Agile Models in Risk & Compliance: Enhancing Efficiency and Effectiveness
Key Insights:
Agile Operating Models in Financial Institutions
- Adoption Expansion: Financial institutions, especially banks, have successfully implemented agile operating models across customer-facing and frontline business units, leading to notable benefits.
- Financial Outperformance: Agile institutions, those fully or partially adopting an agile model, are 1.5 times more likely to outperform their competitors financially.
Challenges and Benefits in Risk & Compliance
- Independence vs. Integration: A key challenge for risk and compliance functions is maintaining independence while integrating effectively with agile teams, particularly in co-designing products and processes.
- Focus Shift: While traditionally focused on risk mitigation and regulatory compliance, agile models allow for a more proactive approach, enhancing safety and regulatory adherence alongside speed to market.
Competitive and Environmental Pressures
- Nimbleness and Responsiveness: The fast-changing business and external environment demands more agile approaches from control functions to stay competitive and adapt to technological innovation and regulatory changes.
Benefits of Agile Models in Risk & Compliance
- Incorporation in Product Design: Early involvement of risk and compliance in product and process development ensures "compliance by design."
- Regulatory Change Acceleration: Enhanced transparency streamlines the implementation of critical regulatory changes.
- Seamless Integration: Cross-functional teams improve IT effectiveness and agility, facilitating quicker adaptation to changing compliance and risk controls.
- Efficiency and Time-to-Market: Increased efficiency reduces time to market, meeting customer expectations and outpacing competitors.
Structure of Agile Models in Risk & Compliance
- Two Imperatives: Supporting the first line's agile organization and enhancing the second line's ways of working.
- Model Variations:
- Permanent Embedding: Risk and compliance officers permanently join cross-functional teams, reporting to the second line.
- Flow-to-Work Model: Central pool of officers deploys to agile teams based on needs.
- Agile Overlay: Inspired working methods without full organizational change.
Implementation Strategies
- Cross-Cutting Teams: Formed within the function to own all risk and compliance activities related to specific products or journeys.
- Quarterly Business Reviews: Enhanced collaboration through involving the second line in key reviews.
- Risk and Compliance Marketplaces: Weekly meetings for sharing best practices and achieving common understanding.
Transition Pathways
- Experimentation and Gradual Rollout: Start with a few product-led agile teams before expanding the model.
- Scope Tailoring: Adapt the model based on specific needs and the function's readiness for change.
Shift to Agile: Three Steps
- Identification: Determine the right operating model based on the organization's agile maturity and work nature.
- Scope Determination: Tailor the rollout scope according to specific needs and appetite for change.
- Design Execution: Focus on structure, people and culture, and technology integration in the detailed operating model.
This transition aims to leverage the benefits of agility in risk and compliance, enhancing both the safety and regulatory compliance of financial institutions while improving operational efficiency and responsiveness to market demands.
风险与弹性实践
敏捷运营模型如何使风险和合规功能受益
在将敏捷运营模式引入面向客户的一线业务部门之后,金融机构也看到了敏捷对风险和合规功能的好处。
本文是BjörnNilsson,FlorianPollner,ThomasPoppensieker,SebastianSchneider,LorenzoSerino和SabahTayara的共同努力,代表了麦肯锡的风险与弹性实践的观点。
银行和其他金融机构一直是采用敏捷运营模式的先驱-从独立单位的传统组织转变为跨职能的小型组织拥有端到端产品和旅程所有权的团队,其中移交和依赖关系最小,团队与共同的目的。
保护银行免受风险影响,并确保法规遵从性。
竞争格局、技术创新和不断上升的挑战正在推动这些功能变得更加灵活和响应。这种快速变化的业务和外部环境改变了我们的工作方式,并使传统的组织模式变得越来越低效,而且在许多方面已经过时(图表2)。
敏捷的运营模式使银行能够获得多种好处,例如增加以客户为中心,更高的市场速度,更敬业的员工和更高的生产率(图表1)。根据我们的研究,敏捷机构-那些完全或部分采用敏捷模型的机构-在财务上表现超常的可能性是竞争对手的1.5倍。
为什么控制功能变得敏捷
银行更愿意为其一线职能采用敏捷运营模式-最接近客户的职能。在风险和合规职能中实施敏捷是组织第二行的一部分,可以为银行带来多重好处:
然而,即使在采用这种方法的机构中,支持功能的采用也更加有限,包括风险和合规等控制功能。面向客户的方面-被称为第一线-首先看到了采用敏捷方法的紧迫性,这受到了不断变化的客户需求和期望以及随着竞争加剧而波动的商业环境的压力。
—由第一线开发的产品和工艺是“设计合规的”,并且通过第二线在设计和开发过程中的早期参与,风险被识别并大大减轻。
—通过提高优先事项和瓶颈的透明度,可以更快地实施关键的监管改革。
在敏捷运营模型的背景下,控制功能的一个关键挑战是需要保持独立性。因此,参与产品和流程与第一线的共同设计可能会对风险和合规性功能提出挑战,这些挑战需要在敏捷运营模型的设计中解决。此外,风险和合规职能的重点是保护机构免受风险和违反法律的影响,并遵循规则和法规,而不是确保上市速度。虽然重点保持不变,但控制功能正在意识到敏捷的工作方式可以支持其主要目的。
—无缝从前到后(跨越第一道和第二道防线)技术可以提高效率并提高IT的可见性和敏捷性,例如,能够在业务流程中快速嵌入不断变化的合规性和风险控制,并有机会实现自动控制。
—产品发布效率的提高和上市时间的缩短可以满足客户的高期望并击败竞争对手
附件1
有几种方法可以构建涉及控制功能的敏捷操作模型。
同时提供安全和符合法规的产品。
—前线可以增加风险所有权,而控制团队可以有更多的可见性,因为团队是跨职能的,敏捷原则可以提高所有利益相关者的透明度。
为了支持第一线,风险和合规官员可以作为银行跨领域团队的永久成员。常任理事国通常会向第二道防线报告。当敏捷转换已经开始时,它是使用的最佳模型,从正面到背面,并且在永久的基础上加强与风险和合规功能的协作有明显的好处。
—通过更多的授权和刺激工作以及动态环境,可以在控制功能中吸引和保留人才。
另一个选择是流程到工作模型,其中多技能风险和合规人员的中央池报告到第二行,并根据需求部署到敏捷团队。当组织的其余部分是敏捷的,但没有永久需要将控制专家集成到跨职能团队中时,这是一个合适的模型。
控制函数中的敏捷模型是什么样子
简而言之,风险和合规功能中的敏捷运营模型有两个要务:支持第一线的敏捷组织和增强风险和合规功能本身的工作方式,第二道防线(图表3)。
附件2
产品或旅程。当在第二道防线内增强整个产品生命周期中的协作具有明显的商业利益时,该模型是相关的,这在交付组织或“改变银行”组织中很常见(正在构建新系统或模型的部分)。
在这些模型下,通过引入额外的流程变更,例如在季度业务审查流程中涉及第二道防线,并引入额外的敏捷仪式——风险和合规市场,可以在一线敏捷组织中进一步维护标准。这可能涉及风险和合规职能部门的代表,例如,每周一次会议,讨论需求和要求以及风险、合规和控制相关主题;分享最佳实践;并实现。
另一种选择是敏捷覆盖模型。在这种方法中,敏捷教练部署和支持敏捷启发的工作方式和工具,而组织保持不变或经历有限的变化。当敏捷的工作方式带来更好的优先级和最佳实践共享时,这是一个首选模型,但是不需要实现完整的模型,因为移交是当前团队之外的有限的。
对敏捷团队手头任务的共同理解,并在整个组织中创建透明度。
为了采用敏捷运营模型,风险和合规功能可以创建在功能内形成的跨领域团队。这些团队拥有
领导者可以根据工作性质和协作水平选择合适的模式
附件3
确定正确的运营模式
需要。通常,交付组织(改变银行)在职能部门内采用完整的敏捷运营模型,要么跨整个组织,要么部分用于特定产品或旅程(例如,选定的风险模型)。同时,“运行银行”组织(即现有系统)专注于支持一线的敏捷组织,因此采用流程到工作模式或加入构成第一道防线的跨领域团队。但是,也存在针对整个功能(变更和运行)采用完全敏捷运营模型的银行示例。
更广泛的组织中的敏捷成熟度水平和工作性质应决定使用什么模型。领导者应考虑角色在风险和合规性以及与其他业务单元和支持功能,协作需求以及专业知识和专业化水平之间的联系。
决定在第二道防线内实施模型时,确定推出的范围风险和合规功能可以根据特定需求和功能对变化的胃口来调整敏捷推出的范围。我们已经看到银行从转变几个团队开始到转变完整的交付组织甚至整个组织。首先,风险或合规功能可以尝试一些以产品为主导的敏捷团队,然后逐步推出全模型。
控制功能如何启动向敏捷模型的转变?
风险和合规性的敏捷模型可以分三个步骤采用,重点是识别、范围和设计。
设计详细的操作模型,同时考虑关键的指导原则设计详细的运营模型包括结构,例如跨职能的产品主导团队和治理或流程(例如,季度业务评论);人员和文化,例如,重新设计工作结构和绩效管理或灌输工程文化;和技术,例如作为统一的工具和下一代使能技术。
—创建强大但高效的部落。部落规模限制为90至150名全职员工,这一水平可以提高效率和最佳协作,同时限制成本。
—在工程上大放异彩最小化协调角色或管理层,并最大化工程人才。
在设计目标组织结构时,应考虑五个指导原则:
敏捷运营模式可能已经开始在面向客户的方面,即第一道防线,但它正在获得支持功能的兴趣,包括第二道防线。如果没有支持和控制功能,包括风险和合规性,共同努力实现一致的愿景和目标,那么银行敏捷模型的全部潜力-竞争速度,灵活的决策和行动以及更好的回报就无法实现。
—使其永久。临时项目团队将被淘汰,以获得产品系列的所有权的永久组或部落。—赋予所有权。部落在产品战略和开发方面被赋予端到端的权力和所有权。—使其自给自足。在产品交付时,对其他单位或部落的依赖被最小化或消除。
我们越来越多地看到,全球领先的银行要么通过启动一些敏捷团队来尝试敏捷组织,要么在风险和合规功能方面大规模推出敏捷。以客户为中心,更快的上市速度,更敬业的员工以及更高的生产力的好处对于具有前瞻性的,受监管的机构来说已经变得显而易见。
Bj ö rn Nilsson是麦肯锡斯德哥尔摩办事处的合伙人;Florian Pollner是苏黎世办事处的合伙人Sabah Tayara是一名顾问;托马斯·波彭瑟and塞巴斯蒂安·施耐德是慕尼黑办事处的高级合伙人;以及Lorenzo Serino是纽约办公室的合伙人.
