3.3.3　风险管理工作的动态化

企业的风险识别与评价工作必须具备动态性，典型原因如下。

（1）风险本身是动态的。例如，银行体系中的流动性风险本身会随着业务组合、资产负债情况等因素的变化而变化。又如，在项目管理过程中，在项目的不同阶段，风险会表现出不同的特征。

（2）企业在发展过程中，需要不断平衡风险控制与业务发展的关系。例如，相对于成熟期，企业在初创期对风险的容忍度往往更高。

（3）外部环境的变化。例如，外部监管要求趋严，企业需要更新内部管理要求以达到合规要求。又如，2020～2021年，我国一些知名企业频现因个别基层员工公开举报企业不当行为而陷入舆论旋涡，这与当前社会极高的信息化水平关系密切。

（4）风险评价主体的变化。例如，企业前后任管理者可能具有不同的风险偏好，会影响风险评价结果。

（5）控制措施本身在不断发展。例如，随着新技术的不断发展，机场在安检中已逐步用人脸识别技术替代之前的人工检视手段。

案例：利用“纯白户”线上骗贷案

近几年，多家银行推出了公积金线上贷款业务，银行按照贷款者的公积金缴纳情况可以反推出其收入水平，然后按照一定的授信比例对贷款者放贷。银行认为公积金与贷款人的收入水平直接相关，且数据简单、易于验证、风险可控。然而，这个模型中的漏洞被几位在金融行业具有丰富从业经验的人员发现了，于是他们进行了非常“疯狂”的诈骗操作。

（1）首先，犯罪团伙组织了上百人的专业团队，在市场上找到了大量的纯白户（即没有任何征信记录的用户），大多数是来自偏远地区的务农人员。

（2）其次，犯罪团伙利用黑客技术、贿买手段等入侵住房公积金系统，盗用企业账号，为从市场上找到的纯白户补缴公积金。

（3）最后，犯罪团伙补缴公积金、伪造贷款所需证明后，利用纯白户身份通过银行线上业务进行贷款申请。

据披露，诈骗团伙共募集补缴公积金1.2亿元，然后通过银行线上贷款业务实际贷出金额高达10亿元。

该案例体现出了风险控制的复杂性和动态性，企业应不断结合市场上的风险因素优化风控手段，如在该案例中，银行可对贷款者公积金缴纳的连续性、年限等予以限制，或者通过线下贷款业务办理核实贷款者身份等，增强风控手段。

资料来源：四川破获特大包装“纯白户”骗贷案：某POS机代理涉案，金额高达10亿，2020年9月30日，新浪网。

企业需要建立一套风险动态管理的机制，并将其嵌入日常运营与管理活动中，提升风险信息的准确性和及时性。其关键点包括以下几个方面。

第一，实现对风险信息持续的归集和评价。流程示例如表3-11所示。

表3-11　风险信息归集流程示例

第二，持续更新风险评价标准。

第三，建立风险监控及报告机制，基于风险清单对风险管理实际效果进行反馈。

第四，针对控制措施设计和执行有效性进行持续评价，并反馈评价结果。