新时代首席风险官的风险管理优化工作

　　风险管理部门正在进行职能转型的能力，使其从纯粹的业务支持职能转向更积极的职能定位。

　　银行要做好未来的风险管理工作，很大程度上取决于首席风险官（CRO）对风险管理 部门进行职能转型的能力，使其从纯粹的业务支持职能转向更积极的职能定位，主动与高管合作，为银行决策提供支持，并帮助银行抓住商业机会。新时代CRO正积极参与银行的风险回报优化工作，并指导稀缺资源的部署工作，进而成为银行的独特优势所在。

　　在不断变化的监管环境中持续做好合规工作是银行取得成功的关键。为了实现该目 标，也为了使风险管理部门能够为整个银行创造价值，CRO需要重点采取以下四项举措：

　　· 持续对全球和当地监管变化进行战略性监控和管理，识别新风险。

　　· 扩大并利用风险部门的数据和分析能力，从而加强银行内部决策，并拓展商业机会和客户服务。

　　· 推动风险管理部门的数字化。

　　· 与监管科技公司和其他金融科技公司合作，引进尖端技术。

　　条理清晰、洞察深刻地执行以上举措将给银行带来显著的效益提升。

　　实施战略计划，保障全面监管合规

　　监管合规的根本保障在于CRO对监管类项目的全面把握，关键在于紧跟监管形势，管理好传统风险类型，包括信用风险、市场风险、操作风险和合规风险。除此以外，CRO 还要识别和管理新的风险类型，例如网络安全和数据保护。

　　将风险管理变成一项竞争优势

　　一些富有远见的CRO正在改造风险部门的知识、数据资源和能力，使其成为银行的竞争优势所在。要做到这一点，CRO至少可以在以下三方面与银行业务部门开展合作：

　　· 采取全面的视角看待资产负债表上的资源，及时做出关键决策，从而在风险与回报之间做出最佳权衡。

　　· 从管理者视角看待非财务风险，采取以事实为依据的风险评估方法，优化内部资源配置。

　　· 通过风险部门的能力和数据，为公司银行客户提供决策支持，并为此类客户开发新的咨询服务和专门的分析工具。

　　以上是风险部门创造附加价值的三种方式，能够为银行本身以及银行的客户服务注入独特的竞争优势。

　　综合资产负债表管理。鉴于监管变化对银行商业模式的影响，银行有必要采取全方位视角看待整个组织的资源消耗情况，这需要将关键的资产负债表和监管比率指标与银行的盈亏和管理状况关联起来。风险部门可以与司库、财务和业务部门合作，通过以下三种方式制定综合的资产负债表管理框架：

　　· 利用风险部门丰富的数据资源和严谨的建模方法，制定资本、流动性和资金消耗方面的高级监控和管理指标。

　　· 发挥情景分析压力测试能力，开发先进的管理决策支持工具。

　　· 识别并量化分析管理举措，共同优化资本、流动性、资金、IFRS 9条例和杠杆率。

　　风险、司库和业务部门应当合作起来，推动整个银行从孤立、逐个风险或业务部门的视角转向从客户或行业出发的整体视角，有这样才能对资产负债情况拥有全面的认知。只从这样的整体视角出发，银行才能够通盘考虑，在风险和回报之间做出最佳决策。

　　比如压力测试框架近期的调整就显现了这一向整体视角转变的趋势，要求银行将压力测试与内部业务规划进行对接，比如，将不同的情景压力测试结果纳入到业务规划中。通过将这种全局视角融入到管理工作中，银行能够将压力测试从一项高成本监管合规工作变成一项切实有效的管理规划指导工具。

　　思路清晰、以事实为依据， 制定有效的风险应对措施

　　非财务风险评估。非财务风险带来的影响也越来越不容忽视，这类风险涉及数据保护、 网络安全、市场滥用和反洗钱等领域。银行高管和董事会需要思路清晰、以事实为依据的看待这些风险，从而制定有效的风险应对措施。例如，针对管控体系不完善的高风险领域加强管控系统和监控力度。同时，这一视角也有利于银行优化资源配置并简化管控框架。BCG在多个行业的项目经验表明，这一视角通常会帮助银行在风险与合规部门的职能范畴之外识别成本削减机会。例如，我们通过风险管控项目 在以下部门识别出了成本优化空间：银行的业务部门（与客户数据保护有关）、运营部门（通过减少前后台的人工操作）和IT部门（金融工具市场指导II法规执行导致的系统变更）。

　　为终端客户提供以风险为导向的咨询服务。风险部门可以利用自身风险管理能力，包括识别、评估和监测风险敞口的能力，为银行客户提供商业服务，从而创造新的收入来源。例如，风险部门可以与面向客户的前台部门携手，为中小企业客户提供风险咨询或评级咨询服务。这类服务能够使客户清楚地了解影响信用评级的主要因素。同样，与对冲相关的咨询服务能够帮助客户了解自己的风险敞口，并制定合适的对冲方案。通过发展咨询服务，风险管理部门能够利用其强大的内部资源来服务于 客户，进而深化与业务部门的合作。

　　风险部门数字化

　　数字化作为银行战略的关键一环，如今正在改变银行运作方式的方方面面。各种数字化创新正在给几乎所有的银行工作提供新的支持。随着数字化重新定义客户旅程和客户体验，银行的核心流程，包括风险管理流程，也要跟上步伐。

　　相比其他部门，风险部门一直在采用和部署创新技术方面走在前列，例如建模和大数据分析技术。但风险部门并没有很积极地应用数字化技术来改进核心风险管理流程。

　　数字化转型的另一重要价值在于提高流程效率。

　　能够应用于风险部门数字化的技术有很多，但落实到具体的单个银行则可能只有少数几项技术最适宜其数字化转型。银行CRO需要尽快找到启动转型的最佳方式，而非依赖于传统的线性的试错做法，因为与开发面向客户的最小可行产品时的情况不同，对风险部门而言，数字化转型失误的潜在成本很高。

　　对数字化转型的潜在成本和效益进行量化分析是必不可少的一步。数字化可以帮助银行实现监管报告自动化、支持决策，提高透明度；另外，通过大数据技术的使用可以提高计量模型结果的准确性。这两点都能提高银行的效能。

　　数字化转型的另一重要价值在于提高流程效率。例如，通过强化自动化和数据分析能力，银行能够建立端到端信贷流程，并降低操作风险，进而将成本降低25%或更多。

　　针对各项业务流程的数字化应用场景快速兴起。以获客流程为例，金融机构必须适应新的客户互动方式，采取多渠道方法，并充分考虑智能手机在日常生活中不可或缺的地位。另一个例子是模型生命周期（MLC）管理。随着模型变得愈发复杂，银行在使用模型时面临越 来越多的挑战，而模型生命周期管理能够帮助。

　　银行实现模型开发、文档记录、验证和使用跟踪等端到端流程的自动化。

　　要实现数字化，风险部门需要变革其运营模式、工作职责和资源配置。实现这一转变需要采取以下五项行动：

　　· 将一些纯生产性工作，例如根据业务数据制作报告，转移至作为风险第一道防线的业务部门或共享服务中心。

　　· 强化风险部门的监督和风险预测能力。

　　· 利用智能技术大幅削减成本并提高效能。

　　· 采取新的工作方式，如敏捷式工作方式。

　　· 调整银行文化和员工技能组合，促进价值创造，推动交流与合作。

　　与监管科技公司合作，促进创新、建立优势

　　监管科技等金融科技公司数量飞速增长，成功的CRO有必要了解此类潜在合作伙伴或竞争对手。

　　作为银行的潜在合作伙伴，监管科技公司能够帮助银行的风险部门获得创新和优势，其发展势头正在上升。许多监管科技公司能够为银行提供数字化创新，使银行更高效地完成合规、报告以及其他风险管理和监管任务。

　　同时，在将重要的监管合规工作委派给第三方时，银行必须谨慎对待其中的风险。在落实监管科技公司提供的数字化创新方案和服务时，CRO既要尽可能为公司创造价值，又要避免潜在风险和复杂化，必须在二者之间作出适当权衡。

　　BCG的数据和研究平台“金融科技控制塔”对数千家金融科技公司进行跟踪，其中包括遍布全球的360多家监管科技公司。这类公司专门从事监管相关服务，其数量在不断增加（如下页图）。

　　两个因素正在不断推动监管科技公司的增长：监管要求越来越多，越来越复杂；监管科技公司能提供更高效、更有效的新技术来满足监管要求。此类技术通常包括人工智能、机器学习和大数据。另外，区块链和生物识别技术也很常见，尽管它们的应用还在不断改进的过程中。

　　监管科技公司主要集中于三个市场：美国130 家，英国 80 家，澳大利亚 25 家。其服务专注于七大领域：数据采集和整合、一般性合规、监测、监管分析和培训、报告、风险分析和账户验证。其中，账户验证在监管科技服务中的占比高达 25%。

　　监管科技应用场景多种多样。在初期，监管科技的作用主要是帮助银行通过规模化更有效地应对日益繁复的监管合规要求。如今，监管科技的作用还包括改善风险管理和监管合规效果。越来越多的监管科技技术为客户提供越来越好的数字化体验。许多监管科技技术通过消除繁冗的人工操作流程创造新的业务机会，不断证明合规部门也能帮助提高金融服务的收入。

　　对银行而言，监管科技目前主要有如下应用场景：

　　· 减少了解客户（KYC）流程中的人工操作

　　· 对反洗钱（AML）和反恐怖融资（CFT）工作进行监测，减少误报

　　· 整合全行数据

　　· 快速识别监管变化

　　许多监管机构自己也使用监管科技服务，他们目前通常不会对银行如何使用监管科技解决方案进行监督。到目前为止，监管机构的参与仅限于观察监管科技生态系统的发展动态并提升相关能力专长，以白皮书的形式提供行业意见，并与监管科技公司和金融机构合作开发落实监管规定所需的基础设施。

　　同时，对于监管科技解决方案在反洗钱和反恐怖融资领域的应用潜力，许多监管机构也表达了强烈兴趣。

　　尽管银行管理层及合规和风险部门普遍担心与监管科技公司合作的风险可能大于回报，银行与监管科技公司的互动仍呈上升趋势。监管科技创新解决方案的回报并不明确，而且一旦实施失败，将给银行造成巨大损失，因此银行需要做出合理权衡。同时，银行必须妥善管理将部分工作委派给第三方时面临的外包风险，以及与监管科技公司交换数据时面临的网络安全风险。

　　总而言之，监管科技公司在全球银行生态系统中的重要性将会不断增加，作用也会更加明显。富有远见的CRO将会寻求更多、更深入的合作，以推动风险部门的长远转型，使风险部门成为银行新的价值创造之源。

　　何大勇 波士顿咨询合伙人兼董事总经理，金融行业大中华区领导人