1、变中求稳：首席风险官如何发挥核心作用，应对银行业务中的叠加风险安永与国际金融协会第十二次全球银行 风险管理年度调查目录执行摘要04章节1：外部力量和事件是首席风险官议程的重中之重14章节2：数字化转型的必要性连同其他内部压力构成独特而严峻的挑战 24章节3：建立高绩效的风险管理职能34展望未来：不断变化的风险矩阵42研究方法和调查参与者构成43联系人4401安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会 02安永与国际金融协会第十二次全球银行风险管理年度调查作者卷首语本报告对我们的全球银行首席风险官（CRO）年度调查结果做出总结。该项调查是安永与国际金融协会（IIF）开展

2、的第十二次调查。如同之前的研究，首席风险官们对其银行亟待解决问题的看法以及预计未来三到五年的重要事项在本次调查结果中得以阐述。虽然多项已知风险仍为重点关注事项，但今年的调查结果还识别出了一些让银行风险管理趋于复杂的相互关联的叠加风险。例如，运营韧性受到地缘政治风险和网络风险的共同威胁，全球系统重要性银行（G-SIB）所面临的市场风险持续上升。又如，宏观经济方面的挑战可能会暴露以前隐藏不见的信用风险源。人才短缺导致涉及数据安全、消费者隐私以及人工智能（AI）和机器学习应用等领域的风险管理愈加困难。在环境、社会和治理（ESG）策略、数字化转型和新产品开发方面，首席风险官也需要多维思考，以全新的方法

3、施加适当的控制。此外，日趋严格的监管合规也对银行业务产生广泛影响。对于首席风险官而言，目前当务之急是了解风险叠加如何导致单点或多点失控。即使传统风险管理指标呈现稳定状态，以往的区隔式分类和常规风险建模流程也可能已经无法解释同时发生的多个风险事件所带来的影响。和以往一样，首席风险官面临着大量风险且种类繁多，例如传统风险和新型风险、源自外部力量和内部压力的风险，而几乎所有风险都亟待解决。这就是为什么我们认为，首席风险官角色自诞生以来的二十年中，已成为银行高管团队面临的最困难的工作之一，近几个月我们也不断听到董事和高管人员提及这一点。今年的调查对象中有多人是新上任的首席风险官，对于他们而言，未来挑战

4、不断。但是，值得赞赏的是，首席风险官们似乎有信心在过去几年工作的基础上乘胜追击，做好风险管理，提高银行韧性，以继续赢得客户，超越新晋非传统竞争对手，并满足包括投资者和监管机构在内的各种利益相关方的需求和预期。我们希望本报告能为您提供灵感，祝您一臂之力。我们也非常乐意与您深度探讨有关调查结果及其影响。Jan Bellens 安永全球银行和资本市场主管Andrs Portilla 国际金融协会监管事务董事总经理03安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会04安永与国际金融协会第十二次全球银行风险管理年度调查不确定性和波动性似乎在同步上升。“一切突然同时发生”的感觉和超越

5、银行业务边界的需求促使首席风险官开始寻求新的工具和人才，确保程序在极端不稳定的风险环境中仍然有效运营。首席风险官预计未来12个月和未来三年中最需要关注的是网络风险，特别是与运营韧性相关的网络风险。同样值得注意的是，地缘政治风险自去年调查以来在首席风险官议程优先级上提升得最为显著。未来36个月，ESG风险、气候风险和数字化转型风险也很可能成为关注度提升显著的风险。风险建模越难、监管要求越不清晰，风险管理的挑战性就越高。当风险可能在短期内产生严重影响时，以及当银行整体层面的威胁超出传统风险管理领域和能力时，尤其如此。在这些情况下，银行通常决定持有更多的资本，因此可能会周密分析资本回报率，并仔细评估

6、业务目标与风险管理目标。世界上发生的诸多事件和外部力量导致传统风险管理类别更加复杂，银行首席风险官的责任持续加大，他们必须调整重点关注事项。在风险叠加和内外部力量的综合影响下，风险问题瞬息万变，变幻莫测。执行摘要05安永与国际金融协会第十二次全球银行风险管理年度调查本年度调查的五大发现1.地缘政治风险增加了经济动荡的不确定性，区域性影响程度各异。我们的调查结果显示，首席风险官仍旧密切关注地缘政治风险的诸多潜在影响，包括经济和市场波动、额外制裁、来自受国家支持的个人网络攻击行为的增加以及对运营韧性的威胁。对于乌克兰战争以及其他事件带来的风险，各银行因规模和运营足迹不同，对其面临的地缘政治风险状况

7、看法不一。未来一年，银行很可能会对地缘政治风险做出更多评估并开展广泛的风险管理活动。首席风险官也在关注更多社会动荡事件，以应对经济下行造成的世界各国紧张局势加剧。2.网络威胁日益复杂且不断演化，成为首要 议程。尽管已投资数十亿美元来保护核心系统和重要数据资产，首席风险官们仍认为，网络威胁是最大的固有风险，最有可能导致危机或重大运营中断事件。即使首席风险官们认为其银行内部系统大体上是安全的，但是网络风险放大和集中效应还是有可能存在于各个方面，例如，地缘政治动荡事件、生态系统战略以及银行越来越依赖的庞大合作伙伴和供应商网络。上述网络相互紧密关联，再加上支撑全球金融体系运转的统一技术，暴露出一个巨大

8、的攻击面，需要保护的领域范围及其庞大。鉴于不良行为者随时不遗余力地寻找漏洞，且攻击一旦成功则非常有利可图，网络攻击和其他韧性风险到底是否有可能从首席风险官议程中消失成为一个值得思考的问题。3.银行需要在正在显现的经济下行中留意可能出现的隐匿风险，所以信用风险仍然是高度关注事项。我们的调查结果和讨论表明，鉴于自全球金融危机以来的经验教训以及资本和流动性水平上升，首席风险官们普遍对自己管理传统信用风险源的能力充满信心；毕竟，信用风险管理对于任何一家银行来说都是核心竞争力。然而，首席风险官对不确定的经济下行的严重程度和持续时间以及“未知的未知”尤持谨慎态度。我们的调查对象似乎认识到，当普遍认为核心金

9、融风险已得到控制时，系统性风险出现的可能性会增加。截至本次调查期间，传统的信用风险指标尚未显示出显著恶化，资产负债表也表现强劲。但考虑到未来几个月的宏观经济发展，包括金融市场的偶发性波动，首席风险官必须继续激励团队，不安于现状。当然，监管机构也在密切关注经济下行对金融机构资产负债表的影响。此外，首席风险官必须警惕资产类别和交易对手方面的漏洞，包括来自间接或非传统渠道的漏洞（例如，通过相连金融生态系统的传染、供应链依赖性、地缘政治事件的连锁反应以及“影子银行”体系的风险累积）。4.从新产品和商业模式到数字资产和生态系统，客户增长和产品创新战略均需要首席风险官的关注。银行不断投资数字化转型，以进行

10、产品和服务创新，开发新的商业模式，并提高运营效率。首席风险官们自然专注于为这些项目创建强有力的控制，特别是涉及与第三方深度合作的领域，例如金融科技或具有众多参与者的大型生态系统和平台。0612th annual EY/IIF global bank risk management survey07安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会人们对风险职能的预期已经大幅提高，即使是在去年。我们现在必须在全球范围内考虑政治、监管和极端事件，并从行为和审慎角度分析其影响。然而，我们的风险职能所重视的技能往往狭隘，偏专业化和高度技术性。能够平衡广泛复杂性的人才十分稀少。首席风险

11、官调查参与者“但是，他们也应积极邀请业务主管参与转型规划和设计，以了解更多风险信息，做出更好的决策，并将控制直接嵌入数字化流程。为了实现最佳效果，首席风险官需要着手于自身能力和团队转型，提高行动敏捷性，特别是考虑到将新产品更快推向市场的压力。如果能够做到这一点，首席风险官在与业务部门合作时可以发挥更大的推动作用，而不是被迫在转型过程的后期充当“守门人”角色。5.首席风险官寻求适应能力更强、行动更敏捷的团队来管理银行风险并提高自身履职能力。由于人才稀缺、员工预期不断提高，以及新冠疫情后转向混合工作方式，整个银行层面的人才风险随之提高。因此，首席风险官必须更精通人力资源问题，并与首席人力资源官（C

12、HRO）在人员和文化事项上进行更频繁的战略性合作。风险组织也受到这些趋势的影响，随着责任加大，风险团队必须配备新能力并加强文化建设。数据科学在技能需求中名列前茅，但首席风险官也重视敏捷性和适应性。具体而言，首席风险官需要的人才应了解业务并能识别各风险类别的相关漏洞。虽然现在谈论衰退环境是否会或在多大程度上缓解劳动力紧张和工资通胀问题还为时过早，但预计各地区受到的影响将有所不同。08安永与国际金融协会第十二次全球银行风险管理年度调查在本年度首要关注风险事项排名中，信用风险关注度略有下降，排在网络安全风险之后。这可能是因为落实了强有力的控制以及资本和流动性储备，或因为首席风险官认为他们在过去十几年

13、中在解决信用风险方面完成了大量工作。但如果经济状况恶化，信用风险可能很快会成为关注焦点。从过去五年数字化风险和监管风险的波动情况可以看出，首席风险官议程上最紧急的重点关注事项一直不断变化。这些议题虽然始终是重要事项，但在某些年度也会被其他更紧要的事项挤下议程首位。排在网络和信用风险之后的下一风险梯队就是首席风险官如今需要面对的相互影响的复杂风险矩阵。.首席风险官重点关注风险事项?1?2012?2022?200012022?CRECREREGREGCYCYCYCRECYLIQRARARACYREGCRECRE

14、CYCRERAREGORCRECRECONREGDIGCLIENVMRORREGORRACREORCONDIGREGREGLIQRCCAPORORTECHREGRESRESTECHCAPCAPLIQTECHCULCONORREGDIGSTRMRMRTECHSTRTECHRACULORGEOCAPSTRLIQSTRCONERMBMPRIBMORRCTECHSTRMRCULRACULRESERRAORRCTECHCYERMSTRSTRMORALIQCAPCRELIQMRMOREGSTR?BMCOMCONCULCYDIGENV?ERERMGEOORPRIRARCREPRESTECHCRE09安永与国

15、际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会近三分之二（62%）的欧洲银行首席风险官将地缘政治风险列为首要重点关注事项，这一比例远远超过亚太地区（28%）和北美（17%）。来自亚太地区的调查对象中，有三分之一选择了压力测试，超过四分之一（27%）的拉丁美洲调查对象选择了模型风险，这两个比例远高于其他地区。?16%34%34%28%25%28%36%59%72%16%?12?值得注意的是，在我们的调查中，83%的全球系统重要性银行将地缘政治风险列为最大威胁，其次是环境和信用风险，比例均为58%。10安永与国际金融协会第十二次全球银行风险管理年度调查首席风险官认为，他们与董事会层面

16、的重点关注风险事项看法大致一致，但相较于董事会，他们对运营韧性和监管实施的关注度更高，对地缘政治风险的关注度略低。首席风险官将流动性风险列为重点关注事项的第十位，但他们认为，董事会会将资本风险列为第十位。不断变化的董事会重点关注风险事项?2?2013?2022?2000192022RALIQREGCAPORSTRERMCULTECHREPRACOMLIQCAPORSTRREPCONCULERMCOMRACRELIQCULCONORCAPTECHSTRREGCYRACULCRECONCAPSTRORTECHCYREGBMRACRE

17、CULCONREPORSTRCYREGRACRECONORBMREPCULCAPCYCREDIGCONREGCULORBMRESRACRECYDIGCLIBMRARESREPREGGEOCYCREENVDIGCULGEOREGRESORCAP?CAPCRELIQMRMOREGSTR?BMCOMCONCULCYDIGENV?ERERMGEOORPRIRARC?REPRESTECH?20202111安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会首席风险官认为，董事会对防范信用风险的控制有信心，但他们可能低估了董事们对经济衰退影响的担忧程度。四分之三的全球系统重要性银行(G-S

18、IB)首席风险官认为，董事会的首要关注事项是地缘政治风险，其次分别有58%的调查对象认为是环境风险和网络安全。欧洲首席风险官认为，其董事会更关注信用风险（77%）和地缘政治风险（62%）。?23%23%25%25%30%30%33%39%45%72%?12?展望未来，首席风险官表示，他们主要关注的风险与监管机构相同，但在新技术引发的颠覆、IT设备报废和数据隐私方面，重点关注事项存在显著差异。同样地，G-SIB的首席风险官比小型银行的同行更关注地缘政治风险和监管碎片化，且会比监管机构更为关注这些议题。首席风险官认为，他们对新技术和数字化相关风险的关注度将高于监管机构，而监管机构将更关注数据隐私等

19、数据问题。有趣的是，没有G-SIB 首席风险官将数据隐私选为相对重要的新风险。参见图 3。未来五年最重要的新风险从地区角度分析，亚太地区（89%）和欧洲（77%）的首席风险官对气候风险的关注度最高，拉丁美洲（40%）的关注度最低。北美首席风险官最关注机构变革规模（67%）、气候风险（57%）和数字化变革速度及规模（53%）。?65%83%63%18%17%18%18%42%14%12%8%13%10%17%8%10%25%7%17%19%13%15%43%33%44%42%33%43%42%33%43%38%83%31%36%25%38%32%17%35%31%42%29%27%17%29%2

20、0%17%21%?G-SIB?G-SIB您认为未来五年对贵行而言最重要的五大新风险是什么？Q图3：未来五年最重要的新风险1212th annual EY/IIF global bank risk management survey1212th annual EY/IIF global bank risk management survey13安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会首席风险官似乎对管理其机构的变革步伐充满信心。这 得益于十年来在创建强有力的控制、打造新能力和更广泛地参与战略讨论方面的进展。首席风险官对其机构变革水平的看法您如何描述贵行所发生的变革水平

21、？Q欧洲（69%）和亚太地区（67%）的首席风险官信心水平最高，北美（53%）和中东/北非（44%）的首席风险官信心水平最低。参见图4。57%23%2%57%23%14%4%?2%14%4%图4：机构变革水平14安永与国际金融协会第十二次全球银行风险管理年度调查外部力量和事件是首席风险官议程的重中之重章节首席风险官在考虑银行重大漏洞时最关注的是发生在银行边界之外的大规模外部事件和力量，这些因素在很大程度上超出其控制范围。对运营韧性的威胁，包括网络威胁和地缘政治风险，以及宏观经济不确定性造成的信用风险，都是首席风险官最优先考虑的问题。银行已经为各种可能出现的情况做了大量准备，但未知和高度复杂的情

22、景，即那些目前看来无法想象的情景，可能会构成最大的系统性风险。01网络威胁无处不在正如我们的调查结果充分证明的那样，首席风险官认为，网络风险无处不在，隐伏于每条业务线、日常运营和关键战略变革计划以及银行日益依赖的广泛合作伙伴、供应商和服务提供商网络。此外，监管收紧和新准则出台的可能性增加了首席风险官议程上的关注事项。黑客工具和技术日益先进，数字化运营使得被网络攻击的范围不断扩大，从而加剧了网络风险。当首席执行官们可能不完全熟悉现有的网络控制，而董事会对风险的了解有限时，管理内部就会变得复杂；事实上，首席风险官必须经常解读首席信息安全官（CISO）提供的详细报告。与其他非财务风险一样，网络安全风

23、险引起了更多关注，因为首席风险官无法发现或管理所有漏洞，尤其是与第三方相关的漏洞。此外，还难以确保银行员工不成为网络攻击的内应；尽管攻击者拥有所有高科技工具，但在大多数漏洞中，人为错误仍然是主要因素。15安永与国际金融协会第十二次全球银行风险管理年度调查网络风险在短期和长期议程上都是最受关注的风险之一。我们的绝大多数调查对象认为，他们无法管理网络安全风险是未来三年的最大战略风险，这表明网络风险的存在和紧迫性问题不会很快从首席风险官议程上消失，甚至永远不会消失。参见图5。图5：未来三年的首要战略风险?58%22%25%24%24%23%58%25%24%24%23%22%在未来三年中，您关注的首

24、要战略风险是什么？Q16安永与国际金融协会第十二次全球银行风险管理年度调查对于拥有最强大的安全模型和复杂检测及响应能力的全球大型银行来说，主要威胁来自那些具备充足资金和采用最先进技术的由国家支持的攻击。区域性银行和规模较小的机构不太可能遭遇与政府有关联组织的攻击，但却可能更容易成为攻击目标，因为攻击者一旦被一家银行的有效安全措施击退，就会转向下一个目标。网络已如此普遍，以至于一些首席风险官正在寻求摆脱以网络为重心的孤立防范能力，转而将网络专业知识嵌入到每个风险领域和所有风险管理计划中。他们也在采用更强大的技术进行反击；35%的首席风险官表示，他们正在使用人工智能和机器学习识别网络攻击。这是一件

25、好事，因为疫情过后，监管机构越来越多地将注意力转回网络，这使得运营韧性和业务连续性规划变得尤为重要。到目前为止，乌克兰遭受的网络攻击所造成的破坏并没有预期严重，首席风险官可能会因此看到希望。对乌克兰提供支持的国家的重要基础设施（包括金融服务系统）的攻击也是如此。乌克兰强大的网络人才储备得益于与私营部门和情报机构的信息交流，这表明网络安全需要高水平的合作与协作。信用风险脉络在调查时，大多数银行对贷款组合的质量和最传统的信用风险指标的稳定性感到满意。自全球金融危机十五年来建立的强有力的控制措施显然有利于银行的发展，并增强了董事会和高管们的信心。但是，未来全球宏观经济环境的恶化可能会使首席风险官们更

26、加关注信用和其他金融风险，并将重点放在解决潜在的风险来源上。我目前不太担心信用风险。信用风险会有所恶化吗？当然，但不太可能演变成灾难或危机。我认为，我们从金融危机中学到了很多。金融风险不会成为下一场危机。我们的信贷政策保持稳健，但其他业务领域需要更多地了解银行的风险偏好。首席风险官调查参与者“17安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会传统的资产负债表信用风险（例如，违约概率）普遍为人所知，尽管与违约损失相关的风险可能更难评估。这就是为什么随着经济衰退导致环境恶化，谨慎的首席风险官将更深入地研究“已知的已知”，更广泛地评估“已知的未知”，并研究潜伏在“影子银行”体系

27、内的隐藏信用风险以及其他风险。这些风险可能包括：私募市场杠杆 过渡融资 抵押贷款和类似金融工具的减记除“影子银行”外，首席风险官还将监控资产类别和交易对手方面的漏洞，包括来自以下间接渠道的潜在漏洞：相连金融生态系统 地缘政治事件的连锁反应 供应链依赖关系安于现状的风险也值得一提，因为一些监管机构会留意这一点，他们认为系统性风险往往随着对控制措施的自满而增加。持续的宏观经济衰退和周期性的市场波动将激励首席风险官在自己的团队和整个业务中对安于现状风险保持警惕。地缘政治风险会放大其他风险并使其复杂化，首席风险官都非常清楚其重要性：62%的调查对象表示，2023年地缘政治风险将对其机构产生“很大程度上

28、”或“一定程度上”的重大影响；对于G-SIB来说，这一比例为84%。45%的调查对象表示，地缘政治风险带来的市场波动将对市场风险敞口产生“重大”或“中度至高度”影响。31%的调查对象（但只有8%的G-SIB首席风险官）表示，汇率波动将对其市场风险敞口产生“重大”或“中度至高度”影响。62%45%31%在考虑最坏的情况时，首席风险官应该认识到其机构对信用风险相关知识经验的缺失。许多在上次金融危机中处于第一线的经验丰富的领导人已经退休或离职。尽管银行在过去十年中建立了强有力的控制，变得更有韧性，但对于一些首席风险官和风险团队来说，下一次金融危机仍可能让他们措手不及。识别和管理地缘政治风险的难度 对

29、于全球银行而言，2022年2月的俄乌冲突将地缘政治风险推到了风口浪尖。但这远不是唯一的地缘政治风险。一触即发的中美紧张局势、地区冲突以及全球化的倒退（或“慢球化”），业已成为风险偏好讨论的一部分。大型全球银行正在重新评估市场风险，并重新考虑新的业务投资领域。这些风险是独特的，因为它们具有切实的影响（例如，需要采取行动来应对更多制裁），但也带来了巨大的不确定性，迫使银行去判定自身对超出其直接控制范围的因素的可容忍程度。18安永与国际金融协会第十二次全球银行风险管理年度调查社会动荡和国内政治是相互关联的。这些议题在我们最近与首席风险官、高管和董事会成员的接触中出现得越来越频繁。一位美国首席风险官最

30、近告诉我们：“在政治舞台上，随着两极化的加剧，人们似乎缺乏耐心。两党之间的合作意愿不高，以及政治环境的性质，可能比当前政治议题的商业影响更令人担忧。”我们从欧洲高管那里也听到了类似的见解。地缘政治风险通常表现为网络攻击增加，这是首席风险官最大的担忧；将此类攻击列为最大地缘政治风险的首席风险官的比例从去年调查的39%跃升至今年的62%。一些银行正在评估安全运营中心的新安置地，以及是否将业务转移出东欧和其他可能容易受到攻击的地区。G-SIB首席风险官在此方面再次提出不同的关注点；58%的调查对象认为，中国的地位变化是最大的地缘政治风险，只有50%的调查对象选择不断升级的网络攻击。欧洲银行显然更关注

31、俄乌冲突。参见图 6、7。我们数据中的其他变化凸显了地缘政治风险在地区层面，甚至国家层面的影响。例如，北美的首席风险官（70%）比欧洲的同行（46%）更担心民族国家之间的网络战争。亚太地区银行的首席风险官目前最关注全球贸易环境的变化（67%）和中国不断变化的国际地位（78%）。在未来一年中，对贵行影响最大的地缘政治风险是什么？Q?62%50%64%32%50%29%30%33%29%13%13%13%14%36%58%32%36%33%36%36%42%?7%25%4%4%4%10%17%8%7%8%7%?G-SIB?G-SIB17%8%图6：未来一年影响银行的主要地缘政治风险19安永与国际金

32、融协会第十二次全球银行风险管理年度调查安永与国际金融协会贵行可能主要受到哪些地缘政治风险影响？Q?68%58%69%18%17%18%18%8%19%14%15%11%11%51%67%49%30%33%29%29%33%28%?17%25%15%10%8%10%10%25%7%?G-SIB?G-SIB8%8%图7：地缘政治风险的主要影响20安永与国际金融协会第十二次全球银行风险管理年度调查图8：未来三年重要性可能提升最显著的风险领域24%20%22%ESG?ESG?80%78%19%76%81%16%84%18%1%81%针对以下每个重点关注风险领域，请选择未来三年内其重要性将会提升、降低还

33、是无变化。Q气候和环境风险 尽管在过去几年疫情和地缘政治问题吸引了各方关注，但在未来12个月，气候风险将仍是董事会和首席风险官面临的三大风险之一。在本年度调查中，仅有36%的首席风险官将环境风险列入未来12个月内需要关注的五大问题，而去年的调查对象中这一比例却有49%。此下降趋势可能是近期网络和地缘政治风险的紧迫性上升造成的。同样值得注意的是，G-SIB中有58%的首席风险官将环境风险选入其五大关注焦点。然而，展望未来，首席风险官预计ESG、数字化转型和气候风险的重要程度将在未来36个月内提升最多。参见图8。显然，多种形式的气候和环境风险仍然是首席风险官的考虑事项，而自然灾害的严重性和频率更让

34、人无法安心。俄乌冲突还引发了与欧洲能源结构相关的环境问题，以及扩大化石燃料使用的必要性。首席风险官将继续侧重于开发更好的气候风险（包括物理风险和绿色经济转型相关风险）指标和模型，使审贷工作更有效。21安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会我们的调查结果清楚地展示了首席风险官未来的工作 量。84%的调查对象表示，他们所在的银行对气候风险敞口有“初步了解”（51%）或“在一定程度上充分了解”（33%）。参见图9。图9：对气候风险敞口（包括物理风险和转型风险）的了解程度您如何描述贵行对气候变化物理风险和转型风险敞口的了解程度？Q?6%33%11%51%22安永与国际金融

35、协会第十二次全球银行风险管理年度调查不出所料，G-SIB更有能力将气候因素纳入风险管理活动。例如，92%的G-SIB将情景建模和压力测试作为将气候风险纳入其更广泛的风险管理方法的重要活动，而其他银行的这一比例为28%。G-SIB半数首席风险官表示，气候变化风险是评估重大信用风险的内在因素，而其他银行的这一比例为三分之一。展望未来五年，65%的首席风险官认为气候风险是其机构最关注的问题，远远超过了新技术引发的颠覆（42%）、IT设备报废（42%）以及数字化变革速度和规模（42%）。这说明与环境风险相比，后面这些风险对首席风险官来说似乎更易于管理。此外，未来活动肯定会包括对新的监管要求的响应，特

36、别是在美国；预计货币监理署（OCC）将更新其大型银行气候相关金融风险管理原则草案。美国证券交易委员会（SEC）的提案已促使财务职能和风险团队在报告自愿披露方面展开合作。换言之，在应对气候风险的监管要求时，首席风险官不会单独行动。ESG的优势：虽然气候风险主要被视为外部威胁，但首席风险官也从ESG倡议的角度将其从满足报告要求延伸到新产品开发。首席风险官认为基础设施融资、与可持续发展相关的企业贷款以及绿色和社会债券是最具增长潜力的ESG相关产品。参见图11。G-SIB调查对象则认为绿色债券和ESG投资基金具有更大的潜力。图10：第二道气候风险防线风险管理团队的成熟度您如何描述贵行第二道气候风险防线

37、风险管理团队的成熟度？Q?15%25%14%31%36%6%7%48%75%43%?G-SIB?G-SIB满足监管要求和完善能力：同样，71%的调查对象预计未来五年监管机构将关注气候风险，比例远远超过数据隐私（40%）和数字化速度和规模（37%）。考虑到气候风险的深远影响，近一半的首席风险官预计气候风险将成为未来三年更受关注的事项也就不足为奇了。银行正在采取一系列行动；近一半（48%）的银行和四分之三的G-SIB首席风险官表示，他们正在建立自己的气候风险团队。参见图10。有31%的调查对象仍在进行需求评估，预计其中大多数最终认为他们将需要更多的专用资源。23安永与国际金融协会第十二次全球银行风

38、险管理年度调查安永与国际金融协会图11：最具增长潜力的ESG相关产品图12：当前跟踪ESG产品和服务相关风险的方法基础设施融资的首要地位表明，向低碳经济转型是首席 风险官和银行业领导者普遍关注的事项。产品重要程度将取决于监管要求以及银行认为哪些绿色产品可以对财务业绩产生重大影响。这些考虑事项将因所在地区和机构规模结构而异。我们的调查结果表明，在为ESG产品设计稳健的分类和监控方法方面还有很多工作要做。参见图12。这些措施对于银行应对监管部门对ESG产品日益严格的管控及避免漂绿指控尤为重要。贵行认为哪些ESG相关产品具有增长潜力？您是否相信贵行具备可靠的方法来跟踪哪些产品和服务应被视为ESG相关

39、？QQ?G-SIB?G-SIB?ESG?5%14%17%64%17%6%10%15%10%14%10%17%25%49%15%24%47%13%17%56%13%18%11%22%57%60%14%15%65%8%17%8%8%8%50%42%92%25%67%83%25%67%25%58%10%13%8%12%10%14%29%48%13%21%54%11%23%58%11%17%60%11%19%61%?20%46%34%20%?34%?46%24安永与国际金融协会第十二次全球银行风险管理年度调查运营韧性的多种形式近年来，银行做出诸多努力并进行投资，以提高其运营韧性，这是一件好事，因为其面

40、临的威胁比以往任何时候都多。因此，首席风险官现在全面考虑运营韧性，从网络和技术相关问题到第三方风险。提高运营韧性的当务之急是网络安全控制，随后是技术能力和对第三方的依赖程度。G-SIB首席风险官中认为对第三方的依赖程度更为重要的比例（50%）高于中型银行首席风险官（26%）。参见图13。鉴于大型银行对生态系统和其他合作伙伴的依赖程度越来越高，这不足为奇。由于中型银行未来可能加大外包力度，其对第三方韧性方面的关注度可能会提高。正如各类外部风险日益错杂，内部风险通常也会有所重叠。尽管内部风险通常亟待解决，但首席风险官必须考虑到其中复杂的联系和交集。数字化转型的必要性连同其他内部压力构成独特而严峻的

41、挑战章节0225安永与国际金融协会第十二次全球银行风险管理年度调查图13：未来三年提高运营韧性的重点事项?G-SIB?G-SIB?33%67%8%26%65%42%42%17%3%21%36%40%1%20%49%30%8%42%50%1%22%50%26%4%43%33%20%67%17%17%4%39%36%21%2%33%44%20%42%17%42%3%32%49%17%6%32%45%17%8%33%42%17%6%32%46%17%1?5?2341?5?2341?5?2347%27%65%2%24%40%33%未来三年，您如何分配以下各运营韧性提升领域的重要水平？Q26安永与国际金

42、融协会第十二次全球银行风险管理年度调查网络安全也是首席风险官在风险控制环境方面最希望提 升的领域。所有银行无论类型和规模如何，选项相同。但在我们的研究中发现了其他差异。例如，中型银行中有50%重视数据管理和治理，而G-SIB中仅有17%。大型全球银行可能已经就此做出重大投资，而区域性银行可能正在试图从他们身上吸取经验。图14：为提高运营韧性而改善控制环境的重点领域?56%50%57%20%50%15%15%8%17%5%8%4%7%8%45%17%50%37%67%32%36%42%35%25%8%28%25%25%25%?G-SIB?G-SIB8%8%8%7%6%17%为提高运营韧性，您计划

43、在哪些方面提升控制环境？Q相反，G-SIB（50%）比中型银行（15%）更倾向于将业务线角度的转型视为重中之重。这意味着大型银行在改善控制环境方面可能会采取风险导向方法。参见图14。27安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会科技基础设施的保护升级可能需要新的控制。许多现有政策是在2001年“911”恐怖袭击事件发生后，针对物理攻击制定的。目前网络风险防控成为当务之急，因此，需要定期更新业务连续性计划，以确保备份和恢复流程能够抵御攻击，防范新的漏洞。第三方风险管理虽然称不上是静态的领域，但始终是一个关注重点。一些明目张胆的攻击将供应商网络或价值链的薄弱环节作为目标，

44、因而第三方风险逐渐受到重视。由于数字化水平提升和银行业务互联，第三方风险成为广泛金融生态系统中所有银行在运营韧性方面面临的主要威胁。如果首席风险官需要更多的理由来关注运营韧性，他们当中近半数（48%）预计会针对监控第三方服务商出台补充性要求，48%预计监管机构会在未来两年内提高网络安全标准，47%预计数据保护标准会提高。参见图15。图15：预计未来两年监管机构会针对运营韧性出台的补充性要求运营韧性至关重要，但它是一个十分复杂且不断变化的目标，大多数银行仍然难以实现。监管机构正加大监管力度，希望我们在提供消费者服务方面做到完美。首席风险官调查参与者“您预计未来两年监管机构会针对运营韧性出台哪些补

45、充性要求？Q?48%?48%?47%?30%?29%?19%?17%?16%?2%?0%?27%?0%28安永与国际金融协会第十二次全球银行风险管理年度调查控制成本上涨：鉴于对更稳健的控制的需求与日俱增，85%的调查对象预计未来三年控制成本将上涨也就不足为奇；近三分之一（32%）的调查对象预计成本上涨幅度将超过15%。去年，仅69%的首席风险官预计成本会上涨，相当一大部分调查对象预计成本可能会因自动化水平的提高而下降。预计控制成本会上涨的部分原因在于风险管理部门的职责范围不断扩大。但是，如果经济长期低迷，则会采取裁员等成本缩减措施，这可能会妨碍对控制、甚至整个风险管理部门的进一步投资。首席风险

46、官认为，新的监管法规和监管要求（56%）、技术转型加速（56%）和网络安全加强（53%）是成本上涨的主要驱动因素。值得注意的是，去年排名首位的成本驱动因素（人工流程自动化的需求）在今年下降到第四位，占比40%，而2021年的调查中占比76%。这意味着对自动化的投资已经落实。但是，银行可能逐渐意识到，自动化带来的成本降低可能无法抵消对新功能、更多员工和更稳健控制的投资成本。必要转型计划风险不断提高银行希望通过数字化渠道实现未来增长，同时提高运营效率，这也是整个行业的转型计划所涉范围广、执行速度快的原因。同时，这些计划对产品和服务的创新以及新业务模式的开发也至关重要。因此，数字化转型为首席风险官带

47、来机遇，即以一种更主动（而非受限）的方式与业务领导者进行合作。例如，首席风险官可设法以不影响效率或客户体验的方式，将风险计量、风险监控和风险控制直接纳入各项流程。此外，与业务部门合作制定转型计划或设计新的产品或服务也为首席执行官提供了展示其“上行风险”知识和观点的机会。为加速数字化转型，银行将专注于实现核心平台现代化、形成客户洞见、推进更多流程自动化以及云迁移。参见图16。调查结果显示，拉丁美洲的首席风险官优先考虑客户洞见（80%）、云迁移和云采用（80%），而不是核心平台现代化（33%）。如同商业案例一样清晰而令人信服的是，这些举措也会带来应引起首席风险官注意的新风险。根据我们的调查结果，首

48、席风险官十分关注数字化转型工作，重点是设计恰当控制，尤其是与数字资产战略相关的控制。图16：未来三年加速数字化转型的主要方式未来三年贵行加速数字化转型的主要方式有哪些？Q?29%33%51%53%54%58%?29安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会2022年秋季大型加密货币交易所的内爆事件为数字原生公司、金融科技公司和所有非传统金融服务公司敲响了警钟，即必须落实强有力的风险管理措施。监管的不确定性仍将是开发更多业务和解决方案的巨大障碍，尽管首席风险官认识到，企业将被分布式记账法变革潜力所吸引，以简化后台关键流程。尽管如此，首席风险官明白，当最终银行投资组合中普

49、遍存在数字资产时，需要从政策、技术、培训和人才等几个方面采取行动。几乎所有G-SIB首席风险官都认为会发生此类变革。参见为17、18。图17：为应对贵行数字资产战略相关风险，您需对银行风险管理战略进行的首要变化所有调查对象G-SIBs促进数字资产的购买19%33%处理数字资产支付和结算15%42%促进数字资产投资14%33%助力行业提高大众对数字资产的接受度13%42%我们可以涉足【数字资产】领域，但监管机构对该领域比较陌生。在进入该领域前，我们必须充分了解作为银行可以做的事、我们为客户提供的服务或解决方案是否适当以及监管机构是否能够接受。首席风险官调查参与者“对数字资产保持耐心：对于数字资产

50、战略，首席风险官似 乎持“观望”态度，这在很大程度上反映了管理层的态度。近半数（49%）银行仍处于数字资产战略制定阶段。除G-SIB外，已经开始执行计划的机构较少。为应对贵行数字资产战略相关风险，您将需对银行风险管理战略首要做出哪些变化？Q?40%?29%?26%?19%?17%?14%?10%30安永与国际金融协会第十二次全球银行风险管理年度调查图18：应对数字资产战略相关风险的必要变化通过商业模式创新实现增长的必要性必然导向更高水平的数字化运营。但是，银行的数字化程度越高，就越容易受到攻击。因此，首席风险官必须密切参与，甚至主导与业务领导者的关键战略讨论。银行业联盟和生态系统的风险状况数字

51、化转型为银行通过生态系统和联盟战略实现增长奠定了基础。事实上，近三分之二（65%）的银行正在执行或制定优化生态系统战略。相近比例的调查对象（63%）重点关注其生态系统和联盟战略中的客户获取。亚太地区近九成（86%）的首席风险官表示，客户获取是联盟和生态系统的当务之急。70%的北美银行首席风险官表示，提高效率、降低成本是生态系统和联盟的首要目标。贵行为应对数字资产战略相关风险将做出哪些必要变化？Q?45%?38%?38%?38%?36%?26%?24%?38%31安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会图19：未来三年，首席风险官在生态系统和联盟战略方面需要重点关注的

52、首要风险生态系统和联盟的所有潜在益处都伴随着风险的增加。对于生态系统和联盟，网络安全和数据隐私是最需优先考虑的问题，但也有其他潜在的问题需要跟进，尤其是第三方和第四方风险。参见图19。正如生态系统的成功在很大程度上取决于参与者的实力一样，银行是否容易受到攻击取决于其合作伙伴的网络安全和数据隐私保护状况。这些风险可能会因银行采取的不同战略（完整生态系统开发和安排、合资企业直接投资、松散联盟）而存在很大差异，同时也因地区而异：欧洲银行的首席风险官中仅40%将网络安全列为最大的生态系统风险，而中东和北非的首席风险官中这一比例为77%。?56%23%9%11%52%41%31%31%28%?未来三年，

53、首席风险官在贵行生态系统和联盟战略方面需要重点关注的首要风险有哪些？Q32安永与国际金融协会第十二次全球银行风险管理年度调查半数首席风险官预计，针对金融科技联盟的新监管要求将对这些战略产生中度或重大影响；其余半数预计影响很小或没有影响。大型全球银行在应对新的监管要求方面准备更充分，同时更关注第三方和第四方风险，可能是因为它们将参与更大的生态系统。更明确的是，生态系统和联盟将持续存在，在未来几年，将更受首席风险官关注。整个行业始终存在人才风险 尽管银行业正在实现数字化和自动化，但绝大多数首席风险官及高管均将人才视为未来取得成功的关键。首先，银行仍在努力吸引所需人才，即风险管理职能部门（见章节3）

54、乃至整个企业的所需人才。目前尚不清楚如果发生经济衰退，劳动力市场会受到何种程度的负面影响。但业务部门和职能部门（更不用说首席风险官）都在寻找数据科学家、数据分析师和其他拥有技术方面技能的人才，技能提升是不争的事实。首席风险官从短期和长期以及多个角度看待银行面临的人才和文化风险。参见图20。远程和混合工作模式、心理健康、更普遍地使用第三方关系和联盟所有这些都与银行整体层面面临的人才持续短缺问题有关。图20：人才风险对银行的重要性我不仅关注我们是否具备合适的技能以及吸引人才的问题，还关注人力资本的韧性风险。首席风险官“人才风险对贵行及银行业的重要性如何？Q?57%0%52%51%48%27%6%?

55、33安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会现在越来越多的首席风险官将人才视为运营韧性事项，这说明人才风险问题已经十分紧迫。甚至连战略调整也从人才竞争的角度出发；确实，有49%的调查对象将提升吸引和留住人才的能力列为未来三年完善业务模式的三大原因之一，仅次于应用主要技术（65%）和提高成本效率（61%）。各银行已通过一系列战略和战术填补人才缺口，包括提高薪酬（尽管行业最近分红季的前景不大乐观）。参见图21。随着银行和其他行业公司继续竞争相同的稀缺技能人才，“以上所有”的方式很可能成为标准操作。银行首席风险官和其他银行高管（尤其是美国银行高管）很关心流动性较高的人才市

56、场会如何受到经济衰退的影响。他们想知道最终劳动力需求是否会减少，如果减少，则会对工资通胀带来哪些影响。如果必须裁员，或出于成本考虑取消在新冠疫情期间推出的颇受欢迎的员工计划（如心理健康计划），首席风险官也需要考虑文化影响。如果员工体验随着经济的衰退而恶化，银行会更难找到并留住合适的人才。如今，首席风险官与首席人力资源官合作，主要目的在于回应监管机构的询问（例如，内部审计师的技能评估）。未来的高绩效风险管理职能部门必须配备专家，建设更成熟的劳动力风险应对能力，能够对不同形式的人才风险建模并降低此类风险。图21：银行吸引和留住人才的方式 所有调查对象G-SIBs员工流动率 52%75%监管措施数量

57、 50%67%员工参与度 45%67%贵行通过以下哪些方式赢得人才？Q?76%?71%?53%?52%?49%?41%?24%该组数据反映了一个现实，即除人力资源部门外，战略性劳动力规划还需要高管和董事会参与。当首席风险官们被问及其如何评估银行管理变革的能力时，他们的三个选项中有两个与员工有关，且G-SIB相关比例明显更高。显然，对于银行业务领导者而言，在快速变化的环境中找到所需人才十分困难。34安永与国际金融协会第十二次全球银行风险管理年度调查首席风险官与银行其他高管一样，都在寻找更好的技术和全新的技能组合来推动转型，从而实现更佳的结果并提高效率。这些共同需求推动了共鸣，形成了与银行其他部门

58、的高层领导进行富有成效的战略性合作的基础。首席风险官在确定需要多少人手以及将他们部署到哪里时面对的一部分压力是，除了常见的网络安全、信用和操作风险，他们通常还要同时应对多重干扰，例如，内部转型计划和新的监管要求。图22：应对不断变化的风险管理需求所需技能的储备情况人员安排和人才需求首席风险官表示，高绩效人员是实现高效能风险管理的基础。大部分调查对象（94%）表示他们需要某些或多种新技能和资源来满足风险管理职能不断变化的需求。仅少数调查对象认为他们已具备所需要的人才。参见图22。我认为重点仍在于人才。有了合适的人才，就知道需要哪些工具。首席风险官调查参与者“建立高绩效的风险管理职能章节贵行人才库

59、是否能满足未来三年风险管理职能不断变化的需求？Q?6%?82%?12%0335安永与国际金融协会第十二次全球银行风险管理年度调查风险管理职能最重要的六个技能与去年的调查结果相同，前两名是数据科学和网络安全。参见图23。所有人都在寻找相同的技能，这种趋势增加了人才风险和劳动力成本，风险管理部门和其他银行部门都面临这个问题。最紧缺的技能反映出了风险管理越来越依赖数据的本质。首席风险官和银行其他高管一样，也需要具有分析性思维且精通技术的人员（能够审查大量数据，发现有意义的趋势和模式），尤其是拥有跨风险管理领域知识的人员。但是，随着风险状况的改变和监管要求的提高，未来的人才需求也会不断发生变化。例如，

60、具备设计思维技能的风险管理人员可以帮助确保流程设置符合复杂的监管要求，例如英国的消费者权益法（Consumer Duty）。有趣的是，相较于其他银行，G-SIB的首席风险官认为更需要治理、风险和控制（58%）、气候变化（50%）和运营韧性（50%）方面的人才。敏捷性和适应性是银行最希望在风险管理专业人员身上看到的两个属性，特别是对于致力于打破风险管理职能中的组织竖井的大型银行来说。参见图24。我们完全有理由相信，这些可迁移技能将越来越重要。我们需要专门技能来验证技术进步。首席风险官调查参与者“36安永与国际金融协会第十二次全球银行风险管理年度调查图23：未来三年风险管理职能需要的十大技能图24

61、：风险管理团队更好地管理风险所需的首要技能未来三年风险管理职能需要的最重要技能有哪些？在未来几年，风险管理人员更好地管理风险所需的首要技能有哪些？QQ?49%33%51%25%17%26%24%58%18%11%17%10%15%15%13%15%49%42%50%33%17%36%32%50%29%31%50%28%?G-SIB?G-SIB17%?69%92%65%32%17%35%30%58%25%21%24%51%50%51%50%25%54%35%50%32%?G-SIB?G-SIB8%37安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会图25：持续保障员工福祉和安

62、全健康方面的七大担忧事项在许多情况下，首席风险官希望重新培训现有风险员工，使他们掌握特定领域的专业知识，包括气候等新兴领域。部分银行准备使用第三方服务商来提供这些关键服务。虽然77%的首席风险官预计员工人数会增加，但经济衰退可能会迫使他们使用数量更少但技能更熟练的人员。银行业务部门的高管很可能面临同样的挑战。必须具备更高的商业敏锐度来预测风险，而不是仅仅是应对已经出现的威胁。支持当前的团队和人才：首席风险官关注员工的心理健康，担心远程办公和混合办公模式对上海品茶造成的影响，这些也是银行整体层面需关注的问题。参见图25。心理健康是疫情期间关注的重点，突出了运营韧性与员工韧性之间的联系。某些机构在

63、隔离和工作生活平衡方面可能面临很大挑战。但是，部分首席风险官表示，他们已习惯混合办公模式，因为他们长期在不同的市场和地区经营业务。其他首席风险官表示，如果其所在银行未来支持“随处办公”模式，他们可能会从更多的地点寻找人才。我非常认同，员工从某个业务领域开始，不断积累经验，然后带着从这些岗位上获得的见解转到风险岗位工作。首席风险官调查参与者“关于您应对新冠疫情后新常态的方法，您在持续保障员工福祉和安全健康方面最担忧的事项是什么？Q?39%?65%?34%?63%?67%?38安永与国际金融协会第十二次全球银行风险管理年度调查借助风险管理维护强大的上海品茶首席风险官希望打造出能够鼓励并激励员工主动

64、识别风险且可促成业务的上海品茶。参见图26。这意味着仅仅与业务部门分享风险知识和领先实践是不够的，风险主管的目标应是全面参与打造新型商业模式并实施增长和创新策略。因为混合办公模式在人员管理方面带来了新的挑战，所以未来可能有更多银行将强调变革型领导力的培训。管理风险所需的纪律机制必须成为银行业变革型领导力的宗旨，特别是考虑到混合办公和远程办公模式带来的颠覆。三分之二的调查对象认为，在远程办公和混合办公模式方面，上海品茶是最大的担忧事项，占比较去年的55%显著上升。参见图27。值得注意的是，目前解决信息、数据安全和网络风险问题的需求没有那么迫切了（在今年的调查中，仅33%的首席风险官将这个问题选为

65、担忧图26：在您的风险团队中建立积极的上海品茶、行为和办公方式的首要步骤?29%35%43%45%61%69%?在您的风险组织中建立积极的上海品茶、行为和办公方式的首要步骤是什么？Q人才健康仍然是一大风险。我们正在通过解决对单个员工的依赖来降低人员流动风险。首席风险官调查参与者“事项），因为许多银行强化了支持远程办公的系统和平台的端点。首席风险官认为远程和混合办公是对维持强大的上海品茶的挑战，也是培养员工和团队时面临的挑战。参见图28。39安永与国际金融协会第十二次全球银行风险管理年度调查安永与国际金融协会首席风险官反思了维护上海品茶的重要性，计划通过一 系列工具和指标来更加主动地监控员工健康

66、和参与度，包括：加大常规员工调查力度：59%文化仪表盘：48%人员流动率、空缺和已填补职位的数量及其他人力资本指标：42%提高常规小组讨论或面谈频次：36%监控控制和风险指标：34%这些可能是有效的工具，但预计未来会采用更加复杂的技术，通过持续倾听员工意见来分析员工感受（例如，始终开放的反馈渠道、“脉搏”问卷调查和专题问卷调查以及利用元宇宙技术了解员工参与度）。图27：对远程办公和混合办公模式的最大担忧事项图28：维护共同上海品茶所面临的八大挑战展望未来，维护共同上海品茶的最大挑战是哪些？许多机构得出结论，认为远程办公和虚拟办公在其未来的混合运营模式中的占比将增加。关于此办公模式，您最大的担忧

67、事项是什么？QQ?23%?13%?33%?8%?58%?12%?5%?39%?12%?12%?2%?1%?67%?67%20%6%61%46%34%27%20%?40安永与国际金融协会第十二次全球银行风险管理年度调查提升风险管理技术与银行业其他高管一样，首席风险官认为，使用技术是一种优化自身业务并且使团队更高效率、更有成效地完成工作的方式。目前，风险管理领域主要使用人工智能和机器学习技术，以将手工任务自动化，优化信用决策，识别网络攻击，以及监控潜在的金融犯罪。参见图29。首席风险官预计这些技术应用也是未来几年内的重点事项。G-SIB更加关注自动化和金融犯罪监控。参见图30。图29：使用人工智能

68、和机器学习最多的活动贵行未来三年在以下哪些活动中机器学习和/或人工智能的使用将大量增加？贵行使用机器学习和/或人工智能最多的活动是什么？图30：未来三年机器学习和人工智能的使用将大量增加的活动QQ?44%67%40%37%25%39%35%17%38%33%50%31%?15%25%14%13%25%11%12%25%10%12%8%13%?19%25%18%?G-SIB?G-SIB?47%58%45%44%25%47%37%42%36%?35%33%35%?17%33%14%14%17%17%?13%25%11%26%17%27%17%17%17%?G-SIB?G-SIB41安永与国际金融协

69、会第十二次全球银行风险管理年度调查安永与国际金融协会首席风险官还在风险业务中领导数字化转型倡议，更广泛地使用分析工具和自动化。参见图31。图31：风险管理的数字化转型重点事项以及第二道防线您认为您将在哪个领域加快第二道防线和风险管理的数字化转型（选择六项）？Q?13%5%?22%?31%?41%?46%?54%?59%42安永与国际金融协会第十二次全球银行风险管理年度调查展望未来：不断变化的风险矩阵安永与国际金融协会对银行首席风险官的最新调查表明，风险管理仍然是银行业的核心。未来几年首席风险官的工作显然不会变得更容易。近期的重点关注事项经常受到全球事件和其他外部因素的干扰。例如，自我们开展调查

70、以来的数月内不断恶化的经济状况可能已经增加了首席风险官对信用风险的关注。虽然本年度的调查表明网络安全超过信用风险成为首席风险官未来12个月内最大的重点关注风险事项，但是如果不断恶化的经济环境导致银行面临的信用损失多于往年，二者的重要性排名在下一年很可能互换。大规模的网络攻击和持续的地缘政治动荡可能增加银行财务状况面临的压力。事实上，面对不同类型风险之间的复杂联系，首席风险官必须考虑传统范畴之外的威胁，同时设计新型控制，在某些情况下还需要改进团队结构。当前各种亟待解决的新风险依然需要首席风险官对明天，或下一季度、下一年，或未来36个月内的情况进行深入思考。尽职尽责的首席风险官必须既考虑未来的情况

71、，也要确保所有的门窗每一天都已安全上锁，并且知晓出现漏洞时如何应对。高效能银行首席风险官至少要擅长战略和战术，同时帮助银行成功提供创新、差异化和完全安全的服务，满足客户不断提高的预期。不可否认，自全球金融危机以来，银行已经在加强风险管理实践和在整体层面建立有力控制方面取得了长足进展。未来十年，欲有效管理风险，必须在上述良好成果之上再接再厉，运用创造性思维并大胆行动，充分利用更先进的技术及新型人才。43安永与国际金融协会第十二次全球银行风险管理年度调查研究方法和调查参与者构成2022年6月至2022年10月，安永与国际金融协会合作，调查了全球不同地区的国际金融协会会员单位及其他银行（包括少数几家

72、重大子公司，它们在其母国是位列前五的大银行）。参与本次调查的银行，其首席风险官或其他风险高管均接受了访谈，并/或完成了问卷调查。参与本次调查的金融机构共计88家，来自30个国家。参与本次调查的银行在资产规模、地域范围和银行类型 方面，具有相当程度的多样性。从所属区域来看，这些银行的总部分别位于亚太（11%）、欧洲（16%）、拉美（18%）、中东和非洲（19%）和北美（36%）。其中，14%的银行属于全球系统重要性银行。44安永与国际金融协会第十二次全球银行风险管理年度调查联系安永忻怡 大中华区金融服务首席合伙人 亚太区金融科技与创新首席合伙人+86 21 2228 3286 联系国际金融协会A

73、ndrs Portilla监管事务董事总经理兼主管美国+1 202 857 3645Martin Boer监管事务高级总监美国+1 202 857 3636Hillary Veals监管事务项目助理美国+1 202 857 3601特别感谢安永核心调查小组成员为本年度调查所做的工作，包括 Mohammed Bishawi,Victoria Bolton,J.P.Burns,Skylar Liang,A.J.Stanley,Tyler Teague and Griffin Wilson.感谢.许旭明 大中华区金融服务高增长市场主管合伙人 安永华明会计师事务所（特殊普通合伙）+86 10 5815

74、 2621 严盛炜 大中华区金融服务审计主管合伙人安永华明会计师事务所（特殊普通合伙）+86 21 2228 2332 张小东金融服务华北区市场主管合伙人 安永华明会计师事务所（特殊普通合伙）+86 10 58153322 xiaodong.Z梁尚文 大中华区金融服务咨询主管合伙人安永（中国）企业咨询有限公司 +86 10 5815 3236 阮祺康金融服务华中区市场主管合伙人中国区金融服务科技咨询主管合伙人安永（中国）企业咨询有限公司+86 755 2238 张超中国区金融服务管理咨询主管合伙人安永（中国）企业咨询有限公司+86 10 5815 3502jason-张秉贤 金融服务华南区市场

75、主管合伙人安永会计师事务所+86 755 2502 8287 benny-孙苏勇金融科技与创新合伙人安永（中国）企业咨询有限公司+86 10 5815 4595 su-庄智斌 金融服务香港市场主管合伙人大中华区金融服务管理咨询主管合伙人安永会计师事务所+852 2846 9200 tze-李菁大中华区金融服务可持续发展服务合伙人ESG管理办公室主任安永华明会计师事务所（特殊普通合伙）+86 10 5815 4581judy-45安永与国际金融协会第十二次全球银行风险管理年度调查关于国际金融协会国际金融协会（IIF）是金融业的全球协会，拥有400多个来自60多个国家的成员。国际金融协会为成员提供

76、创新研究成果，为成员在全球发声，并利用其影响力网络组织一流行业活动供成员参与。其使命是支持金融业谨慎管理风险；制定健全的行业惯例；并倡导符合其成员广泛利益并促进全球金融稳定和持续经济增长的监管、金融和经济政策。国际金融协会成员包括商业和投资银行、资产管理公司、保险公司、专业服务公司、交易所、主权财富基金、对冲基金、中央银行和开发银行。国际金融协会（IIF）地址：美国1333 H St NW,Suite 800E Washington,DC 20005-4770USA电话：+1 202 857 3600 传真：+1 202 775 安永|建设更美好的商业世界安永的宗旨是建设更美好的商业世界。我们

77、致力帮助客户、员工及社会各界创造长期价值，同时在资本市场建立信任。在数据及科技赋能下，安永的多元化团队通过鉴证服务，于150多个国家及地区构建信任，并协助企业成长、转型和运营。在审计、咨询、法律、战略、税务与交易的专业服务领域，安永团队对当前最复杂迫切的挑战，提出更好的问题，从而发掘创新的解决方案。安永是指 Ernst&Young Global Limited 的全球组织，加盟该全球组织的各成员机构均为独立的法律实体，各成员机构可单独简称为“安永”。Ernst&Young Global Limited 是注册于英国的一家保证（责任）有限公司，不对外提供任何服务，不拥有其成员机构的任何股权或控制权，亦不担任任何成员机构的总部。请登录 。2023 安永，中国。版权所有。APAC no.03016595ED None本材料是为提供一般信息的用途编制，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。 扫描二维码，获取最新资讯。