復原、合理化與重整

銀行風險管理方式的根本變動

  • 分享

安永與國際金融協會(Institute of International Finance,IIF)曾在去年聯合發佈《邁向成功的藍圖-第七屆全球銀行風險管理調查》,報告顯示銀行業即將迎來風險管理關鍵的轉捩點。

七年多來,銀行一直致力於強化風險功能。去年的年度調查結果顯示,銀行設定了一個為期十五年的風險管理轉型目標,而本屆年度調查結果顯示,銀行在轉型期間將面臨眾多全新挑戰。

 

風險管理轉型的三個階段

安永 – 全球銀行風險管理調查:復原、合理化與重整

  1. 重塑信任:遵守全球监管议程并重塑公众对银行业的信任是第一阶段的工作重点。监管议程起初相对谨慎,但之后行为监管范围逐渐扩大。银行要对现有框架进行战略性调整,然后重新设计总体风险管理架构,特别是实施风险管理三道防线法。由于这样做的目的是提高风险与控制的有效性,而无需考虑成本效益问题,因此,增加员工数量是相对快速且直接的解决办法。

    銀行透過籌資強化資產負債表,並調整融資模式以擴大流動性來源管道,借此改善財務狀況。銀行之所以實施策略性改革,尤其是減少或關閉業務線及撤出特定市場,主要是因為要應對較高的資金、流動性要求以及法遵成本,而非競爭加劇所致。因此,在多國政府奉行緊縮的財政政策,央行實施低利率甚至負利率貨幣政策的總體經濟環境下,銀行的業務模式曾面臨挑戰,且這些挑戰還依舊存在。股東權益報酬率目標(在較好的經濟環境下為25%或更高)被大幅下調,而股東不得不接受這一事實。

  2. 合理化:風險管理第二階段(即當前階段)的重點是朝向數位化環境及法規遵循。考慮到全面實施金融危機後的規則需要數年時間,特別是在全球監理機制分散狀態加劇的情況下,實施難度會越來越大,因此有效的監理與監督非常重要。董事會和風控長還要面臨其他新的風險,尤其是網路風險。當前,競爭格局正發生重大變化。隨著銀行愈加關注風險管理成本,銀行開始試圖透過簡化組織或法人機構架構和流程來削減成本。

    科技正逐漸成為改革的推動力。在整個銀行業及社會裡,隨著人們與企業以及人們彼此之間的互動方式發生改變,銀行業也開始利用科技加強與顧客之間的互動。雖然目前科技應用已取得了大幅進步,尤其在應用程式方面,但在生物辨識和可穿戴設備等領域,還將發生更大的轉變。目前,雖然新穎的概念性驗證範圍逐漸擴大,但各業務部門與風險管理部門對其他科技的應用仍然有限。與此同時,一些股東逐漸失去耐心,期望銀行能夠履行對股東權益報酬率做出的承諾。

  3. 重整:第三階段工作是完成風險管理的重整,將在未來幾年開始實施。科技和開放銀行業務會使銀行營運方式產生根本性改變,銀行得以採用無縫銜接且成本效益較高的方式履行對顧客做出的數位化承諾。銀行需要考慮第三方管理服務交付模式和產業共享設施等其他資源獲取模式。

    風險管理職責的角色將會發生改變,即從數位化轉型的旁觀者成為推動者,而這將考驗風險管理職責的核心能力。銀行需要重新考慮其風險管理方式,需要管理哪些風險,以及需要招募哪些新型人才。由於產品從研發到發佈的週期會大大縮短,因此即時風險管理與法規遵循將成為常態。銀行需要有效實施轉型管理,為主管機關和董事會提供有力證據,證明風險管理與控制仍能保持穩健,尤其是在需要控制成本的領域。畢竟,銀行不僅希望風險管理成本能夠降低,也希望其能更加快速、更加智慧。

 

五大挑戰

隨著銀行由第二階段過渡到第三階段,安永與國際金融協會的2017年風險管理調查指出了銀行必須加以應對的五大挑戰:

銀行業面對的短期與長期風險正發生重大改變,地緣政治、社會與環境問題越來越嚴峻,全球監理也越來越分散。此外,產業競爭也愈發激烈,來自金融科技公司的競爭威脅不斷加大,大型科技公司大量湧入金融服務領域的盈利業務板塊。同時,銀行對於實現11%-15%股東權益報酬率目標的策略性選擇區間正在縮減 - 許多去風險化(de-risking)措施已經完成,同時資本、流動性和融資要求也發生了相當大的改變。最佳化資本將帶來顛覆性影響,但需要更精密的框架與較高的資料品質。此外,銀行需要應對因擁有大量資料而帶來的巨大挑戰:這些資料可能會因品質差或缺乏保護而成為銀行的負擔,但如果對其妥善管理並利用得當,就能轉化為銀行的資產。

銀行繼續簡化機構或法人機構的架構和流程。然而,科技逐漸成為實施改革、促進客戶融合的推動力。隨著銀行業數位化轉型的加快,銀行的科技工作將從探索階段轉向在中後台部門全面實施新科技的階段。

這會對銀行的風險部門造成挑戰,迫使其改變監控風險狀況和推動創新的方式,以及如何借助新科技將自身打造為更加智慧、更加高效率且更具成本效益的機構。該改革需要風險部門採用不同的營運模式和新的治理方式,並配有所需的風險人才。數位化轉型要面臨的主要障礙包括人才短缺及網路安全問題。

銀行在近幾年對風險管理框架做出了明顯的調整。目前,銀行的工作重點著重在實施其三道防線體系,兼顧有效的風險管理和成本效益。由於風險及法遵人員增加幅度放緩,預計銀行在三道防線的先進資料分析與模式風險等領域都會出現人才短缺問題。

雖然用於規範風險和控制的「公司治理、風險管理及法令遵循」(eGRC)平台等科技專案的推出速度要比預期慢,但這一進程正在加速推進。在法遵或營運風險等領域進行測試是目前的工作重點,包括測試標準與測試方法的統一和自動化,以及透過建立卓越中心集中團隊。

 

過去十年,銀行一直透過「去風險」(例如簡化產品)策略來降低固有行為風險。而現在,銀行業正在制定並實施相關策略來管理行為風險,履行對顧客的承諾並提供產品。多數銀行都將實施行為風險框架作為起點,以確定行為風險的定義和形成區域,以及行為風險的計量和監控方法(即,如何將銀行風險進行量化與彙總)。然而,要證明框架運行的有效性並提高成本效率,銀行業還有很長的路要走。

銀行繼續改進並實施風險偏好框架,但仍面臨許多常見的挑戰。從設計角度看,銀行要針對所有類型的風險設定偏好,從實施角度看,銀行要自上而下將風險偏好植入各業務單位。

銀行業仍面臨解決有關非金融風險量化依據和量化方法問題的壓力,尤其是在聲譽風險、策略風險和網路風險等方面。雖然將這些風險進行量化和彙總是銀行的本能行為,但實現風險量化並不容易,且在使用狹義指標對這些風險進行定義時,業內仍會擔憂是否遺漏了部分風險。

銀行業愈加重視營運韌性和網路韌性問題。銀行正重新思考營運韌性的組成要素有哪些。雖然銀行的持續經營能力和災後復原能力等核心能力仍很重要,但要想取得實質性的進展,銀行必須要提高資料品質和關鍵流程計畫等基本要素的品質。在董事會愈加穩健的監督下,銀行業持續快速行動,管理三道防線中的網路韌性問題。對於大多數銀行、主管機關和監理機關來說,網路風險的量化與報告仍是難點。就提高營運韌性與網路韌性而言,管理關鍵供應商是銀行面臨的關鍵挑戰。某種程度上,確定工作重點仍是未來十年銀行業將要面臨的最大挑戰。

銀行現在必須做出優先排序。他們需要確定目標客戶、產品和服務類型及提供方式,以及將在哪些國家或地區展開業務。他們需要關注最關鍵的事項,並出色地完成相應的工作,這遠遠超過了所謂的核心能力。銀行不僅需要發揮自身優勢,而且還需要優先確保關鍵流程的韌性,保護系統與資訊安全,同時管理關鍵供應商,管理對於整個機構而言最重大的風險。如果不進行優先排序,會導致投資與管理層關注焦點過於分散。

為了有別於同業,銀行領導者必須具備同時管理多重挑戰與改革的能力。一位風控長總結說:「解決薄弱環節就好比在駕駛途中更換輪胎,既要實現業務的數位化,實施自動化流程,還要處理即時支付等問題。」這並不容易。