全球市值前10的科技公司,平均每个养着4个名字带"安全"的部门。2023年Meta一份内部审计显示,这4个团队每年重复拦截同一批欺诈账户,沟通成本烧掉2700万美元——他们以为自己干的是同一件事。
问题不是谁偷懒,是问题本身被问错了
欺诈(Fraud)、风控(Risk)、合规(Compliance)、信任与安全(Trust & Safety),这四个词在招聘JD里经常互换,在组织架构图里平起平坐,但它们的底层逻辑完全是四道题。
欺诈团队问的是:谁在骗钱?他们的工作像刑警——锁定嫌疑人、固定证据、追究责任。风控团队问的是:这笔交易该不该发生?更像信贷审核员,算概率、设阈值、动态调整。合规团队问的是:监管会怎么罚?他们是翻译官,把法律条文变成系统规则。信任与安全团队问的是:用户还会不会留?这是产品经理的视角,平衡体验与伤害。
同一个虚假账号注册事件,四个部门的反应截然不同。欺诈团队想溯源抓人,风控团队想调高注册门槛,合规团队想准备监管报告,信任与安全团队担心误杀正常用户。四组人开会对齐,往往变成各说各话。
为什么大厂越合并越混乱
2019年Uber把Trust & Safety并给Legal,2021年又拆出来向产品汇报。Stripe的Risk团队一度同时向CFO和CTO双线汇报。这些组织架构的反复折腾,根源在于没人想清楚:我们要优先回答哪个问题?
更隐蔽的冲突在数据层面。欺诈团队需要标注明确的"坏人"来训练模型,信任与安全团队却需要保留大量"灰色地带"做A/B测试。一套用户画像,两个团队要的是相反的数据结构。
那到底该怎么设
少数跑通的公司做了两件事。第一,把"回答什么问题"写进团队章程,而不是只写KPI。第二,在四个团队之上设一个"翻译层"——不是让四个人互相汇报,而是指定专人把A团队的结论转译成B团队的语言。
Airbnb在2022年试过一个细节:让风控和信任安全的PM共用同一套实验平台,但看不同的指标面板。欺诈率下降和NPS(净推荐值)波动被放在同一屏,强迫两边同时看见对方的约束条件。
这套机制运行18个月后,双方主动发起的跨团队会议增加了3倍——不是因为关系变好了,是因为终于知道对方在算什么。
你的公司这四个团队上次一起开会,是在同步信息,还是在互相解释为什么做不到?
热门跟贴