【埃森哲】实施下一代风险管理

近日，【埃森哲】发布了一份名为《实施下一代风险管理：风险领导的转折点》的行业研究报告。这份报告深入探讨了银行业在经济波动、地缘政治不稳定、技术快速变革和监管环境不断变化的压力下，需要进行一代人的风险管理转变。报告强调，风险管理已成为高管议程的固定议题，并且指出了风险领导层需要重新评估和彻底改革他们的风险模型，以应对不确定性。报告中提到，通过在风险管理中嵌入设计原则、战略性使用数据和分析以及新兴技术（如人工智能和云计算），以及制定面向未来的人才战略，金融机构可以实现高达40%至60%的操作节省。这份报告为金融机构如何行动提供了宝贵的见解和建议，是理解当前风险管理趋势和挑战的重要资源。

银行业正站在风险管理世代更替的风口浪尖。经济波动加剧、地缘政治不稳定、技术迅速变革和监管环境变化无常，这些压力要求风险领导者重新评估并彻底重塑他们的风险管理模式。下一代风险管理的需求愈发强烈，风险已成为高管议程中的固定议题，北美银行和资本市场机构在财报电话会议中对金融和非金融风险的提及数量在过去五年中稳步上升。

监管执法行动继续重击行业，导致运营成本上升，这对大型机构来说是沉重负担，对中型机构来说越来越难以为继。尽管每年在金融犯罪合规上花费超过600亿美元，执法活动仍然居高不下。自2020年以来，全球主要银行支付了超过150亿美元的罚款，这是一个明确的信号，表明传统方法未能跟上不断演变的威胁格局。监管整改的持续负担，加上外部压力的增加，暴露了环境要求与风险团队准备情况之间的不匹配。内部能力已经绷紧，人才疲惫，往往缺乏应对波动和领导所需的现代技能。

渐进式改进，如在功能孤岛中追求资源套利或孤立的技术升级，已不再足够。为了确保安全、稳健和长期增长，领导者必须从被动立场转向更有意识的心态，这种心态由嵌入式风险设计原则、数据和分析的战略使用以及新兴技术（如人工智能和云技术）定义，并为未来准备人才战略。

这样的变革可以为那些能够利用人工智能（包括生成性人工智能和能动性人工智能）潜力的银行机构，在接下来的两到三年内实现高达40%至60%的操作节省。这种转变需要领导关注和投资，并且需要立即关注。不采取行动的成本正在迅速上升，这表现在持续的执法行动、对新兴风险的延迟响应和对业务绩效的不断增加的压力上。对于那些未能采取行动的机构来说，风险不仅仅是监管上的。

下一代风险管理是什么样子，金融机构在他们的旅程中处于什么位置？为了回答这个问题，我们进行了下一代风险管理调查，收集了超过200名高级领导者在北美银行和资本市场机构的财务、风险和合规方面的回应，这些机构的资产超过100亿美元。我们还与美国和加拿大领先的银行和资本市场机构的一些风险执行官进行了深入对话。调查结果确认了进展和持续的挑战，并指出了组织如何行动下一代风险管理。

超过一半的调查受访者将他们当前的风险能力描述为“领先”，大约40%的人仍然不认为他们的组织“完全准备好”应对像过去危机（如COVID-19大流行或与关税相关的波动）那样规模的外部冲击。这种准备差距迫使根本转变心态。风险领导者越来越认识到传统模式无法跟上当今的速度和复杂性。因此，一个清晰的优先事项正在出现——在这些领域，转型不再是可选的。缩小这一差距将需要重塑风险管理本身。

我们的研究强调了金融机构必须集中关注的三个关键维度，以使这种转型成为现实和持久的：将风险管理和合规嵌入日常运营、产品设计和决策中，以遵守法规，同时运营业务并创造企业价值；应用高质量数据到新兴技术，如人工智能和云技术，以摆脱过时的基础设施，实现实时、洞察驱动的风险管理；构建正确的未来技能混合，从人工智能工程师到领域专家，再到能够跨孤岛预测和管理变化的跨功能“风险运动员”。

尽管每个机构的起点不同，但前进的道路越来越清晰。在这三个维度上采取行动，将金融机构从整改的跑步机上移开，进入一个重塑和有效风险管理的时代。现在是行动的时候了。

我们的下一代风险管理调查表明，自我评估的成熟度水平在这三个维度上有所不同。风险管理设计从金融机构那里获得了最高的自我评估分数，平均为0.82（1为最大值）。然而，这种信心并没有反映在监管评估中。最新的联邦储备监管和监管报告指出了风险治理和控制方面的弱点，并揭示了近年来大型银行组织的未解决监管发现有所增加。我们的分析显示，仅在2024年，联邦机构就发布了1000多个需要关注的问题（MRAs）和需要立即关注的问题（MRIAs）——这还不包括自全球金融危机以来的数千个。

数据、分析和技术维度呈现出更加复杂的情况，平均得分为0.76。许多组织报告说，在风险管理职能中开发和应用预测性和规范性分析方面取得了进展（例如风险建模和推荐引擎）。然而，68%的组织面临扩大技术和有效整合人工智能的挑战。人才平均得分最低，为0.72。然而，这也是表现最好的机构——定义为过去三年平均股本回报率最高的20%——始终获得更高分数的地方。特别是，他们更有可能采取积极的方法来管理风险人才，制定全企业、前瞻性的战略，将跨领域流利与深厚的专业知识结合起来。

总的来说，这些维度上的成熟度差距强调了需要重新关注领导力。让我们现在更仔细地看看调查结果在这三个变革维度上揭示了什么，以及这些见解如何转化为有意义的行动。

风险管理设计利用了监管的预期结果，更好地管理金融机构，使监管考虑成为机构运营的每个方面的内在部分。与流行的看法相反，79%的调查受访者预计在当前的政治环境下，监管压力会增加，这加强了将监管义务直接嵌入他们的核心运营流程、新产品和服务以及数据基础设施的必要性。调查结果证实了这种转变正在进行：71%的机构报告说，他们将合规嵌入到核心流程中，69%的机构表示他们的日常运营也是如此。领先的金融机构正在重新评估每个流程如何有助于风险结果，如客户生命周期管理和监管监控，并在需要时重新调整资源。这不仅降低了成本，还通过简化流程和增加它们的韧性，改善了员工和整体客户体验。

领先公司的例子显示了将风险嵌入设计中可以带来真正的影响。一家全球银行通过将有效的风险管理嵌入产品设计中，显著减少了对后端流程和控制的依赖。其他机构缩短了信用备忘录准备等领域的周期时间，以减少客户摩擦，增加贷款接受率，并更有效地管理信贷风险。我们的调查显示，只有40%的机构在新举措或产品推出的设计阶段就涉及风险和合规职能，这表明大多数公司有机会实现效率和监督收益。

压力测试说明了风险管理设计如何创造战略价值。那些将治理、分析、数据、系统和控制与监管要求对齐的金融机构，更有能力将这些能力重新用于资本规划和财务资源管理。恢复和解决规划提供了类似的机会。当它不被视为年度风险练习，而是作为业务管理的一个组成部分时，它变得更有效率，并且更符合监管意图，带来持久的好处。文化也扮演着核心角色。强烈的“自上而下”的基调将风险文化定位为一个关键的稳定力量。通过有意义的人才发展来维持其日常影响，包括让中高层管理者接触现实世界的问题解决，而不是完全依赖于政策或通过在线学习内容的假设指导。

明确定义的角色和责任加强了自上而下的基调，强化了主动风险识别和问责的文化。然而，调查结果显示关键差距：只有24%的组织报告说第一和第二道防线之间有明确的角色划分，只有39%的人强烈认为治理责任有效地嵌入到战略和运营决策中。董事会在塑造自上而下的基调中也扮演着关键角色。通过传递一个清晰、一致的信息，它可以帮助将风险意识嵌入到业务战略的核心要素中。

一个成熟的董事会理解，强大的风险文化与最大化股东回报并不矛盾。它是可持续盈利的先决条件。董事会应该积极参与与管理就金融机构的风险偏好进行透明、集中的对话，确保增长雄心与审慎的风险承担保持一致。

数据、分析和技术

随着风险格局的演变，金融机构面临着越来越大的压力，要使用数据、分析和新兴技术来加强他们的风险能力。对于大型机构来说，广泛的地理足迹、多样化的客户细分和广泛的产品组合常常使数据管理变得复杂。这些复杂性可能阻碍了获取及时、一致和高质量的数据，这对于有效的风险监督是必需的——反映在与监管报告和反洗钱相关的执法行动集中。强大的数据治理对于帮助机构克服这些挑战至关重要。它建立了组织韧性，并培养了一个数据驱动的文化，员工使用信息做出更快、更明智的决策。它还使数据质量问题能够早期发现，如果未得到解决，可能会触发数十亿的资本和流动性后果。

我们的调查显示，许多金融机构已经朝着正确的方向迈出了一步。73%的报告称实施了正式的风险数据治理，65%的人将实时数据融入决策。然而，只有53%的人在治理论坛中应用这样的及时数据，而其他人继续依赖旧信息，突出了更先进实践的有限采用。即使是最好的数据，也只有与可扩展、高效的工作流程配对时才能提供价值。只有32%的组织报告称能够有效地扩展他们的技术平台，以满足不断演变的风险和合规需求。当工作流程崩溃时，它们会降低用户体验，导致脱节和手动变通，这可能会危及关键控制。近年来，一些“胖手指”错误导致了大的、可避免的风险暴露。

这就是新兴技术可以改变游戏的地方。许多机构现在认识到，有效的风险管理越来越依赖于采用和整合新兴技术，如能动性和生成性人工智能和云技术。随着公司每年增加10%到20%的控制，使用生成性人工智能来保持运营带宽用于更高价值的风险工作变得越来越重要。一些人已经在采取行动。42%的受访者表示，他们正在优先考虑对风险和合规进行重大的人工智能投资。这是一个强烈的意图信号，但也是一个提醒，优先考虑不等于实施。人工智能，以及最近的生成性人工智能和能动性人工智能，可以

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。