预见风险的未来

预 未来 在更加严峻的风险环境中建立可信赖的风险管理职能 在这个变幻莫测的时代 ， 风险管理本身已经成为一场冒险 ， 甚至比所面对的挑战更难以预测 。掌控不确定性， 变得比以往任何时候都更加复杂和紧迫。 在当前不断演变的风险环境中，企业正面临着来自声誉、环境、监管和社会各方面的多重压力。但是，继续沿用旧有的模式，单纯扩大风险管理的规模已不再奏效。企业管理者需要彻底转变思维，将风险视为推动利益相关方价值的动力和资产。如果缺乏这种集体关注，现代风险环境中的机遇将难以把握。同时，日益复杂和多变的风险环境威胁着企业竞争力和生存状态。企业韧性已经成为帮助企业在当今的挑战中前行、提升战略敏捷性和实现可持续增长的重要区别因素。 为了应对这些挑战，企业需要彻底转变其风险管理模式。这意味着企业需要深入了解风险的结构、功能、目的和价值，并确保企业风险管理与业务的战略目标保持一致。同时，这要求企业建立主动的风险管理能力，将风险职能从“合规与控制”转变为“价值创造”，并利用技术，包括人工智能（AI）和生成式人工智能（gen AI）等来加速这些变革。通过前瞻性的量化风险管理，提升企业韧性，使企业更为整合、协同和运转高效，以增加利益相关方的信任，提高企业发展的可持续性。 为探讨高管们如何在瞬息万变的商业环境中应对外部和内部风险，KPMG国际于2024年2月和3月对全球400名高管进行了调查。此次调查的反馈，以及本文中的见解，将为企业规划其风险职能的未来提供重要参考。 企业管理者需要彻底转变思维，将风险视为推动利益相关方价值的动力和资产。 的高管预计在未来三到五年内，他们所需承担的风险水平将显著提高。 对于高管而言，推动风险转型成功的首要因素是培养风险意识文化并优先考虑整个组织风险管理的领导力。 的首席风险官（CRO）和风险管理专业人士表示，基于风险的量化数据有助于提高对潜在风险及其对组织影响的认识和理解。 首席风险官和风险经理表示，系统、业务领域和流程的整合可以显著提升与风险相关决策的有效性。 的高管预计在未来12个月内将一半以上的风险管理预算用于技术，而去年这一比例仅为28%。 到目前为止，在未来三到五年，人工智能和生成式人工智能将成为管理额外风险责任的首选技术类型。 目标受访者（总数N=400） 风险管理的未来将迎来一次变革性的转型，朝着由人工智能所驱动的洞察、预测分析和实时监控方向发展。这将使风险管理成为一个更加整合和互联的领域，打破各个风险板块之间的壁垒。能够实现这一转变的组织将能做出更明智的战略决策，同时提升其韧性和可持续发展能力。 高管团队：首席执行官（CEO）、首席运营官（COO）、首席合规官（CCO）、首席战略官（CSO）、首席财务官 （CFO）（N=137）风险管理专业人士：首席风险官（CRO）、企业风险管理主管、信用风险管理总监 （N=222）相关职能部门负责人：首席技术官（CTO）、首席人力资源官（CHRO）、首席数据官（CDO）（N=41） 组织规模：年收入5亿美元以上至500亿美元以上 地理分布：美国（N=116）；中国（N=44）；加拿大 风险管理部门如何增强其在组织中的影响力，以确保更优质的决策制定和更有效地缓解风险，尤其是面对日益复杂和新兴的风险？ （N=44）；英国（N=44）；德国（N=41）；法国（N=41）；日本（N=29）；澳大利亚（N=41） 如何实现各个风险领域的整合与互联，从而达成全面性风险管理？ 行业分布： 金融服务（N=81）；科技（N=81）；电信与媒体（N=23）；能源（N=80）；消费品零售（N=43）；医疗保健（N=19）；生命科学（N=16）；制造业（N=30）；运输（N=23） 风险管理部门需要采取哪些措施，通过数字化转型和人工智能应用，从被动响应型角色转变为主动合作伙伴？ 在建立现代化、数据驱动和洞察导向的风险管理职能过程中，存在哪些主要障碍？ 图1：驱动重塑风险需求的关键因素 当前 ， 多种内部和外部因素交织在一起 ， 使得风险管理变得更加复杂和具有挑战性 。 从外部来看 ， 地缘政治紧张局势正对各个行业产生冲击 ， 影响供应链 、 金融系统 、 资本获取 、 商品和原材料价格 ， 以及最 我们的调查结果清晰地展现了日益增加的压力所带来的影响。随着风险职能部门努力应对不断上升的外部风险和内部挑战，调查结果显示，风险管理专业人士认识到应对这个变化世界的他们还面临着提高效率和效果的双重压力 。更具挑战性的是，必要性。他们在未来一到三年的首要关注点是积极适应新的风风险职能部门还需要在降低整体成本和规模的同时，紧密地险类型，如人工智能、地缘政治、声誉、环境、社会和治理结合企业的战略目标和价值创造要素。这种巨大的挑战要求（ESG）、IT和网络风险。有趣的是，第二大优先事项是利用整个组织加强协作，共同应对。 先进分析和人工智能来进行风险管理。 此外，绝大多数（90%）的调查对象表示，在技术变革因素的驱动下，风险管理转型的速度明显加快，其中56%的受访者表示这一进程已显著加快。（附件2） 调整应对风险的方法需要对风险管理方式进行深入反思。其他业务部门应积极参与其中，在风险和业 虽然地缘政治风险不是首要关注点，但其重要性正在上升。2024年5月欧洲中央银行的金融稳定报告指出，日益加剧的地缘政治紧张局势可能导致全球经济的经济和金融碎片化，对欧元区和全球金融稳定产生潜在不利影响。2024年，企业领导者将密切关注全球各地的选举结果及其对业务的影响。 监管和合规风险 同时，随着气候变化及其相关环境灾难对供应链的干扰，ESG风险也日益受到关注。 首席执行官 + 首席运营官 1欧洲中央银行，“金融稳定审查”（2024年5月）。 关键行动 积极应对企业风险 专注关键风险 风险以惊人的速度发展，各企业必须将有限的资源用于影响最大的领域。通过优化其风险框架，一家金融服务公司简化了其风险治理和政策，实现了更一致的风险评估。 这一过程使企业能够明确员工在三道防线中的责任，并将更多决策权交到团队手中，从而有效地将责任分散到更大的群体中。优化的过程还延伸到整合共享服务、地点和自动化——相关高管成员对这些领域的风险承担了更直接的责任。该企业现在不仅对关键的企业风险有了更清晰的认识，还能将更多员工投入到这些风险管理中，从而提高了成本效益。 合规性风险是一个巨大的挑战，源源不断的新法规影响着业务的每一部分。现在，这已成为董事会层面的一个重大问题，可能导致公司面临潜在的违规风险、重罚和声誉损害。因此，高管团队必须以表明其重要性和影响的方式积极应对这一问题。对于一家大型美国全球技术公司而言，缺乏集中合规职能导致了矛盾和盲点。 该公司决定重新审视其整个合规策略，开发全球计划，利用技术扫描全球相关法规，同时进行培训和沟通，确保关键决策者及时了解合规义务和风险。高级管理层现在可以覆盖所有监管要求，降低合规风险。 关键行动 制定基于价值的风险框架 定义数据要求和报告 利用风险洞察训练业务 将商业计划转化为风险计划 为了增强在细分市场中的竞争力，一家批发银行收购了一家规模相对较大的专业银行。在规划整个交易时，该银行秉持商业视角，并特别为衔接监管要求，设立了单独的交易流程。第一步是将战略与风险进行平衡，确定资本和流动性需求，并据此做出决策，使商业计划逐步演变为风险计划，而整个交易受到监管因素的显著影响。 鉴于并购之初就需要严格遵循监管要求，该银行启动了一项规模庞大的运营项目。该项目获得了两家银行管理层的全力支持，以确保在合并完成前顺利达成合规目标。该项目的成功归功于风险和战略优先事项的有效结合，使银行能够协调业务和监管方面，为企业带来更大的价值。 关键行动 审查当前的风险技术环境 将所有利益相关者统一在单一、更少的平台或共 现代化赋能并优化以实现影响 整合建立信任 一家大型电信公司在实现成为行业内最可信品牌的目标时面临重大挑战。20个风险团队的治理、风险和合规（GRC）工作受到遗留平台、技术工具、各自为政的团队、不同数据源和手动流程的影响，缺乏集中化和标准化。这种碎片式的局面导致了不准确、延迟、不透明以及在治理、风险和合规（GRC）方面采取事后应对而非主动预防的处理方式。领导层认识到需要进行大规模转型，以集中化和标准化其GRC工作，这就要求打造一个具有全球覆盖和强大功能的可扩展灵活平台。 通过采用这种更加结构化的方法，该业务实现了GRC职能的现代化，提高了透明度和效率，为整个组织的信任和合规奠定了基础。关键成果包括一个服务于25个风险团队的集中式GRC平台，增强了利益相关者的信任，减少了40%的周期时间，以及构建了更实用的风险管理文化。 数字化转型的联合 一家大型金融公司承担了一项艰巨的任务。它寻求全面升级和现代化其IT核心和业务运营，以满足未来需求并应对不可预见的风险，同时以支持其数字化转型的方式嵌入合规义务。 为了实现这一目标，该公司在深入了解监管要求的基础上，开发并实施了一种敏捷的合规方法。这有助于在业务的众多利益相关者（包括客户、监管机构、员工和投资者）中培养和建立信任。 最终结果是建立了一个新的数字基础设施，以更好地服务于日益增长的客户基础；通过更好地了解客户及其旅程，提高客户体验；自动化与风险相关的合规流程，可以无缝应用于新产品和市场。 关键行动 嵌入数据分析 将信任置于人工智能使用的核心 利用数字加速和数据分析 78%的受访者声称，他们使用人工智能（AI）和机器学习（ML）来简化和改进风险管理，包括数据分析。这意味着现在正是投资的时机，以免后期采用者和早期采用者之间的差距变得难以逾越。 利用生成式人工智能解锁监管风险洞察 预计未来三到五年内数字加速对风险管理的益处 一家欧洲银行希望探索生成式人工智能在监管评估中的潜力，以便及时了解并有效应对新兴的报告要求。该银行当前的流程主要是手动操作，速度慢且资源消耗较大。 该银行在36项不同的法规中测试了生成式人工智能，发现其回答符合用户的期望。生成式人工智能能够迅速总结从不同法规中提取的高度复杂的主题，并突出显示现有报告中的差距。这种方法现在正在推广，有望带来更快、更准确的响应，同时降低成本，最终改善合规性。 关键行动 对风险职能的认知从恐惧变为信任 投资人工智能和网络安全 投资技能，投资于人才 现在以及未来三到五年，组织将专注于投资技术和促进跨职能协作。然而，尽管各企业目前正在计划实施劳动力计划，但我们看到这一趋势在三到五年内有所下降，其他三项重要举措呈上升趋势。 改善大规模事件影响与提升韧性和敏捷性的计划措施 银行面临着展示“健康”文化的压力，这种文化具有健全的控制和良好的治理，让员工感到可以安全地表达意见和提出质疑，不鼓励不负责任的行为。某全球银行旨在建立更强的风险文化，并努力定义和衡量适当的基础行为。 该银行在三个业务领域和四个国家进行了试点研究，调查了5,000多名员工，并采访了高级领导。该银行现在制定了重塑风险文化的蓝图，并推出了相关的方法论和运营模式，以持续监控其风险处理方法，并确保其与目标保持一致。 弥补管理技术风险的能力差距 在实施新技术后，该组织需要重新思考第一道防线是如何管理相关风险。为此，它定义了员工的技术风险能力，并评估了领导层对风险管理愿景的理解程度。该组织更新了团队的服务内容，识别了任何技能差距，制定学习路径来解决这些差距，同时也教育领导团队，使其与风险目标保持一致。 如何提高不同风险领域之间的协作？ 加强协作风险管理实践方面的培训和教育（59%） 重视并鼓励不同风险领域的团队合作和协作的文化（41%） 支持不同职能部门之间协作的治理结构（41%） 风险环境正在迅速且不可预测地变化 ， 这要求企业在感知和管理风险的方式上必须进行彻底的转型 。 最重要的是 ， 风险管理的战略要务应该与企业的战略要务保持密切一致 ， 并被视为每个人创造真正企业风险框架和文化的职责的一部分 。 以下