The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

加速推動數位化轉型:風險管理四大必要措施

上一年度安永發布與國際金融協會(Institute of International Finance,IIF)合作進行的第八次全球銀行風險管理年度調查《復原、合理化與重整:銀行風險管理方式的根本變動》1重點探討了銀行業風險管理的重大轉型歷程。

第九屆全球銀行風險管理年度調查《加速推動數位化轉型:風險管理四大必要措施》是安永和國際金融協會再次的合作成果,本次調查受訪者來自29個國家共74家銀行機構。該調查指出,儘管銀行業仍處於復原、合理化與重整過程的不同階段,但各家銀行將很快順利完成重整。

在數位化轉型中,風險管理的作用至關重要,本次調查列舉了銀行董事會、高階管理層、風控長(CRO)和其他主要高階主管為成功實現數位化轉型目標所必須採取的四大必要措施:2

  1. 適應快速、劇烈變化的風險環境和風險狀況銀行需透過風險管理來提升快速應對短期風險的能力,更好地應對3至5年內出現的風險,並定期評估未來10至20年內潛在變化所帶來的影響。
  2. 以風險管理為助手,實現業務轉型和永續成長:風險管理專業人士需要更佳地平衡其雙重職責,幫助銀行做出明智的風險決策(如:管理下方風險),並支援獲利和永續成長(如:識別上方風險)。
  3. 風險管理需兼顧效率和效力:風險管理同銀行其他職務一樣要注重效率,而這需要設計出新的營運和人才模式,從根本上利用新科技進行工作。不過,在保證高效率的同時還應維持或提升成效,二者之間需要平衡。
  4. 駕馭、擺脫破壞性影響:人們逐漸意識到,破壞性發生的頻率會越來越高,影響越來越大(如:網路攻擊、供應商中斷或技術故障,或其他與極端氣候相關的事件)。風險管理在制定更為完整、全面的策略和方法以實現營運和財務韌性方面具有相當重要的作用。

    1. 「復原、合理化與重整:銀行風險管理方式的根本變動」,https://www.ey.com/tw/zh_tw/industries/financial-services/banking---capital-markets/ey-restore-rationalize-and-reinvent,2017年。
    2. 請參閱安永報告「從模擬到數位化:風險管理的新範例」(Moving from analog to digital: a new paradigm for risk management)

    適應快速、劇烈變化的風險環境和風險狀況

    風險管理人員既要留意當下,密切關注市場或銀行狀況的即時變化,還要放眼未來,識別短期(未來3至5年)和長期(未來10至20年或更長遠)的風險和機會。他們必須對現有和可能在未來出現的金融和非金融風險保持高度敏感。

    過去9年間的全球銀行風險管理調查顯示,短期風險每年都在變化,2018年也不例外。而近幾年的變化呈現兩大趨勢:

    • 網路安全一直是董事會和風控長焦點關注的議題,其優先程度遠高於第二大重要風險。
    • 新監理規定的實施或監理期望仍為議題中的重要事項,但其優先程度持續下降。

    董事會的關注焦點與風控長略有不同,從中可以看出銀行策略重點與管理重點的差異。對董事會而言,行為、文化與聲譽都更為重要。

    未來12個月優先考慮的風險

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    新興風險:數據和破壞

    風險管理職務在管理短期風險和優先事項的同時,還要關注新興風險。此類風險可以是全新風險,也可以是那些之前不重大或之前已知風險,但因影響加大而需要進一步分析和考慮的風險。

    由於本年度風險威脅形勢變化非常之快,銀行特別關注那些操縱或破壞資料的網路攻擊(79%)以及資料可用性(56%)。由於銀行本身存在大量舊有系統,有可能在未來幾年內將資訊科技更新的優先度提高,五分之二的銀行將此視為首要新興風險,而全球監理機關在加大營運彈性監理範圍和監管力度的同時,必將提升對此類問題的關注。

    新科技或新進入市場參與者帶來的產業破壞性仍是銀行和監理機關所關注的問題。銀行認為,與去年相比,監理機關對電子交易風險的關注程度加大,這反映出他們對市場完整性和穩定性的擔憂擴大。

    未來5年的新興風險

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    確定可行指標,改善非金融風險管理

    董事會和高階管理層一直在努力更深入地瞭解銀行非金融風險的情況,以及銀行在管理這些風險上的成功之處。然而,銀行提交董事會關於非金融風險的報告相對來說仍不成熟。董事會需要制定更加複雜的方法來真正瞭解銀行面臨的營運風險。

    難以測量的風險包括聲譽風險(66%)、網路安全風險(54%)、策略風險(39%)、科技風險(26%)、行為風險(26%)和資訊安全風險(23%)。風險專業人士利用整個組織的現有調查結果確定風險量級,並依賴監理發現(86%)、重複問題(76%)、法遵調查結果(76%)、品質保證或控制問題(67%)和已發現控制問題補救時所需時間(66%)。

    非金融風險指標

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    以風險管理為助手,實現業務轉型和永續成長

    風險管理不僅僅是規避風險,其本質在於幫助銀行做明智的風險決策,進而成長和繁榮。實現這一目的的訣竅在於平衡,既要保持與第一道防線的獨立性,質疑其決策,驗證業務營運是否在董事會核可的風險胃納和風險政策限制內,又要促進銀行永續成長,提高獲利能力、安全性與穩健性。

    銀行已識別出可透過風險管理提升銀行業績的多種方法。簡言之,「風險管理職務監控銀行的股東權益報酬率以及如何維持股東權益報酬率在水準之上,這有助於銀行達到永續成長」。

    風險管理職務必須提供資訊協助銀行制定成長的方法。產品、服務以及與客戶互動和服務客戶的方式正在發生重大變化,如果缺少風險管理職務對該變化的深入評估,銀行很可能會定價錯誤或低估風險,或無意中導致未來存在不當行為的風險。很快,這種風險就會演變為風險管理職務可能無法因應業務和營運模式的重大變更提供資訊和指引。

    風險管理在影響長期、永續績效方面的作用

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    風險管理在促進成長上的作用

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    風險管理為科技轉型提供資訊的作用

    金融服務業正處於大規模轉型時期,風險管理存在落後指標和僅關注下方風險的問題。風險管理職務必須發揮作用,而且,可靠起見,需要從策略規劃到實施階段全程參與有關全面數位化轉型的重要討論。

    迄今為止,銀行的風險管理職務在科技轉型中往往扮演著一種被動的角色。總體而言,風險管理職務對銀行的IT和數位化策略提供資訊的貢獻程度中等,風險管理職務的營運計畫對銀行策略的契合程度也中等。

    領先的銀行已逐漸擴大投入力度:其風險管理職務為IT和數位化策略提供了大量資訊(20%的銀行),同時其相關計畫與IT和數位化策略有關的風險相結合(17%)。

    IT 和數位化策略的契合程度

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    「敏捷式開發」和產品研發管理

    為了能夠快速滿足不斷變化的客戶需求並加快部署相關科技,銀行開始轉向「敏捷式開發」。3 此類方法可用來測試風險管理職務及法遵職務如何履行職責和利用工具來確保新產品、服務和功能部署安全可靠。

    銀行業正處於向「敏捷式開發」過渡的階段。參與調查的銀行中約有三分之一(31%)僅有限地採用了這些科技,而有少數(6%)的銀行尚未開始採用。而且,採用「敏捷式開發」方法的銀行,其成熟度亦不盡相同:

    • 一小部分(13%)銀行已經重新設計了第一道防線的「敏捷式開發」流程,並將其完全整合到整個銀行的流程風險和控制框架中。
    • 一些銀行(27%)已經就「敏捷式開發」流程所設計之產品或功能,對其相關風險等級的監控方式進行了規範,或者在第一道防線的「敏捷式開發」團隊中安排正式的監控職務(25%)。
    • 僅有略微超過十分之一(12%)的銀行安排其第三道防線(即,內部稽核)對「敏捷式開發」流程執行稽核。

    3. 「敏捷式開發」是軟體開發的一套原則基礎,而軟體發展依賴高度規範、合作和跨部門。迄今為止,金融機構的主要焦點是將此方法應用在軟體發展以外的其他領域,以更好地滿足消費者需求,但如今越來越多的金融機構將其視為降低風險和應對快速變化的外部力量的手段。

    風險管理需兼顧效率和效力

    過去十年間,銀行非常重視加強第一道和第二道防線中風險管理職務的有效性。銀行是否擁有適當的人員來識別、管理、監控和減輕風險?通常,短期風險(特別是監理風險和聲譽風險)是銀行考慮的首要風險。實施和維持穩健的控制措施一直是董事會和監理機關的關注重點,藉此將剩餘風險控制在約定的風險胃納範圍內。

    但是,風險管理職務同樣需要且應該保證其工作效率,並且必須尋找和不斷識別提高工作效率的方法。

    透過科技部署實現更有效的風險管理

    風險管理職務必須將新科技融入自身的活動中,而這將需要採用新的營運和人才模式。數位化風險管理的變革速度相當驚人且持續不斷,在「認識你的客戶」和防範金融犯罪等其他方面以及第三方協力廠商風險管理等領域,銀行更多地採用自動化和資料分析工具,組建新的產業聯盟,並打造新的產業共用設施,這一趨勢將很快擴展到網路安全和舞弊、信用分析以及監理報告及法遵等領域。4

    銀行確定了一系列將面臨新科技重大影響的領域:

    • 舞弊監控 — 72%
    • 金融犯罪 — 68%
    • 模型建置 — 57%
    • 信用風險 — 57%
    • 網路安全 — 57%
    • 「認識你的客戶」活動 — 57%

    其他可能受影響的領域包括控制框架(28%)、風險報告(26%)、市場監督(25%)和承銷(22%)。

    正如去年安永與國際金融協會合作進行的全球銀行風險管理調查所強調的,我們正處於轉型重整的轉折階段。因此,風險管理職務必須加快採用新科技,否則將會落後。

    資料分析:有效風險管理的根基

    資料被稱為新型石油。銀行業在高度關注資料完整性和可用性的同時,還致力於提高資料的利用率。在數位化環境中,核心的風險管理職務需要考慮對公司風險組合進行端到端管理,利用資料和分析工具加速識別、計量和監控客戶和產品組合的風險信號,支援客戶及產品策略並遵循董事會核准的風險胃納。銀行需要在設計階段時就確立風險、法遵和控制智慧化要求,以便儘早獲取必要資料,支援風險監控和風險分析。

    採取這一方式可即時識別風險,更全面且更具體的風險與獎勵優化機制,有助於使整個組織層面的風險報告品質更高、內容更加全面。銀行未來3年的資料風險管理重點包括:提高資料品質(93%)、實現流程自動化(74%)和更新資料處理歷程(即,從起源到處理之整個生命週期內的資料)及存取控制(57%)。

    人才仍是關鍵

    科技也許可以提升風險管理的成效和效率,但風險管理人才在風險策略和決策中仍發揮著關鍵作用。銀行預計將在明年增加第二道防線風險管理領域的新型專業人才。

    增加對第二道防線的風險管理

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    各地區人才需求不同。與其他銀行相比,亞太區銀行預計會增加網路安全、科技、行為、流動性、信用、市場和交易對手風險領域的第二道風險防線人才儲備。歐洲的銀行則希望可以吸引更多的模型風險管理和壓力測試人才。

    拉丁美洲的銀行最關注網路安全人才,北美洲的銀行希望將重點放在科技和行為風險領域的人才聘僱上,聘僱金融風險專業領域人才的可能性則小得多。

    如果不建構新的人才策略,銀行將難以實現機構和風險管理轉型,這一點在資料分析方面更為明顯,61%受訪者回覆吸引和留住頂尖人才以及資料品質差均被視為影響資料分析工具開發最重要的因素。同樣,資料治理模型要兼顧效率和效力,人才缺乏亦是最大的障礙之一。


    4. 《信用風險領域的機器學習》(Machine Learning in Credit Risk),國際金融協會,https://www.iif.com/publication/regulatory-report/machinelearning-credit-risk,2018年5月。

    駕馭、擺脫破壞性影響

    風險管理不僅有助於駕馭不斷變化的風險狀況,還可以幫助銀行做好應對破壞性的準備,駕馭並擺脫破壞性影響。5

    產業破壞日益普遍,這讓銀行高階管理人員越來越擔心銀行真正的復原能力。網路攻擊引發了部分擔憂(80%),此外,對脆弱的資訊科技以及愈加頻繁和顯著氣候災難的關注度也在加大。目前,銀行對第三方和第四方協力廠商、產業協會和新合作夥伴(例如金融科技公司)的依賴度增加了其對韌性的關注,因為銀行生態系統中的依賴性和集中度風險正在形成或被放大。

    最受關注的韌性領域

    安永 - 加速推動數位化轉型:風險管理四大必要措施

    銀行內變革發生的程度是風險管理職務在韌性背景下應該考慮的因素。兩大變革領域是:

    • 大型專案和措施:風險部門可以評估對公司風險狀況的影響(70%)、監控營運風險(77%)、控制實施情況(51%)和實施進度(44%)
    • 風險文化:風險部門可以監督企業層面(70%)和業務單位層面(49%)的文化,確定變革管理評估的關鍵風險指標。

    然而,銀行越來越認知到,其業務持續性活動彼此毫無關聯。他們經常進行大量業務持續性、災後復原、網路事件應對和危機管理(大型銀行還結合復原和清理計畫)等方面的活動,通常,業務、科技、人力資源和其他領域均有危機和應急計畫,然而,各項計畫卻無關聯,或無法統一應用,缺乏共同或一致的呈報和決策觸發機制,無法有效幫助高階管理人員和/或董事會在危機真正出現時有效應對。危機發生時,結果往往是決策無效或緩慢。

    銀行列舉了一系列其認為其他企業在應對過往危機時遭遇困境的原因:

    • 缺乏準備 — 69%
    • 決策緩慢 — 61%
    • 危機管理 、治理或協議無效 — 61%
    • 與媒體或企業的溝通不當 — 60%
    • 問題呈報流程弱 — 47%
    • 與客戶溝通效果不佳 — 41%
    • 缺乏對危機原因的認識 — 26%

    事實上,銀行正透過建構新的方法來實施更加完整的企業韌性策略並組織相關活動。的確如此,一些銀行正在將不同的活動整合為一個新的或增強型單位或職務,通常作為第一道防線內的企業級團隊,並將一系列活動組合在一起。


    5. 如欲瞭解更多與新興的持續性因素相關的內容,請參閱安永報告「度過危機:準備是關鍵」(Managing through crises: preparation is key)https://www.ey.com/Publication/vwLUAssets/ey-managing-through-crises/$File/ey-managing-through-crises.pdf

    結語:向數位化未來轉型,推動風險管理措施

    金融服務業正在經歷大規模轉型,而風險管理落後且仍只關注下方風險。

    在過去十年中,風險管理有助於恢復和保護特許經營和整個產業,其作用仍然相當重要,但如今風險管理卻不得不進行實質性的轉型。風險管理必須建立在堅實的基礎之上,並在整個公司層面樹立強大的地位來主導業務轉型,確保公司適應快速變化的風險環境,並幫助公司駕馭、擺脫破壞影響。風險管理職務發揮其作用時必須兼顧效率和效力。

    研究方法和參與機構

    2018年6月至2018年9月,安永在國際金融協會(IIF)的配合下對國際金融協會的各區域成員機構和其他頂尖銀行進行調查(包括少數在其國家排名前五大銀行的重要子公司)。銀行的風控長或其他高階風險管理人員參與了安永的訪談和/或完成了線上調查,共計來自29個國家的74家機構參與了本次調查。本報告中的圖表為銀行完成量化調查的資料,而內文部分涵蓋透過量化調查和質性訪談所收集的資訊。

    參與調查的銀行按地理區域列示如下表,銀行名稱後面標示的星號表示其為參與調查的18家全球系統重要性銀行中的一家。

    非洲/中東

    亞太區

    歐洲

    拉丁美洲

    北美洲

    南非聯合銀行

    中國農業銀行*

    荷蘭銀行

    哥倫比亞波哥大銀行

    美國運通

    拉吉哈銀行

    菲律賓群島銀行

    巴克萊銀行*

    祕魯信貸銀行

    蒙特婁銀行集團

    阿拉伯银行

    馬來西亞聯昌國際銀行

    西班牙對外銀行

    阿根廷國家銀行

    加拿大豐業銀行

    南非Discovery

    中國工商銀行*

    德國商業銀行

    巴西銀行

    美國BB&T銀行

    第一蘭德銀行

    印度工業信貸投資銀行

    瑞士信貸集團*

    阿根廷Banco Frances BBVA

    加拿大帝國商業銀行

    天達銀行

    麥格理集團

    丹麥丹斯克銀行

    巴拿馬大眾銀行

    聯信銀行

    科威特國家銀行

    馬來西亞銀行

    德意志銀行*

    墨西哥Banco Inbursa

    加拿大加鼎銀行

    標準銀行集團 (南非)

    三菱日聯金融集團*

    匯豐銀行*

    阿根廷Banco Macro

    五三銀行

     

    瑞穗金融集團*

    意大利聯合聖保羅銀行

    巴塔哥尼亞銀行

    高盛集團*

     

    三井住友金融集團*

    比利時聯合銀行

    哥倫比亞銀行

    亨廷頓銀行

     

    澳洲新確集團

    挪威地方銀行

    墨西哥BBVA Bancomer

    美國科凱國際集團

     

    日本農林中央金庫

    駿懋銀行集團

    花旗銀行(阿根廷)

    美國M&T銀行

     

    新加坡大華銀行

    英國房屋抵押貸款協會

    墨西哥金融集團Grupo Financiero Banorte

    摩根士丹利*

     

     

    北歐聯合銀行*

     

    北方信託銀行

     

     

    丹麥Nykredit抵押貸款銀行

     

    美國地區金融公司

     

     

    桑坦德銀行*

     

    加拿大皇家銀行*

     

     

    瑞典北歐斯安銀行SEB

     

    美國道富銀行公司*

     

     

    渣打集團*

     

    美國太陽信託銀行

     

     

    瑞銀集團*

     

    多倫多道明銀行

     

     

    義大利聯合信貸集團*

     

    美國合眾銀行

    * 金融穩定委員會(FSB)於2017年11月將其指定為全球系統重要性銀行

    聯絡我們

    安永 - 涂嘉玲

    涂嘉玲

    審計服務部 營運長
    安永聯合會計師事務所
    +886 2 2757 8888 ext. 88810
    安永 - 劉惠雯

    劉惠雯

    稅務服務部 營運長
    安永聯合會計師事務所
    +886 2 2757 8888 ext. 88858
    安永 - 何淑芬

    何淑芬

    總經理
    安永財務管理諮詢服務股份有限公司
    +886 2 2757 8888 ext. 88898
    安永 - 黃孟光

    黃孟光

    總經理
    安永諮詢服務股份有限公司
    +886 2 2757 8888 ext. 88867