De impact van COVID-19 op financiële instellingen, de economische neergang en veranderingen in werkpraktijken hebben brede gevolgen gehad voor het risicobeheer. Hoe heeft risicomanagement al gereageerd en wat zijn de implicaties voor het strategisch herstructureren van risicofuncties?
In 2020 stond het risicobeheer bij financiële instellingen voor uitdagingen van een omvang en reikwijdte die nog niet eerder was gezien toen de wereld reageerde op de wereldwijde gezondheidscrisis veroorzaakt door COVID-19. De maatregelen die regeringen, bedrijven en consumenten hebben genomen om de verspreiding van het nieuwe coronavirus in te dammen, veroorzaakten een scherpe economische neergang, met verstrekkende sociale gevolgen.
COVID-19 heeft ook directe financiële gevolgen gehad voor financiële instellingen. Door de economische krimp nam het kredietrisico van zowel particuliere als zakelijke klanten aanzienlijk toe, en veel instellingen reageerden hierop door de kredietnormen aan te scherpen. Daarnaast is er mogelijk een groter potentieel voor fraude, zoals door misbruik van klantgegevens, facturering voor niet-voltooide werkzaamheden of samenspanning met onbetrouwbare derden.
Deloitte's 12e editie van de Global Risk Management Survey 1 werd uitgevoerd van maart tot september 2020 tijdens ongekende tijden wereldwijd. Gevraagd naar de belangrijkste trends voor hun instellingen in de komende twee jaar, waren de respondenten onder meer de wereldwijde financiële crisis (48%) en wereldwijde pandemieën (42%).
De druk op de inkomsten zal bij veel instellingen waarschijnlijk het streven versterken om de stijgende uitgaven voor risicobeheer te verminderen. Uit de onderzoeksresultaten komen verschillende belangrijke risicobeheertrends naar voren:
Kredietrisico vergroten :Bezorgdheid over kredietrisico piekt doorgaans tijdens economische krimp en, zoals verwacht, noemde 20% van de respondenten kredietrisico als het belangrijkste risicotype voor hun instellingen in de komende twee jaar, en 62% zei dat het meten van kredietrisico een uiterst of zeer hoge prioriteit voor hun instellingen.
Meer focus op niet-financiële risico's :Hoewel bijna alle respondenten hun instellingen beoordeelden als uiterst of zeer effectief in het beheer van financiële risico's, daalde het cijfer tot 65% voor het niet-financiële risico in het algemeen en was het zelfs nog lager voor specifieke soorten en aspecten van niet-financiële risico's. Veel instellingen hebben werk te doen om hun capaciteiten op dit gebied te verbeteren.
Aanhoudende zorgen over cyberbeveiliging :Instellingen hebben al een aantal jaren te maken met cyberaanvallen, maar de dreiging is groter geworden doordat veel werknemers thuis werken. Slechts 61% van de respondenten vond dat hun instellingen extreem of zeer effectief zijn in het beheren van cyberbeveiligingsrisico's, en 87% zei dat het verbeteren van hun vermogen om cyberbeveiligingsrisico's te beheren de komende twee jaar een extreem of zeer hoge prioriteit zal hebben.
Risico van derden aanpakken :Relaties met derden brengen een onderscheidende reeks risico's met zich mee, waaronder gegevensprivacy, niet-nakoming, onethisch gedrag en het verlies van bedrijfscontinuïteit. Toch beoordeelde slechts 44% van de respondenten hun instellingen als extreem of zeer effectief in het beheren van risico's van derden.
Spotlight op ecologische, sociale en governance (ESG) risico's :Met toenemende bezorgdheid over klimaatrisico's en toenemende aandacht voor de sociale verantwoordelijkheid van bedrijven, zei 47% van de respondenten dat het een extreem of zeer hoge prioriteit voor hun instellingen zal zijn om hun vermogen om ESG, inclusief klimaatrisico's, te beheren.
Het potentieel van digitaal risicobeheer :Er is steeds meer erkenning voor het potentieel van digitale technologieën om de uitgaven voor risicobeheer te verminderen en tegelijkertijd de effectiviteit te vergroten. Maar ondanks de verwachte voordelen hebben de meeste instellingen deze technologieën nog niet geïmplementeerd.
Aanzienlijke uitdagingen van risicogegevensbeheer :Het benutten van opkomende technologieën vereist uitgebreide, hoogwaardige en tijdige risicogegevens. Maar veel instellingen worden nog steeds geconfronteerd met uitdagingen bij het verkrijgen van deze gegevens, met name voor niet-financiële risico's. In dit verband zeiden de meeste respondenten dat hun instellingen twee problemen extreem of zeer uitdagend vonden:het behouden van betrouwbare gegevens om niet-financiële risico's te kwantificeren en op risico gebaseerde beslissingen te nemen, en het vermogen om alternatieve gegevens, zoals ongestructureerde gegevens, te benutten en te verkrijgen.
Het model van de drie verdedigingslinies verduidelijken :Alle ondervraagde instellingen rapporteerden dat ze het three-lines-of-defense-risicobeheermodel gebruikten, maar veel meldden aanzienlijke uitdagingen. De meest genoemde uitdagingen hadden betrekking op de verantwoordelijkheden en capaciteiten van de eerste lijn (business en functies).
Meer focus op stresstesten: een meerderheid van de respondenten meldde dat hun instellingen stresstests gebruikten voor kapitaal en voor financiële risico's zoals liquiditeit, markt en krediet. Regelgevers breiden stresstests nu echter uit met niet-financiële risico's, zoals het klimaat, maar slechts 38% van de instellingen rapporteerde stresstests uit te voeren voor niet-financiële/operationele risico's.
Voortdurende vooruitgang op het gebied van risicobeheer :Op het niveau van de raad van bestuur zei 72% van de respondenten dat een of meer bestuurscomités verantwoordelijk zijn voor risicotoezicht, wat een teken is van vooruitgang in effectief bestuur. Zevenentachtig procent van de instellingen meldde dat hun risicocomités in de raad van bestuur onafhankelijke bestuurders hebben, en 82% zei dat deze commissies een of meer geïdentificeerde deskundigen op het gebied van risicobeheer hebben.
Universele overname van de functie van chief risk officer (CRO): Het percentage instellingen met een CRO-positie of gelijkwaardig is gestegen in de loop van de wereldwijde risicobeheerenquêtes van Deloitte, en alle instellingen die aan het huidige onderzoek hebben deelgenomen, hebben gemeld deze functie te hebben. De CRO krijgt echter niet altijd de juiste autoriteit om veranderingen door te voeren.
Deze algemene trends zijn in lijn met de prioriteiten van de Chief Risk and Compliance Officers van Zwitserse financiële instellingen. Tijdens een van onze laatste evenementen, gericht op de Zwitserse CRO-gemeenschap, kwamen de zorgen over de verslechterende kwaliteit van de kredietboeken naar voren als de nummer 1 aan de financiële risicokant (tijdens de eerste golf van COVID was dit alleen het nummer 4 onderwerp). Met betrekking tot niet-financiële risico's (NFR) - prioriteiten veranderd in de manier waarop regelgevingsrisico's een veel hogere prioriteit kregen:
Risicobeheerfuncties hebben de flexibiliteit nodig om snel te reageren op vluchtige economische omstandigheden en veranderende werkpraktijken, terwijl ze voortdurend moeten controleren welke veranderingen tijdelijke reacties op de pandemie zijn en welke permanent zullen worden.
1 Deloitte's Global Risk Management-enquête (12e editie) is de nieuwste in een lopende enquêtereeks die de risicobeheerpraktijken van de sector en de uitdagingen waarmee zij wordt geconfronteerd, beoordeelt. De enquête werd ingevuld door 57 financiële instellingen over de hele wereld.
Sleutelcontact
Beste doelwit Black Friday Doorbusters en deals, 2019
Reputatie en concurrentierisico beheren
Risico's beheren met wijsheid en vertrouwen
Als het risico het nemen waard is, doe het dan en beheer het risico
Stappen voor energiehandel en risicobeheer
Duizenden miljonairs verhuizen naar het ene land en verlaten het andere
Ben jij een risiconemer? Risicotolerantie en financiën