银行：重新定义风险管理体系

金融风险合规 | 重新定义风险管理风险领导力的临界点重新定义风险管理体系 金融风险合规 | 重新定义风险管理本肖恩作者大卫·迈亚劳拉·布雷奥斯南·卡兰总经理，财务风险合规总经理，财务风险合规高级执行董事，财务风险合规高级副总裁，财务风险合规主管04 主要发现金融风险合规 | 重新定义风险管理05 结论内容01 风险领导力的转折点02 变化的三个维度03 跑步机之外：成为领导者需要什么 0510152025303540金融风险合规 | 重新定义风险管理图1：2020-2025年盈利电话中的风险提及标准化提及趋势线（多项式拟合）风险领导力的临界点下一代风险管理需求日益加剧。风险已成为高管议程的首要事项，体现在过去五年北美银行和资本市场机构在业绩电话会议中对金融和非金融敞口的提及数量持续增加。注意：基于埃森哲公司收入排名世界前3,000名的G 3000列表中确定的美国和加拿大银行及资本市场机构的业绩电话会议。(N=87)银行业正面临着要求风险管理发生代际转变的各种压力的融合。加剧的经济波动性、地缘政治不稳定、快速的技术颠覆和不断变化的监管环境，都迫使风险领导者重新评估并彻底重塑他们的模型——这不仅是为了跟上步伐，更是为了在不确定性中引领。相关关键词 - 风险的规范化提及 这是有战略性的。金融风险合规 | 重新定义风险管理不采取行动的成本正在迅速上升，尽管超过600亿美元 i 每年在反金融犯罪合规方面花费的资金，执法活动仍然顽固地处于高位。 自2020年以来，全球主要银行已缴纳超过150亿美元的罚款 ii , 一个清晰的信号表明，传统方法未能跟上不断变化的风险形势。持续的监管补救负担，加上日益增加的外部压力，已经暴露了环境要求与风险团队准备情况之间的日益增大的不匹配。内部能力已经紧张，人才已经疲惫不堪，通常缺乏应对波动和领导应对所需的现代技能。我们过去五年所做的事情在未来五年将不会奏效。有持续执法行动、对新兴风险的响应延迟以及对业务绩效不断加大的压力为证。对于未能采取行动的机构而言，风险并不仅仅是监管方面的。- 首席风险官，美国十大银行组织监管执法行动持续加码，导致运营成本上升，这对大型机构是个负担，而对中型机构而言则越来越难以为继。增量改进，如在职能隔间中追求资源套利或孤立的技术升级，已不再足够。为确保安全、稳健和长期增长 ,如此更改可以提供 高达40%至60%的运营节省 iii 在未来两到三年内，对于那些能够利用人工智能潜力（包括生成式人工智能（生成式AI）和代理式人工智能）的银行机构而言，在监管监控、金融犯罪、控制以及运营风险等领域将发生转变。这一转变需要领导层的关注和投资。并且需要立即关注。领导者必须从被动立场转向更主动的心态 由嵌入式风险设计原则定义，通过人工智能和云等新兴技术进行数据的战略使用和分析，以及面向未来的人才战略。金融风险合规 | 重新定义风险管理重新定义风险管理体系在全球金融危机及其带来的监管体系出现十多年半之后，该行业在核心风险管理方面取得了有意义的进展。但很少有描述他们当前的模型是面向未来的。我们调查的不到一半的受访者将他们当前的风险能力描述为“领先的”，而且约有40%的人仍然不认为他们的组织“完全准备好”处理过去危机（如COVID-19大流行或关税相关的波动）的规模的外部冲击。因此，一套清晰的优先级正在形成——这些是转型不再是可选项的领域。弥合这一差距将需要重新发明风险管理本身。（注：从本处起，除另有说明外，本报告中将银行和资本市场机构统称为“金融机构”。）这种准备不足的差距正在迫使思维方式的根本转变。风险领导者越来越承认，传统模型无法跟上当今的速度和复杂性。为了回答这个问题，我们开展了下一代风险管理调查，收集了来自北美银行和资本市场机构（资产超过100亿美元）的超过200位高级领导在财务、风险和合规方面的反馈。我们还与几家美国和加拿大领先的银行和资本市场机构的风险高级管理人员进行了深入的交谈。调查结果证实了取得的进展和持续存在的挑战，并指出了组织如何实施下一代风险管理。那么，下一代风险管理看起来是什么样子，以及金融机构在其发展旅程中处于什么位置？010203我们的研究强调了金融机构必须专注于三个关键维度，以使这种转型成为现实和持久的：金融风险合规 | 重新定义风险管理人才变化的三个维度构建组织内部面向未来的技能组合，从人工智能工程师到领域专家，再到能够跨越部门界限预见和管理变化的跨职能“风险运动员”。数据、分析和技术将风险与合规融入日常运营、产品设计及决策，以在运营业务的同时符合法规并创造企业价值。将高质量数据应用于人工智能和云等新兴技术，摆脱过时的基础设施，推动实时、以洞察力为先的风险管理。尽管每家机构都从不同的起点出发，但前进的道路正变得日益清晰。通过在这三个维度上采取行动，金融机构将超越整改的循环，进入重塑和有效风险管理的新时代。 采取行动的时刻就是现在 .按设计进行风险管理 脱离跑步机：成为领导者需要什么金融风险合规 | 重新定义风险管理这一趋势仍然成立，即使以有形净资产收益率等其他指标定义顶级表现者，并且测量期跨越三年和五年 .我们的分析表明，仅在2024年，联邦机构就发布了超过1000个需要关注的议题（MRAs）和需要立即关注的议题（MRIAs）——这还是在全球金融危机以来数千个议题之上的情况。人才 平均而言，是发展最少的维度，平均得分为0.72。然而，它也是 顶尖表现者 —定义为过去三年平均净资产收益率排名前20%的那些—v . 在 始终取得更高的分数（见图2），特别是，他们更可能采取积极的策略来获取风险人才，制定企业范围的、具有前瞻性的策略，这些策略融合了跨领域流利性以及深厚的专业领域专长。设计风险管理 从金融机构那里获得了最高的自我评估分数，在0-1的评分标准上平均为0.82（1为最高分）。然而，这种信心并未在监管评估中得到体现。最新的联邦储备监督与监管报告指出，在风险管理治理和控制等方面存在弱点，并揭示近年来大型银行组织的未解决问题数量有所增加。 iv . 我们的下一代风险管理调查表明，自我评估的成熟度水平在三个维度上有所不同。The 数据、分析和技术 维度呈现更复杂的局面，平均得分为0.76。许多组织报告了在其风险管理职能中发展和应用预测性分析和规范性分析方面的进展（分别如风险建模和建议引擎）。然而，68%的组织在扩展技术和有效整合人工智能方面面临挑战。图2：变革三个维度的进展不均衡金融风险合规 | 重新定义风险管理顶尖表现者其他银行综合来看，这些维度上的成熟度差距凸显了重新聚焦领导力的必要性。现在，让我们更仔细地看看调查在每个变革维度上揭示了什么，以及这些见解如何转化为有意义的行动。指标概述：为衡量组织在现代化风险管理方面的成熟度，我们基于对选定调查问题的回答构建了一个指标。答案在三个关键变化维度上进行了标准化和汇总。每个维度获得一个0（最低成熟度）到1（最高成熟度）之间的分数。右侧的图表基于154名银行受访者（不含资本市场机构）的回答，这些受访者提供了其机构名称，从而产生了73家不同的银行。如果同一机构有多份回答，我们使用了受访者之间的平均指标分数来为每个机构分配一个值。请参阅方法论以获取更多详细信息。 40%71%1. 设计风险管