人工智能正处于拐点,企业关注的焦点已从概念验证转向将人工智能潜力转化为实实在在的业绩。在这一过程中,风险与合规职能不应被视为创新的“刹车”,而应成为释放人工智能价值的关键使能者。本文从管理人工智能风险、重塑风险流程、支撑基于风险的决策三个维度,探讨风控与合规如何助力企业稳健推进人工智能转型。
第一章 管理AI风险
AI在帮助应对不确定性的同时,也为组织带来前所未有的新型风险。调研显示,不确定前景与监管压力位居首席执行官关切议题前列;而在选用AI或生成式AI方案时,风险与数据保护同样是首要考量。在不确定的时代,管理风险已成为赢得市场的关键差异化因素。AI既可以是管理风险的重要抓手,也会引入新的风险,因而需要前瞻性的管理。企业若能在采用AI的同时建立恰当的“护栏”,将风控视为释放价值的使能者而非创新的阻碍,便可更放心地加速AI转型。
从风险类型看,AI相关风险可归纳为四大类。一是能力风险:系统需持续产生预期价值,否则会出现信息与预测不准确、内容质量差、交互体验不佳或输出与品牌与使命错位等问题。二是声誉与责任风险:系统应促进公平、不造成伤害或冒犯,需防范非故意偏见、有害刻板印象、恶意滥用及不当或冒犯性内容。三是安全风险:系统与敏感数据需抵御恶意行为者,包括防止隐私与专有数据泄露、避免泄露系统敏感信息、防范交互或注入导致的系统被操纵以及针对正常运行的中断攻击。四是合规风险:系统须符合所在地区、行业与公司适用的法律、政策、监管与伦理要求,合规考量与信息安全、安全性、公平与能力等负责任AI目标交织,生成式AI还需特别关注可持续性、透明度与知识产权保护。系统化识别并管理上述风险,是负责任使用AI的前提。
在质量与风险韧性方面,一流的生成式AI测试与评估至关重要。生成式AI的测试比传统AI更为复杂,需要既懂生成式AI又懂业务领域的专业能力来设计全面的测试数据;仅靠人工测试难以扩展,借助生成式AI自动生成与评估测试变体可显著提升效率与可扩展性。企业需将人工与自动化测试与评估相结合,并在生成式AI建设团队内统一洞察,以应对关键风险并支撑决策。构建测试与评估能力时,应系统化梳理风险并定义关键绩效指标、设计有代表性的测试数据以充分挑战系统、通过自动化测试扩大规模并验证结果,并基于结果对可接受风险与质量做出明确判断。
管理上述风险需要一套贯穿全企业的负责任AI体系。该体系应包含:与AI战略及企业使命与价值观相衔接的负责任AI战略;明确的领导、监督委员会与升级路径;覆盖全员的角色与责任认知与践行;支持负责任AI的数据与技术基础设施及专用工具与设计模式;以及用于监控与审查产品是否满足负责任AI标准的严格流程。实践中,可设计专门针对AI的关键风险指标框架,基于运营类关键风险指标构建AI固有风险矩阵,用以评估各系统对负责任AI原则的遵循程度及风险水平;结合专家判断、用例影响力与既有实施政策进行定性定量评估,并对不同风险等级设定差异化管控:高风险须经委员会或董事会审批、强制培训与周度监控等,中低风险则可采用通知、限定培训与常规监控等安排。研究表明,将负责任AI实践融入AI产品全生命周期的组织,在招聘与留任、品牌差异化、客户留存、长期盈利、创新速度与产品服务品质等方面显著优于未系统推进者,前者实现AI相关业务收益的可能性约为后者的三倍。因此,负责任AI不仅是风险缓释手段,更是价值提升与市场差异化的重要来源。
第二章 重塑风险流程
在有效管理AI自身风险的基础上,风控与合规职能可进一步借助AI与生成式AI重塑风险流程,提升效率与效果,从而创造新的价值。
提升效率方面,可重点聚焦劳动密集与重复性高的环节。例如,政策机器人可自动抓取新法规义务、评估对内部政策的影响并给出需合规人员跟进的任务与建议,为员工与客户提供基于自然语言的智能检索与问答,将政策更新识别时间缩短约三成至四成。KYC(客户尽调)助手可自动化数据采集与风险评估文件生成,按风险分级优先处理,在银行业中端到端KYC流程已实现约四成至六成的成本效率提升。信用风险监控与报告场景中,可用自然语言进行数据查询、即时生成可视化并组织预警,无需编码即可减少人工投入,自动化报告生成可节省最多约五成时间。网络风险防护方面,可自动化漏洞检测代码、借助虚拟专家加速风险识别,并模拟“红队”对抗策略与情景测试,在较成熟用例中可实现约三成的效率提升,更先进场景可达六成至七成。这些应用共同指向一点:将重复性、操作性工作交给系统,让人员转向更高价值的分析与决策。
提升效果方面,AI能够支撑更好的决策与输出质量,为业务增长铺路。例如,风险数字孪生可对控制、流程与信息系统进行虚拟复刻,运行“假设”情景以识别降低非财务风险的行动,在应对监管与紧急请求的响应速度上可实现约一个数量级的提升,并在可触达范围内通过工业化操作风险治理带来可观的生产率与成本节约。基于情绪的信用催收可对客户沟通中的语气与用词进行实时分析,给出下一步最佳行动建议,从而提升回收率。气候风险评估可分析物理与转型风险暴露、识别缓释选项并降低“漂绿”类披露风险。自动化理赔方案可完成核赔与聚类、发现不一致以标记潜在欺诈或错误,并为审批环节提供操作支持,在理赔处理中多检出约一成至一成五的欺诈。这些用例表明,AI不仅能省时省力,更能带来更精准、更前瞻的风险洞察与业务结果。
第三章 支撑基于风险的决策
管理AI风险、重塑风险流程之后,下一前沿是将AI用于支撑真正“基于风险”的战略与运营决策。当前的不确定性凸显了中长期规划的局限,例如在地缘政治风险等领域;组织可借助AI构建多情景、动态校准各情景下的风险与机会与计划雄心之间的关系,并定义领先风险指标,在不同情景下模拟对业务组合的影响,从而动态调整战略与范围。这主要体现在两方面:基于风险的情景规划,以及基于风险的运营韧性。
基于风险的情景规划指,利用AI模拟与评估多种颠覆性情景,依据公司的风险偏好引导韧性决策。例如,在业务中断时维持客户服务连续性的成本几何?组织可为地缘政治等情景设计数据驱动的流程:先识别并筛选相关情景并确定待测试情景的优先级,再识别受情景影响的关键指标并估计各情景对指标的量级影响,进而通过宏观经济与行业模型将影响传导至更广泛的宏观与行业驱动因素,最终量化对财务与资本的影响并定义缓释行动(如多元化、组合再平衡、保险或退出等)。这样,情景不再是静态假设,而是可与领先风险指标结合、持续更新的决策依据。
基于风险的运营韧性则强调,在情景演进过程中持续监控,识别与公司风险偏好的偏离并触发缓释行动。例如,AI可推荐替代方案,并在公司风险边界内通过可视化仪表盘进行评估。二者结合,使风控从“事后应对”转向“事前设防、事中纠偏”,从而在危机期显著提升股东总回报等长期绩效表现。
结语
风控与合规职能要在AI时代发挥“加速”而非“刹车”的作用,需要在定位、能力与工作方式上做出系统性准备。第一,在AI项目中提升风控与合规的定位,建立强有力的治理(例如设立AI伦理负责人或专门委员会),与业务单元主动合作,既防范风险又充分释放AI与生成式AI的潜力。第二,通过培训与技能提升,使团队在数据、技术与相关风险方面与技术进步同步,并采纳可扩展的风险技术平台,便于无缝整合AI与第三方数据与解决方案。第三,推动组织心智从低价值活动(如控制执行与数据收集)向高价值活动(如战略级风险分析与“与机器共同学习”的洞察生成)转变,逐步重新定义风险管理的边界与方式。最终,自动化将承担更多操作性、重复性任务,预测性分析将更早识别风险趋势与监管重点,跨职能数据聚合将支撑更全面的风险观,风控将从被动响应走向主动前瞻,从控制职能进化为真正的业务使能者。唯有如此,企业才能在不确定的环境中驾驭风险、加速AI转型,将潜力转化为可持续的业绩。
关于作者
何大勇
BCG董事总经理兼全球资深合伙人,25年金融与咨询行业经验,擅长战略与转型、组织与管控、数字化转型与创新,曾任职于大型金融机构总部、香港、纽约分部,芝加哥大学MBA,著有《银行转型2025》及近百篇BCG报告、文章
谭彦
BCG董事总经理兼全球合伙人,成功领导多个大中型银行的整体数字化转型项目,为客户创造超预期的业务价值。深耕产业金融、交易银行、财富管理、消费金融、手机银行、多渠道协同、智慧决策等领域,经验丰富
王争
BCG转型力中心(TIC)高级经理,银行关键业务转型与数字化升级项目专家,在企业金融、零售银行及数字金融领域积累了丰富经验,并深耕银行业务转型、数字化战略与AI应用等方向
(本文作者介绍:)