领结图模型
Bow-Tie Model——以风险事件为中心,左侧事前阻断、中间事中拦截、右侧事后止损的可视化风控策略架构模型。
简介
领结图模型(Bow-Tie Model)是一种可视化的风险分析与管理工具,因图形形似领结而得名。它将风险事件放在中心位置,左侧连接风险源和预防控制措施(事前),右侧连接后果和缓解措施(事后),形成完整的”因→事件→果”链条。对于风控产品经理来说,领结图是设计策略架构时最直观的思维框架——可以把规则、模型、人工审核等所有控制手段对应放到事前、事中、事后三个环节中。
领结图模型起源于安全工程领域(20世纪90年代壳牌公司率先在石油行业推广),后被广泛应用于金融风控、网络安全、质量管理等领域。它的核心价值在于:把抽象的”风险控制”变成一张可操作的策略蓝图,让非技术人员也能理解风控策略的全貌。
关键信息
- 类型:概念
- 领域:风控策略设计 / 风险管理 / 安全工程
- 核心结构:风险源 → 预防控制 → [风险事件] → 中断控制 → 后果 → 缓解措施
- 适用场景:交易反欺诈策略设计、网络安全事件响应、金融风险管理、产品质量控制
- 相关概念:风控、智能风控、风险决策
核心特性
三段式结构
领结图模型以风险事件为中心,分为三个控制区域:
左侧(事前预防控制):
- 识别风险源:明确可能导致风险事件的因素(如黑产团伙、恶意用户、盗号者)
- 配置预防控制措施:在风险发生之前进行阻断(如限制提单频率、登录验证、设备指纹识别)
- 目标:不让事情发生
中间(事中中断控制):
- 风险事件正在发生时的紧急干预(如限制支付方式、阻断交易、触发二次验证)
- 目标:紧急叫停
右侧(事后缓解措施):
- 风险已经发生后的补救手段(如延迟结算、拦截订单、追回资金、冻结账户)
- 注意:事后措施往往伴随副作用——延迟结算可能被商家投诉,拦截订单可能被用户投诉
- 目标:让损失变小
领结图在策略设计中的应用
以”恶意交易”为例完整展开领结图模型:
- 风险源:黑产团伙、恶意用户、盗号者
- 事前预防:限制提单频率、登录行为验证、设备指纹识别
- 风险事件:恶意交易发生
- 事中中断:限制支付方式、阻断支付流程
- 后果:平台资损
- 事后缓解:延迟结算、拦截订单
- 副作用:延迟结算→商家投诉;拦截订单→用户投诉;不处理→资损扩大
领结图的核心决策逻辑:把每种控制手段放到对应位置后,可以直观看到哪些环节控制力度不足、哪些环节过度控制,从而找到最优平衡点。
不同素材中的观点
- 2026-06-09-woshipm-risk-control-intro:风控PM咖喱将领结图定位为”风控PM设计策略架构时最直观的思维框架”——可以把规则、模型、人工审核等所有控制手段对应放到事前/事中/事后三个环节中。以恶意交易为案例完整展示了领结图的应用:左侧风险源(黑产团伙/恶意用户/盗号者)+ 预防控制(限制提单/登录验证)→ 中间中断控制(限制支付/阻断支付)→ 右侧缓解措施(延迟结算/拦截订单),同时指出事后措施的副作用——延迟结算被商家投诉、拦截订单被用户投诉、不处理则产生平台资损。
实用信息
快速上手步骤
- 确定中心风险事件:明确你要防控的具体风险是什么(如恶意交易、薅羊毛、账号盗用)
- 向左展开:列出所有可能的风险源,为每个风险源配置对应的预防控制措施
- 向右展开:评估风险发生后的可能后果,为每种后果配置缓解措施
- 检查平衡:查看各环节控制力度是否均衡,避免某个环节过强(过度拦截)或过弱(漏放严重)
适用场景判断
- 适合使用领结图的场景:风险事件明确、控制手段可分类到事前/事中/事后、需要向非技术人员展示策略全貌
- 不适合的场景:风险高度不确定、无法明确界定”风险事件”本身、控制手段跨环节高度耦合