安永近期发布题为《变中求稳：首席风险官如何发挥核心作用，应对银行业务中的叠加风险》的全球银行风险管理年度报告，概括总结安永与国际金融协会（IIF）合作开展的第十二次年度调查的主要研究发现。

今年调研显示，尽管首席风险官与以往一样持续关注多项已知风险，但一些风险因素的叠加使得银行业未来一段时期的风险管理复杂程度大幅增加。例如，地缘政治风险和网络风险的共同作用使得银行运营韧性受到威胁；全球系统重要性银行（G-SIB）所面临的市场风险持续上升；宏观经济环境恶化可能诱发新的信用风险；人才短缺导致涉及数据安全、隐私保护、人工智能、机器学习领域的风险管理愈发困难；ESG战略实施、数字化转型深化，以及新产品开发促使首席风险官必须进行多维思考，并采取全新的风险管控手段；日趋严格的监管合规也会对银行业务产生广泛影响。因此，成功的首席风险官不仅需要擅长风险管理战略和战术的运用，还需要参与银行业务创新，开发出更多差异化和安全的产品和服务，从而满足客户不断提高的预期。

在本年度首要风险排名中，网络风险位列第一，成为未来首席风险官最需关注的风险。信用风险关注度略有下降，排在网络风险之后。这可能是因为银行在过去十几年中落实了强有力的风控措施并补充了充足的资本，或首席风险官认为他们在防范信用风险方面完成了大量工作。但是，一旦未来宏观经济状况恶化，信用风险还有可能上升成为最值得关注的风险。同样值得注意的是，地缘政治风险的优先级上升明显，近三分之二（62%）的欧洲银行和83%的G-SIB将地缘政治风险列为最大威胁。此外，气候风险和数字化转型风险的关注度也快速提升。

图1：未来12个月首席风险官最需关注的风险事项

展望未来，首席风险官认为，他们关注的风险点与监管机构基本相同，但在新技术引发的行业颠覆、IT设备报废和数据隐私方面，重点关注事项存在差异。首席风险官认为，他们对新技术和数字化相关风险的关注度高于监管机构，而监管机构更关注数据隐私等问题。同样地，G-SIB的首席风险官比小型银行的同行更关注地缘政治风险和全球监管碎片化，但他们没有将数据隐私选为相对重要的风险。

图2：未来五年最重要的新风险事项

报告显示，未来五年首席风险官将关注以下8大风险：

1）网络威胁：

网络风险无处不在，隐伏于每条业务条线、日常运营、战略转型、合作伙伴以及服务商网络。无论短期还是长期，都是首席风险官最需关注的风险之一，58%的受访者将无法管理好网络安全风险当作是未来三年的最大挑战。

2）信用风险：

在调研时，大多数银行对其传统的信用风险管理手段感到满意。毫无疑问，全球金融危机爆发后建立起的强劲有力的风险管理措施为银行业的恢复和发展奠定了坚实的基础，并增强了董事会和高管们的信心。但是，未来随着宏观经济环境的进一步恶化，首席风险官或需更加深入地评估那些尚未被识别的信用风险，例如潜伏在影子银行体系内的风险。

3）地缘政治风险：

俄乌战争将地缘政治风险推到了风口浪尖。此外，中美紧张局势、地区冲突、逆全球化等问题也被首席风险官重点关注。62%的受访者认为，2023年地缘政治风险将对其机构产生“很大程度”或“一定程度上”的重大影响；对于G-SIB来说，这一比例高达84%。

4）气候和环境风险：

尽管气候风险仍是董事会成员和首席风险官所关注的三大风险之一，但是在本次调查中，仅有36%的首席风险官将环境风险列入未来12个月内需要关注的五大问题，而去年这一比例是49%。气候议程重要性下降或许是因网络威胁和地缘政治风险的紧迫性上升所致。但展望未来，首席风险官依旧认为，ESG和气候风险的重要程度将在未来36个月内快速提升。

图3：未来三年重要性可能上升的风险领域

5）运营韧性：

近年来银行付出诸多努力以提高运营韧性，首席风险官也在通盘考量包含网络、技术、第三方风险在内的运营韧性风险。提高运营韧性的当务之急是网络安全控制，随后是技术能力和对第三方的依赖程度。对生态系统和合作伙伴的依赖度越高，对第三方韧性的关注度也会相应提高。一位受访者表示：“运营韧性至关重要，但由于它是一个复杂且不断变化的目标，大多数银行仍然难以达到。监管机构也在加大监管力度，并希望银行在服务客户时做到完美。”

图4：未来三年需要提高运营韧性的领域

6）转型风险：

数字化转型对银行产品创新和新业务模式开发至关重要。本次调研显示，未来银行将持续关注核心功能和平台现代化（58%）、客户洞见（54%）、流程自动化（53%）、云迁移（51%）等。尽管数字化转型战略会给银行带来新的风险，但同时也为首席风险官提供了主动与商界领袖接触并预先设计控制措施的机会，从而实现，而不是抑制创新。

图5：未来三年银行加速数字化转型的主要方式

7）业务合作伙伴和生态系统风险：

数字化转型为银行通过生态系统合作实现增长奠定基础。但对于生态系统合作而言，网络安全和数据隐私是最需考虑的风险，但还有其他潜在问题需要跟进，例如第三方和第四方风险等。银行是否容易受到网络攻击取决于其合作伙伴的网络安全和数据隐私保护状况。同时，风险也会因银行采取的不同战略（完整生态系统开发、合资企业直接投资、松散联盟）而存在差异。

图6：未来三年银行在生态系统和联盟战略方面需要关注的风险

8）人才风险：

尽管各银行都在推进数字化和自动化转型，但绝大多数首席风险官仍将人才视为取得未来成功的关键。首先，银行需要吸纳包括风险管理部门在内的各业务线人才。首席风险官表示，高绩效人员是实现高效能风险管理的基础。大部分调查对象（94%）认为，他们需要员工具备某些或多种技能来满足风险管理职能不断变化的需求，其中最重要的技能包括数据科学、网络安全等。

图7：未来风险管理岗位亟需的10大技能

其次，人才是打造能够主动识别风险并可促成业务创新等企业文化的关键。这意味着仅仅与业务部门分享风险管理知识和领先实践是不够的，首席风险官还需全面参与银行新型商业模式打造和业务增长策略实施。

图8：在您的风险团队中建

立积极的企业文化、行为规范和工作方式的首要步骤

结

语

不可否认，过去十年，银行在加强风险管理和全面实施有效控制方面取得了长足进步。未来十年，有效的风险管理还必须在此基础上再接再厉，引入创造性的思维、大胆的行动，以及先进的技术和创新型人才。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。