一、资损产生的原因
由于支付行业的特殊性与复杂性(主要处理资金相关业务),支付公司处于资损的风口浪尖,最容易发生资损,可以说资损风险无处不在。
常规来说,资损原因主要可以分为以下三类:
1、系统方面的原因。主要由系统分析、设计与实现处理错误等原因导致的资损。
2、产品设计运营以及使用方面的原因导致的资损。
3、信息安全方面的原因导致的资损。
本专栏主要从系统分析、设计、开发人员角度分析第一方面的资损产生原因。
二、 资损防控
公司业务一旦发生资损,既涉及相关的经济损失,又会涉及大量的社会影响;因此资损是公司的高压线。资损防控与资金安全是产品与系统设计、实现、运营的第一原则。
简单来说,资损防控就是从资损发生的前、中、后三个阶段做好相关的防、控、管等各项工作。
1、防资损发生
防,主要指的是防范资损发生。在资损发生之前,从产品与系统设计、实现、运营等来源,对资损进行分类预防进而避免资损的发生。
从流程上讲,对于涉及到资金相关的项目需求:
1、启动阶段,要求需求方提供资金清结算与核对方案;
2、需求阶段,要求明确资金正常流程与异常流程;
3、系分阶段,系统分析阶段要产出资损点分析、制订完善的防控措施;
4、测试阶段,除进行信息流的分析验证,还要进行资金流的分析与验证;
5、发布评审时要再次进行资损风险评估,各防控措施是否落实到位;
6、验证时,产品与业务方需要对资金流进行完整的验证才算验证结束。
2、控制资损
控主要指的是控制资损。一旦资损,我们需要知道哪里资损了?资损了多少?及时进行止损,将资损规模降到最低。
监控与核对是 "控" 常用的两大技术手段:
系统与产品需要制定相关的系统、业务监控指标,及时进行资损的补救。
3、资损的管控
管指的是资损的管控。在资损处理结束之后,对资损故障进行详细的复盘与分析。排除类似或相关联的缺陷与隐患,制定并实施改进计划;对相关经验进行分析与沉淀,避免重复犯错。损风险的提前预警;资金上通过证证、证账、账账、账实等核对手段进行资金流操作结果的核对。
资损发生后,我们需要及时止损。这一阶段时间与速度最为重要,根据经验,在资损发生的几个小时内,止损的成功率较高,损失几乎可以全部追回。
如果是已经识别的资损故障,可以根据已经制定的应急预案进行按部就班执行即可;未识别的资损故障,需要及时汇报给应急小组,以最高效的沟通手段制定应急方案,快速处理。
总结
大型互联网金融公司保证资金万无一失的方法论,本文从介绍什么是资损开始,资损产生的主要三点原因,并逐步分析从资损发生的前、中、后三个阶段做好相关的防、控、管等各项工作。