2026 年銀行風控長的三大策略優先事項

安永與國際金融協會第15屆全球銀行風險管理調查結果揭示，風控長可作為策略型副駕駛，協助銀行穿越當前複雜且高度波動的風險環境。

概要

• 隨著 AI 與數位資產使用快速增加，風控長對金融犯罪與數位舞弊風險的關切亦同步升高。
• 地緣政治風險在短短幾年間，已從「高衝擊、短期風險」演變為更根深蒂固的結構性問題，並與資安威脅與監理風險高度相關。該風險極可能對金融產業帶來深遠的長期影響，但其具體後果目前仍難以預測與判斷。
• 風控長普遍認為，更有效地運用資料，對提升包括金融犯罪、第三方風險、法遵、模型風險管理等多項領域的風險管理表現至關重要。

銀行業的風控長（CRO）正處於一個非線性、加速性、波動性、互聯性（安永定義為NAVI）的環境中。總體經濟變動、地緣政治緊張、人工智慧（AI）的普及，以及私募信貸的成長，皆使整體不確定性進一步升高。正如一位 CRO 所言：「這個角色已不只是「風控長」，而是「不確定性管理長（Chief Uncertainty Officer）」。

各類型風險正高度相互連動、彼此交織，其發展速度已超越傳統風險管理框架的因應能力。隨著 AI 與數位資產的快速採用，金融犯罪與數位舞弊風險日益升高。同時，信用風險再次成為當前迫切的優先議題，一方面是因為違約風險上升的可能性增加，另一方面則來自私募股權（Private Equity）及其他非銀行機構所帶來的競爭壓力。

安永與國際金融協會（以下簡稱EY/IIF）第 15 屆全球銀行風險管理調查顯示，CRO角色正從過去以法遵為核心的監督職能，轉型為橫跨全行、具策略性、前瞻性且能影響決策的關鍵角色。

透過落實以下所提出的策略優先事項，CRO 可建立更具敏捷性與科技賦能的風險管理營運模式，不僅能有效保護企業，亦能在充滿不確定性的環境中，推動負責任且可持續的成長。

因應不確定環境下的CRO 行動藍圖：2026 年三大優先事項

調查結果顯示， CRO可透過強化關鍵能力，更有效地與其他業務領導者合作互動，提升整體決策品質。

1.  加速負責任的 AI 導入

儘管 AI 帶來多項風險挑戰，CRO 仍將其視為不可或缺的風險管理工具。目前，多數銀行仍處於導入初期階段：72% 的受訪者表示，AI 在風險管理職能中的採用程度仍相對有限，且現階段的主要應用集中於舞弊與金融犯罪偵測。

同時，55% 的 CRO 表示，導入先進科技已列為其管理重要風險的前三大優先事項之一，顯示風險管理正明確朝向成熟度更高與更進階應用發展。在下一波部署中，CRO 預期將進一步擴大AI 應用範圍至信用風險與市場風險模型、資安與營運韌性，以及即時風險監控。

隨著 AI 在企業內部持續擴散，以及代理式 AI（Agentic AI）的應用逐步增加，CRO 面臨雙重責任：一方面需善用 AI 強化風險管理能力，同時，也必須建立完善的控制機制、治理架構與專業人才配置，以確保 AI 能提升決策品質，而不會引入新的風險漏洞。

雖然資料品質與資料安全仍是 AI 導入的主要障礙，但 CRO 亦清楚認知，推動 AI 廣泛應用還面臨更多實務挑戰。正如一位受訪 CRO 指出：「儘管 AI 潛力巨大，但真正的成本在於變革管理、底層基礎設施、人員能力，以及把事情做對所需要的時間」。這些實際限制因素，將直接影響 AI 在組織內擴展以及部署的速度，也決定了企業能否在兼顧風險控管的前提下，負責任地推動 AI 應用。

2.  建立混合型、高績效的風險團隊

可以明確看出， CRO與其他 C suite一樣，已充分認知到銀行業人力轉型的必要性。在今年的調查中，受訪者再次強調，風險管理團隊需要同時具備專業技術能力（例如：資安、AI、資料科學），以及更廣泛的通用能力（例如：數位素養、商業知識、批判性思考與倫理）。具備技術與營運雙重能力的「數位全方位人才」，將特別適合擔任風險與業務融合的混合型職位。在這些角色中，資深的風險專業人員不再僅限於監督與控管，而是深度參與科技轉型、產品創新以及其他關鍵業務推動計畫。

對於數位、資料與 AI 能力的需求從未如此之高，但同時， CRO對於人力招募的預期卻趨於保守。目前已有 30% 的 CRO 預期未來三年風險管理團隊規模將縮小（較去年的 16% 顯著上升），而預期將擴大招募人力的比例，則自 2024 年的 68% 降至 49%。

在資源受限下，如何因應更複雜的風險？利用 AI 自動化行政與例行作業，以及技能提升、專業人才培養和混合型職務模式，將有助於縮小未來能力需求與現有能力之間的落差。

3. 加強情境規劃，以因應未來波動

具備「預見未來」的能力，長期以來一直是優秀CRO的重要標誌。隨著金融與非金融風險持續擴散、不確定性日益增加，CRO 可透過更為精細的情境模型與風險衡量技術，有效因應最迫切的風險威脅。鑑於私募信貸風險暴露缺乏透明度、地緣政治局勢難以預測以及監管碎片化，這些能力現在比以往任何時候都更加重要。在這樣的背景下，情境建模可以幫助銀行業領導者因應各類不確定性。安永全球監管網絡主席 Christopher Woolard CBE表示：「隨著近期全球事件對銀行業的長期影響逐漸顯現，採取前瞻性視角的 CRO，將能更清楚界定未來最可能出現的一系列結果。這種策略領導力是 CRO 幫助其機構更好地因應未來挑戰的關鍵所在。」

需要明確的是，情境建模只是更廣泛的風險防範計畫中的一環。CRO同時也不斷完善風險偏好與框架、更新治理模式，並強化內部控制。透過將風險指標融入決策過程，CRO可以實現風險管理策略的現代化，並扮演策略顧問的角色，幫助領導層預測潛在風險、因應不確定性，並為未來高度波動的環境做好準備。

歷年 CRO 關注重點演變

在過去 15 年中，EY/IIF 全球銀行風險管理調查持續追蹤 CRO 角色的演進，其定位已從以法令遵循為核心，逐步轉型為以策略與業務導向為主。2009 年，重點在於監理法遵和資本實力重建。到 2014 年，隨著各機構努力重建信任，關注點轉向行為風險和企業文化。 2019 年，數位轉型崛起使資安和營運韌性成為核心議題。到 2024 年，舞弊、金融犯罪和地緣政治衝擊等非金融風險已成為風險環境的主要特徵。進入 2026 年，CRO的議程呈現出新舊壓力交織的局面，從信用風險和監管問題，到非傳統競爭對手和最新的顛覆性技術。

在這一連串演變過程中，CRO的角色已顯著擴展。其職能已從過去以監督為主的定位，轉型為直接參與策略制定與企業整體領導決策的關鍵角色。

當前的經營環境亦進一步印證，CRO 正邁入一個全新的發展階段，在此階段中，其影響力不僅形塑企業的風險韌性，同時也直接驅動成長與發展。

展望未來，重大里程碑事件、市場發展，以及風險威脅多元化，將比過往更快的速度不斷重塑風險管理議程。AI日益普及、量子運算的興起、私募信貸的成長，以及持續存在的地緣政治不確定性，都將促使CRO拓展其視野，並更早預判潛在風險。