2026-06-09-woshipm-risk-control-intro

入门第一课：认识风险，了解风控

风控不是追求零风险，而是用最小代价在业务可承受范围内实现最优平衡——领结图模型把风控拆成事前阻断、事中拦截、事后止损三段，五步闭环流程保证持续迭代，智能风控让这套方法论正在经历 AI 驱动的革命性升级。

基本信息

• 来源类型：文章
• 原文位置：raw/articles/2026-06-09-220315-tg-9a6ba7.md
• 原文 URL：https://www.woshipm.com/share/6409479.html
• 消化日期：2026-06-09
• 作者：风控PM说 / @风控PM咖喱

核心观点

1. 风险公式 = 概率 × 后果：风险的核心含义是事件发生的可能性乘以后果严重性。日常风控工作中的”风险”指狭义风险（只关注损失可能性），不包含获利空间。广义风险（如买福袋可能赚也可能亏）和狭义风险（如踩狗屎只有损失）的区分是风控认知的基础。
2. 领结图模型（Bow-Tie Model）是风控策略架构的思维框架：左侧为风险源（黑产团伙、恶意用户、盗号者），通过事前预防控制（限制提单、登录验证）阻断风险发生；中间为风险事件，通过事中中断控制（限制支付方式、阻断支付）紧急干预；右侧为后果，通过事后缓解措施（延迟结算、拦截订单）减少损失。
3. 风控五步闭环流程：风险识别（数据埋点+阈值规则发现异常）→ 风险决策（规则引擎或模型打分，低分放行、中分验证、高分拦截）→ 风险处置（放行/验证码/拦截/转人工）→ 风险监控（命中率、拦截量、误杀率）→ 风控优化（补充规则/调整阈值/更换方案）→ 回到识别，循环运行。
4. 风控的三个层面目标：第一是追求可接受的风险而非零风险（彻底消灭风险的成本往往高于风险本身损失）；第二是考虑投入产出比（增加验证环节拦住坏人但也会流失正常用户）；第三是为业务增长让路（严重影响转化率的策略即使能拦住坏人也可能得不偿失）。
5. 风控三阶段演进：传统风控（人工+简单规则，简单可解释但被动易被绕过）→ 大数据风控（统计模型输出风险分，数据量大维度丰富但理论基础未变）→ 智能风控（ML/DL/图计算自动学习欺诈模式，自适应高精度但解释性弱），三个阶段不是替代关系，实际生产中各取所长。

实操内容保留

代码/配置

（本文无代码/配置内容）

Prompt 模板

（本文无 Prompt 模板）

操作步骤

风控五步闭环流程：

1. 风险识别：配置数据埋点和阈值规则，系统自动发现可疑情况（如一秒内领取十次优惠券、半小时内登录三个不同城市）
2. 风险决策：规则引擎或风险模型完成打分（低分区间放行，中分区间触发二次验证，高分区间直接拦截），核心在于平衡干预力度
3. 风险处置：根据风险等级匹配处置手段（放行、验证码验证、操作拦截、转人工审核）
4. 风险监控：关注命中率、拦截量、误杀率等指标，误杀率升高说明规则过严，拦截量下降但损失上升说明存在漏放
5. 风控优化：根据监控反馈调整规则和模型，发现漏放补充规则，发现误杀调整阈值，优化后重新上线回到识别环节

领结图模型应用方法（以”恶意交易”为例）：

• 左侧（事前预防）：识别风险源（黑产团伙、恶意用户、盗号者）→ 配置预防控制（限制提单、登录验证、阻止措施）
• 中间（事中中断）：风险事件发生时紧急干预（限制支付方式、阻断支付）
• 右侧（事后缓解）：风险发生后减少损失（延迟结算、拦截订单），注意事后措施可能引发商家/用户投诉的副作用

关键概念

• 风控 — 通过识别、评估、干预和监控将不确定性对目标的影响控制在可接受范围内的过程
• 领结图模型 — Bow-Tie Model，可视化风险模型，左侧事前阻断、中间事中拦截、右侧事后止损
• 智能风控 — 在大数据风控基础上通过 AI 技术实现全链路自动化和高效运转的风控阶段
• 风险决策 — 风控五步流程中的核心环节，由规则引擎或模型完成打分并确定干预方式
• 误杀率 — 风控监控核心指标，衡量风控策略对正常用户的误拦截程度

与其他素材的关联

• 与 2026-06-09-woshipm-data-analysis-opportunity-mining 的关系：数据分析挖掘业务机会关注的是增长侧，本文关注的是风险侧——两者共同构成业务决策的攻守平衡
• 与 2026-06-06-woshipm-agent-task-decomposition 的关系：Agent 落地需要风控治理机制，风控五步闭环可作为 Agent 运行治理中”风险分级”的基础框架
• 与 2026-05-27-woshipm-enterprise-ai-agent-ontology 的关系：企业 Agent 落地中”老会计型”本体论 Agent 特别适合风控场景——高确定性、低容错率、需要可解释性

原文精彩摘录

用一句话概括：左边不让事情发生（事前），右边让损失变小（事后），中间紧急叫停（事中）。对于风控PM来说，领结图是设计策略架构时最直观的思维框架——你可以把规则、模型、人工审核等所有控制手段，对应放到事前、事中、事后三个环节中。因此，风控的作用不是”不出事”，而是出事之前能挡、出事之中能停、出事之后能救——用最小的代价，把最坏的结果兜住。

风控的核心目标可以概括为：在业务可接受的成本范围内，将风险损失控制在可承受的水平。第一，不是追求零风险，而是追求可接受的风险。任何业务都有固有风险，做交易就有欺诈可能，做营销就有薅羊毛可能。风控要做的是把这些风险压到业务能承受的范围内，而不是彻底消灭。彻底消灭风险的成本往往高于风险本身造成的损失。

风控不能只盯着高频风险，低频高损的风险同样需要关注。比如系统崩了一次可能损失惨重，虽然它一年只发生一次。好的风控不是赌”会不会发生”，而是问”万一发生了，我扛得住吗”。

相关页面

• 风控
• 领结图模型
• 智能风控
• 企业AI落地
• AI产品经理工作流