如果说我们可以从过去的2018年发生的一系列关于数据隐私泄露,洗钱以及丑闻事件从所汲取教训的话,那么其中最关键的一条便是:
一家金融机构经营的成功,取决于其风险管理的水平。与任何有价值的东西一样,搭建一个成熟有效的风控系统需要时间-罗马不是在一夜之间建成的。同样,风控并不是仅仅根据过去经验来进行一些事后诸葛亮式的总结,风控也不是某个部门或者某些团队的事情,相反的,风控理念和意识应该深深植根于整个企业,成为企业文化的核心部分。
基于这种理念,对2019年风险管理发展的趋势进行如下七大展望:
网络安全控制将成为数字化过程不可忽略的重要因素。当今世界,包括金融在内的许多行业的业务模式都在逐步重组为以云服务,大数据,人工智能和网络技术为核心的平台之上。数字化的迅速发展,将使得网络安全成为日益严重的问题。为了应对网络安全的挑战,企业必须采取前曕性的防范措施,而不能仅仅被动消极地应对。企业在设计和购建网络安全系统之前,对可能发生的安全漏洞和网络攻击应该了然于胸。这样才能有针对性地防范网络安全风险。
风险管理将成为企业一线管理人员的核心竞争力。
与传统上企业聚焦于使一线业务适应风险管理的要求不同,近年来企业越来越着眼于如何使风险管理适应一线业务的需求。如何简化风控的内容与实践,真正做到让每一个企业成员都自觉培养风险意识,使得风险管理真正融入企业文化,是摆在企业管理层面前的重要挑战。例如,某大型金融机构在其公司内网主页开启了一个平台,尝试如何用简洁通俗的语言来描述问题,事件,风险这三个概念。大部分普通员工并不理解这三者的区别,因此平台的主要目的便是搜集与这三者相关的信息,这些信息由专人进行汇总,分类和整理,成为员工培训的重要内容。另外一些机构则开展相关的活动,鼓励部门员工发现并提出本部门与风险相关的问题。此外,还有一种策略是将风险合规检测植入交易系统,设置机制对数据异常进行监测和汇报。这使得风险管理能够实现实时融入决策过程。
消费者们日益觉醒的维权意识,将使他们更加倾向加大对数据隐私的保护力度,并为之加大投入。
近年来不断曝光的个人隐私被泄露,滥用于牟取不正当利益的行为,使得公众格外关注企业对于数据隐私的保护力度。在欧盟制定并公布了其《普通数据保护法案》(GDPR)六个月内,其信息委员会办公室(ICO)收到了来自欧盟内部消费者超过1万9千份与数据隐私有关的投诉。70%的消费者表示,会停止与那些无法保证自己数据安全的公司的业务往来。企业不得不在今后更加严肃地面对数据保护与数据安全的问题。同时,消费者将乐意于为更有效的数据安全服务而进行溢价投入,就如同为了更高速的网络带宽和更巨大的存贮空间上的投入一样。
风险阙值触发机制的常态化。
传统上,风险阙值触发机制被风控,合规以及审计部门使用作为风险管理的一种手段。而在不久的将来,这一机制将会得到机构内部更广泛的应用,而不再仅限于风险管理相关的部门。包括IT,销售部门在内的更多部门将引入风险触发机制,同时,其作用方式也将得到进一步的改进,从静态评测向动态把握过渡,并且更具备前瞻性。
构建金融业务与IT技术的桥梁将会变得至关重要。
近年来欧美大型金融机构都有将IT技术服务外包到亚洲等地区的趋势,因此这些机构迫切需要建立一个坐标本土,既熟悉业务流程,又对IT技术有相当了解的核心团队。这一团队将负责将业务方面的需求准确有效地传递给IT团队,从而迅速设计与构建符合要求的解决方案。
算法审记将提上业界日程。
随着人工智能和大数据技术的发展,机器学习算法在各个领域得到了广泛的应用,从异常检测,自动疾病诊断到无人驾驶,无不充斥着人们的日常生活。同时,对人工智能技术的滥用,以及算法的潜在缺陷和错误,引发了众多的担忧。因此,聘用专业人员对人工智能算法进行审记,提高技术应用的透明度,并向用户展示算法的工作细节,成为企业必须实现的目标。同时,社会伦理道德的问题,也促使人工智能技术进一步规范化和标准化。
风险管理不仅能够改善经营效益的质量,而且能够带来增长经营效益的机会。
传统上,风险管理在金融机构扮演的角色,表现为为业务部门的盈利活动构建框架与平台,使其行为遵循一定的规范与原则。而在新的形势下,风险管理活动被赋予了更多的使命,甚至包括使其本身创造盈利机会。企业希望风险经理能够具备必要的洞察力和创造力来出谋划策,为企业节约成本和带来收益。
如何才能真正实现这一点呢?企业可以通过在数字化的产品和服务中引入数据保护和数据安全机制,并将其通过营销策略在巿场上进行推广,甚至将交易风险控制与合规机制嵌入其系统中。这些举措将有利于公司提高安全效率,节约开支,从而提高其市场竞争力和占有率,提升盈利空间。这一点至关重要。无论是机构管理层还是投资者,都希望了解最新的信息技术,风险管理工具以及第三方平台如何能够有效提升企业的盈利水平和竞争优势。2019,风险管理人员将有大显身手的机会。让你手中的FRM证书发光吧。