进入企业风险管理：银行和其他金融机构的路线图

麦肯锡风险工作论文，第43期进入ERM银行和其他金融机构的路线图Rob McNish Andreas Schlosser Francesco Selandari Uwe Stegemann Joyce Vorholt2013年3月©版权所有2013麦肯锡公司 内容进入企业风险管理：银行和其他金融机构的路线图麦肯锡关于风险的工作文件介绍了麦肯锡目前在风险和风险管理方面的最佳思路。这些论文代表了广泛的观点，包括针对特定部门和跨领域的观点，旨在鼓励内部和外部的讨论。可以通过其他内部或外部渠道重新发布工作文件。请致函常务编辑罗伯·麦克尼什（Rob McNish）（rob_mcnish@mckinsey.com）。 1进入企业风险管理：银行和其他金融机构的路线图介绍近年来，几乎没有观察者会质疑风险管理作为一门学科已经发生了重要变化。实际上，我们可以辩称，风险管理正在经历一场悄悄的革命，从本质上由合规驱动的量化控制功能转变为与最高决策和策略制定水平相关的高级管理能力。企业风险管理（ERM）功能和能力是此更改的核心。但是，迈向综合的全公司风险管理能力之路并不是一件容易的事，在此过程中必须克服一些误解和偏见。在金融领域，新的自上而下的流程从增强的董事会监督和问责制开始，增强了用于管理风险的复杂定量方法。监管机构和股东都提出了棘手的问题，即机构鉴于2007-08年开始的金融危机而具有管理个人风险（例如信贷或市场风险）的能力。此外，在巴塞尔协议III和其他新兴行业标准的推动下，剧烈而迅速的变化更加迫切地要求更全面地改善风险管理：需要采取哪些措施才能使活动部件更好地工作？银行如何就其企业风险敞口和能力产生更全面的观点？在许多情况下，改进ERM的冲动显然来自通过确保更大的透明度，合规性的清晰性和数据提供可靠性来保护机构的弊端。但是还涉及其他重要因素，包括设定银行风险偏好的过程以及风险管理的组织和文化方面。企业风险管理面临的历史障碍之一是风险管理缺乏明确的价值主张。特别是，这种观点妨碍了对金融机构与信贷和市场风险有关的操作风险的理解，主要是基于难以对事实进行估价的简单理由。但是，如今，将风险作为公司管理的组织原则的价值比几年前更加明确。如表1所示，在更具战略意义的水平上考虑风险并不意味着会忽略其他因素-遵守法规和减轻损失总是至关重要的-而是意味着更高层次的考虑因素将驱动风险功能的赋权和嵌入在公司。此外，从组织内部的风险的功能角度来看，其影响范围可以超出其传统的建模和控制/合规性方面。图表2提供了一个观点，但要明确的一点是，全心全意地拥抱风险将席卷整个行动。这场“安静的革命”的意义是巨大的。对于大多数金融机构而言，当务之急是全面改革风险功能的设计方式和企业风险管理的执行方式。透明性等概念具有新的含义，因为管理（也许是监管）观点已从一种前瞻性的方法（“我们去年如何做？”）转变为一种具有前瞻性的战略问题。“在接下来的一年里，我们将如何做？为了建立自己，我们正在做哪些风险收益权衡？”同样，这种发展意味着，随着各家银行根据风险做出明智的战略决策，业务模式将变得支离破碎。每个机构都必须解决其对特定风险的自然所有权，并根据其对特定技能和能力的看法来创建特质组合。也许最深刻的是，风险有效地成为了战略流程的一部分，为包括最高层在内的所有层级的讨论和审议提供了信息。风险成为整个组织的能力，而不是职责范围狭窄的职能； ERM是此转型的工具。这具有直觉意义，因为它认识到以下事实：业务部门已经在风险管理中发挥了重要作用。 2尽管如此，金融业一直感到困惑，因为它继续面临着将风险管理的观点和实践整合为一个可以可靠地为企业级决策提供信息的一致整体的挑战。一家领先银行的首席风险官最近说：“总会有危机-我们对此无能为力。但是我们将必须努力改善风险管理，最重要的是改善我们的人员，流程和资产组合，以便为他们做好准备。”对于许多高级经理来说企业风险管理有可能对风险回报决策做出有意义的贡献，并为更优化的资本配置提供必要的权衡取舍。展览1风险的战略方法涉及合规性和减轻损失以及组织和文化方面的考虑。确保合规限制潜在损失提高盈利能力支持增长提高战略和运营决策的质量▪遇见法规要求（例如，巴塞尔协议II，巴塞尔协议III，ICAAP，1 会计原则）▪遵守良好的行业惯例（例如，客户互动/ KYC，2 舞弊）▪有效，高效和智能合规—做出更好业务决策的变革推动者▪创建合适的风险透明度（例如，信贷，交易对手，市场，流动性和资金，运营，业务和战略风险；风险建模挑战，包括数据/系统，信用评级，EWS，3 报告/ MIS，4 经济资本VAR5 压力测试，IT /网络犯罪风险），资本和资产负债表的使用，对会计的影响▪有效地模仿风险并避免声誉灾难（例如，风险偏好，资本配置，限额制度，风险控制）▪强大风险控制与监控▪保持两者经济和会计角度▪确保面向决策的过程（例如，信贷/交易发起，交易结构，帐户管理，投资组合管理，基于风险的价值创造/ RAROC定价，6 抵押或存款业务中的“资产负债表定价”）▪保持高效而精益风险管理-标准化和差异化▪提高质量问题贷款管理（例如，重组，锻炼）▪优化资产负债管理7 和转让定价与首席财务官/财政部合作▪预料公司风险状况的变化▪确保可扩展性和灵活性核心流程（例如，信用评估和批准）▪提高资产负债表管理（例如，减少资本，资金和流动资金的浪费；支持资本效率高和以资金为中心的商业模式）▪贡献于功能强大的产品（例如，新产品设计，投资组合风险产品（如房屋价格保险））▪定义角色董事会和执行委员会的风险与财务决定▪整合风险，财务和资本角度进入业务计划流程，供应，绩效管理，并购，市场进入和退出以及战略影响（例如，巴塞尔协议III）▪加强风险和财务能力通过前线工具，培训和激励措施在IT /运营，人力资源改善利益相关者管理定义治理和组织▪实施强风险与绩效文化在整个组织中，加强整个银行/集团的风险和绩效管理以及了解▪提高规划和指导概念，数据管理与首席财务官兼首席财务官一起▪满足董事会对透明度，决策支持，预警的要求▪娱乐有效与监管机构，主管，中央银行的关系▪保留并积极管理目标信用等级▪定义CRO的职责和组织， 创造独立风险观在核心决策中（例如，通过信贷流程设计）▪定义首席财务官的职责和组织资本和资产负债表管理，资产负债管理，资金，资金▪定义并实施企业风险管理整个小组的方法▪精心设计激励制度和风险调整绩效评估▪确保适当人的发展：知识，经验，身材，动机，文化1内部资本充足率评估程序。2了解您的客户。3预警系统。4管理信息系统。5价值风险。6风险调整后的资本回报率。7资产负债管理。 3进入企业风险管理：银行和其他金融机构的路线图图2一种实用的风险方法可以产生广泛的影响。企业风险与战略风险评估与评估风险监控战略风险管理–预算和资本规划–风险偏好和策略–长期战略决策风险政策风险限额资本/ RWA1 管理–资本计算（例如，Ecap，Regcap，风险价值）–资本规划–资本报告–资本/ RWA优化–资本分配资产负债表管理–流动资金管理–资金管理–资产负债管理2 （包括转帐定价价格设置）–信用组合管理–新产品开发–法规管理–管理压力测试风险沟通董事会执行委员会各委员会支持职能（例如财务，运营/ IT，合规/法律）业务单位/子公司调节器/ MAS3评级机构分析师风险识别风险模型4 开发（概念，工具），验证，实现，操作（包括数据质量，系统设置，执行）风险调整后的绩效RAROC5损失预测和准备交易审批和管理–目标客户–评分/评分–定价/结构–信用决定–信贷流程设计NPA6 管理，重组，信贷收款和培训新产品批准风险操作贷款管理抵押品管理支出风险数据和系统IT支持工具（需求管理）风险监控4预警系统损失预测和准备风险控制4 极限检查风险报告4风险治理风险在董事会和执行委员会，战略委员会中的作用风险整合：–战略和计划过程–绩效管理和激励设置–并购决定–市场进入和退出决策–风险概况和业务策略发生重大变化风险组织人员发展，人才管理风险与绩效文化合规符合法规要求（例如，巴塞尔，ICAAP7)经济，监管和会计观点的整合遵守行业惯例（例如，了解您的客户，欺诈行为）1风险加权资产。2资产负债管理。3新加坡金融管理局。4信贷，交易对手，市场，运营，业务，战略等；个人交易和投资组合级别。 5风险调整后的资本回报率。6不良资产。7内部资本充足率程序。但是，现实常常是，企业风险管理是一个难以捉摸的概念，更不用说积极有效的日常实践了。在本文中，我们介绍了一种行之有效的评估企业风险管理能力的方法，并从金融机构的评估中分享了一些见解。我们首先简要回顾一下ERM框架。然后，我们重点介绍框架的每个元素，并查看行业的当前状态以及当前的良好实践和行业趋势。接下来，我们展示了如何使用结构化诊断程序来对机构的企业风险管理能力进行客观评估。最后，我们概述了诊断如何才能成功实现具有多种优势的转型。即使高级管理人员可能会凭直觉感觉到他们的整体风险管理工作不够充分，要准确地了解可能存在的差距，也没有公认的衡量差距的方法来确定哪些是必须消除的，哪些应该是应该消除的，这是一个巨大的挑战。理想情况下是封闭的。在快速变化和巨大的成本压力之时，将投资分配给风险管理计划是一项艰巨的任务，这些不确定性使这项工作变得更加困难。对于许多组织来说，ERM都是一个诱人的理想，它可能会改变他们的业务。如何掌握？信用承销/交易批准市场/交易对手风险交易批准ALM交易批准投资/对冲决策 4风险文化与绩效转型5风险洞察力和透明度41风险组织与治理企业风险管理自然所有权，风险偏好和策略3与风险有关的决定2和过程企业风险管理框架和行业见解ERM框架：全面考虑ERM我们对我们在金融危机期间观察到的缺点进行了深入分析，发现所有这些缺点都可以映射回五种核心风险管理能力。基于这些观察，我们开发了一个整体的ERM框架，如图3所示。展览3企业风险管理框架可以映射到五个核心功能。五个要素中的每一个都代表着挑战，只有对每个要素采取认真的行动，才能在组织中灌输真正的ERM方法。至关重要的是，ERM并不是功能，而是许多过程成功交互的结果。这些程序中的某些明确表示为风险过程，而其他程序明确规定为不同的机构语言（法律，法规遵从，审计），但它们一起构成成功全面了解组织风险的关键要素。因此，ERM涵盖了风险职能本身的角色和职责，以及风险管理在业务和业务授权中的作用。这种关于ERM的思考方式的一个显着特征是强调它自然而然地将文化和行为放在了风险管理的各个方面，而这些风险常常在许多广为人知的风险管理失灵中被忽略，而它们显然具有重要性。企业风险管理行业见解使用上面显示的框架，我们概述了构成每个要素的内容，并评估了有关ERM能力和有效性的行业现状。然后，我们检查领先机构实际在做什么的显着特征，这些特征可能构成ERM技术的当前状态或“良好实践”。这些观察是基于我们对ERM的理解，通过大量的客户互动以及与专家小组，行业论坛和监管机构的众多讨论。来自领先的全球金融机构的直接反馈进一步为他们提供了信息：风险洞察力和透明度涵盖了以下领域，例如风险数据模型和数据聚合，风险IT和数据基础结构，风险建模（包括压力测试，风险评估的对齐以及不同功能之间的聚合）。从本质上讲，风险洞察力和透明度应该体现出风险与收益权衡的明确表达，并有助于指导业务决策。 5进入企业风险管理：银行和其他金融机构的路线图当前行业状态。对于银行面临的常规风险类别（即信贷，市场，运营等），风险透明机制已经到位。但是，大多数金融机构仍在努力应对其他风险以及如何全面了解其风险敞口，特别是对于那些难以量化的风险（例如名誉，法律和行为风险）。 。此外，许多方法是后瞻性的，并且着眼于当前的风险状况，而不是询问未来可能的最佳风险状况，包括考虑不同的情况，这是监管压力倾向于加剧而不是阻止的情况。当前的良好做法。该组织对主要的风险驱动因素有清晰的了解，并且对根本原因，间接影响和预警信号有深入的了解。这是许多不同因素的结果，包