金融业务里，风险控制是核心环节，而模型则是这个环节最重要的技术手段之一。对风险控制从业者来说，搞清楚模型在整体体系中的定位和应用方式，是基本功。

风险控制体系里有因素、规则、规则集、策略、事件这几个层级。因素是最小的单位，把多个因素组合起来就变成规则，功能相近的规则放在一起形成规则集，再把规则集组合就是策略——比如反欺诈策略、访问策略、配额策略等等。这些策略加起来，就构成了完整的贷前审核流程。

模型在这个体系中的位置比较灵活。从本质上说，模型就是一个因素，但它可以向下延伸，变成规则、规则集，甚至策略或事件。模型通过组合多个规则因素，拥有了比单一规则更强的风险区分能力。换句话说，模型的概率或分数最终会回归为一个因素，但在风险控制中的重要性远高于普通规则。

那模型在实际业务中具体怎么用呢？



首先是定决策点。模型建好之后，需要设定一个cutoff值来划分通过和拒绝的客户。这个cutoff怎么定要看模型的分布情况——好的模型，分数越高，坏账率应该越低，呈现良好的单调性。实际操作中，会算出每个阈值点对应的通过率和坏账率，然后根据业务需要的通过率来选择合适的cutoff。不同公司的做法不太一样，有的按利润最大化来定，有的会结合人工审核或用其他数据补充判断。



其次是模型回收。模型拒绝了一批客户后，还能用其他模型对这些客户再评估一遍，从而提高整体通过率，这就是模型回收。可以通过建模型矩阵，对不同分数段的客户进行精细管理。比如申请分在660到679这个区间，可以用芝麻信用分进一步区分风险——选择芝麻分680分以上、贷款金额在一定范围内的客户放贷，这样既提升了通过率，又能控制住风险。

第三是多模型补漏。实际业务中，单一模型往往没法覆盖所有客户，因为可能存在数据缺失或检查率不够的情况。这时候就需要备用的模型来补充。按照数据覆盖范围把模型排个序，数据最全的放前面，依次递进，这样每个客户都能得到风险评估。数据源越丰富，对客户的风险判断就越精准。

第四是多模型组合着用。单一模型不确定性太大了——数据源断供、数据失真、预测效果下降，这些问题在实际工作中都很常见。用多个模型组合的方式能让风控更稳定。给不同模型分配不同的流量，同时跑多个模型，既能测试新模型的效果，也能让某个模型出问题时有兜底的。多个模型组合在一起，表现通常比单个模型更稳。



最后再说一下模型日志的重要性。模型使用过程中的所有变化都得详细记录下来——阈值怎么调的、数据换了什么、模型替换了哪个等等。因为风控效果往往有滞后性，一旦客户群表现出问题，得能快速找到原因。有完整的日志记录，就能迅速定位问题在哪儿，省去大量排查的时间。模型日志就像代码的debug日志，能直接指向问题所在。

把风险控制模型用对了，能在保证风险可控的前提下，最大化业务通过率，整体运营效率也会提升不少。