拼多多优惠券事故思考

与大部分回答看法不同，个人认为拼多多的风控反欺诈体系及风控意识应该不至于像大家说的那么弱智。拼多多在这几年发展过程中，一直是薅羊毛人群的重点对象，因此类似的挑战肯定都遇到过，也出现过大大小小的各种风控相关问题，要是能力差，早就死在路上。虽然这一次事故确实低级，但不至于冠上风控意识薄弱、风控能力不足帽子。

拼多多短短三年发展到现在规模，可以说互联网企业高速发展的典范，上述回答提到的反薅羊毛风控反欺诈体系、产品运营变更上线流程、风控实时告警体系、系统风控检测体系，我相信拼多多都有对应的体系、规章流程制度。像这样规模的企业，都有对应的专业人才，但问题是：为何这些体系、规章制度在简单的优惠券设置上线事件中没有一个环节及时发挥止损点作用？

对大部分互联网公司，风控反欺诈体系建设都有专属的部门来负责，其他业务都不能自造轮子，必须遵循统一的风控架构，也就是说：反薅羊毛、账户资金异常监控、业务流量异常监控等都会纳入到风控反欺诈体系中。在假定拼多多风控反欺诈能力不弱智的前提下，为何风控反欺诈体系未及时起到风控告警作用？

按照自己经验，这样的问题，不可能是单一原因，可能的原因：

a、业务部门基于业务高速发展、快速上线需要，并未真正按照风控规范体系要求将各种细化指标及业务数据上报风控平台，有些业务平台可能根本就接入风控平台；

b、风控部门、审计部门不愿意深入了解熟悉业务及产品，从而无法发现各种业务深层风险、业务交叉风险，风控部门只是按照想当然的经验、业务部门反馈，设置对应的风控规则，而这完全将风控交付给业务部门风险意识、经验、业务发展等诸多因素上；

c、企业在高速发展过程中，做取舍时候有意、无意忽视了各种警示信息

以拼多多事故为例，技术产品在做优惠券运营管理平台时候为了通用，可能不考虑金额上限及流程审核问题。但对一家公司而言，任何涉及资金投入的活动，不管是现金还是像优惠券这样的虚拟账户资金，都是公司财务资产，按照财务管理制度，针对不同金额肯定都有分级审批流程。拼多多这样上市企业，在上市前、上市后的各种IT审计、财务审计、管理审计等过程中，肯定都是知名审计所审计过的，那么问题来了，是哪个环节问题呢？

按照自我经验理解，应该是为了高速发展，主动延迟了一些“非高优先级”问题的解决时间点，于是一拖再拖，最终没有下文，成为惯例。

还能列举出一堆可能原因，这里要表达的核心观点为：拼多多事故表现为风控系统问题，但可能最本质的根源还是企业高速发展与管理精细化矛盾。

作为旁观者，提出问题总是最容易的。怎样解决以上一堆问题，尤其是对拼多多这样的高速发展企业？

这么多年的创业经历，让我越来越理解作为高速发展与管理精细化间矛盾和难处。对于通过模式创新起家的高速发展企业，意味着支撑模式创新的文化体系、管理体系、运营体系、技术体系等至少与已有的成功经验有所差异，各种体系建立只能参照别人成功经验但无法直接拿来就用。

有很多方法论体系可供参考，我这几年最受益匪浅的是RCA(Root Cause Analysis)制度，也就是在运营过程中，不管大事、小事都真正追根溯源，将每一次运营、运维事故都作为一次企业及团队成长、制度完善机会。

声明：与拼多多无任何利益相关关系。