Et bevægeligt mål:Refokusering af risiko og modstandskraft midt i vedvarende usikkerhed

Indvirkningen af ​​COVID-19 på finansielle institutioner, den økonomiske afmatning og ændringer i arbejdsmetoder har haft brede konsekvenser for risikostyring. Hvordan har risikostyring allerede reageret, og hvad er implikationerne for strategisk omstrukturering af risikofunktioner?

I 2020 stod risikostyring i finansielle institutioner over for udfordringer af et omfang og omfang, der ikke er set før, da verden reagerede på den globale sundhedskrise forårsaget af COVID-19. De foranstaltninger, der blev truffet af regeringer, virksomheder og forbrugere for at begrænse spredningen af ​​den nye coronavirus udløste en kraftig økonomisk nedtur med vidtrækkende sociale konsekvenser.

COVID-19 har også haft direkte økonomiske konsekvenser for finansielle institutioner. Den økonomiske nedgang øgede kreditrisikoen fra både privat- og erhvervskunder markant, og mange institutioner reagerede med at stramme kreditstandarderne. Derudover kan der være et større potentiale for svindel, såsom misbrug af kundedata, fakturering for arbejde, der ikke er udført, eller samarbejde med uanede tredjeparter.

Deloittes 12. udgave af den globale risikostyringsundersøgelse 1 blev udført fra marts til september 2020 under hidtil usete tider globalt. Da de blev spurgt om de vigtigste tendenser for deres institutioner i løbet af de næste to år, inkluderede respondenterne global finanskrise (48 %) og globale pandemier (42 %).

Presset på indtægterne vil sandsynligvis intensivere indsatsen hos mange institutioner for at reducere stigende udgifter til risikostyring. Flere vigtige risikostyringstendenser fremgår af undersøgelsesresultaterne:

Øget kreditrisiko :Bekymringer over kreditrisiko topper typisk under økonomiske sammentrækninger, og som forventet nævnte 20 % af respondenterne kreditrisiko som den vigtigste risikotype for deres institutter i løbet af de næste to år, og 62 % sagde, at måling af kreditrisiko vil være en ekstrem eller meget høj prioritet for deres institutioner.

Større fokus på ikke-finansielle risici :Mens næsten alle respondenter vurderede deres institutioner som ekstremt eller meget effektive til at håndtere finansielle risici, faldt tallet til 65 % for ikke-finansiel risiko generelt og var endnu lavere for specifikke typer og aspekter af ikke-finansiel risiko. Mange institutioner har arbejde at gøre for at forbedre deres kapacitet på dette område.

Fortsat bekymring over cybersikkerhed :Institutioner har været udsat for cyberangreb i en årrække, men truslen er vokset med mange ansatte, der arbejder hjemme. Kun 61 % af de adspurgte anså deres institutioner for at være ekstremt eller meget effektive til at håndtere cybersikkerhedsrisici, og 87 % sagde, at forbedring af deres evne til at styre cybersikkerhedsrisiko vil være en ekstremt eller meget høj prioritet i løbet af de næste to år.

Håndtering af risiko fra tredjepart :Tredjepartsforhold udgør et særpræget sæt risici, herunder databeskyttelse, manglende ydeevne, uetisk adfærd og tab af forretningskontinuitet. Alligevel vurderede kun 44 % af de adspurgte deres institutioner som ekstremt eller meget effektive til at håndtere tredjepartsrisici.

Søgelys på risiko for miljø, social og ledelse (ESG) :Med stigende bekymring over klimarisiko og stigende opmærksomhed på erhvervslivets sociale ansvar sagde 47 % af de adspurgte, at det vil være en ekstrem eller meget høj prioritet for deres institutioner at forbedre deres evne til at styre ESG, herunder klimarisiko.

Potentialet ved digital risikostyring :Der har været en stigende erkendelse af potentialet ved digitale teknologier til at reducere udgifter til risikostyring og samtidig øge effektiviteten. På trods af deres forventede fordele har de fleste institutioner endnu ikke implementeret disse teknologier.

Væsentlige udfordringer ved risikodatastyring :Udnyttelse af nye teknologier kræver omfattende, højkvalitets og rettidige risikodata. Men mange institutioner står fortsat over for udfordringer med at skaffe disse data, især for ikke-finansielle risici. I denne henseende sagde de fleste respondenter, at deres institutioner fandt to problemer ekstremt eller meget udfordrende:opretholdelse af pålidelige data til at kvantificere ikke-finansielle risici og drive risikobaserede beslutninger, og evnen til at udnytte og hente alternative data såsom ustrukturerede data.

Tydeliggørelse af modellen med tre forsvarslinjer :Alle de adspurgte institutioner rapporterede at bruge de tre forsvarslinjers risikostyringsmodel, men mange rapporterede om betydelige udfordringer. De nævnte udfordringer vedrørte oftest ansvar og kapaciteter i den første linje (forretning og funktioner).

Større fokus på stresstest: et flertal af de adspurgte rapporterede, at deres institutioner anvendte stresstest for kapital og for finansielle risici såsom likviditet, marked og kredit. Tilsynsmyndigheder udvider dog nu stresstest til at omfatte ikke-finansielle risici, såsom klima, men kun 38 % af institutionerne rapporterede, at de udfører stresstest for ikke-finansielle risici/operationsrisici.

Fortsat fremskridt med risikostyring :På bestyrelsesniveau sagde 72 % af de adspurgte, at et eller flere bestyrelsesudvalg er ansvarlige for risikoovervågning, hvilket er et tegn på fremskridt i effektiv styring. 87 procent af institutionerne rapporterede, at deres bestyrelsesrisikoudvalg har uafhængige direktører, og 82 % sagde, at disse udvalg har en eller flere identificerede risikostyringseksperter.

Universel vedtagelse af stillingen som Chief Risk Officer (CRO): Procentdelen af ​​institutioner med en CRO-position eller tilsvarende er steget i løbet af Deloittes globale risikostyringsundersøgelser, og alle de institutioner, der deltager i den aktuelle undersøgelse, rapporterede at have denne position. CRO'en får dog ikke altid passende autoritet til at foretage ændringer.

Konklusion

Disse overordnede tendenser er i overensstemmelse med prioriteterne for Chief Risk and Compliance Officers for schweiziske finansielle institutioner. I en af ​​vores seneste begivenheder med fokus på det schweiziske CRO-fællesskab dukkede bekymringerne over kreditbøgernes forværrede kvalitet op som nummer 1 på den finansielle risikoside (under den første bølge af COVID var dette kun nummer 4-emnet). Med hensyn til ikke-finansielle risici (NFR) – prioriteringerne ændrede sig på den måde, at regulatoriske risici blev en meget højere prioritet:

  1. Cyberrisiko (uændret til COVID-bølge 1)
  2. Operationel risiko (uændret til COVID-bølge 1)
  3. Regulatorisk risiko (nummer 7 i COVID-bølge 1)
  4. Tredjepartsrisiko (nummer 3 i COVID-bølge 1)
  5. Ekstern svindel (nummer 4 COVID i bølge 1)

Risikostyringsfunktioner vil have brug for fleksibiliteten til at reagere hurtigt på ustabile økonomiske forhold og ændrede arbejdsmetoder, mens de løbende overvåger, hvilke ændringer der er midlertidige reaktioner på pandemien, og hvilke der er bestemt til at blive permanente.

1 Deloittes globale risikostyringsundersøgelse (12. udgave) er den seneste i en løbende undersøgelsesserie, der vurderer industriens risikostyringspraksis og de udfordringer, den står over for. Undersøgelsen blev gennemført af 57 finansielle institutioner rundt om i verden.

Nøglekontakt


bankvirksomhed
  1. valutamarkedet
  2. bankvirksomhed
  3. Valutatransaktioner