面向2025年：全球银行首席风险官面对的六大趋势

银行风险管理在过去十年发生了巨大变化。全球金融危机背景下，顺势新出台的监管法规以及开出的罚单掀起了一波风险职能的变革浪潮，包括资本、杠杆、流动性和融资要求更为具体严苛，包括《有效风险数据收集和风险报告准则》（BCBS 239）等在内的风险报告标准也有所提高。合规和行为标准的收紧也提高了非金融风险管理的重要性。业界对银行风险偏好陈述期望的提高也催生了压力测试，随后成为一种主要的监管工具。同时，银行加大了投入，强化风险文化，让董事会更密切地参与风险决策，进一步定义阐明了自身的防范机制。由于上述及其他变化的体量，大部分银行的风险职能仍处于转型之中，应对不断提高的要求。

没人会在2007年料想到风险职能在之后十年中经历的巨变。自然而然，业界期望未来十年会更加风平浪静，然而麦肯锡的看法却恰恰相反。

虽然并未手握水晶球，无法预知2025年的银行风险职能，或者怎样的金融危机或技术变革会在此期间颠覆风险管理，但麦肯锡认为，六大结构性趋势可能从根本上重塑未来十年银行风险管理的格局。

本文将首先阐述六大结构性趋势，随后勾勒2025年风险职能的面貌，同时重点指出，负责风控的高管应当从现在开始做好的准备应对这些趋势。麦肯锡基于客户风险管理服务经验、相关议题研究（如银行业未来监管、数字银行、先进分析等）以及与全球银行资深高管、首席风险官（CRO）和风险管理人员的大量讨论提出了相关洞见和建议。

六大结构性趋势将改写未来十年银行风险管理的格局

诚然，未来十年会发生种种深刻影响风险职能且难以预料的事件，但麦肯锡相信，六大关键趋势的影响力大，确定性高，足以描绘出风险职能的未来图景。

趋势一：监管拓宽加深

四大因素正在推动监管范围的持续扩大。首先，全球金融危机爆发以来，公众和政府对银行失败的容忍度日益降低，利用纳税人金钱干预救助银行的意愿早已不复存在。2008年后，新的监管制度扩大了监管范围，全面收紧了微观和宏观审慎监管。开放性条款还涉及未来计算监管资本的内部模型，以及标准法是否可以作为底线使用。例如，巴塞尔协议IV拟降低银行内部模型的复杂度，缩小内部模型与标准法之间的差异。这些可能的变革会深刻影响按揭贷款或优质企业贷款等低风险组合。

其次，政府加大了对违法和不道德行为的监管力度。推动因素包括监管重点转向金融犯罪、对避税行为的零容忍等等。监管机构会审核银行在支付系统中的核心角色及其获取客户数据的方式，敦促银行要像警察一样 “监督”这些政策目标。例如，监管部门要求银行协助预防金融犯罪和有效收税（如海外账户纳税法案、自动化信息交换等）。

第三，政府越来越频繁要求银行逐步符合海内外监管标准。他们要的不仅仅是银行在境内循规蹈矩，而是希望看到“放诸四海皆规矩”的银行，因此颁布执行的法律法规也开始具备域外效力。虽然美国大部分法规历来都是如此（如美国的《证券法》），但监管范围已在美国和其他司法辖区明显扩大，如今已包括了反洗钱、制裁、贿赂、欺诈、税收等方面的相关法律。其他例子还包括英国和欧洲多国反贿赂法的域外适用，以及英国企业高管审慎制度向全球英国银行高管行列的延伸，下一步似乎就会剑指员工行为、环境标准和金融普惠等领域。

最后麦肯锡预计，随着公众对银行客户服务改善及行为准则加强的期望日益提高，银行对待客户的行为也将受到更严格监管。这是长期趋势的终极效应，过去150年来，大部分社会已经越来越无法容忍强势群体对少数群体或保障较低的弱势群体的剥削利用。

这种监管已经触及企业层面，虽然传统经济理论指出，市场力量和竞争将会为消费者实现最佳结果，但实则并非如此。例如，消费合同的一般条款细则都会受到监管限制，因为消费者没时间也没能力自行谈判条款细节。

尽管政府和监管部门通常都会顺应公众情绪行事，但有时也会有所超前，比如银行业长期存在的业务行为会受到多方面质疑和监管限制，比如在20世纪90年代，监管层就先后颁布了禁止内幕交易、取消特定客户证券产品优先待遇以及消费贷款有效利率的计算等法令规则。许多司法辖区还对投资销售行为（如金融工具欧盟市场法令I 和II）、按揭贷款（如英国按揭贷款分销评估）和激励措施办法（如向分销商支付一定比例的共同基金管理费作为回扣）加以监管。比如最近美国劳工部就建议出台法规，明确投资顾问的受托人责任。

麦肯锡预计在未来十年内，加大消费者保护和“行为”监管的趋势仍将延续，甚至加快。那些信息不对称、高转换成本、不当和晦涩的建议、不透明或过于复杂的产品功能或定价结构都可能受到更为严密的审查。产品捆绑和交叉补贴也将更为困难，可以促使一些市场更公平地进行产品定价。在某些情况下，如果客户可以改用更符合自身利益的其他产品（如以更低利率办理再按揭），银行甚至有义务告知这一情况。最后一个例子听上去有些匪夷所思，但它在某些市场的能源公用事业公司已经成为现实，企业必需要定期告知消费者更廉价的选择。

要判断这些监管的变革速度仍非易事，不同司法区域推进的速度也会不同。目前，英国和部分欧洲大陆国家首当其冲，但其他国家也可能接过他们手中的大旗。剧烈变革往往应运丑闻曝光而生，例如在2007年，荷兰发生了一起涉及保险产品收费的丑闻，监管部门对此做出了一系列改革举措，包括向构成竞争的银行和投资产品实施税收激励，以平衡保险业的竞争环境，同时全面取缔佣金提成。通常，丑闻的发生也是因为银行长期以来的做法，与公众或政府新的期望产生冲突所导致，而这些变化的期望有时并未能及时地反应到监管条例中。

这些冲突一旦发生，新的法规就会应运而生，并且往往具有回溯效力，给银行业造成巨大成本损失，比如英国的付款保障保险丑闻、意大利的利滚利计算、中欧的外币贷款转化以及美国的按揭服务同意令就是很好例子。虽然通常而言，新颁布的法规应适用于未来的银行商业行为，但监管部门或法庭往往会裁决它们具有回溯力，因为新法规的出台，正是为了具体解读“公平对待客户”等语焉不详的一般原则。

同时，监管实践也不断发展演化。在不远的将来，银行可能需要向监管部门提交更多的信息，用数据支撑自己的各种说法。例如，有些监管部门不再接受银行所谓“更强大风险文化”的定性描述，而是要求银行提供定期跟踪并对标同业的员工调查报告。同样，美国综合资本分析审查（CCAR）也在提高数据提交要求。麦肯锡预计，监管部门会加紧要求银行审视自身做法，及时上报相关信息。

诚然，各国监管变革的步伐不可能完全一致，其速度和量级在各个国家会有很大差异。不过麦肯锡认为，未来十年新兴市场的银行业监管也将会更加深入广泛。

这些监管趋势预计将会显著影响银行风险管理，主要体现在：

在监管框架内进行优化。资本、流动性、融资、杠杆率以及恢复处置机制的建立可能会敦促银行构建符合所有监管限制的资产负债表和业务，在满足相关要求比率的前提下充分利用资金。这可能会限制银行的战略自由度，要求银行建立全新且具备高度分析能力的业务优化和战略制定流程。风险职能在这些领域作用重大，可扮演关键角色。
基于原则的合规。仅仅符合现有规则是不够的，如果银行要免受未来法规的回溯判决影响，就必需遵循一系列广泛原则。例如，银行要站在客户的角度检视自己的做法是否“公平”，是否能光明磊落地向客户、监管部门和公众完整披露自己的业务做法？如果不能，那么这就是一个明确的警告信号。银行可能需要评估整个销售和服务方法，审核端对端流程、定价结构及水平。
自动合规。如今法律法规逐渐复杂，不合规问题愈加突出，银行只能在处理客户业务风险过程中尽量消除人工干预，把正确的行为固化到产品、服务和流程中。在无法实现自动化干预的领域，强有力的监督监控将会愈发重要，因为这是确保第一道防线错误率极低和第二道防线有效监督的唯一方法。
与业务部门协作。风险职能只有和业务部门加紧合作，才能沉着应对监管要求。银行要做到零风险全面合规，就要从一开始思考流程构成，而不是业务部门设计完战略或新产品后再追加马后炮。

趋势二：客户期望改变

未来十年内，客户期望改变和技术发展料将引发银行业巨变，使行业改头换面。届时，技术普及对客户而言可能就如家常便饭。到2025年，如今技术运用娴熟的年轻一代将年满40岁以上，从而成为银行未来收入的主要贡献者。与此同时，年纪较大的银行客户使用新科技的速度预计也会大幅加快。无论是在发达市场还是新兴市场，银行客户对新科技的利用已呈现爆发式发展（见图1）。

过去两年来，创新在各行各业遍地开花，对金融科技初创企业的投资也快速增加。创新影响着价值链的每个环节，但最重要的颠覆可能发生在银行的业务承接和销售流程上。金融科技和新科技竞争者的醉翁之意不是变成银行，而是夺取直接客户关系，在业务承接、销售、分销等最有利可图的价值链环节分得一杯羹。

回顾一下银行的基本业务模式就可以了解其中的盈利状况（见图2）。将近六成的银行利润来自于业务承接、销售、分销和其他面向客户的活动。这些活动的净资本收益率（ROE）达到了22%的诱人水平，远远高于资产负债表上6% 的ROE。

金融科技初创企业广泛推出了一系列具有高度竞争力、无缝衔接的产品。通过新颖的应用和线上服务减少传统银行对客户的吸引，其中一项重要的战略是让客户可以在任意时间将一小块金融业务转移进来。包括美国初创企业NerdWallet和印度的BankBazaar.com 等在内的平台容纳了多家银行的贷款、信用卡、存款、保险等产品和服务。其他如fxcompared.com等平台则专注于单一产品。但也有其他如moneysupermarket.com的企业从单一产品起步，随后延伸到全套金融产品甚至其他领域（如能源、电信和旅游）。这些新服务允许客户简易开户，从而一键转换服务提供商。

银行若要赢得这场客户关系战就要付出大量努力。客户希望随时通过任何设备获取服务，获得直观体验和量身定制的价值主张，即时进行决策。银行要满足客户期望，就必需从客户体验视角出发，推进全组织重新设计，大规模推广数字化。要实现这一目标，风险职能就必须成为核心贡献者，在整个过程中与业务部门紧密协作，并强调两个重点：

自动化即时决策。银行必须建立高度定制化的流程，快速实时响应客户要求（如开户、贷款申请等）。风险职能要帮助银行在无人工干预的环境下进行风险评估和决策制定。这通常要求银行出台大规模的零基础流程再设计，采纳更多非传统数据。专门为美英小企业提供贷款解决方案的公司Kabbage 就是一个很好的例子。申请者无需提交复杂冗长的文件便可通过在线途径快速便捷地申请贷款。Kabbage会评估各种数据来源（如PayPal交易、亚马逊交易、eBay交易信息和UPS发货量信息）。目前，部分银行正着手设计更便捷的开户流程，大部分所需数据可通过公共来源预先填好，使客户受理体验尽量简单、做到衔接无缝和简短。在这种情况下，风险职能的挑战在于建立起一种安全友好的识别验证方法。
“一人细分客群”。随着银行在客户细分和产品服务上更加成熟复杂，最终可能会建立“一人细分客群”，提供单人量身定制的价格和产品。不过此举也复杂化了相应流程，对银行来说代价不菲。为了保护消费者免受不当定价和审批决策的影响，监管部门也可能对银行设置诸多限制。风险职能需要与运营和其他职能共同寻找对策，在提供高度定制化解决方案的同时妥善处理新问题。

趋势三：让技术和分析助力风险职能

科技不仅改变了客户行为，高级分析能力的发展也孕育了全新风险管理技术。层出不穷的新技术带来了成本更低、速度更快的计算能力和数据存储，推动了更有效的风险决策支持和流程整合。虽然未来十年还将出现大量未知的创新，并显著影响风险管理进程。这些创新因素包括：

大数据。如今，银行能获取和访问海量客户数据。更快、更廉价的计算能力能帮助银行在风险决策制定中，更好地利用信息数据，包括细化的客户支付和消费行为、社交媒体使用情况和上网浏览行为。评估外部非结构性数据不仅有助于制定更好的信贷风险决策，也有利于组合监控和早期预警、金融犯罪侦查和运营损失预测。银行在这方面的潜力挖掘才刚刚起步，依然挑战重重。其中一个关键问题是，这些以社交数据为基础的模型是否能获得监管和客户认同，同时哪些数据的使用是合法且可接受的。
机器学习。快速使用新模型能帮助银行更深入挖掘数据洞见。机器学习能识别大型数据集内复杂的非线性关系，提高风险模型的准确度（见图3）。这些模型通过不间断的新信息进行学习，不断提高预测能力。许多行业都已采用机器学习技术，比如天气预报、亚马逊产品推荐、谷歌垃圾邮件识别和奈飞（Netflix）建议都是很好的例子。某些银行已经开始在催收或信用卡欺诈侦测等领域开展试验，成效显著。衡量模型预测能力的基尼系数也大幅改善。麦肯锡预计，银行的风险职能将在多个领域采用机器学习，如金融犯罪侦查、信贷审核、早期预警系统、零售和中小企业（SME）客群催收。然而，传统方法没有办法验证自我学习型模型，因此这种模型的大范围使用可能会遭到监管部门质疑。麦肯锡在此指出，即使监管部门不允许将此类模型用于资本监管，银行也会将其用于其他目的，因为这些模型确实更为准确。
众包。互联网的普及推动了商业设想众包，许多企业正通过这种方式提高部分领域的工作效率。美国Allstate的保险公司举办了一场汽车意外保险理赔算法众包挑战赛，参赛者均为数据科学家。该公司仅用了三个月的时间便成功将模型预测能力提高了7倍。

许多此类技术创新都能降低风险成本和罚款。银行越早采用这些技术便能越早建立竞争优势。不过，保护客户数据隐私必须是一个重要前提。

趋势四：其他（非金融）风险类型正在出现

金融风险管理在过去20年取得了长足进步，但其他风险管理却更似原地踏步，尤其是非金融风险。过去五年来，运营合规风险相关的罚款、损失、法律成本飙升，迫使银行不得不开始关注这些风险。先前已经提到未来监管趋严，运营风险资本要求可能提高，这种成本骤增可能还将进一步加剧。除此之外，其他关键风险类型也纷纷添乱，比如：

传染风险。金融和宏观经济的联动性使经济体、企业和银行更易受到金融风险蔓延的影响。负面的市场发展可能殃及银行其他部门、其他市场或其他参与方，导致银行运营环境快速恶化。这种现象可能发生在国内，也可能随国际资本流动和金融全球化出现跨境蔓延。市场联系越紧密，波动性的蔓延就越快。尽管央行是担忧风险传播的主要部门，但商业银行也要清楚自己会如何牵涉其中。银行必须衡量、跟踪并试图降低这种风险，从而减缓银行总体风险、减少资本要求，因为银行的传染风险敞口是其划分为全球系统重要性银行（G-SIB）并缴纳G-SIB资本附加费的主要因素之一。
模型风险。随着银行对模型的依赖度不断提高，风险管理人员必需更好理解并管理模型风险。可用数据的增加以及计算、建模和算法的发展扩大了模型的使用范围。然而，次优模型可能造成错误，导致失败决策，增加银行的风险。虽然大部分案例都未公开，但已经有部分银行因模型风险蒙受亏损。举个例子，一家大型美国银行遭受了60亿美元损失，部分原因是风险价值模型存在风险（即操作人员缺乏建模经验，未进行逆向测试，模型也存在运行问题）。再来看另一个例子，亚太区某大型银行错误使用了利率模型，出现了假设不正确、数据输入错误、模型故障等失误，最终导致了40亿美元的损失。模型错误的原因包括数据质量、概念可靠性、技术或实施错误、关联度或时间不一致以及波动不确定等。但银行也可以采用多种风险控制策略予以应对，关键在于开发更严谨、成熟的模型，提高数据质量改进执行效率、深入细致的验证以及持续不断的监控改善模型。
网络攻击。网络攻击可以带来毁灭性后果，大部分银行已把防范网络攻击列为战略重点。部分原因是银行高度依赖于软件、系统、信息技术（IT）和数据，网络攻击不仅会影响到银行运营，还会危及机密的客户数据。鉴于当前的地缘政治形势及演变趋势，麦肯锡预计网络安全只会越来越重要，金融机构应更科学地分配资源，加强行业内部以及行业政府间协作。

银行还需要建立风险职能新能力和新流程，管理跟踪上述新兴风险。

趋势五：通过消除偏见更科学制定风险决策

另一种风险来源于偏见导致的错误决策。过去30年来，在理解“真实的消费者”如何做出经济行为决策方面已经取得了巨大进步，而不是仅仅停留在传统理论中的“理性经济人”。即使人们试图理性认真解决问题也无法提出最佳答案，主要也是由于各种有意无意的偏见作祟。人们倾向过于自信，比如美国93%的汽车驾驶员认为自己在所有驾驶员中排在前50%；87%的斯坦福MBA学生在一项实验中对自己的评分高于平均水平。

在这方面，企业也不例外。例如，计划的结果几乎永远好于实际情况。企业总是倾向于寻求确认，而无视那些可能不符形势的证据。“锚定效应”多现于集体讨论，假如第一个发言的人表达了某种观点，那极有可能之后其他大部分甚至所有与会者都会赞同该结果。放在银行风险管理领域来看，假设企业贷款申请中有这样一句话：“虽然管理团队于近期加入公司不久，但经验丰富。”显然，信贷主管已经暗示希望贷款通过审批，在申请中加入了一些平衡语句，减弱证据的负面因素。这些例子还只是冰山一角。

权威学者和专业人士把上述的这些洞见转化为克服偏见的技巧，并在各行各业采用，取得了不错的成绩，但银行在这一领域的进展其实不如其他行业。例如，一些能源公用事业公司要斥资数百万美元投资，初衷可能是提高公司业务水平，但也可能起到破坏作用（例如建设核电站）。因此借助除偏技巧，这些公司彻底重新设计了重大投资决策流程。银行每天都要制定成千上百的风险决策，每一个偏见都可能导致不正确的信审决策或不当定价。不仅如此，还可能产生瀑布效应，多种偏见叠加影响了银行整体风险水平，因此流程重新设计也应该要摆上银行的议事日程。

麦肯锡预计，除偏技巧会在不久的将来发展迅速，应用广泛。银行风险职能已经开始采用下列方法：

偏见识别。第一步要评估银行的哪些风险决策可能受到偏见影响。一旦有了这方面的理解，就能更容易识别偏见、降低影响。这个步骤其实相当重要，因为制定风险决策的过程中始终会存在偏见。那大型企业用于贷款审核的模型也会存在同样的问题吗？相比于人脑制定信贷决策，使用模型的问题相对较少。然而，在建模过程中仍然会多少存在偏见。传统的回归模型一般始于建模人员的假设，如哪些因素具备预测能力，并应该被纳入模型。而机器学习借助算法自行找出风险动因，成为能有效解决偏见问题的新方案。
除偏技巧。银行可采用三种技巧减少或避免决策偏见：通过分析为决策制定者提供更多事实；善用辩论技巧消除对话和决策中的偏见；通过组织在企业中建立新的决策方式（见图4）。

以分析方法为例，一个比较典型的案例是定性信贷评估（QCA）。全球多家银行已在新兴市场中小企业贷款审核环节用上了QCA，这些市场的财务数据往往缺失、不全或不可靠。在这种情况下，银行往往需要依靠来自专家的人工判断。虽然此举会导致一些主观偏见的出现，但银行可以采取众多措施提高决策质量。

通常银行会用研讨会的形式进行QCA，汇集一批最优秀的信贷主管共同识别一系列潜在的预测因素，然后根据历史亏损情况逆向测试进行筛选，随后，转化为减少偏见的结构性问卷，比如会先给出优劣决策的定性描述，或有鉴于人们出于本能更易选择中间选项，所以问卷针对每一个因素划分四个等级，避免中间选项）。

一些特定的技术手段可以帮助银行信贷委员会建立严格的讨论原则，减少每方各执一词的情况，鼓励寻求事实。在所有人读完报告、演示者完成汇报后，与会者只能向演示者提出事实性问题，随后与会者就此案例匿名投票，避免锚定偏见的出现。如果投票结果不明确，大家会对案例再讨论，甚至可能重新提案。

风险职能可以带头银行内部的除偏工作，甚至还可以通过建立能力中心，把除偏流程和工具推广到其他部门。

趋势六：大规模降本需求

银行系统在大部分地区和产品类别上都出现了缓慢但持续的盈利水平下滑。银行努力通过改善运营成本弥补利润率下滑，导致净资产收益率持续保持在长期平均值的低位（见图5）。

虽然不同区域间可能存在较大差异，但几乎所有地区都面临利润率下行的压力。资本要求提高及合规成本增加等一系列监管的进一步收紧、以及低成本数字化竞争者的出现都为银行带来了不少压力，麦肯锡同时预计，这种压力还会进一步加剧。某些产品更易受到影响，银行如果仍旧无所作为，到2025年，某些产品类别高达40%的收入将会面临风险（见图6）。

既然颠覆性如此强大，银行必须重新思考运营成本构成，以更低成本创造更高价值。银行如果已经采用了零基础预算、增值分析（即需求管理）、外包等传统的渐进降本方法，简化、标准化、数字化将是剩下为数不多的大幅降本途径。

银行风险需要对加大投入节省风险成本，应对前文提到的多种结构性趋势。在现有行业和监管环境下，克服挑战无捷径可走，银行需要在未来十年内重新思考部署这些决策。

到2025年，银行的风险职能将对银行的成功发挥更加关键的作用

在六大趋势影响下，银行可能面临多方面挑战：如何更有效识别并缓解风险、提供更高效迅速的业务支持、满足客户需求，为组织的决策制定提供更妥善支持，更充分应对监管期望。麦肯锡相信，先前提出的2025年风险职能愿景必将有助于银行应对相关挑战。但是，未来的风险职能会与现状存在巨大差异。

2025年，银行的风险职能可能会担任无缝、无偏见风险决策和全面组织监控的设计工作，通过降低风险和运营成本、提供直观的客户体验和引导银行合规等方式创造更大价值。在麦肯锡设定的愿景中，风险职能将推动下列行动：

最大限度减少人工干预，让模型、简化、标准化和自动化在应对监管要求、打造卓越客户体验、捕捉大数据效益、消除决策偏见等方面发挥主导作用，从而大幅降低非金融风险，减少风险职能的运营成本。
与业务部门建立更加密切的协作，比如修改客户旅程，或共同降低运营风险，与战略规划人员合作优化资产负债表。此举可以帮助银行更好应对新的监管要求，打造口碑极佳的客户体验，消除决策偏见，应对新兴风险类型，降低成本。
银行要在全行范围内界定、宣传、加强风险文化，大力推崇企业价值和原则。企业文化一旦推广顺利，风险侦测、评估和控制便成为整个组织全体员工日常工作的一部分。银行可以通过开展各种举措，将构成这种风险文化的观念和行为深度融入组织。
培养和招募具备不同技能人才，要求他们具备建立管理新模型和数据集以及与其他职能开展协作的能力。

风险职能可能会更深度地融入各个领域。要实现这些变革，风险职能有必要转变其运营模式、流程、IT/ 数据基础设施和人才储备。

运营模式

随着分析、建议和咨询关系成为风险管理更重要的环节，银行运营模式将发生显著变化（见图7）。例如，风险职能必须要与战略部门开展合作，积极主动地管理所有监管限制，构建分析能力，对机器学习等所有现有和新模型及分析方法进行管理。

在转型过程中，某些领域或将维持原有规模，但是关注的焦点会有所改变。例如，风险职能的管理层可能会受益于整体更精益化的模式，与业务部门和其他职能更频繁打交道，共同改善客户旅程和产品价值主张，降低这些业务和职能部门的非金融风险，协助银行贯彻整体战略。

风险职能还将承担管理利益相关方、消除偏见、管理监管事务、控制新兴风险等新职责。随着风险职能更多着眼于内外部利益相关方的管理，风险职能或需要成立一个除偏部门，给予相关人员除偏技巧培训。此外，成立风险流程特别工作组有助于将持续改善和零基流程再设计的理念灌输到风险组织中。新团队可重点关注银行可能遇到的诸如模型、传染、网络安全等新兴风险，包括新风险管理在内的部分风险职能掌握的资源可能远比现在丰富得多。

流程

工序简化、标准化和自动化减少了某些包括人工运营流程和风险报告等领域的所需资源。风险决策制定将牢牢嵌入端对端客户旅程，而后台流程可以通过自动化和实时处理实现高度无纸化。机器与人之间的分工很可能会极度异于如今，届时，工作人员只需要负责审核那些未严格符合银行政策的案例，审批决策提案以及处理那些极为复杂的案例，零售和中小企业银行皆是如此。在提供滚动贷款安排、贸易融资计划或应收账款融资产品等信贷决策时，银行自动化也蕴藏巨大潜力。

非金融风险带来了另一个将控制直接嵌入核心流程的重要机遇。麦肯锡认为，对于运营风险，人力工作的重点应该放在从源头消除风险、设计关键风险指标（KRI）、设置控制节点、建立事件管理程序。而其他大部分包括监控在内的活动将逐步实现自动化。因此，合规部门的规模将会缩小，包括金融犯罪在内的案件侦办将依赖于机器学习等工具。

IT/ 数据基础设施

尽管近期行业趋势在向“双速架构”和数据湖倾斜，但辅助性的IT基础设施和数据可能存在多种形式。双速架构将银行的IT分解成一个缓慢、可靠的后端（包括银行传统遗留的核心系统）和一个灵活、敏捷、面向客户的前端。数据湖能汇总和存储包括结构性、非结构性、内部和外部在内的各种类型数据。进入银行的数据无需遵循严格规则，而数据在录入企业数据库时一般需遵循特定规则。但是，数据用户会在从数据湖提取数据时定义规则。数据湖可将灵活性与类似谷歌的搜索技术相结合，为银行带来重大改变，推动银行把数据用于营销、风险、财务等多种用途。系统的范围和灵活性也将有助于银行利用大数据工具开展复杂的数据调查和分析。

要达到目标状态需要银行加大投入，尤其是系统和基础设施方面。尽管这类投资对于保持市场领先地位而言至关重要，但银行在面对如此巨大的成本压力时，也常常难以做出决定。部分银行还可能会因为缺乏资金实力或意愿而放弃投资，并最终落后竞争对手。

人才储备

风险职能的人才和资源可能需要更侧重于分析、协作等新的职责领域，人工风险决策制定人员的数量预计将大幅减少。未来，银行招募的新员工很可能是数据科学家等专才，精通高等数学和统计学知识，是机器学习和其他高端数据分析方法的专家，也可能是能与银行其他部门有效合作、把数据洞见转化为业务行动的专员。这些风险管理人员将成为业务部门信赖的参谋顾问，与目前专注于案例处理的操作人员和专家形成鲜明对比。

银行在为这些岗位物色最佳人选时，会发现自己正与科技公司直接争夺优秀人才。银行可以通过与高校和金融科技企业建立合作关系尽早锁定这些人才。要赢得人才战，银行风险职能就必需重新调整员工价值主张，并为新雇员量身定制。同时，还需要对风险职能注入变革文化，鼓励创业创造。新雇员还需要一个成熟且配备高端数字化工具的技术环境和相应培训发展，紧跟新趋势。

采取速效举措，实施风险职能转型，始于当下

银行风险职能要达到目标状态就必需开展重大转型。从现在来看，银行似乎很难描绘出2025年风险职能的详细蓝图，也无法预测下一个十年可能会发生并塑造未来风险职能的技术进步、宏观经济冲击、银行丑闻或者风险管理实践创新。

不过，基于前文总结的六大趋势，足以清楚描绘愿景，引导风险职能采取关键举措向正确方向发展。成功的风险职能也将满足更多当下需求，如投资发展压力测试能力、全面实施三大防线框架、投资改善数据质量和报告（BCBS 239）等。

若想把风险职能打造成面向未来的形态，首席风险官就必须制定转型计划，把满足当前需求的举措与未来职能的目标结合起来。麦肯锡相信，确立风险职能未来定位的举措也一定会使短期业务受益匪浅。

下列五大潜在举措可帮助风险职能为未来做好准备。

举措一：核心流程数字化

许多银行都已对包括客户受理、了解客户、信贷流程等影响风险职能的多个核心流程进行了数字化转型。根据麦肯锡经验，银行在这方面还大有可为，能做的事情远多于风险管理人员目前的工作范围。某家银行通过信贷流程数字化，将数字活期账户开户的端对端处理时间缩短了90%以上，整体成本减少了60%以上，还显著降低了金融犯罪风险。银行的合规部门原本坚持新客户必须亲临分行当面验证身份，因为这是当地的一项监管要求。但是，银行后来重新设计并成功将开户流程自动化，客户在线提交电子版的护照或身份证、水电费账单和申请表之后，相关信息便会自动发送至第三方，第三方再通过精密软件和各种数据库对客户身份证件自动进行有效验证。

当地监管部门批准了这一解决方案，因为银行可以证明自动化系统的可靠性更高，避免了人工失误的同时，软件和数据库在发现伪造文件方面更有优势。该解决方案还能在系统发生错误时，更好保护银行免遭罚款，因为银行只需证明他们设计了正确的流程，并对第三方供应商进行了适当程度的监督，而不再需要设法证明自身在客户受理方面并未犯下任何错误。

当业务部门要求风险职能重新设计核心流程时，后者都会提供相应支持。然而，很少有风险职能会主动向业务部门提出把数字化融入风险决策的建议。麦肯锡相信，如果风险职能可以更主动与其他部门协作，一定可以释放出大量节余。此外，流程数字化通常能优化客户体验，提高销售收入，并创造出效率提高成本降低的双赢局面。

举措二：试验高级分析和机器学习

风险职能应尝试在信贷决策等部分领域采用包括机器学习在内的分析工具。各类先进算法已经帮助某些银行在多个场景下大幅改善了信贷决策。例如，一家银行在早期预警系统中采用了机器学习，将辨识高风险客户的基尼系数从约70%提高到了90%左右。在催收方面，将基尼系数从60%-70%提高到了超过90%，体现了分析工具的显著效果。最近一个欧洲信用卡案例就显示，机器学习技术将“当日贷款逾期”模型的基尼系数提高了18个百分点（从71%到89%），将“第90天违约”模型的基尼系数提高了18个百分点（从75%到93%）。麦肯锡认为，机器学习有助于银行更好甄别高风险客户。

举措三：加强风险报告

建立新一代风险报告机制，有助于银行加强风险管理。BCBS 239内提到的相关要求已经促使所有全球系统性重要银行（G-SIB，Global Systemically Important Bank）和美国系统性重要银行（D-SIB，Domestic Systemically Important Bank）做出大量努力，提高整体数据质量、汇总能力和风险报告时效性，报告的重点不再是格式，而是报告如何交付且更好有助于风险决策制定。然而麦肯锡也看到，个别银行在后面这几个领域中有不少创新思维。例如，用平板电脑取代了传统的纸质管理信息系统，可提供大量实时信息，帮助管理者开展根本原因分析，这些解决方案已深度嵌入银行的绩效管理流程。麦肯锡对风险报告也做出了类似判断，报告机制的改善可以提高数据透明度和一致性，改善基于事实的决策质量，同时推动银行加快制定决策。此外，实时风险报告还有助于银行更快识别并及时应对潜在风险。

举措四：资产负债表优化

风险管理职能可与财务和战略部门合作，在所有监管限制下共同优化银行资产负债表。部分银行已经开始利用这项技术，采用了一套结构性流程，统一资产负债表数据，并充分考虑经济情景、战略假设（例如银行能有多大余地扩大或缩小贷款组合）和监管状况，通过优化引擎提出优化资产负债表的建议。最后的建议通常能把ROE提高50–400个基点（50–150个基点范围内的变化通常为温和调整）。图8就展示了一个类似的优化案例。

根据麦肯锡经验，优化引擎几乎总是会提出反直觉的洞见，因为各种包括资本比率、净稳定资金比率、流动性覆盖率、总损失吸收能力、恢复和处置要求、多德- 弗兰克法案、栅栏原则等错综复杂又相互关联的监管比率，不采用优化引擎就不可能找到最优结果。

引擎建成的另一个优势是，监管比率或战略假设改变之后也可以输入新数字重新计算，另外还可以对不同的监管情境进行测试，如巴塞尔协议IV。资产负债表的优化还能与银行用于应对监管要求的压力测试活动挂钩，在压力下的表现会更多成为有约束力的监管限制，这一点必需在优化过程中体现。因此，资产负债表优化可以作为成熟复杂的监管管理职能核心，由风险管理、财务和战略部门共同承担。

举措五：建立赋能因素

只有通过建立几大赋能因素才能把愿景变为现实，因素包括辅助性IT/ 数据基础设施、人才储备和风险文化。银行可以通过几大措施建立部分赋能因素：

转变风险职能的招聘重点。风险职能的最大挑战之一可能就是如何实现人才组合的转变。风险职能的顺利转型需要从现在开始多管齐下，招募更加精于技术、勤于创新的人才，通过数字化和其他手段裁减运营领域传统员工的数量。
创建数据基础设施。如前所述，包括数据湖在内的灵活的数据基础设施能帮助银行创建一个容纳各类结构性和非结构性数据的数据库。然后，银行可将数据用于信审、监控和早期预警、欺诈侦测等各种用途。未来风险职能可能会变为由数据驱动，因此辅助性数据基础设施可能会成为一项关键赋能因素。但是，基础设施的构建无法孤立完成，而是要企业上下业务和控制职能的共同努力。
加强风险文化。建立持续强大的风险文化对于确保风险职能的成功十分关键。强大的风险文化也是银行打造未来竞争优势的前提。尽管风险文化在过去几年来倍受关注，但许多银行才刚刚开始对其固化。风险文化的目标是阐明组织管理风险的价值观和标准规范。这些价值观可推动组织根据自身偏好，有意识地承担风险，建立必要的审查和管控体系，持续侦测、评估、缓解风险，同时建立透明的程序跟进违规和偏离行为。

营造强大的、植根于全组织的风险文化十分重要，原因有三。第一，尽管麦肯锡阐述的趋势变化为企业指明了努力方向，但最终还是要靠人来实现。例如，个人需要制定业务实践，遵循原则操守，将治理作为日常工作的一部分。第二，虽然新的风险职能需要具备复杂的分析和技术能力，但依然要建立强有力的、深入人心的风险文化，确保以妥善、合乎道德的方式进行利用。另外，机构还应对其提出有效质疑，建立适当的技术能力审查和平衡机制。后者很可能需要大量人工干预，且只有在银行各个利益相关方不断进行日常检查和平衡的情况下才能实现最佳效果。最后，组织风险文化有助于银行管理新技术造成的更加分散的活动和模式，对于大型机构而言尤其是如此。

银行风险文化的目标和价值观应当体现组织期望培养或摒弃的特征。由银行内多个利益相关方共同参与制定风险文化的相关表述。制定目标后，银行可对现有风险文化进行评估，识别优势和改善机会。加强风险文化，还需要转变个人观念和行为。首先，银行应培养内部认知信念，明确需要进行哪些变革，以及这些变革对于个人和银行有哪些重要性。其次，采取各种举措培养变革所需的人才和技能。然后，建立正式机制，强化包括评估和薪酬机制、治理和前线问责制等新流程和程序。最后，高管对期望行为的示范可以补充上述各项行动。这是最重要、最具影响力的变革抓手之一。

银行风险文化的目标和价值观应当体现组织期望培养或摒弃的特征。由银行内多个利益相关方要共同参与制定风险文化的相关表述。制定目标后，银行可对现有风险文化进行评估，识别优势和改善机会。加强风险文化，还需要转变个人观念和行为。首先，银行应培养内部认知信念，明确需要进行哪些变革，以及这些变革对于个人和银行有哪些重要性。其次，采取各种举措培养变革所需的人才和技能。然后，建立正式机制，强化包括评估和薪酬机制、治理和前线问责制等新流程和程序。最后，高管对期望行为的示范可以补充上述各项行动。这是最重要、最具影响力的变革抓手之一。

变革并保持风险文化绝非易事。如果组织希望取得实质性进步，就必需开展多年项目，强调理想文化的各种不同要素。从某种意义上讲，谈论单个项目会造成误导，因为文化需要渗透到组织整体及核心流程才能真正生根发芽。麦肯锡相信，风险文化很可能是未来风险管理的一根关键支柱，值得银行投入付出。

到2025年，银行风险管理的面貌可能会大有不同，它将成为银行战略规划的核心、业务负责人的紧密合作伙伴以及分析和无偏见决策制定的卓越中心。它能在准备应对新监管要求并遵循现有监管要求的同时，管理多种风险类型，将在金融机构中具有更加举足轻重的地位。它将在打造卓越客户体验方面发挥作用，化身银行利润的重要贡献者。风险职能还会渐渐造成银行间的差异化，决定最终能够脱颖而出的银行。然而，要达到这样的状态，银行必须立刻着手，实施格局宏大的全方位风险职能转型。对于即刻启航的银行而言，转型的前路将拥有无限风光。

作者：

Philipp Härle为麦肯锡全球资深董事合伙人，常驻伦敦分公司；Andras Havas为麦肯锡全球副董事合伙人，常驻布达佩斯分公司；Daniel Rona为麦肯锡全球副董事合伙人，常驻布达佩斯分公司；Andreas Kremer为麦肯锡全球副董事合伙人，常驻柏林分公司；Hamid Samandari为麦肯锡全球董事合伙人，常驻纽约分公司。

Tobias Baer、Joyce Clark、Davide Grande、Daniel Grimm、Holger Harreis、KataHorcsig、Cindy Levy、Raul Galamba de Oliveira、Mieke van Ostende、Cristina Sanjose、Gabriele Vigo、Derek Waldron对本文作出了宝贵贡献，作者在此表示感谢。

编译：
赵嘉杰（George Zhao）为麦肯锡项目经理，常驻上海分公司；陆澄（Michelle Lu）为麦肯锡咨询顾问，常驻香港分公司。

面向2025年：全球银行首席风险官面对的六大趋势

Related Posts