COVID-19가 금융 기관에 미치는 영향, 경기 침체 및 근무 관행의 변화는 위험 관리에 광범위한 영향을 미쳤습니다. 위험 관리는 이미 어떻게 대응했으며 전략적으로 위험 기능을 재구성하는 데 어떤 의미가 있습니까?
2020년, 전 세계가 COVID-19로 인한 글로벌 보건 위기에 대응함에 따라 금융 기관의 위험 관리는 이전에 볼 수 없었던 규모와 범위의 도전에 직면했습니다. 새로운 코로나바이러스의 확산을 억제하기 위해 정부, 기업 및 소비자가 취한 조치는 광범위한 사회적 영향과 함께 급격한 경제 침체를 촉발했습니다.
코로나19는 금융기관에도 직접적인 재정적 영향을 미쳤다. 경기 침체로 소매 및 상업 고객의 신용 위험이 크게 증가했으며 많은 기관에서 신용 기준을 강화하여 대응했습니다. 또한 고객 데이터의 오용, 완료되지 않은 작업에 대한 인보이스 발행 또는 평판이 좋지 않은 제3자와의 공모와 같은 사기의 가능성이 더 커질 수 있습니다.
Deloitte의 12번째 글로벌 위험 관리 설문조사 1 전 세계적으로 유례가 없는 시기에 2020년 3월부터 9월까지 진행되었습니다. 향후 2년 동안 해당 기관의 가장 중요한 동향에 대해 질문했을 때 응답자는 글로벌 금융 위기(48%)와 글로벌 팬데믹(42%)을 포함했습니다.
수익에 대한 압박은 위험 관리에 대한 급증하는 지출을 줄이려는 많은 기관의 노력을 강화할 것입니다. 설문 조사 결과에서 몇 가지 주요 위험 관리 경향이 나타납니다.
신용 위험 증가 :신용위험에 대한 우려는 일반적으로 경기 침체기에 최고조에 달하며, 예상대로 응답자의 20%가 향후 2년 동안 기관의 가장 중요한 위험 유형으로 신용위험을 꼽았고, 62%는 신용위험 측정이 극도로 기관에 매우 높은 우선 순위를 부여합니다.
비재무적 위험에 더 집중 :거의 모든 응답자가 자신의 기관이 재정적 위험을 관리하는 데 매우 또는 매우 효과적이라고 평가했지만, 그 수치는 전반적으로 비재무적 위험에 대해 65%로 떨어졌고 비재무적 위험의 특정 유형 및 측면에 대해서는 훨씬 더 낮았습니다. 많은 기관에서 이 분야의 역량을 강화하기 위해 해야 할 일이 있습니다.
사이버 보안에 대한 지속적인 우려 :기관은 수년 동안 사이버 공격에 직면했지만 많은 직원이 집에서 일하면서 위협이 커졌습니다. 응답자의 61%만이 소속 기관이 사이버 보안 위험 관리에 매우 또는 매우 효과적이라고 생각했으며 87%는 사이버 보안 위험 관리 능력을 향상시키는 것이 향후 2년 동안 매우 또는 매우 높은 우선 순위가 될 것이라고 말했습니다.
제3자의 위험 해결 :제3자 관계는 데이터 개인정보 보호, 비성과, 비윤리적 행위, 비즈니스 연속성 상실을 포함하여 고유한 일련의 위험을 나타냅니다. 그러나 응답자의 44%만이 자신의 기관이 제3자 위험을 관리하는 데 매우 또는 매우 효과적이라고 평가했습니다.
환경, 사회 및 거버넌스(ESG) 위험에 대한 집중 조명 :기후 위험에 대한 우려가 커지고 기업의 사회적 책임에 대한 관심이 높아짐에 따라 응답자의 47%는 기관이 기후 위험을 포함한 ESG 관리 능력을 개선하는 것이 극도로 또는 매우 높은 우선 순위가 될 것이라고 말했습니다.
디지털 위험 관리의 잠재력 :위험 관리 비용을 줄이는 동시에 효율성을 높이는 디지털 기술의 잠재력에 대한 인식이 높아지고 있습니다. 그러나 예상되는 이점에도 불구하고 대부분의 기관에서는 아직 이러한 기술을 구현하지 않았습니다.
위험 데이터 관리의 실질적인 과제 :새로운 기술을 활용하려면 포괄적이고 고품질이며 시기 적절한 위험 데이터가 필요합니다. 그러나 많은 기관은 특히 비재무적 위험에 대해 이 데이터를 얻는 데 계속해서 어려움을 겪고 있습니다. 이와 관련하여 대부분의 응답자는 소속 기관이 두 가지 문제를 극도로 또는 매우 어렵다는 점을 발견했다고 밝혔습니다. 하나는 신뢰할 수 있는 데이터를 유지하여 비재무적 위험을 정량화하고 위험 기반 의사결정을 유도하는 것이며, 다른 하나는 비정형 데이터와 같은 대체 데이터를 활용하고 소싱하는 능력입니다.
세 가지 방어선 모델 설명 :설문에 응한 모든 기관이 3가지 방어 위험 거버넌스 모델을 사용한다고 보고했지만 많은 기관이 심각한 문제를 보고했습니다. 가장 자주 언급된 문제는 1차 라인(비즈니스 및 기능)의 책임과 기능과 관련이 있습니다.
스트레스 테스트에 더 집중: 대다수의 응답자는 자신의 기관이 자본과 유동성, 시장, 신용과 같은 재정적 위험에 대해 스트레스 테스트를 사용했다고 보고했습니다. 그러나 규제 기관은 현재 기후와 같은 비재무적 위험을 포함하도록 스트레스 테스트를 확장하고 있지만, 비재무/운영 위험에 대한 스트레스 테스트를 수행한 기관은 38%에 불과합니다.
위험 관리에 대한 지속적인 진행 :이사회 차원에서 응답자의 72%가 하나 이상의 이사회 위원회가 위험 감독을 담당한다고 답했으며 이는 효과적인 거버넌스의 진전을 나타내는 신호입니다. 기관의 87%는 이사회 위험 위원회에 사외 이사가 있다고 보고했으며 82%는 이러한 위원회에 한 명 이상의 확인된 위험 관리 전문가가 있다고 말했습니다.
최고 위험 책임자(CRO) 직위의 보편적인 채택: 딜로이트의 글로벌 리스크 관리 설문조사 기간 동안 CRO 또는 이와 동등한 직위를 가진 기관의 비율이 증가했으며 현재 설문조사에 참여하는 모든 기관이 이 직책을 갖고 있다고 보고했습니다. 그러나 CRO에 변경을 적용할 적절한 권한이 항상 부여되는 것은 아닙니다.
이러한 전반적인 추세는 스위스 금융 기관의 최고 위험 및 규정 준수 책임자의 우선 순위와 일치합니다. 스위스 CRO 커뮤니티에 초점을 맞춘 최신 이벤트 중 하나에서 신용 장부의 품질 악화에 대한 우려가 재정적 위험 측면에서 1위로 나타났습니다(COVID의 첫 번째 물결 동안 이것은 4위 주제에 불과했습니다). 비재무적 위험(NFR) 관련 - 규제 위험이 훨씬 더 높은 우선 순위가 되는 방식으로 우선 순위가 변경되었습니다.
위험 관리 기능은 변덕스러운 경제 상황과 변화하는 업무 관행에 신속하게 대응할 수 있는 유연성이 필요하며, 어떤 변화가 전염병에 대한 일시적인 대응이고 어떤 변화가 영구적인지를 지속적으로 모니터링해야 합니다.
1 딜로이트의 글로벌 위험 관리 설문조사(12판)는 업계의 위험 관리 관행과 직면한 과제를 평가하는 지속적인 설문 조사 시리즈의 최신판입니다. 설문 조사는 전 세계 57개 금융 기관에서 완료되었습니다.
주요 연락처