银行业安永与国际金融协会合作开展的第八次全球银行风险管理年度调查重塑信任理性求变优化方法实现银行风险

安永与国际金融协会合作开展的第八次全球银行风险管理年度调查重塑信任、理性求变、优化方法实现银行风险管理的根本转变目录1摘要5管理新风险，提高竞争力16引领数字化风险管理转型25运行三道防线30管理行为风险等非金融风险需确保成本效益37保持弹性，抵御网络风险44研究方法和参与机构46联系我们摘要|1|重塑信任、理性求变、优化方法|3|重塑信任、理性求变、优化方法风险管理职能的角色将会发生改变，即从数字化转型的旁观者成为驱动者，而这将考验风险管理职能的核心能力。银行需要重新考虑其风险管理方式，需要管理哪些风险，以及需要招募哪些新型人才。由于产品从研发到发布的周期会大大缩短，因此实时风险管理与合规将成为常态。银行需要有效实施转型管理，为监管机构和董事会提供有力证据，证明风险管理与控制仍能保持稳健，尤其是在需要控制成本的领域。毕竟，银行不仅希望风险管理成本能够降低，也希望其能更加快捷、更加智能。五大挑战随着银行由第二阶段向第三阶段过渡，安永与国际金融协会的2017年风险管理调查指出了银行必须加以应对的五大挑战：1.管理新风险，提高竞争力（第5至15页）：银行业面对的短期与长期风险正发生重大改变。地缘政治、社会与环境问题越来越严峻，全球监管也越来越分散。此外，行业竞争也愈发激烈，来自金融科技公司的竞争威胁不断加大，大型科技公司大量涌入金融服务领域的盈利业务板块。同时，银行实现11%到15%的净资产收益率目标的战略性可选区间正在变窄——许多去风险议题已经完成，同时资本、流动性和融资要求也发生了巨大改变。资本优化将发挥颠覆性影响，但需要精良的框架与较高的数据质量。此外，银行需要应对因拥有大量数据而带来的巨大挑战：这些数据可能会因质量差或缺乏保护而成为银行的负担，但如果对其妥善管理并利用得当，就会转化为银行的资产。2.引领数字化风险管理转型（第16页至第24页）：银行继续简化机构或法人实体的架构和流程。然而，科技逐渐成为实施变革、促进客户融合的驱动力。随着银行业数字化转型的加快，银行的科技工作将从探索阶段转向在中后台部门全面实施新科技阶段。银行通过筹资强化资产负债表，并调整融资模式以扩大流动性来源渠道，借此改善财务状况。银行之所以实施战略性变革，尤其是减少或关闭业务线及撤出特定市场，主要是因为要应对较高的资本和流动性要求以及合规成本，而非竞争加剧所致。因此，在多国政府奉行紧缩的财政政策，央行实施低利率甚至负利率货币政策的宏观经济环境下，银行的业务模式曾面临挑战，且这些挑战还依旧存在。净资产收益率目标（在较好的经济环境下为25%或更高）被大幅下调，而股东不得不接受这一事实。2.理性求变：风险管理第二阶段（即当前阶段）的重点是向数字化环境及合规过渡。考虑到全面实施金融危机后的规则需要数年时间，特别是在全球监管议程分散状态加剧的情况下，实施难度会越来越大，因此有效的监管与监督非常重要。董事会和首席风险官还要面临其他新的风险，尤其是网络风险。当前，竞争格局正发生重大变化。随着银行愈加关注风险管理成本，银行开始试图通过简化组织或法人实体架构和流程来削减成本。科技正逐渐成为变革的驱动力。在整个银行业及社会范围内，随着人们与企业以及人们彼此之间的互动方式发生改变，银行业也开始利用科技加强与客户之间的互动。虽然目前科技应用已取得了长足进步，尤其在应用程序方面，但在生物识别和可穿戴设备等领域，还将发生更深刻的变革。当前，虽然新概念验证范围逐渐扩大，但各业务部门与风险管理职能对其他科技的应用仍然有限。与此同时，一些股东逐渐失去耐心，期望银行能够履行对净资产收益率做出的承诺。3.优化方法：第三阶段工作是完成风险管理的重建，将在未来几年开始实施。科技和开放式银行业务会使银行运营方式发生根本性改变，银行得以采用无缝式且成本效益较高的方式履行对客户做出的数字化承诺。银行需要考虑第三方管理服务交付模式和行业共享设施等其他资源获取模式。银行业仍面临解决有关非金融风险量化依据和量化方法问题的压力，尤其是在声誉风险、战略风险和网络风险等方面。虽然将这些风险进行量化和汇总是银行的本能行为，但实现风险量化并不容易，且在使用狭义指标对这些风险进行定义时，业内仍会担忧是否遗漏了部分风险。5.保持弹性，抵御网络风险（第37页至第43页）：银行业愈发重视运营弹性和网络弹性问题。银行正重新思考运营弹性的组成要素有哪些。虽然银行持续经营能力和灾后恢复能力等核心能力仍很重要，但要想取得实质性的进展，银行必须要提高数据质量和关键流程映射等基本要素的质量。在董事会愈加稳健的监督下，银行业持续快速行动，管理三道防线中的网络弹性问题。对于大多数银行、监管机构和监督机构来说，风险的量化与报告仍是难点。就提高运营弹性与网络弹性而言，管理关键供应商是银行面临的关键挑战。某种程度上，确定工作重点仍是未来十年银行业将要面临的最大挑战。银行现在必须做出优先排序。他们需要确定目标客户、产品和服务类型及交付方式，以及将在哪些国家或地区开展业务。他们需要关注最关键的事项，并出色完成相应的工作。这远远超过了所谓的核心能力。银行不仅需要发挥自身优势，而且还需要优先确保关键流程的弹性，保护系统与信息安全，同时管理关键供应商，管理对于整个机构而言最重大的风险。如果不进行优先排序，会导致投资与管理层关注焦点过于分散。为了有别于同行，银行领导者必须具备同时管理多重挑战与变革的能力。一位首席风险官总结道，“解决薄弱环节就好比在驾驶途中更换轮胎，既要实现业务的数字化，实施自动化流程，还要处理实时支付等问题。”这并不容易。这会对银行的风险职能造成挑战，迫使其改变监控风险状况和推动创新的方式，以及如何借助新科技将自身打造为更加智能、更加高效且更具成本效益的机构。该变革需要风险职能采用不同的操作模式和新的治理方式，并配备所需的风险人才。数字化转型要面临的主要障碍包括人才短缺及网络安全问题。3.运行三道防线（第25页至第29页）：银行在近几年对风险管理框架做出了广泛调整。目前，银行的绝对工作重点是实施其三道防线体系，兼顾有效的风险管理和成本效益。由于风险及合规职能人员增幅放缓，预计银行在三道防线的先进数据分析与模式风险等领域都会出现人才短缺问题。虽然用于规范风险和控制的“机构治理、风险和控制”（eGRC）平台等科技项目的推出速度要比预期慢，但这一进程正在加速推进。在合规或操作风险等领域进行测试是当前的工作重点，包括测试标准与测试方法的统一和自动化，以及通过建立卓越中心实现团队集中化。4.管理行为风险等非金融风险需确保成本效益（第30页至第36页）：过去十年，银行一直通过“去风险”（例如简化产品）策略来降低固有行为风险。而现在，银行业正在制定并实施相关战略来管理行为风险，履行对客户的承诺并交付产品。多数银行都将实施行为风险框架作为起点，以确定行为风险的定义和形成区域，以及行为风险的计量和监控方法（即，如何将银行风险进行量化与汇总）。然而，要证明框架运行的有效性并提高成本效率，银行业还有很长的路要走。银行继续改进并实施风险偏好框架，但仍面临许多常见的挑战。从设计角度看，银行要针对所有类型的风险设定偏好，从实施角度看，银行要自上而下将风险偏好植入各业务单位。|4|安永与国际金融协会合作开展的第八次全球银行风险管理年度调查管理新风险，提高竞争力|5|重塑信任、理性求变、优化方法|6|安永与国际金融协会合作开展的第八次全球银行风险管理年度调查在数字化、新的消费趋势、竞争威胁以及金融危机后的成本收入比上升因素的共同作用下，净资产收益率较金融危机发生前大幅降低。反过来，这又使得银行的业务模式发生变化，且这种变化趋势仍将继续。因此，尽管首席风险官并不将业务模式风险视为高级别风险，但董事会仍对此保持高度关注。这可以反映董事会就持续实施监管要求以及激烈的（特别是来自行业外部的）竞争会在多大程度上改变未来业务模式这一问题上持有的不同观点，或者仅仅反映一项事实，即相比策略性的操作问题，董事会通常更加关注企业战略。银行所处地区、银行的类型及规模不同，其董事会和首席风险官的风险偏好也存在差异。例如，57%的北美首席风险官将行为风险视为重要风险，该比例高于非洲与中东（50%）、亚太（40%）、欧洲（30%）和拉丁美洲（22%）。这反映出，英国等国家的监管机构长期以来一直在推进行为改革，而受某些银行发生的不当销售行为事件影响，美国于最近才开始启动行为改革。相比之下，亚太与北美地区的银行（分别为40%和43%）对有关实施新监管或监督标准方面的风险的重视程度要低于非洲与中东（100%）、欧洲（65%）和拉丁美洲（78%）的银行，这可能反映出各个地区监管变革的速度与驱动因素都存在差异。全球金融危机在过去十年给银行业带来了巨大挑战。这一数十年才发生一次的危机引发了全球范围内的监管改革，迫使众多银行从全球银行业务模式退回到了更加以区域为主的业务模式。整个银行业度过了一个动荡的十年。部分西方国家的政治领导层变动，英国的脱欧决定也让很多人始料未及，使得西方发达市场和发展中市场面临政治不确定性。不确定性因此成为银行所面临的唯一可以确定的因素。未来一年面对的首要风险不确定性导致银行的风险偏好不断变化。实施新的监管和监督要求依旧是银行业的工作重点，特别是在欧洲等地区。欧洲中央银行（ECB）等监督机构正在推行全新的监管机制。同时，其他的首要风险也逐渐显现出来（见图1）。董事会将网络风险视为当前的头号风险，这与四年前相比发生了明显变化，当时仅有10%的首席风险官将此列为首要风险。在首席风险官的工作议程中，行为风险也逐渐得到重视，特别是在北美地区。这反映出银行在管理员工行为与新的不当销售行为案例方面面临持续挑战。|7|重塑信任、理性求变、优化方法最佳方式使用数据并保护银行业务品牌。”另一位高管表示，“数据为进一步整合提供机遇。”其他高管对此补充道，“尽管不同部门使用数据的目的不同，但都应基于集中生成的相同数据，所以复制生成数据的流程毫无意义。”同时，数据还可为银行带来竞争优势。一位高管指出“客户数据的使用才刚刚开始。”考虑到客户数据的重要性，确保客户数据的保密性、可用性及完整性是重中之重，因此，要给予数据风险足够的重视。这也在一定程度上解释了首席风险官和董事会为何更加关注网络安全。新的长期风险从监管和经济层面看，过去十年出现的变革及不确定性使银行很难做出长远考虑。而短期问题又总会定期出现，因此成为董事会与管理层议程重点关注的方面。随着银行着眼于长期发展，他们识别出了一些新的长期重大风险，如图2所示。这类风险主要包括：▶数据风险：数据是银行业的重要组成部分，对于有长远规划的银行以及正在进军银行业务领域的大型非金融服务科技公司来说，数据可能是关键的致胜要素。正如一位高管所说，“银行最关心数据。这不仅仅涉及执行与数据相关的监管规定，还关系到如何以图1：首席风险官和董事会关注的首要风险首席风险官与2016年相比*不包括网络安全风险风险科技架构文化及行为操作风险*行为风险执行监管要求网络安全77%41%34%32%31%58%26%16%3%8%23%10%董事会与2016年相比**2016年调查不涉及此项文化与行为信用风险风险偏好业务模式风险执行监管要求网络安全57%29%26%24%21%39%9%**11%3%6%11%“银行对数据最为关注。这不仅仅涉及执行与数据相关的监管规定，还关系到如何以最佳方式使用数据并保护银行业务品牌。”——风险高管|8|安永与国际金融协会合作开展的第八次全球银行风险管理年度调查▶全球性转变：在全球范围内，某些结构性转变成为银行业未来十年的主要风险。银行对地缘政治风险的重视程度远大于过去二十五年。“受地缘政治（包括二阶效应）影响，世界环境充满变数，我们很难预测接下来会发生什么，”一位高管说道。社会动荡、环境风险和人口老龄化都属于新出现的行业风险。部分首席风险官注意到，环境风险变得越来越重要，尤其是在全球和区域范围内，气候变化报告中所提出的环保要求越来越高。当然，一些全球趋势会为银行业带来机遇，尤其是在满足老年人需求的新式金融服务和提供专注于绿色投资的产品及服务领