The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

加速推进数字化转型
风险管理四大举措

上一年度发布的安永与国际金融协会合作开展的第八次全球银行风险管理年度调查《重塑信任、理性求变、优化方法:实现银行风险管理的根本转变》1重点探讨了银行业风险管理的重大转型历程。

第九次全球银行风险管理年度调查《加速推进数字化转型:风险管理四大举措》是安永和国际金融协会的又一合作成果。本次调查受访者来自29个国家的74家银行机构。该调查重点指出,尽管业内银行仍处于重塑信任、理性求变、优化方法历程的不同阶段,但各家银行将很快顺利完成自身重塑。

在数字化转型中,风险管理的作用至关重要。本次调查列举了银行董事会、高级管理层、首席风险官(CRO)和其他主要高管为成功实现数字化转型目标所必须采取的四大必要举措:2

  1. 适应快速、剧烈变化的风险环境和风险状况:银行需通过风险管理来提升快速应对短期风险的能力,更好地应对3至5年内出现的风险,并定期评估未来10至20年内潜在变化所带来的影响。
  2. 以风险管理为抓手,实现业务转型和持续增长:风险管理专业人士需要更好地平衡其双重职责:帮助银行做出明智的风险决策(如:管理下行风险),并支持盈利和可持续增长(如:识别上行风险)。
  3. 风险管理需兼顾效率和效力:风险管理同银行其他职能一样要注重效率。这需要设计出新的运营和人才模型,从根本上利用新技术开展工作。不过,在保证高效的同时还应保持或提升效力,二者之间需要平衡。
  4. 驾驭、摆脱颠覆影响:人们逐渐认识到,业务中断发生的频率会越来越高,影响越来越大(如:网络攻击、供应中断或技术故障,或其他与极端天气相关的事件)。风险管理对于制定更为完整、广泛的战略和方法以实现运营和财务弹性而言至关重要。

    适应快速、剧烈变化的风险环境和风险状况

    风险管理人员既要立足当下,密切关注市场或银行状况的即时变化,还要放眼未来,识别短期(未来3至5年)和长期(未来10至20年或更长远)的风险和机遇。他们必须对现有和可能在未来出现的金融和非金融风险保持高度敏感。

    过去9年间的全球银行风险管理调查表明,短期风险每年都在变化。2018年也不例外。而近几年的变化呈现两大趋势:

    • 网络安全一直是董事会和首席风险官议题的优先考虑事项,其优先程度远高于第二大重要风险。
    • 新监管规定的实施或监管预期仍为议题中的重要事项,但其优先程度持续下降。

    董事会的关注重点与首席风险官略有不同,从中可以看出银行战略重点与管理重点的差异。对董事会而言,行为、文化与声誉都更为重要。

    未来12个月优先考虑的风险

    安永 - 加速推进数字化转型:风险管理四大举措

    新风险:数据和颠覆

    风险管理职能在管理短期风险和优先事项的同时,还要关注新型风险。此类风险可以是全新风险,也可以是那些之前不重大或之前已知风险因影响加大而需要进一步分析和考虑的风险。

    由于本年度风险威胁形势变化非常之快,银行特别关注那些操纵或破坏数据的网络攻击(79%)以及数据可用性(56%)。由于自身存在大量遗留系统,银行有可能在未来几年内将信息技术更新换代的议程优先度提高。五分之二的银行将此视为首要新风险。全球监管机构在加大运营弹性监管范围和监管力度的同时,必将提升对此类问题的关注。

    新技术或新晋市场参与者带来的行业颠覆仍是银行和监管机构所关注的问题。银行认为,与去年相比,监管机构对电子交易风险的关注度加大,这反映出他们对市场完整性和稳定性的更为广泛的担忧。

    未来5年的新风险

    安永 - 加速推进数字化转型:风险管理四大举措

    确定可行指标,改善非金融风险管理

    董事会和高级管理层一直在努力更加深入地了解银行非金融风险的情况,以及银行在管理这些风险方面的成功之处。然而,银行提交董事会的关于非金融风险的报告相对来说仍不成熟。董事会需要制定更加复杂的方法来真正了解银行面临的操作风险。

    难以计量的风险包括声誉风险(66%)、网络安全风险(54%)、战略风险(39%)、技术风险(26%)、行为风险(26%)和信息安全风险(23%)。风险专业人士利用整个组织的现有调查结果确定风险量级,并依赖监管发现(86%)、重复问题(76%)、合规调查结果(76%)、质保或控制问题(67%)和已发现控制问题整改所需时间(66%)3

    非金融风险指标

    安永 - 加速推进数字化转型:风险管理四大举措

    以风险管理为抓手,实现业务转型和持续增长

    风险管理不仅仅是规避风险,其本质在于帮助银行做明智的风险决策,从而实现增长和繁荣。实现这一目的的诀窍在于做出平衡,即既要保持与第一道防线的独立性,质疑其决策,验证其操作是否在董事会批准的风险偏好和风险政策限制内,又要促进银行的持续增长,提高盈利能力、安全性与稳健性。

    银行已识别出可通过风险管理提升银行业绩的多项方法。简言之,“风险管理职能监控银行的净资产收益率以及如何保持该等水平的净资产收益率,这有助于银行实现持续增长”。

    风险管理职能必须提供信息来帮助银行制定实现增长的方法。产品、服务以及与客户互动和服务客户的方式正在发生重大变化。如果缺少风险管理职能对该变化的深入评估,银行很可能会错误定价或低估风险,或无意中导致未来存在不当行为的风险。很快,这种风险就会演变为风险管理职能可能无法针对业务和运营模式的重大变更提供信息和指引。

    风险管理在影响长期、可持续绩效方面的作用

    安永 - 加速推进数字化转型:风险管理四大举措

    风险管理在促进增长方面的作用

    安永 - 加速推进数字化转型:风险管理四大举措

    风险管理在为技术转型提供信息方面的作用

    金融服务业正处于大规模转型时期,风险管理存在效力滞后和仅关注下行风险的问题。风险管理职能必须发挥作用,而且,可靠起见,需要从战略规划到实施阶段全程参与有关全面数字化转型的重要讨论。

    迄今为止,银行的风险管理职能在技术转型中往往扮演着某种被动的角色。总体而言,风险管理职能为银行的IT和数字化战略提供信息的程度适中,银行战略与风险管理职能的运营计划的契合程度也适中。

    领先银行已逐渐加大了投入力度:其风险管理职能为IT和数字化战略提供了大量信息(20%的银行),相关计划与IT和数字化战略相关的风险相结合(17%)。

    与IT和数字化战略的契合程度

    安永 - 加速推进数字化转型:风险管理四大举措

    “灵活开发”和产品研发管理

    为了能够快速满足不断变化的客户需求并加快相关技术部署,银行开始转向“灵活开发”。4此类方法可用来测试风险管理职能及合规职能如何履行职责和利用工具来确保新产品、服务和功能部署安全可靠。
    银行业正处于向“灵活开发”过渡的阶段。参与调查的银行中有约三分之一(31%)仅有限采用了这些技术,而有少数(6%)的银行尚未开始采用。而且,采用“灵活开发”方法的银行的成熟度不尽相同:

    • 一小部分(13%)银行已经重新设计了第一道防线的“灵活开发”流程,并将其完全整合到全行的流程风险和控制框架。
    • 一些银行对基于“灵活开发”流程设计的产品或功能相关的风险水平的监控方式进行了规范(27%),或者在第一道防线的“灵活开发”团队中安排正式的监控岗位(25%)。
    • 仅有略微超过十分之一(12%)的银行安排其第三道防线(即,内部审计)对“灵活开发”流程执行审计。

    风险管理需兼顾效率和效力

    过去十年间,银行非常重视加强第一道和第二道防线中风险管理职能的有效性。银行是否拥有适当的人员来识别、管理、监控和缓释风险? 通常,短期风险(特别是监管风险和声誉风险)是银行考虑的首要风险。实施和维护稳健的控制措施一直是董事会和监管机构的关注重点,藉此将剩余风险控制在商定的风险偏好范围内。

    但是,风险管理职能同样需要且应该保证其工作效率,并且必须寻求并不断识别提高工作效率的方法。

    通过科技部署实现更有效的风险管理

    风险管理职能必须将新技术融入自身的活动中,而这必将需要采用新的运营和人才模式。数字化风险管理的变革速度相当惊人,且呈现持续态势。在“了解客户”和防范金融犯罪的其他方面以及第三方风险管理等领域,银行更多地采用自动化和数据分析工具,组建新的行业联盟,并打造新的行业共享设施。这一趋势将很快扩展到网络安全和舞弊、信用分析以及监管报告及合规等领域。5

    银行确定了一系列将面临新技术重大影响的领域:

    • 舞弊监控 — 72%
    • 金融犯罪 — 68%
    • 建模 — 57%
    • 信用风险 — 57%
    • 网络安全 — 57%
    • “了解客户”活动 — 57%

    其他可能受影响的领域包括控制框架(28%)、风险报告(26%)、市场监督(25%)和承销(22%)。

    正如去年的安永与国际金融协会合作开展的全球银行风险管理调查所强调的,我们正处于转型重塑的转折阶段。因此,风险管理职能必须加快采用新技术,否则将会落后。

    数据分析:有效风险管理的根基

    数据被称为新型石油。银行业在高度关注数据完整性和可用性的同时,还致力于提高数据的利用率。在数字化环境中,核心风险管理职能需要考虑对公司风险组合进行端到端管理,利用数据和分析工具加速识别、计量和监控客户和产品组合的风险信号,支持客户及产品战略并遵循董事会批准的风险偏好。银行需要在设计阶段确立风险、合规和控制智能化要求,以便尽早获取必要数据,支持风险监控和风险分析。

    采取这一方式可实现实时风险识别、更明智且更具体的风险与奖励优化机制,有助于使整个机构层面的风险报告质量更高、内容更加全面。银行未来3年的风险数据管理重点包括:提高数据质量(93%)、实现流程自动化(74%)和更新数据沿袭(即,从源生到处理的整个生命周期内的数据)及控制(57%)。

    人才仍是关键

    技术也许可以提升风险管理的效果和效率,但风险管理人才在风险战略和决策中仍发挥着关键作用。银行预计将在明年增加第二道防线风险管理领域的新型专业人才。

    对第二道防线风险管理的补充

    安永 - 加速推进数字化转型:风险管理四大举措

    各地区人才需求不同。与其他银行相比,亚太区银行预计会增加网络安全、科技、行为、流动性、信用、市场和交易对手风险领域的第二道风险防线人才储备。欧洲银行则希望可以吸纳更多的模型风险管理和压力测试人才。拉美银行最为关注网络安全人才。北美银行希望将重点放在科技和行为风险领域的人才招聘上,招聘金融风险专业领域人才的可能性则小得多。

    如果不构建新的人才战略,银行将难以实现机构和风险管理转型,这一点在数据分析方面尤为突出。吸引和留住顶级人才以及数据质量差均被视为制约数据分析工具开发的最重要因素(均成为61%%受访者的选项)。同样,缺乏人才是实施效率和效力兼顾的数据治理模型的最大障碍之一。

    驾驭、摆脱颠覆影响

    风险管理不仅有助于驾驭不断变化的风险状况,还可以帮助银行做好应对颠覆的准备,驾驭并摆脱颠覆影响。6

    行业颠覆日益普遍,这让银行高级管理人员越来越担心真实的弹性。网络风险引发了部分担忧(80%),此外,对脆弱的信息技术以及愈加频繁和突出的气候灾难的关注度也在加大。当前,银行对第三方和第四方提供商、行业协会和新合作伙伴(例如金融科技公司)的依赖增加了其对弹性的关注,因为银行生态系统中的依赖性和集中度风险正在形成或被放大。

    最受关注的弹性领域

    安永 - 加速推进数字化转型:风险管理四大举措

    银行内发生变化的程度是风险管理职能在弹性背景下应该考虑的因素。两大变化领域是:

    • 大型项目和举措:风险职能可以评估对公司风险状况的影响(70%)、监控操作风险(77%)、控制实施情况(51%)和实施进度(44%)
    • 风险文化:风险职能可以监督企业层面(70%)和业务单位层面(49%)的文化,确定变化管理评估的关键风险指标。

    然而,银行越来越认识到,其业务连续性活动彼此毫不相关。他们经常开展大量业务连续性、灾后恢复、网络事件应对和危机管理(大型银行还结合恢复和处置方案)等方面的活动。通常,业务、技术、人力资源和其他领域均有危机和应急计划。然而,各项计划却无关联,或无法统一应用,缺乏共同或统一的问题上报和决策触发机制,无法有效帮助高级管理人员和/或董事会在危机真正出现时有效应对。危机发生时,结果往往是决策无效或缓慢。

    银行列举了一系列其认为其他企业在应对过往危机时遭遇困境的原因:

    • 缺乏准备 — 69%
    • 决策缓慢 — 61%
    • 危机管理、治理或协议无效 — 61%
    • 与媒体或企业的沟通不当 — 60%
    • 问题上报流程薄弱 — 47%
    • 与客户沟通效果不佳 — 41%
    • 缺乏对危机原因的认识 — 26%

    事实上,银行正在通过构建新的方法来实施更加统一的企业弹性战略并组织相关活动。的确如此,一些银行正在将不同的活动整合为一个新的或增强型单位或职能,通常作为第一道防线内的企业级职能组,并将一系列活动组合在一起。

    结语:向数字化未来转型,推进风险管理举措

    金融服务业正在经历大规模转型,而风险管理滞后,且仍只关注下行风险。

    在过去的十年,风险管理对各项专营业务乃至整个行业的声誉起到了恢复和保护作用。虽然风险管理的这一作用仍然至关重要,但如今却不得不进行实质性的转型。风险管理必须建立在坚实的基础之上,并在整个公司层面树立强大的地位来主导业务转型,确保机构适应快速变化的风险环境,并帮助机构驾驭、摆脱颠覆影响。风险管理职能发挥其作用时必须兼顾效率和效力。

    1. “银行风险管理变革的五大挑战”(Five challenges for banks as they evolve risk management),2017年。
    2. 请参阅安永报告“从模拟到数字化:风险管理的新范例”(Moving from analog to digital: a new paradigm for risk management)
    3. 百分比与五级重要性等级中的前两位总和相关。
    4. “灵活开发”是软件开发的一套原则基础,而软件开发依赖高度规范、协作、跨职能的方法。迄今为止,金融机构的主要焦点是将此方法应用在软件开发以外的其他领域,以更好地满足消费者需求,但如今越来越多的金融机构将其视为降低风险和应对快速变化的外部力量的手段。
    5. 《信用风险领域的机器学习》(Machine Learning in Credit Risk),国际金融协会,https://www.iif.com/publication/regulatory-report/machine-learning-credit-risk,2018年5月。
    6. 如欲了解更多有关新的连续性因素的内容,请参阅安永报告“度过危机:准备是关键”(Managing through crises: preparation is key)

    研究方法和参与机构

    2018年6月至2018年9月,安永成员机构在国际金融协会(IIF)的配合下对国际金融协会的各区域成员机构和其他顶尖银行进行了调查(包括少量国内排名前五的银行的重要子公司)。参与银行的首席风险官或其他高级风险管理人员参与了安永的访谈和/或完成了在线调查。共计来自29个国家的74家机构参与了本次调查。本报告中的图表显示了完成定量在线调查的银行的数据,文字部分则源自基于定量调查和定性访谈所收集的信息。

    参与银行按地理区域列示,见下表。银行名称后面的星号表示其为参与调查的18家全球系统重要性银行之一。

    非洲/中东

    亚太区

    欧洲

    拉丁美洲

    北美洲

    南非联合银行

    中国农业银行*

    荷兰银行

    波哥大银行

    美国运通

    拉吉哈银行

    菲律宾群岛银行

    巴克莱银行*

    秘鲁信贷银行

    蒙特利尔银行

    阿拉伯银行Discovery

    马来西亚国际商业银行

    BBVA(西班牙)

    阿根廷国家银行

    加拿大丰业银行

    第一兰德银行

    中国工商银行*

    德国商业银行

    巴西银行

    BB&T银行

    天达银行

    印度工业信贷投资银行

    瑞士信贷*

    Banco Frances BBVA

    加拿大帝国商业银行

    科威特国家银行

    麦格理集团

    丹麦丹斯克银行

    巴拿马大众银行

    联信银行

    标准银行集团(南非)

    马来西亚银行

    德意志银行*

    Banco Inbursa

    加拿大加鼎银行

     

    三菱日联金融集团*

    汇丰银行*

    Banco Macro

    五三银行

     

    瑞穗金融集团*

    意大利联合圣保罗银行

    巴塔哥尼亚银行

    高盛集团*

     

    三井住友金融集团*

    比利时联合银行

    哥伦比亚银行

    亨廷顿银行

     

    澳大利亚新确集团

    挪威地方银行

    BBVA Bancomer

    科凯国际集团

     

    农林金库银行

    劳埃德银行集团

    花旗银行(阿根廷)

    美国制商银行

     

    新加坡大华银行

    全英房屋抵押贷款协会

    Grupo Financiero
    Banorte

    摩根士丹利*

     

     

    北欧联合银行*

     

    北美信托银行

     

     

    桑坦德银行*

     

    美国区域银行

     

     

    瑞典银瑞达集团

     

    加拿大皇家银行*

     

     

    渣打银行*

     

    美国道富集团*

     

     

    瑞银集团*

     

    太阳信托银行

     

     

    意大利联合信贷*

     

    多伦多道明银行

     

     

     

     

    美国合众银行

    联系我们

    领导团队

    安永 - 陈凯
    陈凯
    安永大中华区金融服务
    首席合伙人
    +852 2629 3508
    +86 10 5815 4057
    安永 - 蔡鉴昌
    蔡鉴昌
    安永亚太区金融服务部
    审计服务主管
    +86 10 5815 3222
    安永 - 林安睿
    林安睿
    安永大中华区金融服务部
    审计服务主管
    +86 21 2228 2929
    安永 - 梁成杰
    梁成杰
    安永大中华区金融服务部
    银行及资本市场主管
    +86 10 5815 3305
    安永 - 忻怡
    忻怡
    安永亚太区金融科技与创新主管
    安永大中华区金融服务咨询主管
    +86 21 2228 3286

    其他联系人

    安永 - 许旭明
    北京
    许旭明
    金融服务部
    +86 10 5815 2621
    安永 - 严盛炜
    上海
    严盛炜
    金融服务部
    +86 21 2228 2332
    安永 - 张秉贤
    深圳
    张秉贤
    金融服务部
    +86 755 2502 8287
    安永 - 赵雅
    广州
    赵雅
    金融服务部
    +86 20 2881 2773
    安永 - 香港
    香港
    涂珮施
    金融服务部
    +852 2846 9033