银行业安永与国际金融协会合作开展的第八次全球银行风险管理年度调查：重塑信任、理性求变、优化方法~实现银行风险管理的根本转变

安永与国际金融协会合作开展的第八次 全球银行风险管理年度调查重塑信任、理性求变、 优化方法实现银行风险管理的根本转变 目录 1 摘要 5 管理新风险，提高竞争力 16 引领数字化风险管理转型 25 运行三道防线 30 管理行为风险等非金融风险需确保成本效益 37 保持弹性，抵御网络风险 44 研究方法和参与机构 46 联系我们 摘要| 1 |重塑信任、理性求变、优化方法 风险管理转型的三个阶段风险管理进程包括三个阶段（见表1）：1. 重塑信任：遵守全球监管议程并重塑公众对银行业的信任是第一阶段的工作重点。监管议程起初相对 谨慎，但之后行为监管范围逐渐扩大。银行要对现有框架进行战略性调整，然后重新设计总体风险管理 架构，特别是实施风险管理三道防线法。由于这样做的目的是提高风险与控制的有效性，而无需考虑成本效益问题，因此，增加员工数量是相对快速且直接的解决办法。安永与国际金融协会（Institute of International Finance，IIF）曾在去年联合 发布《迈向成功的蓝图——第七次全球银行风险管理年度调查》，报告显示银行业即将迎来风险 管理关键转折点。七年多来，银行一直致力于强化风险职能。去年的年度调查结果显示，银行设定了一个为期十五年的风险管理转型目标，而本年度调查结果表明，银行在转型期间将面临众多全新挑战。银行业的十五年风险管理路线图优化方法• 全球范围统筹响应• 审慎为主• 保留遗留系统• 解决身份权限管理不足问题• 确立基本要素• 主要关注金融风险• 降低风险承担，减少产品开发• 构建总体框架• 增加第一道与第二道防线人员数量• 增强控制有效性• 持续实施监管要求，更加关注 行为方面• 全球存在监管碎片化迹象， 会产生整体影响• ►实现数字化客户体验与互动• 实施三道防线网络风险管理• 将风险问责嵌入业务部门• 主要关注非金融风险• 推动风险承担• ►实施经营模式• 稳定/减少人员增长• 平衡有效性和效率 • ►修订改革方案，结合地方实际 情况• 采用适用于创新和金融科技的 监管/监督新模式• 实现中后台流程与风险职能的 数字化• 在全行推行网络安全理念 （例如，在并购、尽职调查和 新产品开发方面） • ►促进和推动数字化创新• 平衡风险承担和风险问责• ►通过自动化、机器学习和人工 智能（AI）推动风险管理 第一阶段：全球金融危机后（5至6年）中间阶段——现在 未来几年监管背景科技关注点风险关注点三道防线关注点重塑信任理性求变| 2 |安永与国际金融协会合作开展的第八次全球银行风险管理年度调查 | 3 |重塑信任、理性求变、优化方法 风险管理职能的角色将会发生改变，即从数字化转型的旁观者成为驱动者，而这将考验风险管理职能的 核心能力。银行需要重新考虑其风险管理方式，需要管理哪些风险，以及需要招募哪些新型人才。由于 产品从研发到发布的周期会大大缩短，因此实时风险管理与合规将成为常态。银行需要有效实施转型 管理，为监管机构和董事会提供有力证据，证明风险管理与控制仍能保持稳健，尤其是在需要控制成本的领域。毕竟，银行不仅希望风险管理成本能够降低，也希望其能更加快捷、更加智能。五大挑战随着银行由第二阶段向第三阶段过渡，安永与国际金融协会的2017年风险管理调查指出了银行必须加以应对的五大挑战：1. 管理新风险，提高竞争力（第5至15页）：银行业 面对的短期与长期风险正发生重大改变。地缘政治、社会与环境问题越来越严峻，全球监管也越来越 分散。此外，行业竞争也愈发激烈，来自金融科技 公司的竞争威胁不断加大，大型科技公司大量涌入 金融服务领域的盈利业务板块。同时，银行实现11%到15%的净资产收益率目标的战略性可选区间正在 变窄——许多去风险议题已经完成，同时资本、 流动性和融资要求也发生了巨大改变。资本优化 将发挥颠覆性影响，但需要精良的框架与较高的数据质量。此外，银行需要应对因拥有大量数据而带来的巨大挑战：这些数据可能会因质量差或缺乏保护而 成为银行的负担，但如果对其妥善管理并利用得当， 就会转化为银行的资产。2. 引领数字化风险管理转型（第16页至第24页）： 银行继续简化机构或法人实体的架构和流程。然而，科技逐渐成为实施变革、促进客户融合的驱动力。 随着银行业数字化转型的加快，银行的科技工作 将从探索阶段转向在中后台部门全面实施新科技 阶段。 银行通过筹资强化资产负债表，并调整融资模式以 扩大流动性来源渠道，借此改善财务状况。银行之 所以实施战略性变革，尤其是减少或关闭业务线及 撤出特定市场，主要是因为要应对较高的资本和 流动性要求以及合规成本，而非竞争加剧所致。 因此，在多国政府奉行紧缩的财政政策，央行实施 低利率甚至负利率货币政策的宏观经济环境下，银行的业务模式曾面临挑战，且这些挑战还依旧存在。 净资产收益率目标（在较好的经济环境下为25%或 更高）被大幅下调，而股东不得不接受这一事实。2. 理性求变：风险管理第二阶段（即当前阶段）的重点是向数字化环境及合规过渡。考虑到全面实施金融 危机后的规则需要数年时间，特别是在全球监管议程分散状态加剧的情况下，实施难度会越来越大，因此有效的监管与监督非常重要。董事会和首席风险官 还要面临其他新的风险，尤其是网络风险。当前， 竞争格局正发生重大变化。随着银行愈加关注风险 管理成本，银行开始试图通过简化组织或法人实体 架构和流程来削减成本。 科技正逐渐成为变革的驱动力。在整个银行业及社会范围内，随着人们与企业以及人们彼此之间的互动 方式发生改变，银行业也开始利用科技加强与客户 之间的互动。虽然目前科技应用已取得了长足进步，尤其在应用程序方面，但在生物识别和可穿戴设备等领域，还将发生更深刻的变革。当前，虽然新概念 验证范围逐渐扩大，但各业务部门与风险管理职能 对其他科技的应用仍然有限。与此同时，一些股东 逐渐失去耐心，期望银行能够履行对净资产收益率 做出的承诺。3. 优化方法：第三阶段工作是完成风险管理的重建， 将在未来几年开始实施。科技和开放式银行业务会使银行运营方式发生根本性改变，银行得以采用无缝式且成本效益较高的方式履行对客户做出的数字化 承诺。银行需要考虑第三方管理服务交付模式和行业共享设施等其他资源获取模式。 银行业仍面临解决有关非金融风险量化依据和量化 方法问题的压力，尤其是在声誉风险、战略风险和 网络风险等方面。虽然将这些风险进行量化和汇总 是银行的本能行为，但实现风险量化并不容易，且在使用狭义指标对这些风险进行定义时，业内仍会担忧是否遗漏了部分风险。5. 保持弹性，抵御网络风险（第37页至第43页）： 银行业愈发重视运营弹性和网络弹性问题。银行正 重新思考运营弹性的组成要素有哪些。虽然银行持续经营能力和灾后恢复能力等核心能力仍很重要，但要想取得实质性的进展，银行必须要提高数据质量和 关键流程映射等基本要素的质量。在董事会愈加稳健的监督下，银行业持续快速行动，管理三道防线中的网络弹性问题。对于大多数银行、监管机构和监督 机构来说，风险的量化与报告仍是难点。就提高运营弹性与网络弹性而言，管理关键供应商是银行面临的关键挑战。某种程度上，确定工作重点仍是未来十年银行业将要面临的最大挑战。 银行现在必须做出优先排序。他们需要确定目标 客户、产品和服务类型及交付方式，以及将在哪些 国家或地区开展业务。他们需要关注最关键的事项，并出色完成相应的工作。这远远超过了所谓的核心 能力。银行不仅需要发挥自身优势，而且还需要优先确保关键流程的弹性，保护系统与信息安全，同时 管理关键供应商，管理对于整个机构而言最重大的 风险。如果不进行优先排序，会导致投资与管理层 关注焦点过于分散。为了有别于同行，银行领导者必须具备同时管理多重 挑战与变革的能力。一位首席风险官总结道，“解决 薄弱环节就好比在驾驶途中更换轮胎，既要实现业务的数字化，实施自动化流程，还要处理实时支付等 问题。”这并不容易。 这会对银行的风险职能造成挑战，迫使其改变监控 风险状况和推动创新的方式，以及如何借助新科技 将自身打造为更加智能、更加高效且更具成本效益的 机构。该变革需要风险职能采用不同的操作模式和 新的治理方式，并配备所需的风险人才。数字化转型要面临的主要障碍包括人才短缺及网络安全问题。3. 运行三道防线（第25页至第29页）：银行在近几年对风险管理框架做出了广泛调整。目前，银行的绝对工作重点是实施其三道防线体系，兼顾有效的风险 管理和成本效益。由于风险及合规职能人员增幅 放缓，预计银行在三道防线的先进数据分析与模式 风险等领域都会出现人才短缺问题。 虽然用于规范风险和控制的“机构治理、风险和 控制”（eGRC）平台等科技项目的推出速度要 比预期慢，但这一进程正在加速推进。在合规或操作 风险等领域进行测试是当前的工作重点，包括测试 标准与测试方法的统一和自动化，以及通过建立卓越中心实现团队集中化。 4. 管理行为风险等非金融风险需确保成本效益 （第30页至第36页）：过去十年，银行一直通过 “去风险”（例如简化产品）策略来降低固有行为 风险。而现在，银行业正在制定并实施相关战略来 管理行为风险，履行对客户的承诺并交付产品。多数银行都将实施行为风险框架作为起点，以确定行为 风险的定义和形成区域，以及行为风险的计量和监控方法（即，如何将银行风险进行量化与汇总）。 然而，要证明框架运行的有效性并提高成本效率， 银行业还有很长的路要走。 银行继续改进并实施风险偏好框架，但仍面临许多 常见的挑战。从设计角度看，银行要针对所有类型的风险设定偏好，从实施角度看，银行要自上而下将 风险偏好植入各业务单位。| 4 |安永与国际金融协会合作开展的第八次全球银行风险管理年度调查 管理新风险，提高竞争力| 5 |重塑信任、理性求变、优化方法 | 6 |安永与国际金融协会合作开展的第八次全球银行风险管理年度调查在数字化、新的消费趋势、竞争威胁以及金融危机后的成本收入比上升因素的共同作用下，净资产收益率较 金融危机发生前大幅降低。反过来，这又使得银行的 业务模式发生变化，且这种变化趋势仍将继续。因此，尽管首席风险官并不将业务模式风险视为高级别风险，但董事会仍对此保持高度关注。这可以反映董事会就 持续实施监管要求以及激烈的（特别是来自行业 外部的）竞争会在多大程度上改变未来业务模式 这一问题上持有的不同观点，或者仅仅反映一项 事实，即相比策略性的操作问题，董事会通常更加 关注企业战略。银行所处地区、银行的类型及规模不同，其董事会和 首席风险官的风险偏好也存在差异。例如，57%的 北美首席风险官将行为风险视为重要风险，该比例高于非洲与中东（50%）、亚太（40%）、欧洲（30%）和拉丁美洲（22%）。这反映出，英国等国家的监管机构长期以来一直在推进行为改革，而受某些银行发生的 不当销售行为事件影响，美国于最近才开始启动行为 改革。相比之下，亚太与北美地区的银行（分别为40%和43%）对有关实施新监管或监督标准方面的风险的 重视程度要低于非洲与中东（100%）、欧洲（65%）和拉丁美洲（78%）的银行，这可能反映出各个地区监管变革的速度与驱动因素都存在差异。全球金融危机在过去十年给银行业带来了 巨大挑战。这一数十年才发生一次的危机 引发了全球范围内的监管改革，迫使众多 银行从全球银行业务模式退回到了更加以区域为主的 业务模式。整个银行业度过了一个动荡的十年。部分 西方国家的政治领导层变动，英国的脱欧决定也让 很多人始料未及，使得西方发达市场和发展中市场 面临政治不确定性。不确定性因此成为银行所面临的 唯一可以确定的因素。未来一年面对的首要风险不确定性导致银行的风险偏好不断变化。实施新的监管和监督要求依旧是银行业的工作重点，特别是在欧洲等地区。欧洲中央银行（ECB）等监督机构正在推行全新的监管机制。同时，其他的首要风险也逐渐显现出来（见图1）。 董事会将网络风险视为当前的头号风险，这与四年前 相比发生了明显变化，当时仅有10%的首席风险官将此列为首要风险。在首席风险官的工作议程中，行