Воздействие COVID-19 на финансовые учреждения, экономический спад и изменения в методах работы оказали широкое влияние на управление рисками. Как уже отреагировало управление рисками и каковы последствия стратегической реструктуризации функций управления рисками?
В 2020 году управление рисками в финансовых учреждениях столкнулось с невиданными ранее проблемами масштаба и размаха, поскольку мир отреагировал на глобальный кризис в области здравоохранения, вызванный COVID-19. Меры, принятые правительствами, предприятиями и потребителями для сдерживания распространения нового коронавируса, вызвали резкий экономический спад с далеко идущими социальными последствиями.
COVID-19 также оказал прямое финансовое воздействие на финансовые учреждения. Экономический спад значительно увеличил кредитный риск как для розничных, так и для коммерческих клиентов, и многие учреждения отреагировали ужесточением кредитных стандартов. Кроме того, существует большая вероятность мошенничества, например в результате неправомерного использования данных клиентов, выставления счетов за незавершенную работу или сговора с третьими лицами, пользующимися дурной репутацией.
12 выпуск Глобального опроса по управлению рисками Deloitte 1 проводился с марта по сентябрь 2020 года в беспрецедентное время во всем мире. Отвечая на вопрос о наиболее важных тенденциях для их учреждений в течение следующих двух лет, респонденты назвали глобальный финансовый кризис (48%) и глобальные пандемии (42%).
Давление на доходы, вероятно, усилит стремление многих учреждений сократить растущие расходы на управление рисками. Результаты опроса выявили несколько ключевых тенденций в области управления рисками:
Увеличение кредитного риска :Обеспокоенность по поводу кредитного риска обычно достигает пика во время экономического спада, и, как и ожидалось, 20% респондентов назвали кредитный риск наиболее важным типом риска для своих организаций в течение следующих двух лет, а 62% заявили, что оценка кредитного риска будет крайне или очень высокий приоритет для их учреждений.
Больше внимания нефинансовым рискам :Хотя почти все респонденты оценили свои учреждения как чрезвычайно или очень эффективные в управлении финансовыми рисками, этот показатель снизился до 65% для нефинансовых рисков в целом и был еще ниже для конкретных типов и аспектов нефинансовых рисков. Многим учреждениям предстоит поработать над расширением своих возможностей в этой области.
Постоянные опасения по поводу кибербезопасности :Учреждения сталкивались с кибератаками в течение ряда лет, но угроза возросла, поскольку многие сотрудники работают дома. Только 61 % респондентов считают, что их учреждения очень или очень эффективно управляют рисками кибербезопасности, а 87 % заявили, что улучшение их способности управлять рисками кибербезопасности будет иметь чрезвычайно или очень высокий приоритет в течение следующих двух лет.
Устранение риска со стороны третьих лиц :Отношения со сторонними организациями представляют особый набор рисков, включая конфиденциальность данных, неэффективность, неэтичное поведение и потерю непрерывности бизнеса. Тем не менее, только 44 % респондентов оценили свои учреждения как чрезвычайно или очень эффективные в управлении рисками третьих сторон.
В центре внимания экологические, социальные и управленческие риски (ESG) :47 % респондентов заявили, что в связи с растущей обеспокоенностью климатическими рисками и повышением внимания к социальной ответственности бизнеса для их учреждений крайне или очень важно улучшить способность управлять ESG, включая климатические риски.
Потенциал цифрового управления рисками :Растет признание потенциала цифровых технологий по сокращению расходов на управление рисками при одновременном повышении эффективности. Тем не менее, несмотря на ожидаемые преимущества, большинство организаций еще не внедрили эти технологии.
Существенные проблемы управления данными о рисках :Использование новых технологий требует полных, качественных и своевременных данных о рисках. Но многие учреждения продолжают сталкиваться с проблемами при получении этих данных, особенно в отношении нефинансовых рисков. В связи с этим большинство респондентов заявили, что их учреждения считают чрезвычайно или очень сложными две проблемы:поддержание надежных данных для количественной оценки нефинансового риска и принятия решений, основанных на оценке риска, а также способность использовать и извлекать альтернативные данные, такие как неструктурированные данные.
Уточнение модели трех линий защиты :Все опрошенные учреждения сообщили об использовании трехуровневой модели управления рисками защиты, но многие сообщили о серьезных проблемах. Упомянутые проблемы чаще всего касались обязанностей и возможностей первой линии (бизнес и функции).
Больше внимания стресс-тестированию: большинство респондентов сообщили, что их учреждения использовали стресс-тесты для капитала и финансовых рисков, таких как ликвидность, рынок и кредит. Однако в настоящее время регулирующие органы расширяют стресс-тесты, включив в них нефинансовые риски, такие как климатические, но только 38 % учреждений сообщили о проведении стресс-тестов нефинансовых/операционных рисков.
Постоянный прогресс в управлении рисками :На уровне совета директоров 72% респондентов заявили, что один или несколько комитетов совета директоров отвечают за надзор за рисками, что является признаком прогресса в области эффективного управления. Восемьдесят семь процентов учреждений сообщили, что в их комитетах по управлению рисками есть независимые директора, а 82 % заявили, что в этих комитетах есть один или несколько назначенных экспертов по управлению рисками.
Повсеместное принятие должности директора по управлению рисками (CRO): Процент организаций, имеющих позицию CRO или эквивалентную позицию, увеличился в ходе глобальных исследований Deloitte в области управления рисками, и все организации, участвовавшие в текущем опросе, сообщили о наличии этой позиции. Однако CRO не всегда имеет соответствующие полномочия для внесения изменений.
Эти общие тенденции соответствуют приоритетам главных директоров по рискам и комплаенсу швейцарских финансовых учреждений. На одном из наших последних мероприятий, посвященных швейцарскому сообществу CRO, опасения по поводу ухудшения качества кредитных книг стали главной темой финансовых рисков (во время первой волны COVID это была только тема номер 4). Относительно нефинансовых рисков (NFR) – приоритеты изменились таким образом, что регулятивные риски стали гораздо более приоритетными:
Функциям управления рисками потребуется гибкость, чтобы быстро реагировать на нестабильные экономические условия и меняющиеся методы работы, при этом постоянно отслеживая, какие изменения являются временной реакцией на пандемию, а какие обречены стать постоянными.
1 Глобальное исследование управления рисками Deloitte (12-е издание) является последним в продолжающейся серии исследований, в которых оцениваются методы управления рисками в отрасли и проблемы, с которыми она сталкивается. Опрос был проведен 57 финансовыми учреждениями по всему миру.
Основное контактное лицо