如何透過風險管理四大必要措施加速推動數位化轉型？ - EY

風險管理不僅僅是規避風險，其本質在於幫助銀行做明智的風險決策，進而成長和繁榮。

實現這一目的的訣竅在於平衡，既要保持與第一道防線的獨立性，質疑其 ... 跳到內容 EYHomepage 搜尋 開啟搜尋 關閉搜尋 於搜尋頁面查看所有結果 關閉搜尋 未找到結果 最近搜尋 查看有關的所有結果 主題 一般 人物 趨勢議題 數位服務稅現況與趨勢–各國稅局如何因應電子商務引起的財政收入流失? 2020年2月3日 稅務服務 保險業會計如何因應IFRS17帶來之變革? 2020年3月25日 審計服務 上市公司私有化–如何藉由下市以加速企業改造? 2020年3月19日 策略與交易諮詢服務 開啟選單 關閉選單 洞察 洞察 我們將透過提出更好的問題，帶來全新思維以因應商業世界最艱鉅的挑戰。

探索更多 趨勢議題 科技(EN) 轉型(EN) 長期價值(EN) 永續發展(EN) 信任(EN) 信念(EN) 了解更多趨勢議題 高階主管議程 執行長(EN) 財務長(EN) 營運主管(EN) 技術主管(EN) 安永董事會議題中心(EN) 了解更多(EN)高階主管議程 Back洞察 服務 服務 安永協助客戶為所有利益關係人建立長期價值。

在數據和技術的支持下，藉由我們值得信賴的服務和解決方案，協助企業轉型、發展和營運。

探索更多 EY-Parthenon策略思維 EY-Parthenon策略思維 企業發展策略 數位化商業策略(EN) 重組與轉型策略 策略諮詢 交易策略與執行 關於EY-Parthenon 完整潛力範例 了解更多 CloseEY-Parthenon策略思維 諮詢服務 諮詢服務 分析諮詢服務 客戶體驗諮詢服務 網路安全、策略、風險、合規和韌性(EN) 數位轉型 風險諮詢服務(EN) 供應鏈與營運 財務諮詢服務 風險轉型 專案管理諮詢服務 了解更多 Close諮詢服務 人力資本 人力資本 管理或體驗變革(EN) 人力資源績效改善(EN) 整合人員調派(EN) 組織學習及發展諮詢(EN) 認可及獎勵諮詢(EN) 人力資本分析(EN) 了解更多 Close人力資本 策略與交易諮詢服務 策略與交易諮詢服務 財務管理 資產分割出售諮詢 永續發展與ESG服務(EN) 併購諮詢 企業重塑 資本配置(EN) 併購整合(EN) 進階併購分析(EN) 了解更多 Close策略與交易諮詢服務 審計服務 審計服務 核心審計服務 氣候變遷與永續發展服務 財務會計諮詢服務 家族企業審計服務(EN) 建立長期價值指標(EN) 首次公開募股（IPO） 新創公司 了解更多 Close審計服務 稅務服務 稅務服務 稅務規劃 稅務功能運作 稅務政策與爭議 全球貿易(EN) 全球稅制改革(EN) 稅務法規遵循 交易稅務(EN) 家族企業稅務服務 人力資本 了解更多 Close稅務服務 法律服務 法律服務 公司及商業法規(EN) 數位法規(EN) 勞動就業法規(EN) 法務運作(EN) 併購交易法規(EN) 了解更多 Close法律服務 科技 科技 先進科技(EN) 審計科技(EN) 稅務科技(EN) 關聯資本科技(EN) 技術轉型(EN) 策略聯盟和生態系統(EN) Close科技 管理服務 管理服務 稅務管理服務(EN) 財務管理服務(EN) 風險管理服務(EN) 法律管理服務(EN) Close管理服務 安永私人與家族企業服務 安永私人與家族企業服務 家族企業審計服務(EN) 家族企業稅務服務 家族企業(EN) 首次公開募股（IPO） 企業家精神 了解更多(EN) Close安永私人與家族企業服務 焦點服務 策略、交易和轉型諮詢(EN) 技術轉型(EN) 稅務功能運作 氣候變遷與永續發展服務 策略聯盟和生態系統(EN) Back服務 產業 產業 了解安永的洞察力和服務如何協助您重塑產業的未來。

探索更多(EN) 先進製造與智慧運輸 消費品與零售(EN) 能源資源(EN) 金融服務 政府與基礎建設(EN) 醫療科學與健康 私募股權基金(EN) 科技、媒體、娛樂及電信 案例研究 LifeSciences如何透過協作讓細胞與基因治療惠及更多患者？(EN) AdlaiGoldberg Blockchain區塊鏈如何降低海上保險風險的流動性？(EN) ShaunCrawford Bankingandcapitalmarkets如何透過正確對話來達到財務轉型策略？(EN) JanineDonelly Back產業 安永的工作機會 安永的工作機會 安永凝聚各方人才，竭誠期待您的加入，共同建立一個更美好的商業世界。

探索更多 成就實現 體驗安永的文化 加入安永 校友會(EN) 尋找職位 焦點內容 安永人才網絡 學⽣與初階⼈才 經驗豐富的專業⼈士 Back安永的工作機會 關於安永 關於安永 安永的宗旨是致力建設更美好的商業世界。

我們的深刻洞察和優質服務，有助全球各地客戶、人民和社會創造長期價值，並在資本市場建立信譽。

探索更多 我們的信念 我們的價值 我們的員工 實績(EN) 新聞中心 服務據點 聯繫安永 焦點文章 安永達成負碳排放目標(EN) CarmineDiSibio 如何從抱負邁向實踐，建立長期價值？(EN) CarmineDiSibio Back關於安永 搜尋 開啟搜尋 關閉搜尋 MyEY MyEY 開啟國家/地區語言切換 關閉國家/地區語言轉換 選擇您所在的地點關閉國家/地區語言轉換 未找到符合的項目 本地網站 歡迎至安永台灣(中文)網站 您正造訪的是安永台灣(中文)網站 6分鐘 2019年6月5日 複製連結 如何透過風險管理四大必要措施加速推動數位化轉型？ 安永台灣 作者 安永台灣 提供多元化專業服務的機構 在臺服務逾50年，全球領先的審計、稅務、策略與交易諮詢和諮詢服務機構之一，六大服務據點為全臺客戶提供立足臺灣、接軌全球的專業服務。

6分鐘 2019年6月5日 相關主題 風險 複製連結 喜歡 顯示相關資源 加速推動數位化轉型：風險管理四大必要措施 pdf(3MB) 第九屆全球銀行風險管理年度調查《加速推動數位化轉型：風險管理四大必要措施》是安永和國際金融協會再次的合作成果，本次調查受訪者來自29個國家共74家銀行機構。

該調查指出，儘管銀行業仍處於復原、合理化與重整過程的不同階段，但各家銀行將很快順利完成重整。

  在數位化轉型中，風險管理的作用至關重要，本次調查列舉了銀行董事會、高階管理層、風控長（CRO）和其他主要高階主管為成功實現數位化轉型目標所必須採取的四大必要措施： 適應快速、劇烈變化的風險環境和風險狀況：銀行需透過風險管理來提升快速應對短期風險的能力，更好地應對3至5年內出現的風險，並定期評估未來10至20年內潛在變化所帶來的影響。

以風險管理為助手，實現業務轉型和永續成長：風險管理專業人士需要更佳地平衡其雙重職責，幫助銀行做出明智的風險決策（如：管理下方風險），並支援獲利和永續成長（如：識別上方風險）。

風險管理需兼顧效率和效力：風險管理同銀行其他職務一樣要注重效率，而這需要設計出新的營運和人才模式，從根本上利用新科技進行工作。

不過，在保證高效率的同時還應維持或提升成效，二者之間需要平衡。

駕馭、擺脫破壞性影響：人們逐漸意識到，破壞性發生的頻率會越來越高，影響越來越大（如：網路攻擊、供應商中斷或技術故障，或其他與極端氣候相關的事件）。

風險管理在制定更為完整、全面的策略和方法以實現營運和財務韌性方面具有相當重要的作用。

(Chapterbreaker) 1 適應快速、劇烈變化的風險環境和風險狀況 適應快速、劇烈變化的風險環境和風險狀況 風險管理人員既要留意當下，密切關注市場或銀行狀況的即時變化，還要放眼未來，識別短期（未來3至5年）和長期（未來10至20年或更長遠）的風險和機會。

他們必須對現有和可能在未來出現的金融和非金融風險保持高度敏感。

過去9年間的全球銀行風險管理調查顯示，短期風險每年都在變化，2018年也不例外。

而近幾年的變化呈現兩大趨勢： 網路安全一直是董事會和風控長焦點關注的議題，其優先程度遠高於第二大重要風險。

  新監理規定的實施或監理期望仍為議題中的重要事項，但其優先程度持續下降。

董事會的關注焦點與風控長略有不同，從中可以看出銀行策略重點與管理重點的差異。

對董事會而言，行為、文化與聲譽都更為重要。

  未來12個月優先考慮的風險    新興風險：數據和破壞 風險管理職務在管理短期風險和優先事項的同時，還要關注新興風險。

此類風險可以是全新風險，也可以是那些之前不重大或之前已知風險，但因影響加大而需要進一步分析和考慮的風險。

由於本年度風險威脅形勢變化非常之快，銀行特別關注那些操縱或破壞資料的網路攻擊（79%）以及資料可用性（56%）。

由於銀行本身存在大量舊有系統，有可能在未來幾年內將資訊科技更新的優先度提高，五分之二的銀行將此視為首要新興風險，而全球監理機關在加大營運彈性監理範圍和監管力度的同時，必將提升對此類問題的關注。

新科技或新進入市場參與者帶來的產業破壞性仍是銀行和監理機關所關注的問題。

銀行認為，與去年相比，監理機關對電子交易風險的關注程度加大，這反映出他們對市場完整性和穩定性的擔憂擴大。

  未來5年的新興風險   確定可行指標，改善非金融風險管理 董事會和高階管理層一直在努力更深入地瞭解銀行非金融風險的情況，以及銀行在管理這些風險上的成功之處。

然而，銀行提交董事會關於非金融風險的報告相對來說仍不成熟。

董事會需要制定更加複雜的方法來真正瞭解銀行面臨的營運風險。

難以測量的風險包括聲譽風險（66%）、網路安全風險（54%）、策略風險（39%）、科技風險（26%）、行為風險（26%）和資訊安全風險（23%）。

風險專業人士利用整個組織的現有調查結果確定風險量級，並依賴監理發現（86%）、重複問題（76%）、法遵調查結果（76%）、品質保證或控制問題（67%）和已發現控制問題補救時所需時間（66%）。

  非金融風險指標 (Chapterbreaker) 2 以風險管理為助手，實現業務轉型和永續成長 以風險管理為助手，實現業務轉型和永續成長 風險管理不僅僅是規避風險，其本質在於幫助銀行做明智的風險決策，進而成長和繁榮。

實現這一目的的訣竅在於平衡，既要保持與第一道防線的獨立性，質疑其決策，驗證業務營運是否在董事會核可的風險胃納和風險政策限制內，又要促進銀行永續成長，提高獲利能力、安全性與穩健性。

銀行已識別出可透過風險管理提升銀行業績的多種方法。

簡言之，「風險管理職務監控銀行的股東權益報酬率以及如何維持股東權益報酬率在水準之上，這有助於銀行達到永續成長」。

風險管理職務必須提供資訊協助銀行制定成長的方法。

產品、服務以及與客戶互動和服務客戶的方式正在發生重大變化，如果缺少風險管理職務對該變化的深入評估，銀行很可能會定價錯誤或低估風險，或無意中導致未來存在不當行為的風險。

很快，這種風險就會演變為風險管理職務可能無法因應業務和營運模式的重大變更提供資訊和指引。

風險管理在影響長期、永續績效方面的作用 風險管理在促進成長上的作用 風險管理為科技轉型提供資訊的作用 金融服務業正處於大規模轉型時期，風險管理存在落後指標和僅關注下方風險的問題。

風險管理職務必須發揮作用，而且，可靠起見，需要從策略規劃到實施階段全程參與有關全面數位化轉型的重要討論。

迄今為止，銀行的風險管理職務在科技轉型中往往扮演著一種被動的角色。

總體而言，風險管理職務對銀行的IT和數位化策略提供資訊的貢獻程度中等，風險管理職務的營運計畫對銀行策略的契合程度也中等。

領先的銀行已逐漸擴大投入力度：其風險管理職務為IT和數位化策略提供了大量資訊（20%的銀行），同時其相關計畫與IT和數位化策略有關的風險相結合（17%）。

  與IT和數位化策略的契合程度 「敏捷式開發」和產品研發管理 為了能夠快速滿足不斷變化的客戶需求並加快部署相關科技，銀行開始轉向「敏捷式開發」*。

此類方法可用來測試風險管理職務及法遵職務如何履行職責和利用工具來確保新產品、服務和功能部署安全可靠。

銀行業正處於向「敏捷式開發」過渡的階段。

參與調查的銀行中約有三分之一（31%）僅有限地採用了這些科技，而有少數（6%）的銀行尚未開始採用。

而且，採用「敏捷式開發」方法的銀行，其成熟度亦不盡相同： 一小部分（13%）銀行已經重新設計了第一道防線的「敏捷式開發」流程，並將其完全整合到整個銀行的流程風險和控制框架中。

一些銀行（27%）已經就「敏捷式開發」流程所設計之產品或功能，對其相關風險等級的監控方式進行了規範，或者在第一道防線的「敏捷式開發」團隊中安排正式的監控職務（25%）。

僅有略微超過十分之一（12%）的銀行安排其第三道防線（即，內部稽核）對「敏捷式開發」流程執行稽核。

註：「敏捷式開發」是軟體開發的一套原則基礎，而軟體發展依賴高度規範、合作和跨部門。

迄今為止，金融機構的主要焦點是將此方法應用在軟體發展以外的其他領域，以更好地滿足消費者需求，但如今越來越多的金融機構將其視為降低風險和應對快速變化的外部力量的手段。

(Chapterbreaker) 3 風險管理需兼顧效率和效力 風險管理需兼顧效率和效力 過去十年間，銀行非常重視加強第一道和第二道防線中風險管理職務的有效性。

銀行是否擁有適當的人員來識別、管理、監控和減輕風險？ 通常，短期風險（特別是監理風險和聲譽風險）是銀行考慮的首要風險。

實施和維持穩健的控制措施一直是董事會和監理機關的關注重點，藉此將剩餘風險控制在約定的風險胃納範圍內。

但是，風險管理職務同樣需要且應該保證其工作效率，並且必須尋找和不斷識別提高工作效率的方法。

  透過科技部署實現更有效的風險管理 風險管理職務必須將新科技融入自身的活動中，而這將需要採用新的營運和人才模式。

數位化風險管理的變革速度相當驚人且持續不斷，在「認識你的客戶」和防範金融犯罪等其他方面以及第三方協力廠商風險管理等領域，銀行更多地採用自動化和資料分析工具，組建新的產業聯盟，並打造新的產業共用設施，這一趨勢將很快擴展到網路安全和舞弊、信用分析以及監理報告及法遵等領域。

* 銀行確定了一系列將面臨新科技重大影響的領域： 舞弊監控—72% 金融犯罪—68% 模型建置—57% 信用風險—57% 網路安全—57% 「認識你的客戶」活動—57% 其他可能受影響的領域包括控制框架（28%）、風險報告（26%）、市場監督（25%）和承銷（22%）。

正如去年安永與國際金融協會合作進行的全球銀行風險管理調查所強調的，我們正處於轉型重整的轉折階段。

因此，風險管理職務必須加快採用新科技，否則將會落後。

*註：《信用風險領域的機器學習》（MachineLearninginCreditRisk），國際金融協會，https://www.iif.com/publication/regulatory-report/machinelearning-credit-risk，2018年5月。

資料分析：有效風險管理的根基 資料被稱為新型石油。

銀行業在高度關注資料完整性和可用性的同時，還致力於提高資料的利用率。

在數位化環境中，核心的風險管理職務需要考慮對公司風險組合進行端到端管理，利用資料和分析工具加速識別、計量和監控客戶和產品組合的風險信號，支援客戶及產品策略並遵循董事會核准的風險胃納。

銀行需要在設計階段時就確立風險、法遵和控制智慧化要求，以便儘早獲取必要資料，支援風險監控和風險分析。

採取這一方式可即時識別風險，更全面且更具體的風險與獎勵優化機制，有助於使整個組織層面的風險報告品質更高、內容更加全面。

銀行未來3年的資料風險管理重點包括：提高資料品質（93%）、實現流程自動化（74%）和更新資料處理歷程（即，從起源到處理之整個生命週期內的資料）及存取控制（57%）。

  人才仍是關鍵 科技也許可以提升風險管理的成效和效率，但風險管理人才在風險策略和決策中仍發揮著關鍵作用。

銀行預計將在明年增加第二道防線風險管理領域的新型專業人才。

  增加對第二道防線的風險管理 各地區人才需求不同。

與其他銀行相比，亞太區銀行預計會增加網路安全、科技、行為、流動性、信用、市場和交易對手風險領域的第二道風險防線人才儲備。

歐洲的銀行則希望可以吸引更多的模型風險管理和壓力測試人才。

拉丁美洲的銀行最關注網路安全人才，北美洲的銀行希望將重點放在科技和行為風險領域的人才聘僱上，聘僱金融風險專業領域人才的可能性則小得多。

如果不建構新的人才策略，銀行將難以實現機構和風險管理轉型，這一點在資料分析方面更為明顯，61%受訪者回覆吸引和留住頂尖人才以及資料品質差均被視為影響資料分析工具開發最重要的因素。

同樣，資料治理模型要兼顧效率和效力，人才缺乏亦是最大的障礙之一。

(Chapterbreaker) 4 駕馭、擺脫破壞性影響 駕馭、擺脫破壞性影響 風險管理不僅有助於駕馭不斷變化的風險狀況，還可以幫助銀行做好應對破壞性的準備，駕馭並擺脫破壞性影響。

* 產業破壞日益普遍，這讓銀行高階管理人員越來越擔心銀行真正的復原能力。

網路攻擊引發了部分擔憂（80%），此外，對脆弱的資訊科技以及愈加頻繁和顯著氣候災難的關注度也在加大。

目前，銀行對第三方和第四方協力廠商、產業協會和新合作夥伴（例如金融科技公司）的依賴度增加了其對韌性的關注，因為銀行生態系統中的依賴性和集中度風險正在形成或被放大。

最受關注的韌性領域 銀行內變革發生的程度是風險管理職務在韌性背景下應該考慮的因素。

兩大變革領域是： 大型專案和措施：風險部門可以評估對公司風險狀況的影響（70%）、監控營運風險（77%）、控制實施情況（51%）和實施進度（44%） 風險文化：風險部門可以監督企業層面（70%）和業務單位層面（49%）的文化，確定變革管理評估的關鍵風險指標。

然而，銀行越來越認知到，其業務持續性活動彼此毫無關聯。

他們經常進行大量業務持續性、災後復原、網路事件應對和危機管理（大型銀行還結合復原和清理計畫）等方面的活動，通常，業務、科技、人力資源和其他領域均有危機和應急計畫，然而，各項計畫卻無關聯，或無法統一應用，缺乏共同或一致的呈報和決策觸發機制，無法有效幫助高階管理人員和/或董事會在危機真正出現時有效應對。

危機發生時，結果往往是決策無效或緩慢。

銀行列舉了一系列其認為其他企業在應對過往危機時遭遇困境的原因： 缺乏準備—69% 決策緩慢—61% 危機管理、治理或協議無效—61% 與媒體或企業的溝通不當—60% 問題呈報流程弱—47% 與客戶溝通效果不佳—41% 缺乏對危機原因的認識—26% 事實上，銀行正透過建構新的方法來實施更加完整的企業韌性策略並組織相關活動。

的確如此，一些銀行正在將不同的活動整合為一個新的或增強型單位或職務，通常作為第一道防線內的企業級團隊，並將一系列活動組合在一起。

*註：如欲瞭解更多與新興的持續性因素相關的內容，請參閱安永報告「度過危機：準備是關鍵」（Managingthroughcrises:preparationiskey）https://www.ey.com/Publication/vwLUAssets/ey-managing-through-crises/$File/ey-managing-through-crises.pdf 結語 向數位化未來轉型，推動風險管理措施 金融服務業正在經歷大規模轉型，而風險管理落後且仍只關注下方風險。

在過去十年中，風險管理有助於恢復和保護特許經營和整個產業，其作用仍然相當重要，但如今風險管理卻不得不進行實質性的轉型。

風險管理必須建立在堅實的基礎之上，並在整個公司層面樹立強大的地位來主導業務轉型，確保公司適應快速變化的風險環境，並幫助公司駕馭、擺脫破壞影響。

風險管理職務發揮其作用時必須兼顧效率和效力。

關於本文章 安永台灣 作者 安永台灣 提供多元化專業服務的機構 在臺服務逾50年，全球領先的審計、稅務、策略與交易諮詢和諮詢服務機構之一，六大服務據點為全臺客戶提供立足臺灣、接軌全球的專業服務。

相關主題 風險 複製連結 喜歡 更多資訊 更多資訊 聯繫安永 服務據點 MyEY 網站導覽 免責與隱私聲明   EY安永是指Ernst&YoungGlobalLimited的全球組織，也可指其中一個或多個成員機構，各成員機構都是獨立的法人個體。

Ernst&YoungGlobalLimited是英國一家擔保有限公司，並不向客戶提供服務。

Facebook YouTube LinkedIn Twitter EY安永|Assurance 審計|Tax稅務|StrategyandTransactions策略與交易|Advisory諮詢   關於安永 安永是全球領先的審計、稅務、交易和諮詢服務機構之一。

我們的深刻洞察力和優質服務有助全球各地資本市場和經濟體建立信任和信心。

我們致力培養傑出領導人才，通過團隊協作落實我們對所有利益相關者的堅定承諾。

因此，我們在為員工、客戶及社群各界建設更美好的商業世界的過程中扮演重要角色。

EY安永是指Ernst&YoungGlobalLimited的全球組織，也可指其中一個或多個成員機構，各成員機構都是獨立的法人個體。

Ernst&YoungGlobalLimited是英國一家擔保有限公司，並不向客戶提供服務。

有關EY安永如何蒐集及使用個人資料，以及相關個人資料保護之權益敘述，請參考網站ey.com/privacy。

如要進一步了解，請參考EY安永全球的網站ey.com。

©2020安永，台灣  版權所有。

APACno. EDMMYY 本資料之編製僅為一般資訊目的，並非旨在成為可仰賴的會計、稅務或其他專業建議。

請聯繫您的顧問以獲取具體建議。

歡迎來到ey.com安永台灣網站 除了操作本網站的必要性Cookies外，我們亦使用以下類型的Cookies來改善您的體驗和我們的服務：強化使用體驗的功能性Cookies (例如記住您的各項設定)、衡量網站效能並改善您使用經驗的效能性Cookies，由與安永合作的第三方設置並藉此遞送與您相關支廣告訊息的廣告性/目標性Cookies。

我們檢測到您在瀏覽器中開啟了「防止追蹤」功能，將自動停用廣告/目標cookie。

您可以隨時在每個網頁的下方進入隱私政策的連結，取消同意本站的Cookies政策。

  查看我們的 Cookie政策 以獲取更多訊息。

客製化Cookies 我拒絕接受非必要性Cookies 我接受所有cookies