应对持续波动: 首席风险官角色不断演变,机构敏捷性有待提高 安永与国际金融协会第十三次全球银行风险管理年度调查 02 目录 安永与国际金融协会第十三次全球银行风险管理年度调查 安永与国际金融协会第十三次全球银行风险管理年度调查 0308 摘要章节1 15 章节2 22 章节3 32 展望未来 33 研究方法/调查参与者构成 34 联系人 03 安永与国际金融协会第十三次全球银行风险管理年度调查 摘要 银行业面临的风险持续扩散、不断演化,这些风险高度波动、错综复杂且来源不明,导致首席风险官(CRO)当前面临的市场和运营环境独具挑战。为此,首席风险官需要发挥聪明才智,调动有限的资源来支持转型,以释放创新潜力并满足迅速变化的客户预期。 安永与国际金融协会第十三次全球银行风险管理年度调查的结果表明,首席风险官必须考虑更多样的风险,并积极应对。虽然许多我们熟悉的风险仍是首席风险官议程的首要事项,但各种风险不断变化,形式多样。网络安全仍然是未来12个月中首席风险官面临的最大风险,由于网络攻击日益复杂且不时借助新的媒介,相关风险一向难以捉摸。与往年相比,首席风险官对金融风险的担忧亦有所增加。 由于地缘政治贸易局势紧张,在受影响地区开展业务的机构可能面临更高的交易对手信用风险。如果银行被迫退出某些市场,地缘政治也可能对其运营韧性造成挑战。其他风险还包括与运营韧性密不可分的监管规则和监督预期方面的合规问题,首席风险官认为这是未来一年第二大紧迫风险。 尽管目前的情况看起来异常严峻,但这种高度不确定性很可能会持续,所以,监管肯定将会收紧。为此,银行必须继续建设必要的能力和基础设施,涵盖三道防线和业务部门,以提高识别、管理和报告风险时的响应能力。 我们的调查结果表明,风险管理运营模式需要调整,覆盖范围上至董事会下至一线员工,以应对当前的市场波动和不断变化的风险。具体而言,银行需要: •强调批判性思维技能:聘用和培训风险专业人员,他们能够跨越传统风险领域,分析不同数据集,形成综合洞见,并在兼顾大局的情况下提供详细指导。 •提高组织机构敏捷性:通过适应性能力和流程培养灵活性,部署人才并采取行动应对重点关注风险事项的变化。 •进一步采用先进技术:实现核心流程(如舞弊监控、控制和报告)自动化,更快速地识别和跟踪风险,释放人力,使其承担高价值任务。 •提高数据管理和分析能力:通过预测建模、情景规划和数据可视化,提高前瞻性风险可见性,实现模式识别。 投资这些领域的最终目的是建立敏捷的风险职能部门,能够准确地跟踪并果断应对当前的紧迫威胁,同时笃定地制定计划,应对远期风险。 尽管面临着种种挑战,但今年的调查结果表明,首席风险官和监管机构在过去几年中采取的诸多措施已经消除了银行体系的核心风险。过去十年中建立的优化框架为发展高度敏捷、技术赋能的风险职能奠定了基础。 最后,我们的调查结果还揭示了不同地区、不同类型和规模的银行以及全球系统重要性银行(G-SIB)和非系统重要性银行在重点关注风险和转型事项方面的差异。某些差异相当明显,反映了不同市场的规律。 跳转至目录 04 安永与国际金融协会第十三次全球银行风险管理年度调查 鉴于近期发生的行业事件,首席风险官必须放宽视野。高度的不确定性意味着出乎意料的影响不再令人意外,突如其来的变化也不再令人惊讶。 本年度调查的四大发现 1 跳转至目录 外部风险瞬息万变,首席风险官必须确定风险所在及其对业务的影响。 近几年的经历无疑证明,重大风险可能瞬间出现,而且来源广泛。除了黑天鹅事件和全球疫情,一些银行还面临源于宏观经济环境和更广阔市场的生存威胁,另一些则面临来自消费者行为的突然变化或自身 日常运营的威胁。鉴于近期发生的行业事件,首席风险官必须放宽视野。高度的不确定性意味着出乎意料的影响不再令人意外,突如其来的变化也不再令人惊讶。 值得注意的是,除了2023年春季发生的一系列银行事件外,市场波动并没有导致最坏的结果。但在近期重点事项清单上,金融风险和监管风险关注度回升,这表明首席风险官们已经吸取教训,做好准备应对各类情景。 对于理论上已转移出受监管银行体系之外的风险,如与私人信贷相关的风险和非银行金融机构资产负债表上的其他风险,也应保持警惕和谨慎。不可忽视这类风险在各种领域、以各种形式对传统银行构成的潜在威胁。 不同风险类型之间互相叠加,令首席风险官当前的工作变得更为复杂。找到外部风险驱动因素与银行特定风险之间的连接点需要精密的情景建模。首席风险官必须清楚现状并跳出惯性思维来确定适当的行动。那些对自身数据感到自信并采用先进技术的首席风险官,才能先发制人,将风险扼杀在萌芽状态。 05 安永与国际金融协会第十三次全球银行风险管理年度调查 跳转至目录 2 网络和气候的“永久性”威胁构成一系列风险,后续不太可能降至可接受的水平。 虽然首席风险官的重点关注事项似乎时刻在变化,但网络和气候已经成为固定的首要关注事项。这两项风险似乎不太可能降至银行通常追求的稳定或可管理的程度。 首席风险官预计短期内将投入最多时间关注网络安全,考虑到日益复杂的网络攻击、大量的入侵行为以及不遗余力寻找漏洞的不良行为者,这一反馈不足为奇。但根据我们的调查发现以及持续的市场参与体验,今年的网络威胁与过去几年有很大区别。具体表现和影响同比发生显著变化。生成式人工智能和量子计算的最新发展可能导致网络风险的潜在严重性呈指数级增长。 我们的历史调查结果也表明,气候风险在相对较短的时间内已发展成势。首席风险官认识到,这一风险将持续存在,且严重程度只增不减。气候风险的深远影响和复杂多变与网络风险不相上下。 考虑到不同司法管辖区、地区和行业多变的政治局势和潜在的准则冲突,气候相关监管风险关注点需要定期重新调整。 气候与网络的主要差异在于:可持续金融和环境、社会和治理(ESG)为银行提供了通过“绿色”融资和其他服务产生收入的机会,这些反过来也可能有助于在较长的一段时间内缓释气候风险。 在确定网络风险和气候风险框架时,首席风险官可以监测多个不同维度和子风险的演变(例如,评估与部署人工智能相关的第三方漏洞和数据隐私威胁;以及在气候风险战略中平衡转型风险和物理风险)。 37% 在未来12个月首席风险官的重点关注事项中,网络风险的提及比例领先下一个风险的百分点 06 安永与国际金融协会第十三次全球银行风险管理年度调查 跳转至目录 3 从“火灾警戒人员”和“预言家”,到技术和数据大师,再到变革推动者和文化塑造者,首席风险官扮演的角色越来越多。 过去,首席风险官可能是信贷、市场和运营风险方面的专家。如今,除了核心专业知识,首席风险官还必须展现出“多才多艺”的一面。他们的工作描述中存在诸多不同的、有时相互矛盾的要素: •积累深厚的技术知识(如监管事项)并具备银行业务的战略专业性(并确保其团队也是如此) •对各种风险及其成因(如地缘政治、货币政策、劳动力市场动态和合作伙伴关系管理等)有广泛的了解,并对其潜在影响有创造性的思考 •关注短期和长期威胁 •解决稀缺人才问题,利用先进技术提升职能表现 •在不阻碍产品创新或客户融合度提升的情况下,建立稳健控制 任何需要兼顾业务经营和改革的领导者都必须不断平衡近期压力和长期目标。对于首席风险官而言,这意味着在推动变革和增长创新的同时,为银行日常运营保驾护航。这并非易事。首席风险官逐渐认识到,更强大的风险文化有助于他们达成各种目标。 考虑到风险不断增加,银行有必要自问目前可能需要多少位首席风险官,以及如何在机构中最有效地部署(例如,按部门、地区或还是风险类型部署)。调查结果显示,对于多数银行来说,答案是需要多个首席风险官。如何确定各首席风险官角色和责任,以及如何促进协作是未来银行须考虑的重要问题。 67% 的首席风险官表示,预计其 角色将发生改变,发挥“瞭望塔”作用,以识别叠加风险并向董事会和高管提供相应建议 07 安永与国际金融协会第十三次全球银行风险管理年度调查 66% 4 的首席风险官表示, 跳转至目录 从长期来看,吸引和留住人才会越来越困难 短期内的人才危机已经在很大程度上得到缓 解,但如何吸引并留住Z世代员工和那些具备最抢手技能的人才是一个重要的长期问题。 尽管“人才争夺战”和“大辞职潮”不再占据新闻头条,但几乎每家银行在业务和风险管理领域都需要更多的技术人员。网络和数据科学专业知识仍然是首席风险官的重点关注事项,他们希望提高第一道防线和第二道防线的技能水平。 此外,一些所谓的软技能,比如批判性思维,也受到重视,这类技能是识别风险间联系并预见下一个重大潜在风险点所必需的。更强的领导力和沟通技能有助于首席风险官在不确定性较高的环境中制定更安全、利润更高的方案,从而为其所在机构引领方向。 提供新技能培训对于解决特定人才持续短缺问题以及留住关键员工十分必要,替代外包策略也必不可少。展望未来,首席风险官应与人力资源主管接洽,以确保风险管理职业生涯提供足够的回报和发展机会,留住当前员工并吸引未来员工。随着Z世代(20世纪90年代中期至21世纪10年代初期出生)在劳动力中的占比越来越高,这些问题需要得到解答。 08 安永与国际金融协会第十三次全球银行风险管理年度调查 图1:未来12个月,首席风险官最需关注的五大风险管理问题是什么? 跳转至目录 网络安全风险 73% ��或��信用风险 25% �行监管规定/监管要求 36% �作风险(网络安全�外) 18% 运营韧性 36% 数字化战略/流程转型 18% 流动性风险 33% 地缘政治风险 16% 风险�好 32% 商业模式风险 14% 批发业务信用风险 29% 机器学习/人工智能应用 14% 银行ƒ���风险(IRRBB) 28% 模型风险 13% 环境风险(如气候、生物多�性) 26% 章节1 威胁无处不在且瞬息万变:当今风险管理现况 从我们年度调查中的首要风险可以看出,一些长期威胁存在持久性和普遍性,同时也表明当今银行风险状况存在多样性。网络安全风险仍占主导地位,首席风险官也同样持续关注监管、金融和运营风险。 金融风险重新受到关注。几年来,我们的调查结果均显示首席风险官认为这些传统风险是可控的,但2023年春季的一系列事件、高利率和整体宏观经济不确定性使这些风险重回风险管理议程。有关金融风险的更多信息,请参阅第12页。 去年的调查结果显示,信用风险被59%的首席风险官选为近期关注的五大问题之一,位列第二。在今年的调查中,调查对象对批发业务风险(29%)和零售或消费业务风险(25%)等更具体问题的整体关注程度相似。将流动性风险列为2024年五大担忧事项之一的首席风险官(33%)是2023年(16%)的两倍多。中小型银行的首席风险官对流动性风险的关注度飙升。 选择地缘政治风险的调查对象比例从去年的28%降至今年的16%。但值得注意的是,2023年中东冲突是在我们的调查结束后爆发的。有关地缘政治风险的更多信息,请参阅第11页。 09 安永与国际金融协会第十三次全球银行风险管理年度调查 跳转至目录 首席风险官与董事会达成一致 首席风险官认为,无论是在未来12个月还是未来5年,其优先事项都与董事会的优先事项基本一致,特别是在金融风险方面。最大的差距在于数字化战略,首席风险官希望董事会在更大程度上优先考虑数字化战略。首席风险官认为,与董事会相比,他们将更加关注监管和监督问题。 图2:未来12个月,董事会最需关注的五大风险管理问题是什么? 网络安全风险 69% ��风险 22% 数字化战略/流程转型 34% 运营风险 22% 商业模式风险 33% 资本配置 21% 流动性风险 29% 地缘政治风险 21% 风险�好 28% 银行ƒ���风险(IRRBB) 20% �行监管规定/监管要求 28% ��或��业务信用风险 20% 批发业务信用风险 27% �业文化、行为和价值� 16% 环境风险(如气候、生物多�性) 27% 1