应对持续波动：首席风险官角色不断演变，机构敏捷性有待提高-.37页.pdf

应对持续波动：首席风险官角色不断演变，机构敏捷性有待提高安永与国际金融协会第十三次全球银行风险管理年度调查安永与国际金融协会第十三次全球银行风险管理年度调查02安永与国际金融协会第十三次全球银行风险管理年度调查目录03摘要08章节115章节222章节332展望未来33研究方法/调查参与者构成34联系人安永与国际金融协会第十三次全球银行风险管理年度调查03银行业面临的风险持续扩散、不断演化，这些风险高度波动、错综复杂且来源不明，导致首席风险官（CRO）当前面临的市场和运营环境独具挑战。为此，首席风险官需要发挥聪明才智，调动有限的资源来支持转型，以释放创新潜力并满足迅速变化的客户预期。安永与国际金融协会第十三次全球银行风险管理年度调查的结果表明，首席风险官必须考虑更多样的风险，并积极应对。虽然许多我们熟悉的风险仍是首席风险官议程的首要事项，但各种风险不断变化，形式多样。网络安全仍然是未来12个月中首席风险官面临的最大风险，由于网络攻击日益复杂且不时借助新的媒介，相关风险一向难以捉摸。与往年相比，首席风险官对金融风险的担忧亦有所增加。由于地缘政治贸易局势紧张，在受影响地区开展业务的机构可能面临更高的交易对手信用风险。如果银行被迫退出某些市场，地缘政治也可能对其运营韧性造成挑战。其他风险还包括与运营韧性密不可分的监管规则和监督预期方面的合规问题，首席风险官认为这是未来一年第二大紧迫风险。尽管目前的情况看起来异常严峻，但这种高度不确定性很可能会持续，所以，监管肯定将会收紧。为此，银行必须继续建设必要的能力和基础设施，涵盖三道防线和业务部门，以提高识别、管理和报告风险时的响应能力。我们的调查结果表明，风险管理运营模式需要调整，覆盖范围上至董事会下至一线员工，以应对当前的市场波动和不断变化的风险。具体而言，银行需要：•强调批判性思维技能：聘用和培训风险专业人员，他们能够跨越传统风险领域，分析不同数据集，形成综合洞见，并在兼顾大局的情况下提供详细指导。•提高组织机构敏捷性：通过适应性能力和流程培养灵活性，部署人才并采取行动应对重点关注风险事项的变化。•进一步采用先进技术：实现核心流程（如舞弊监控、控制和报告）自动化，更快速地识别和跟踪风险，释放人力，使其承担高价值任务。•提高数据管理和分析能力：通过预测建模、情景规划和数据可视化，提高前瞻性风险可见性，实现模式识别。投资这些领域的最终目的是建立敏捷的风险职能部门，能够准确地跟踪并果断应对当前的紧迫威胁，同时笃定地制定计划，应对远期风险。尽管面临着种种挑战，但今年的调查结果表明，首席风险官和监管机构在过去几年中采取的诸多措施已经消除了银行体系的核心风险。过去十年中建立的优化框架为发展高度敏捷、技术赋能的风险职能奠定了基础。最后，我们的调查结果还揭示了不同地区、不同类型和规模的银行以及全球系统重要性银行（G-SIB）和非系统重要性银行在重点关注风险和转型事项方面的差异。某些差异相当明显，反映了不同市场的规律。摘要跳转至目录安永与国际金融协会第十三次全球银行风险管理年度调查04日常运营的威胁。鉴于近期发生的行业事件，首席风险官必须放宽视野。高度的不确定性意味着出乎意料的影响不再令人意外，突如其来的变化也不再令人惊讶。值得注意的是，除了2023年春季发生的一系列银行事件外，市场波动并没有导致最坏的结果。但在近期重点事项清单上，金融风险和监管风险关注度回升，这表明首席风险官们已经吸取教训，做好准备应对各类情景。对于理论上已转移出受监管银行体系之外的风险，如与私人信贷相关的风险和非银行金融机构资产负债表上的其他风险，也应保持警惕和谨慎。不可忽视这类风险在各种领域、以各种形式对传统银行构成的潜在威胁。本年度调查的四大发现鉴于近期发生的行业事件，首席风险官必须放宽视野。高度的不确定性意味着出乎意料的影响不再令人意外，突如其来的变化也不再令人惊讶。不同风险类型之间互相叠加，令首席风险官当前的工作变得更为复杂。找到外部风险驱动因素与银行特定风险之间的连接点需要精密的情景建模。首席风险官必须清楚现状并跳出惯性思维来确定适当的行动。那些对自身数据感到自信并采用先进技术的首席风险官，才能先发制人，将风险扼杀在萌芽状态。1外部风险瞬息万变，首席风险官必须确定风险所在及其对业务的影响。近几年的经历无疑证明，重大风险可能瞬间出现，而且来源广泛。除了黑天鹅事件和全球疫情，一些银行还面临源于宏观经济环境和更广阔市场的生存威胁，另一些则面临来自消费者行为的突然变化或自身跳转至目录安永与国际金融协会第十三次全球银行风险管理年度调查052网络和气候的“永久性”威胁构成一系列风险，后续不太可能降至可接受的水平。虽然首席风险官的重点关注事项似乎时刻在变化，但网络和气候已经成为固定的首要关注事项。这两项风险似乎不太可能降至银行通常追求的稳定或可管理的程度。首席风险官预计短期内将投入最多时间关注网络安全，考虑到日益复杂的网络攻击、大量的入侵行为以及不遗余力寻找漏洞的不良行为者，这一反馈不足为奇。但根据我们的调查发现以及持续的市场参与体验，今年的网络威胁与过去几年有很大区别。具体表现和影响同比发生显著变化。生成式人工智能和量子计算的最新发展可能导致网络风险的潜在严重性呈指数级增长。我们的历史调查结果也表明，气候风险在相对较短的时间内已发展成势。首席风险官认识到，这一风险将持续存在，且严重程度只增不减。气候风险的深远影响和复杂多变与网络风险不相上下。考虑到不同司法管辖区、地区和行业多变的政治局势和潜在的准则冲突，气候相关监管风险关注点需要定期重新调整。37%在未来12个月首席风险官的重点关注事项中，网络风险的提及比例领先下一个风险的百分点气候与网络的主要差异在于：可持续金融和环境、社会和治理（ESG）为银行提供了通过“绿色”融资和其他服务产生收入的机会，这些反过来也可能有助于在较长的一段时间内缓释气候风险。在确定网络风险和气候风险框架时，首席风险官可以监测多个不同维度和子风险的演变（例如，评估与部署人工智能相关的第三方漏洞和数据隐私威胁；以及在气候风险战略中平衡转型风险和物理风险）。跳转至目录安永与国际金融协会第十三次全球银行风险管理年度调查063从“火灾警戒人员”和“预言家”，到技术和数据大师，再到变革推动者和文化塑造者，首席风险官扮演的角色越来越多。过去，首席风险官可能是信贷、市场和运营风险方面的专家。如今，除了核心专业知识，首席风险官还必须展现出“多才多艺”的一面。他们的工作描述中存在诸多不同的、有时相互矛盾的要素：•积累深厚的技术知识（如监管事项）并具备银行业务的战略专业性（并确保其团队也是如此）•对各种风险及其成因（如地缘政治、货币政策、劳动力市场动态和合作伙伴关系管理等）有广泛的了解，并对其潜在影响有创造性的思考•关注短期和长期威胁•解决稀缺人才问题，利用先进技术提升职能表现•在不阻碍产品创新或客户融合度提升的情况下，建立稳健控制任何需要兼顾业务经营和改革的领导者都必须不断平衡近期压力和长期目标。对于首席风险官而言，这意味着在推动变革和增长创新的同时，为银行日常运营保驾护航。这并非易事。首席风险官逐渐认识到，更强大的风险文化有助于他们达成各种目标。考虑到风险不断增加，银行有必要自问目前可能需要多