风险转型——为CRO议程注入新鲜空气

转换风险, 呼吸新鲜空气阴极射线示波器议九大重点领程域进一步强化风险职能 毕马威国际kpmg.com 介绍 首席风险官（CRO）目前在充满挑战的情况下运营2021年，毕马威进行了CRO基准分析，其中超过2021年 宏观经济环境，除其他因素外，其特点是 地缘政治动荡、不断升级的气候风险以及新气候的持续压力监管要求。这进一步强调了CRO需要 实施并保持强大而有效的风险管理功能。 除此之外，CRO和风险职能部门也面临着巨大的成本。压力，这意味着风险函数的活动需要 全球有50家银行参与了对其组织的风险调查。这目的是检查风险职能的资源禀赋和 活动的分配及其如何有助于其总体效率。在除了定量数据收集外，还进行了进一步的讨论与CRO和其他关键决策者。该分析的结果有用于帮助CRO推进其风险功能。 尽可能有效地组织。以下白皮书汇集了CRO的关键见解 基准分析提出了九个重点领域。 2风险转型——为CRO议程注入新鲜空气©2022版权归一个或多个毕马威国际实体所有。 毕马威国际实体不向客户提供任何服务。保留所有权利。 九个重点领域——为CRO议程注入新鲜空气 1 成功的横可以利用协同效应通过标准化的方法 每个单独的风险类型 第4页 未使用的潜在的可以实现通过一个明确的角色和分配职责三行 4 国防 第10页 集中模式发展 7 创建并帮助提高效率模型的鲁棒性 18页 2 不同的标准化 方法需要一个包罗万象的框架 第6页 3 一个有效的企业风险管理(ERM)函数 需要启用有效互连的风险类型8页 使用敏捷方法可以工作提高效率,特别是 5 一致的实现运行 银行和改变银行场景 第12页 fb 不同级别的成熟风险函数需要定制 帮助增加的解决方案效率和有效性。 第15页 建立一个中央报告中心提供了一个机会增加风险函数的效率 8 21页 9 环境、社会和治理风险是横的高优先级,使整合新兴风险 系统的风险函数至关重要23页 3风险转型——为CRO议程注入新鲜空气©2022版权归一个或多个毕马威国际实体所有。 毕马威国际实体不向客户提供任何服务。保留所有权利。 关注领域 1 成功的横可以利用协同效应在每一个标准化的方法 个人风险类型 作为的结果今天的发展挑战宏观经济环境和由此产生的 增加监管要求，评估的数量要考虑他们的附加值来考虑风险职能部门负责的活动数量 和他们的复杂性也显著增长过去的几年里。CRO基准分析表明,一个重要的方法 利用协同作用在于确定风险函数,它允许 简化的过程和活动沿着风险管理循环(见图1 下一个页面)的风险类型。 作为一个基本的规则生成效率,风险职能部门的活动应定期进行 他们的附加值,有效性,可以实现效率。 人们认识到，某些活动 需要执行（例如，由于法规 需求),但不增加整体价值。这些他们还应考虑是否可以 提高或结合的活动其他功能. ©2022版权所有于毕马威国际的一个或多个 实体。毕马威国际实体不向客户提供任何服务。保留所有权利。 4风险转型——为CRO议程注入新鲜空气 关注领域 1 图1:风险管理循环 标识:评价:监控: 风险识别过程可以组合 可以避免多余的调查。一个首字母提高效力和效率的措施是 共同进行地平线扫描运动为 识别新出现的风险。同样，密钥利用所有风险协同效应的成功因素类型是定义统一的风险 分类确定共同的语言促进一致性和标准化。 一致和连贯的风险评估方法是必要的为了结果 从不同的风险评估进行比较在风险类型。 风险评估联合标准的利用 (如联合尺度定性方法比较评估)提高了能力在不同的风险类型。 一个和谐治理结构也形成了依据明确的角色和分配 的责任。这意味着重复的风险监控活动是可以避免的。 一个联合库存的风险指标这包括所有还可以帮助确定监测指标 复制和识别效率低下。 报告: e Rsk 管理 周期 指导:利用类似的评价方法 有效和高效的决策基于一个recipient-oriented报告。风险控制是提高了建立一个和谐的顺序 能力显然,可以调节 做出接受、减轻、转移或避免的决定一定程度的风险。 维护指标的中央清单可以是用来形成跨风险报告的基础类型。可以记录和信息 显示在标准化的仪表板。 此外,结合报告活动 在中央报告可能会进一步使中心实现协同效应(见关注领域8)。 资料来源:毕马威(KPMG)2022年 5风险转型——为CRO议程注入新鲜空气©2022版权归一个或多个毕马威国际实体所有。 毕马威国际实体不向客户提供任何服务。保留所有权利。 关注领域 2 不同方法的标准化需要总体框架 讨论在阴极射线示波器基准分析表明,个体风险的框架吗 类型缺乏标准化。为了达到这个目标,一个总体框架是必要的。 成功的例子,一个总体框架 通常是基于利用现有cross-risk吗 内部资本和流动性等框架风险偏好和承受能力的阈值 (ICLAAP充分性评估流程1 ) 结合具体开发的最低 标准应用于风险类型。 可以得出跨风险类型的风险识别从风险清单流程，同时 1更多信息请参阅白皮书“超越COVID-19的SSM：ICLAAP” 创建一个时间作为依据统一的风险分类。战略过程满足几个风险 一次函数。它确保有对齐在个人风险函数和识别风险是系统集成到风险 管理系统。它也构成了基础风险偏好框架(RAF) 可以导出,因此提供了重要的领域用于监视和控制风险类型。 一个好的整体 框架可以帮助银行提高效率。在这里,任何投资 创建这个框架可以还清。 Arvind沙林博士伙伴,毕马威在德国 6风险转型——为CRO议程注入新鲜空气©2022版权归一个或多个毕马威国际实体所有。 毕马威国际实体不向客户提供任何服务。保留所有权利。 关注领域 2 框架还代表的基础 风险治理，因为它决定了风险类型以及相应的角色适当的管理责任。 对于银行来说，迈向总体目标的第二步概述了关于使用细节指标 最低标准也应该涵盖完整的风险管理循环。这应该包括使用一致的方法和途径 执行一个风险评估,标准化内容和结构风险报告,显然 框架是开发自己的cross-risk-type和监测，以及关于风险的正式程序 最低标准。这包括一般要求有效的和有效的 第一行和第二行之间的合作防御。此外,常规的机制 交易所内的第二道防线需要不断地改进和协作管理的工具和方法 管理风险。 决策。 通过利用现有的cross-risk框架 ICLAAP和发展中最低标准,有可能获得协同效应,可以杠杆所有单位,风险和风险治理可以有效地组织和 有效地支持这个。 ©2022版权所有于毕马威国际的一个或多个 实体。毕马威国际实体不向客户提供任何服务。保留所有权利。 7风险转型——为CRO议程注入新鲜空气 关注领域 3 一个有效的ERM启用所需的功能有效风险类型的互连 总体框架中提到的重点区域 2应该不断改进,以确保 持续的有效性和效率。这个角色是今天已经进行了许多银行的汇率机制 可能直接支持CRO并采取行动的功能作为一种风险类型之间的连接器。 欧洲汇率机制应确保有一个函数总体风险管理方法,包括 资本要求，风险的协调管理周期和考虑的 个体风险类型之间的依赖关系。 图2：ERM函数占风险函数的相对比例 30% 25% 20% 15% 10% 图2显示了CRO基准调查 参与者的全职等效（FTE）捐赠基金 ERM职能占整体风险的份额函数。表明ERM的响应 函数占风险函数的2-4% 对于大多数组织。 5% 0% 资料来源:毕马威(KPMG)2022年 2%4%6%8%10%12%14%16%18%20%22% ERM职能在风险职能的FTE中的份额 8风险转型——为CRO议程注入新鲜空气©2022版权归一个或多个毕马威国际实体所有。 毕马威国际实体不向客户提供任何服务。保留所有权利。 关注领域 3 依赖于尺寸、商业、治理银行和其他影响因素的模型, ERM的最佳规模函数可能会有所不同, 但是,讨论在阴极射线示波器基准分析表明,这个比例范围 通常数量的有意义的指标 有限责任在欧洲汇率机制的功能。作为欧洲汇率机制职能的活动范围可能大不相同 之间的机构,其相对FTE禀赋应该相应的比例。 标准化(见的预期效益重点区域2)权衡成本从额外的活动执行的ERM函数。 在阴极射线示波器基准分析,20%的银行表示，他们拥有 ERM的功能超过总数的8% 风险函数。然而，有了这个尺寸，整体 ERM活动的好处通常是实质性的减少因为这不成比例地增加 运营成本。银行经营ERM这种大小的功能应考虑简化汇率机制的fte数的函数。 然而,分析也表明, 机构与一个相对FTE下面的能力未使用(见2%离开协同潜力 重点领域2）。这可以通过换档来实现资源或进一步的ERM函数 发展以一个相对低的成本。 ©2022版权所有于毕马威国际的一个或多个 实体。毕马威国际实体不向客户提供任何服务。保留所有权利。 9风险转型——为CRO议程注入新鲜空气 关注领域 4 未使用的潜力可以通过明确分配来实现三道防线内的角色和职责 三行防御模型 作为所有风险的行业标准占主导地位类型。然而,不同的成熟度级别 介于财务和非财务风险（NFR）之间。 从历史上看，由于他们的商业模式，风险银行的主要驱动 通过金融风险,这些风险类型 因此被视为优先事项。标准化角色和责任和方法 建立了整个行业的 几十年的进步。相比之下,非功能性需求最近越来越重要了 最近几年,就变得更重要了在许多组织。的分配 角色和职责内的非功能性需求因此经常欠发达(参见聚焦 面积6)是有重叠的类型和风险 导致职责重叠或遗漏管理和监督。 更有效地管理轻型NFR 技术变革,持续的大流行 局势，地缘政治动荡和税收丑闻已经发现,中央的理解 外包管理等功能, 业务连续性管理、税收和法律改变。这些部门都经历一次转向函数的第二行 国防和越来越被视为一个NFR管理的专业学科。这改变导致对风险的重大挑战治理和组织设计。 首先,目标应该是确保清晰角色和职责的分离 第一和第二之间一道防线. 在过去,的重要性 非功能性需求的功能是低估了 在银行。由于过 越来越多的相互联系和复杂的世界,越来越多的主题 非功能性需求的相关函数。 杰夫·戴克斯特 伙伴,毕马威在美国 10风险转型——为CRO议程注入新鲜空气©2022版权归一个或多个毕马威国际实体所有。 毕马威国际实体不向客户提供任何服务。保留所有权利。 关注领域 4 否则，可能会出现潜在的利益冲突，这反过来会导致严重的结果吗 监管机构和监管机构。 其次,之间的角色和职责 二线的防御功能必须清楚地分配来避免潜在的效率低下重叠。例如,由于数据隐私风险信息安全服务的不足 提供者可能属于职能部门的责任外包、信息安全、数据保护、和操作风险。模棱两可的角色和风险管理活动的职责 这些单位可能会导致冗余和活动因此次优风险转向冲动。 考虑到投资最近 领域的非功能性需求,银行应检查潜在的重叠的角色和责任 非功能性需求的学科之间优化风险治理的有效性和效率 组织产生附加值 这些投资。这将还需要支持的nfr脸上清晰可见银行,确保没有重叠。 11风险转型——为CRO议程注入新鲜空气©2022版权归一个或多个毕马威国际实体所有。 毕马威国际实体不向客户提供任何服务。保留所有权利。 关注领域 5 使用敏捷的工作方法可以提高效率，在特别是在运行银行和 改变银行场景 而使用敏捷的工作方法在 在大多数银行项目是标准的,也有 一些银行在线路功能中的使用增加。只少数银行使用有限的敏捷方法 在他们的功能和项目中或不使用任何敏捷工作方法(见图3)。 一些效率的预期收益 意识到通过使用敏捷方法,然而,仍后面的期望 图3：敏捷工作方法的应用领域 9%11% 综合利用项目 综合利用项目和行功能部分项目中使用 7% 35% 受访者下一个页面(参见图4)。部分使用项目和线功能 38% 没有使用 资料来源:毕马威(KPMG)2022年 12风险转型——为CRO议程注入新鲜