德勤全球風險管理調查

本調查介紹

《德勤全球風險管理調查》（第8版）是德勤中國(Deloitte China)針對全球金融服務行業的風險管理現狀進行最新評估的調查結果，本調查於2012年下半年（9月至12月）展開調查，共收集到全球86家金融機構的首席風險長（CRO）及其他高階管理人員的觀點。參與調查機構主要來自全球的金融服務企業，集中於商業銀行、保險公司和資產管理公司，總資產超過18兆美元。

風險治理和企業風險管理 (ERM)

全球經濟衰退造成監管機構更加注重金融業董事會的風險管理方式，包含提供風險管理的建議和監督、審議並批准風險管理的架構、發表相關政策並考慮在定期會議上多加討論此議題。越來越多的董事會對風險監督投入相當多的時間。

管理經營模式

管理經營模式可以協助董事會和管理層執行其管理的角色，使董事會及管理層建立管理結構和機制。管理經營模式可以協助董事會和管理層履行其治理的角色: 可能使董事會及管理層建立治理結構和治理機制、董事會和管理層在針對架構、監督職責、人才和文化和基礎設施等進行選擇時，需定義管理層將如何實施治理經營模式。

風險資料和技術

80%的企業擔心風險管理的資訊系統是否能提供頻繁和及時性的報告，79%擔心風險數據的品質和管理，78%擔心風險技術在不斷變化的監督要求下的適應能力，75%認為系統之間缺乏整合。

銀行業

巴塞爾II /巴塞爾III合規的調查結果

巴塞爾協議 II 旨在實施基於風險的監管資本標準，並同時改善信用、市場和操作風險的評估管理。歐洲的銀行、證券公司和資產管理公司正在評估它們是否儲備了充足的資本，以準備實施巴塞爾協議II。相比之下，在美國只有規模最大的銀行機構被要求遵守巴塞爾協議 II。巴塞爾協議 III 旨在為金融系統提供更高水準的有形資本、更多的流動性以及更高的透明度。在中國，監管部門正同時實施巴塞爾協議 II 和 III。將近2/3或更多的銀行已完成三大支柱工作。

巴塞爾III相關的調查結果

將近20％的金融機構表示已完成巴塞爾協議III的工作，59％符合巴塞爾協議III的最低資本充足率，其他22％預期將在規定期限內完成。許多金融機構利用這個機會，重新思考他們的經營策略，59%的企業改善動態資產負債管理，49%著手調整商業模式，43%縮減資本密集型的投資組合。

交易對象信用額度的考量

由於金融機構需要考慮交易方的信用額度，他們需要適當的系統和工具以充分採集、監測個別交易方每天的風險暴露和額度考量。故可能對交易方的信用風險、系統和資料管理流程上增加額外的要求。如圖十所示，91%的企業使用壓力測試模型時需輸入利率做為經濟指標其次是GDP(63%)。

Dodd-Frank(多德-佛蘭克法案)時代的壓力測試

在關注領域的5大發現：

1.      管理應針對整個系統，而不僅僅是其中一部分：許多機構可以改善其管理結構，包括資料的監控，以及壓力測試中使用的模型和相關驗證。

2.      預測模型應考慮宏觀經濟變數：金融機構應考慮是否使用合適的貸款級別和預測損失的模型。

3.      金融機構應考慮資本評估過程：需要制定一個廣泛、有大量文字記載的的內部資本充足評估過程（ICAAP）。

4.      數據要求更嚴格：提供更詳細且涉及不同風險類別的資料。

5.      確保報告數字的一致性：因監管和會計方面的定義不同，可能導致報告之間的數字差異。若能統一其定義，金融機構即可簡化壓力測試的過程。

保險業

對於實施風險和償付能力自我評估（Own Risk and Solvency Assessment，ORSA）程式，保險業已有明確的加強重點。不僅成立跨職能團隊（包括精算、風險管理、承保、財務），並往企業全面風險管理的目標前進。保險公司視ORSA為提升企業風險管理和資料驗證的主要工具，可運用在公司的決策過程，做資料分析和壓力測試以推測風險暴露的程度。

總結

Ø   雖然業界對巴塞爾協議II已取得進展，但是對巴塞爾協議III，還長路漫漫。

Ø   風險管理的績效目標和薪酬之間的關系已有改善，但還是有上升的空間。

Ø   金融機構面臨數據和技術方面一直存在的品質、一致性和及時性問題。

Ø   有效的風險管理將持續需要董事會和管理階層(包括CRO)的支持，並建立各個層面的風險文化。

Ø   各機構需提升壓力測試，並評估新的風險類型，不僅為了滿足監管要求，也為了向董事會和管理階層提供風險資訊。

Ø   許多機構重新審視在制定績效目標和激勵性薪酬計劃時所引起的風險。各機構應考慮是否已經建置了適當的系統、流程以及控制措施，並確保獲得一致的、高品質的風險資料。

Ø  保險公司正在向成熟的企業風險管理邁進，並與策略和資本規劃過程保持一致。資產管理公司越來越廣泛的利用供應商推動其核心業務，並提升他們的風險監督能力，以利更有效的管理。