实施下一代风险管理

风险领导力的临界点 金融风险合规 | 重新定义风险管理 作者 奥斯南·卡兰 本肖恩 大卫·迈亚 劳拉·布雷 管 内容 01 风险领导力的转折点 02 变化的三个维度 03 跑步机之外：成为领导者需要什么 04 主要发现 05 结论 风险领导力的临界点 银行业正面临着要求风险管理发生代际转变的各种压力的融合。加剧的经济波动性、地缘政治不稳定、快速的技术颠覆和不断变化的监管环境，都迫使风险领导者重新评估并彻底重塑他们的模型——这不仅是为了跟上步伐，更是为了在不确定性中引领。 下一代风险管理需求日益加剧。风险已成为高管议程的首要事项，体现在过去五年北美银行和资本市场机构在业绩电话会议中对金融和非金融敞口的提及数量持续增加。 监管执法行动持续加码，导致运营成本上升，这对大型机构是个负担，而对中型机构而言则越来越难以为继。 领导者必须从被动立场转向更主动的心态由嵌入式风险设计原则定义，通过人工智能和云等新兴技术进行数据的战略使用和分析，以及面向未来的人才战略。 尽管超过600亿美元i每年在反金融犯罪合规方面花费的资金，执法活动仍然顽固地处于高位。自2020年以来，全球主要银行已缴纳超过150亿美元的罚款ii,一个清晰的信号表明，传统方法未能跟上不断变化的风险形势。持续的监管补救负担，加上日益增加的外部压力，已经暴露了环境要求与风险团队准备情况之间的日益增大的不匹配。内部能力已经紧张，人才已经疲惫不堪，通常缺乏应对波动和领导应对所需的现代技能。 不采取行动的成本正在迅速上升，有持续执法行动、对新兴风险的响应延迟以及对业务绩效不断加大的压力为证。对于未能采取行动的机构而言，风险并不仅仅是监管方面的。如此更改可以提供高达40%至60%的运营节省iii在未来两到三年内，对于那些能够利用人工智能潜力（包括生成式人工智能（生成式AI）和代理式人工智能）的银行机构而言，在监管监控、金融犯罪、控制以及运营风险等领域将发生转变。这一转变需要领导层的关注和投资。并且需要立即关注。 我们过去五年所做的事情在未来五年将不会奏效。 -首席风险官，美国十大银行组织 这是有战略性的。 增量改进，如在职能隔间中追求资源套利或孤立的技术升级，已不再足够。为确保安全、稳健和长期增长, 重新定义风险管理体系 在全球金融危机及其带来的监管体系出现十多年半之后，该行业在核心风险管理方面取得了有意义的进展。但很少有描述他们当前的模型是面向未来的。我们调查的不到一半的受访者将他们当前的风险能力描述为“领先的”，而且约有40%的人仍然不认为他们的组织“完全准备好”处理过去危机（如COVID-19大流行或关税相关的波动）的规模的外部冲击。 那么，下一代风险管理看起来是什么样子，以及金融机构在其发展旅程中处于什么位置？ 为了回答这个问题，我们开展了下一代风险管理调查，收集了来自北美银行和资本市场机构（资产超过100亿美元）的超过200位高级领导在财务、风险和合规方面的反馈。我们还与几家美国和加拿大领先的银行和资本市场机构的风险高级管理人员进行了深入的交谈。调查结果证实了取得的进展和持续存在的挑战，并指出了组织如何实施下一代风险管理。 这种准备不足的差距正在迫使思维方式的根本转变。风险领导者越来越承认，传统模型无法跟上当今的速度和复杂性。 （注：从本处起，除另有说明外，本报告中将银行和资本市场机构统称为“金融机构”。） 因此，一套清晰的优先级正在形成——这些是转型不再是可选项的领域。弥合这一差距将需要重新发明风险管理本身。 变化的三个维度 我们的研究强调了金融机构必须专注于三个关键维度，以使这种转型成为现实和持久的： 02 人才 按设计进行风险管理 数据、分析和技术 将高质量数据应用于人工智能和云等新兴技术，摆脱过时的基础设施，推动实时、以洞察力为先的风险管理。 将风险与合规融入日常运营、产品设计及决策，以在运营业务的同时符合法规并创造企业价值。 构建组织内部面向未来的技能组合，从人工智能工程师到领域专家，再到能够跨越部门界限预见和管理变化的跨职能“风险运动员”。 尽管每家机构都从不同的起点出发，但前进的道路正变得日益清晰。通过在这三个维度上采取行动，金融机构将超越整改的循环，进入重塑和有效风险管理的新时代。采取行动的时刻就是现在. 脱离跑步机：成为领导者需要什么 我们的下一代风险管理调查表明，自我评估的成熟度水平在三个维度上有所不同。 The数据、分析和技术维度呈现更复杂的局面，平均得分为0.76。许多组织报告了在其风险管理职能中发展和应用预测性分析和规范性分析方面的进展（分别如风险建模和建议引擎）。然而，68%的组织在扩展技术和有效整合人工智能方面面临挑战。 设计风险管理从金融机构那里获得了最高的自我评估分数，在0-1的评分标准上平均为0.82（1为最高分）。然而，这种信心并未在监管评估中得到体现。最新的联邦储备监督与监管报告指出，在风险管理治理和控制等方面存在弱点，并揭示近年来大型银行组织的未解决问题数量有所增加。iv. 人才平均而言，是发展最少的维度，平均得分为0.72。然而，它也是顶尖表现者—定义为过去三年平均净资产收益率排名前20%的那些—v. 在始终取得更高的分数（见图2），特别是，他们更可能采取积极的策略来获取风险人才，制定企业范围的、具有前瞻性的策略，这些策略融合了跨领域流利性以及深厚的专业领域专长。 我们的分析表明，仅在2024年，联邦机构就发布了超过1000个需要关注的议题（MRAs）和需要立即关注的议题（MRIAs）——这还是在全球金融危机以来数千个议题之上的情况。 这一趋势仍然成立，即使以有形净资产收益率等其他指标定义顶级表现者，并且测量期跨越三年和五年. 综合来看，这些维度上的成熟度差距凸显了重新聚焦领导力的必要性。现在，让我们更仔细地看看调查在每个变革维度上揭示了什么，以及这些见解如何转化为有意义的行动。 金融风险合规 | 重新定义风险管理 1. 设计风险管理 设计风险管理利用了法规的预期结果来更好地管理金融机构，使监管考量成为机构运营的内在组成部分。与普遍观点相反，79%的受访者预计监管压力将增加在当前政治环境下，需要将监管义务直接嵌入其核心运营流程、新业务及数据基础设施中。 按需分配资源。这不仅能降低成本，还能通过简化流程和提高其韧性来改善员工和整体客户体验。 已将合规和监管义务全面嵌入核心业务流程 来自领先企业的案例展示了将风险嵌入设计如何带来实际影响。一家全球银行通过将有效的风险管理嵌入产品设计，显著减少了对后台流程和控制的依赖。其他机构通过缩短信用凭证准备等领域的周期时间来减少客户摩擦，增加贷款接受率，并更有效地管理信用风险。 在设计阶段就已经涉及风险和合规问题 调查结果证实这一转变正在进行中：71%的机构报告将合规嵌入到核心流程中，69%的机构也这样说适用于日常运营。领先金融机构正在重新评估每个流程如何对客户生命周期管理、监管监控等领域中的风险结果做出贡献，并进行重新调整 我们的调查表明，只有40%的人在新的倡议或产品发布的设计阶段早期涉及风险和合规职能，这表明大多数公司有机会实现效率和监督方面的收益。 “我将风险作为竞争优势来推动，作为能够促进业务发展的合作伙伴，除了我们围绕安全和稳健的核心工作之外。” - 企业风险管理执行官，美国顶级金融机构 明确各道防线上的角色和职责，可以加强自上而下的基调，强化主动识别风险和问责的文化。然而调查结果显示关键差距：只有24%的组织报告第一道防线和第二道防线之间存在明确界定的角色，仅有39%表示治理责任被有效嵌入战略和运营决策中。 压力测试说明了如何设计风险管理制度可以创造战略价值。与其治理、分析、数据、系统和控制与监管要求保持一致的金融机构，更能为资本规划和财务资源管理重新利用这些能力。恢复和解决计划提供了一个类似的机会。当它不被视为一项年度风险练习，而是被视为业务管理的一个集成部分时，它就变得更加高效，并且更符合监管意图，从而带来持久的好处。 在第一道和第二道防线的角色划分明确 强烈同意治理责任嵌入战略和运营决策中 董事会也在塑造自上而下的基调方面发挥着关键作用。By传递清晰、一致的信息，可以帮助将风险意识作 为业务战略的核心要素。成熟的董事会理解强大的风险文化与最大化股东回报并不冲突。它是可持续盈利能力的先决条件。董事会应就金融机构的风险偏好，与管理层进行透明、专注的对话，确保增长雄心与审慎的风险承担保持一致。 文化也起着一个中心作用。强有力的“自上而下的基调”将风险文化定位为关 键的稳定力量。要维持其日常影响，需要通过有意义的才干发展进行持续强化，包括让中高层管理人员接触现实世界的问题解决，而不是仅仅依靠政策或通过在线学习内容提供的假设性指导。 缺乏具有强大风险文化的仪表盘，胜过缺乏具有强大仪表盘的风险文化。 - 北美大型银行首席风险官 2. 数据、分析和技术 随着风险格局的演变，金融机构面临着越来越大的压力，需要利用数据、分析和新兴技术来增强其风险能力。 我们的调查表明，许多金融机构已经采取了正确的措施。73%的人报告实施了正式的风险数据治理，而65%的人已将实时数据整合到决策中然而只有53%的人在治理论坛中应用此类及时数据，而其余的人继续依赖旧信息，这凸显了更先进做法的采用有限。 对于大型机构而言，广泛的地理覆盖范围、多样的客户群体和广泛的产品组合往往会使数据管理变得复杂。这些复杂性可能会阻碍获取有效风险监督所需及时、一致且高质量的数据——这体现在与监管报告和反洗钱相关的执法行动的集中上。 即使最好的数据也只有在与可扩展、高效的流程相结合时才能产生价值。只有32%的组织报告能够有效地扩展其技术平台，以满足不断变化的风险和合规要求。当工作流出现故障时，它们会降低用户体验，导致用户脱节和采用手动解决方案，从而损害关键控制。近年来，几起“笨拙的手指”错误导致了巨大且可以避免的风险暴露。 强大的数据治理对于帮助机构克服这些挑战至关重要。它建立了组织韧性，并培养了一种数据驱动的文化 ，员工利用信息做出更快、更明智的决策。它还实现了数据质量问题的早期检测，如果这些问题得不到解决，可能会引发数十亿美元资本和流动性后果。 这是新兴技术可以改变游戏的地方。许多机构现在认识到，有效风险管理的日益重要取决于采用和整合新兴技术，例如代理型和生成式AI以及云。随着公司每年增加10%到20%的控制措施，使用生成式AI来保留用于更高价值风险工作的运营带宽正变得至关重要。 金融机构已使用通用人工智能的报告中显示可衡量的收益：欺诈检测中的误报减少，碎片化监管要求之间更好的协调，以及在场景建模、资本规划和资产负债管理等方面的显著改进。 有些人已经开始采取行动。百分之四十二的受访者表示他们正在优先考虑对风险和合规进行重大的人工智能投资。这是一个强烈的意图信号，也是一个提醒，优先级并不等于实施。人工智能，以及更近期的生成式人工智能和智能体式人工智能，可以加速数据质量问题的修复，并帮助部署更高质量的数据以实现更强大的风险结果。 然而，技术只有在与实际应用相结合时才能创造价值。成功应用需要风险管理领导者明确最终用户成果，并将转型重点放在关键环节上。将转型视为一系列独立的IT项目会导致投资碎片化，无法实现核心风险目标。相反，机构应让将使用这些工具的人员参与进来——从明确愿景开始，并通过用户主导设计和迭代反馈来建设。 优先对风险和合规管理中的先进人工智能进行重大投资 人工智能发展如此之快，你必须上车，否则就会被淘汰。 企业风险管理高管，美国顶级金融机构 类似于全面资本分析和评估（CCAR）。动态资本配置和资产负债表管理需要比大多数机构目前能够实现的更快的洞察力获取时间。不确定时期只会加剧对超越传统要求的快速、准确报告的需求 这些工具帮助将原始数据转化为及时、随着组织现代化其工作流程，整合人工智能、机器学习和云计算等技术正在释放分析的全部潜力。 可行动的决策。