风控和业务吵架怎么办——不是谁赢谁输，是找到那条线

上一期讲完怎么跟老板汇报有人说试了老板确实不再说所以你的意思是没出事了。但紧接着另一个问题业务说这个场景我要80%通过率风控说我要把这批拦掉。然后业务找到大老板大老板问我你知不知道拦掉的这些GMV对应的风险损失是多少风一时语塞。我沉默了。不是因为这个问题难是因为这个问题太典型了。每家公司的风控团队每周都在经历这种冲突。风控说「这笔要拦」业务说「这笔要放」。吵赢了伤关系让步了担风险。两边都觉得自己是对的因为他们各自对的是不同的事。一、先搞清楚为什么这个冲突天然存在卷卷抢过另一只猫的饭盆我过去阻止它。卷卷的逻辑是这碗饭就在这里为什么不能吃我的逻辑是如果你每次都抢另一只猫以后就不来了。它们都没有错只是在不同的时间维度上思考同一个问题。风控和业务的冲突本质上是时间维度的差异。业务看的是这个季度的GMV、这个月的转化率、这一笔交易的利润。风控看的是三个月后的拒付率、六个月后的账号被盗投诉、一年后的卡组织罚款。没有人在撒谎没有人在偷懒。他们站在不同的山头看到的是真实的但不同的风景。所以吵架这件事从结构上就注定会发生。问题不是怎么消灭冲突是怎么把冲突变成有结果的谈判。二、冲突的四种形态对应四种处理方式我见过的风控和业务冲突大概分四种形态。形态一数据冲突业务说「这个场景误杀率不高啊我们的数据显示通过率还行」。风控说「我们的数据显示这批用户拒付率已经在涨了」。两边都拿着数据数据却不一样。根本原因口径不一致。业务看的是T0的通过率风控看的是T30的拒付率。业务看的是笔数风控看的是金额。处理方式先对齐口径再谈数字。把双方的数据定义白纸黑字写出来放在同一张表里。通常做完这一步冲突就消解了一半——因为你们其实说的不是同一件事。形态二利益冲突业务说「这个场景我要冲Q4目标你帮我放一放」。风控说「这个场景欺诈风险在升放了我担不起」。这种冲突很真实也很难处理因为双方都在保护自己。处理方式显性化各自在保护什么然后找共同利益。风控保护的是损失不超过X不被卡组织罚款不被监管处罚。业务保护的是GMV不低于Y转化率不低于ZKPI达成。把这两张表摆出来通常会发现有一个交集区间——在那个区间里双方都能接受。找到这个区间就是谈判的起点。形态三认知冲突业务说「你们风控太保守了行业里哪家不是这个通过率」。风控说「你不懂这个风险不能这么算」。这种冲突最麻烦因为双方都觉得对方不专业。处理方式不争谁懂争数据。「你说行业通过率是这个你的数据来源是什么我们可以对着看。」「我说这个风险不能这么算我给你把模型逻辑拆开来讲一遍。」把争论从「谁说了算」拉回到「数据说了算」认知冲突就有了可解决的基础。形态四权责冲突「这笔如果放了出了事是我担还是你担」这是最根本的冲突也是很多谈判最终卡死的地方。处理方式谈判前先确认决策权归属。如果这个决策权在风控风控说不业务要升级必须升级到双方共同上级。如果这个决策权在业务风控的职责是把风险说清楚而不是拦住决策。很多风控同学搞错了一件事他们以为自己的职责是「阻止损失发生」实际上职责是「让损失发生的决策是知情的、有授权的」。这两件事有本质区别。三、谈判框架三步找到那条线好了冲突形态认清楚了怎么谈给你一个三步框架每次上谈判桌之前先在心里过一遍。第一步把「你要什么」换成「你在保护什么」谈判开始的时候业务说「我要80%通过率」风控说「我要把这批拦掉」。这两个都是立场不是利益。立场是可以争的利益是可以换的。在开口之前先在心里把问题换一个「对方在保护什么」「我在保护什么」业务在保护季度GMV目标、转化漏斗不被截断、商户投诉不升高。风控在保护拒付率不超警戒线、不被监管处罚、不被甩锅说「是风控放的」。把这两张清单列出来你会发现有些东西是可以互换保护的——风控帮业务保护某个指标业务帮风控承担某个风险。第二步把分歧量化逼出那条线「你说要放放多少是放」「你说要拦拦到什么程度」很多冲突之所以没有结果是因为双方从来没有把分歧量化。「放一放」是多少通过率从75%提到80%还是提到90%「风险太高」是多高拒付率从0.5%涨到0.7%还是涨到1.2%把模糊的分歧变成数字然后做一张对照表通过率预计GMV增量预计拒付率预计损失金额净收益75%现状baseline0.5%X万baseline80%50万0.7%Y万50万-Y万85%80万1.0%Z万80万-Z万90%100万1.5%W万100万-W万这张表做出来谈判就不再是谁说了算是数字说了算。那条线在净收益由正转负的地方。第三步把决策风险显性化让对方签字找到那条线之后最后一步是最重要的让做决策的人承担决策的风险。这不是推卸责任这是风控工作的本质之一——确保风险决策是知情的、授权的、有记录的。话术「基于以上分析我建议维持在80%通过率。如果业务判断GMV压力更优先需要提升到85%请在这份分析报告上签字确认我们同步更新风险备忘录。」签字这个动作有三个作用一是让决策者真正读懂了风险不是随口说「放一放」。二是出了事有记录风控不会被单独背锅。三是大多数时候签字的时候人就缩了——当他要用名字去担保一个决策他会重新认真评估。四、三句话任何场景都能用记不住上面那些的就记三句话。第一句「我们先对齐一下口径。」任何冲突开始的时候先说这句话。把双方的数据定义、时间范围、计算方式对齐。做完这一步三分之一的冲突自动消解。第二句「如果通过率提到X%净收益是正的还是负的」把争论拉回到数字。不是「你要多少」是「这个数字在算账之后是正还是负」。第三句「这个决策我支持执行但需要您书面确认风险。」不是「我不同意」是「我支持但需要授权记录」。把风控从「拦路的人」变成「帮你管理风险的人」。五、有一类冲突不要谈判最后说一类特殊情况。有些冲突不能谈也不应该谈。如果业务要求放开的是合规红线——监管明令禁止的场景、卡组织规则明确要拦截的欺诈类型、内部合规政策写明的高危类别——这不是谈判这是原则。话术不是「我们找一条线」是「这个场景有合规约束不在谈判范围内。如果需要讨论需要合规团队和法务一起参与决策层级需要到[职级]。」把问题升级不是回避是保护双方。风控同学要记住一件事你可以在商业判断上灵活但在合规边界上灵活是职业风险不是工作态度。收个尾卷卷最近和家里另一只猫抢地盘。一开始是对峙——两只猫各占一个沙发互相看着谁也不动。后来卷卷做了一件让我很意外的事。它从沙发上下来走到另一只猫旁边在距离它三十厘米的地方坐下开始舔自己的爪子。没有进攻没有后退。就是找了一个新的位置宣告这里也是我的但我不需要你走。两分钟后另一只猫也放松了开始打盹。地盘问题就这么解决了。风控和业务的谈判也是这个逻辑。不是谁赢谁输是找到一个双方都能坐下来的位置。数据是那个位置账是那把椅子。坐下来把账算清楚然后一起看那条线在哪里。篇序核心问题你带走的一句话第1篇风控在干嘛筛子PASS/REJECT/REVIEW第2篇怎么跟业务对齐算账把疼翻译成钱第3篇对手是谁产业链系统对系统第4篇认人怎么用三维印证先分维再组合第5篇阈值怎么定试算灰度先探再压第6篇出了事怎么自证留痕最小字段同步落地第7篇风控怎么汇报翻译把指标说成老板的语言第8篇风控和业务吵架怎么办谈判不是谁赢谁输是找到那条线下期预告第9篇风控的边界在哪里——什么时候该拦什么时候该放手风控不是越严越好也不是越松越好。有一条线叫做「风控过度」跨过去的代价不比风险失控小。下一篇把这条线的定义、识别方法、以及怎么在内部推动「适度风控」的文化拆开来讲。评论区打「边界」更新第一时间推给你。觉得有用点个赞微信公告号以及知乎同卷卷说风控你的认可是我继续更的动力。转载请注明出处谢谢。