步完善、具体化。第一,新版的“风险治理与文化”相似与旧版里的“内部环境”,重点凸显了需要考虑的董事会监管、治理与运作模式等6个方面;第二,“风险、战略和目标设定”是对旧版COSOERM“目标设置”充实与拓展,其进一步凸显了企业风险管理制定与企业战略规划、总体目标的一致性,在考虑企业自身风险偏好与可接受的风险承受度的情况下,制定与评估可供选择的企业战略与目标;第三,旧版中的4大要素“事件辨识、风险评估、风险发应、控制活动”被“浓缩”成了新版COSO-ERM中的“执行中的风险”,新版中的风险管理强调须对各个风险的严重程度进行区分与评估,并将其按优先次序进行排列,与此同时还要建立风险组合观,这恰恰非常切合企业的实际情况与一些主流的风控理念,此外,“评估执行中的风险”也有别与原来的“风险评估”,“评估执行中的风险”不单单要对风险进行评估,更要对在执行完上一步骤的“识别与选择风险响应”后的整体风险进行评估,评价其实施情况与选择风险响应正确与否;第五,“风险信息、沟通和报告”在原来“信息与沟通”的基础上增加了“报告”,这使整个框架更合理,实现真正意义上的信息与沟通,并且还可以形成一个反馈机制,不断修正执行中的风险;第六,新版比旧版COSO-ERM强调了需要监控的主要并重要的环节——ERM效果。
图1 新版COSO-ERM框架[1-2]
从总体内容上看COSO-ERM是旧版COSO-ERM的升华与具体的阐述。新版的主要有以下几点变化:第一,进一步强调了风险管理与战略的协同作用,更注重风险与价值的关系[1];第二,重申了ERM和风险的的定义,强调了ERM在内部控制、管理过程与决策中的作用;第三,重新定义了风险偏好和风险容量;第四,新增了风险热力图,还在该草案中多次提及。
爱钱进成立于2014年,是一家以大数据风控为核心,致力于为公众提供便捷网络借贷信息服务的互联网借贷信息中介平台。爱钱进在第三方评级机构网贷之家排名前十,是一家AAA信用评级企业,旗下投资项目有零存宝+、整存宝+、散标。为响应监管要求,爱钱进与华夏银行(北京分行)合作的资金存管在2017年1月9日正式上线。爱钱进主要基于真实的借款人,利用自主研发的风控体系——PH云图,坚持小额分散原则,为借贷双方提供信息服务。
爱钱进背靠实力雄厚的上市系母公司——“凡普金科”,其在2014年12月22日,凡普金科成功完成A轮融资,投资方为高榕资本。2016年10月20日,在京举办品牌升级发布会,由“普惠金融公司”正式宣布升级更名为“凡普金科”。凡普金科旗下有爱钱进、钱站、凡普信贷、任买,各个子公司面向不同的群体,各自的定位不同,满足多样化需求。
与旧版COSO-ERM相比,新版的COSO-ERM在形式和要素上是旧版的扩充,在内容上是旧版的升华,故本文主要从几个重要的变化着手分析,并对“执行中的风险”进一步剖析爱钱进风险控制情况[3]。
(1)在风险管理与战略的协同作用、风险与价值关系方面。爱钱进目前没有上市,从一开始的创立到顺应潮流快速发展再到现在面临监管,作为一个P2P网贷平台,其面临的主要风险为信用风险,爱钱进也是将风险的关注点主要放在了对借款人的审核与分析上,而很少将其与自身战略、企业价值相结合。随着企业的发展,这也许是爱钱进强化自身不断发展所要面对和考虑的问题。
普惠金融的初衷就是让更多的人享受到更公平、更高效、更透明的金融服务。爱钱进正是基于此,利用大数据风控使有意愿也有能力还款的人能快速借到资金,也使更多资金冗余的人能合理投资,使社会资本能更有效、更合理利用;也本着让金融更有温度的理念,在风险管理方面慎之又慎,构建风控的保护伞。
(2)在风险偏好和风险容量方面。爱钱进与另一家P2P网贷平台——拍拍贷相比,似乎做的不够直观或披露不足。以散标为例,拍拍贷将每个标的都区分其风险等级、魔镜等级以及是否为赔标,其风险等级分为高、中、低三个级别,魔镜等级有AA到F七个等级,使用户能快速辨别不同标的的风险程度,以便选择。
(3)风险热力图。由于COSO-ERM主要针对于大型的上市公司而制定的,爱钱进未上市而且P2P网贷平台整个行业来说都是一个正在不断发展的行业,故爱钱进没有在这方面体现出来也是情理之中。
执行中的风险是指组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念[1]。
(1)识别执行中的风险。爱钱进在借贷信息服务业务线上的智能风控系统——“PH云图2.0”能对用户进行识别,一旦发现有过多负面标签时,将启动反欺诈决策引擎。
爱钱进的风险源主要可以分为信用风险、技术安全风险、恶意竞争风险、担保与关联风险、非法集资的风险、流动性及证券化风险、法律风险这七个方面。1)信用风险主要是由于信息不对称引发的风险。爱钱进通过接入中国支付清算协会系统,共享行业黑名单来进行风险识别,有效排查问题借款。2)技术安全风险主要来源于黑客、犯罪分子的刻意攻击和平台的技术疏忽、业务流程不规范等因素。爱钱进利用SSL加密技术可以有效进行风险识别。3)恶意竞争风险是由于各平台为了争夺客户,而导致P2P网络借贷平台无序竞争而引起的风险。随着《政治方案》与“魏则西”事件的影响,利用搜索引擎的竞价偷流量、雇佣网络水军等事件明显减少。4)担保与关联风险是P2P借贷公司的平台或第三方服务和保证的业务,从而引发的风险。爱钱进无担保,故这方面的风险很小。5)非法集资的风险是指未经批准的,以获得未来回报为目的,诱使社会公众提供资金投资的风险。爱钱进在其官网披露了反洗黑钱的举报电话,以便促进对反洗黑钱的识别。6)流动性及证券化风险主要来源于期限错位配置和金额错位配置。爱钱进识别不明显,存在风险较大:例如,爱钱进的投资项目零存宝,从其投资的借款期限来看,3年以上的借款占总投资项目的70%以上。7)法律风险是平台由于相关法律或政策变化,却不能及时整改以使平台合规的风险。就目前来看,爱钱进在此方面识别与应对情况良好,符合最近出台的整改要求。
总体而言,爱钱进在风险识别方面做的比较出色,在各项政策出台后相应地进行调整,合规性非常强。作为一个网贷平台,最能影响平台运营稳定和持久发展的当属信用风险,这也是投资者最关心的地方。初步来看,爱钱进对信用风险的识别处理得当,能形成第一道过滤网,滤去绝大多数的老赖。
(2)评估风险的严重程度。爱钱进的风险控制系统“PH云图2.0”在贷前会进行风险评估,进而确定授信额度及定价,在此过程中即根据风险的严重程度做出了评判,并区别对待了不同的借款人。
(3)区分风险的优先次序。对于P2P网贷平台而言,最主要的风险是信用风险,爱钱进也不例外将其放在首要位置,技术安全风险等其他风险随着平台越来越规范化、成熟化,此类风险发生概率相对而言较低。
(4)识别和选择风险响应。风险响应即为风险应对,主要有5种方式,分别为风险规避、风险分散、风险转移、风险对冲、风险补偿。爱钱进识别和选择的风险响应措施情况如表1所示。
(5)评估执行中的风险。爱钱进从“业务模式”看分为线上和线下两个渠道;从“风控模型”角度来看,主要运用自主研发的“PH2.0的云图”,通过者两方面结合来执行“评估执行中的风险”这一环节。
表1 爱钱进风险响应情况汇总
1)从业务模式角度来看。爱钱进采取的是线上线下相结合的模式,主要有线下的门店负责审核借款人,并将审核通过的借款人放到网站上,给投资人进行投资。线上搜集各个渠道的数据以及将线下搜集到的信息进行数字化形成智能风控模型的数据基础进行风险评估。
2)利用风控模型进行评估。爱钱进利用自主研发的智能风控系统——“PH云图2.0”在贷前、贷中、贷后对客户进行实时识别和评估。
2016年5月,在爱钱进两周年发布会上,爱钱进还宣布推出全新风控体系——“云图动态风控系统”。“云图动态风控系统”(简称“PH云图”)是“普惠金融公司”自主研发的第三代风控系统,从2015年年末便应用于“爱钱进”。“PH云图”结合了国内多个领域的较为先进的科研成果和算法,例如机器学习、深度学习、图像采集、数据挖掘等,其应用原理也跟“智能交通系统”类似。可以简单概括为学习、识别、反应。首先,通过机器学习、深度学习、结合图像数字化处理与自然语言处理技术形成自身数据源(包括内外部数据);然后对采集到的数据进行分析与处理,设置不良贷款预警实时监控数据变化,动态分析,再根据预测模式进行合理化估计,以便控制不良贷款,将损失降到最低;与此同时,不断修正人物画像、完善知识图谱、决策引擎机制以及黑名单数据。“PH云图”的创新点在于,构建一种能够模仿人类大脑行为的电脑网络,让机器自动地去发现隐藏在复杂关系里的风险点,识别潜在的欺诈行为,并通过大数据分析,预测用户行为并对其做出相应的反应,与此同时刻画出用户图像[4]。
爱钱进的大数据影响因子可以归纳为以下五点:基本信息(年龄、性别、身份证明、收入证明、婚姻、子女、学历、职业、工作地点、工作年限、住房性质、借款用途)、信用行为(信用报告认证、信用卡数据、银行借款信息)、第三方渠道(生活服务类数据:银行流水、住所的水电费单据;与益博睿征信公司合作:为国际化信用体系提供多维度多层次评估)、搜索引擎(通过搜索引擎或通过赶集、58同城等网站)、黑名单信息(接入中国支付清算协会系统,共享行业黑名单,对问题客户进行有效排查)。
爱钱进通过获取这些数据建立模型,做成评分卡,比较分析逾期借款人以及优质借款人各自的特征,以此为依据对新的借款人进行删选,过滤掉劣质借款人,再对剩下的借款人进行人工审核[5]。这种大数据+人工的审核方式,一方面节省了劳动力,另一方面降低了信用风险,可谓是双重防火墙。
但是显然,过多地依赖于线下模式势必无法体现互联网金融的优势,但要逐步减少线下模式,需先完善好线上大数据风控技术。爱钱进通过融资获得的5 000万美元将会投入到团队建设和产品创新,未来还应在建立好更成熟的大数据风控、更稳健的风控模型方面加大力度。
通过以上线上与线下相结合的模式与PH2.0云图模型这两道防火墙,爱钱进评估执行中的风险较为稳健。从爱钱进官网信息披露的逾期率显示(截止2017年5月31日,逾期率为0.79%),其风控能力在众多网贷平台中非常出色。
3)风险热力图。风险热力图在新版COSO-ERM中频繁出现,是风险评估的重要工具,风险评估从固有风险评级、目标剩余风险评级、实际剩余风险评级三个层级进行。爱钱进没有此方面的评级机制,也没有对每个用户的评级机制。
(6)建立风险的组合观。以真实的借款标的为基础的零存宝+和整存宝+,是由多笔借款组成,金额不同、地域分散、期限不一、信用风险各不相同的投资风险组合,有效的降低了风险。
通过上述分析,新版的COSO-ERM在旧版的基础上更具体化,使企业更好地将风险管理落到实处,并将风险管理与企业战略、价值与目标相结合,提醒企业不忘初衷,把控好风控的大方向。基于COSO-ERM对爱钱进进行分析可见,爱钱进虽然没有将框架中的细则一一落实到位,但对于一家互金公司而言,其对风险的把控能力非同一般。对风险的识别、应对、评估以及风控模型的构建非常强,所以没有像很多平台那样或倒闭、或转型;同时,对平台自身价值有清晰定位、对政策有高瞻性解读,故在整改大限期到之际也坦然适之。
[1]孙友文.达信:深度解读COSO新版企业风险管理框架(ERM)[EB/OL].达信 Marsh.[2017-01-10].http://mp.weixin.qq.com/s?__biz=MzA4ODQyNjUwNw%3D%3D&idx=1&mid=2649915012&sn=2df4934f208edb1fcadbf5816b07aebe.
[2]Committee of Sponsoring Organizations of the Treadway Commission,EnterpriseRiskManagementAligningRiskWithStrategyandPerformance,https://www.coso.org[EB].June 2016:1-132.
[3]银监会.网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)[EB/OL].东方财富网,[2015-12-28].http://finance.eastmoney.com/news/1365,20151228579974856.html.
[4]俞悦.凡普金科发布PH云图2.0让科技金融有温度[N/OL].证券日报.[2016-11-19].http://www.ccstock.cn/money/licai/2016-11-19/A1479487353731.html.
[5]张颖馨.爱钱进杨帆:即便BAT来了 我们也不怕[EB/OL].凤凰财经 WEMONEY.[2017-05-08].http://finance.ifeng.com/a/20170508/15361765_0.shtml.
(责任编辑:D 校对:R)
F832.4
A
1004-2768(2017)10-0049-03
2017-08-07
浙江省自然科学基金“我国P2P网贷平台的风险因子挖掘与风险控制策略设计”(Y15G020077);浙江省杭电智慧城市研究中心“数据挖掘与决策支持研究”(ZXZH1401010);2016年杭州电子科技大学会计学院学生科研立项项目
江乾坤(1974-),男,湖北孝感人,博士后,杭州电子科技大学会计学院教授,研究方向:互联网金融、资本市场、财务云服务;鲁筱(1992-),女,浙江绍兴人,杭州电子科技大学会计学院硕士研究生,研究方向:互联网金融。