麦肯锡健康?如何有效传承你的优质基因?
麦肯锡健康
原文:How AI can accelerate R&D for cell and gene therapies来源:McKinsey 编译:崔帅细胞和基因疗法的前景广阔,但仍需要......接下来具体说说如何有效传承你的优质基因
探寻麦肯锡的成功基因:文化传承之路
麦肯锡(McKinsey)是全球最著名的咨询公司之一,其成功的背后不仅有其高超的咨询能力,更有其独特的企业文化和咨询基因。麦肯锡的企业文化和价值观是其取得成功的关键因素之一,它们贯穿于公司的方方面面,塑造了麦肯锡的独特风格和声誉。
一、用文化锻造人才——企业文化洗礼
麦肯锡合伙人、现代管理咨询之父马文·鲍尔相信:“如果让人做他们自己真正感兴趣的工作,他们自然会拿出较好的成绩,做出最大的贡献,而且会相亲相爱……”。因此,他大胆而富有远见地雇佣哈佛等名校的年轻人,让他们与企业界的*导人一起工作,他表明了,年轻、睿智、经过良好培训、正直的年轻人就可以胜任咨询工作,且效果显著。而这种飞跃离不开麦肯锡通过文化对年轻人的 四洗 :洗心、**、洗手、洗脚。
洗心 ,说的是受到麦肯锡文化的熏陶,对于专业服务和帮助企业的理解与承诺,在知其然也要知其所以然的过程中,积极地影响(改变)商业实践。马文·鲍尔追求完美缔造卓越的传奇一生,就诠释了麦肯锡公司的精神实质,让所有这些从事专业服务的同仁,都保持着一种谦卑和敬畏。
洗心费时费力,也并不是总能成功,那些离开麦肯锡的人,甚至那些成为大公司掌舵者的麦肯锡校友,除了麦肯锡精神、文化和价值观对他们的影响让他们与众不同之外还有很重要的一条,便是他们的工作方式、行动方式、合作方式,甚至生活方式,都被他们曾经服务过的这家公司“定型”过了。而这个定型过程,靠的是**、洗手、洗脚,改变的则是意识、方法和工具。
** ,是麦肯锡让这些加入麦肯锡的年轻人从思维方式上,真正成为一个团队合作的、面向客户的、强调改善与结果的问题解决者。
洗手 ,是不管在什么样的工作环境下,都能以更为有效的工作方式或小窍门来解决问题,熟练掌握这些技巧性很强的窍门能派上大用场。
洗脚 即把麦肯锡在过往验证过有效的方法、打法、套路上升为方**、工具箱、武器库,是对那些更尊重逻辑寻求道理的学习者、阅读者的深度满足。
这四洗,让所有进入麦肯锡的年轻人,在骨子里高度一致,变得“训练有素、行动得法”。这些“道法术”,让这些初出茅庐的年轻人成为靠谱的咨询顾问。
所以,麦肯锡在面试新人时,并不特别着眼于已有的知识积累(背书考试的成果)。更看中的,则是人才所表现出的意识、方法和工具,尽管朴拙,但本质上是在考察所招募的年轻人是否符合这样一套规范的、以批判性思考和创造性思考为基础的、逻辑自洽行之有效的系统要求,或者有没有素质能够修炼并掌握这样一套方**,这些被招募的年轻人,他们过去的思维方式、工作方式和习惯都将在麦肯锡的熔炉中重新锻造。
二、用文化驱动未来——坚持使命、愿景、价值观
“我们对未来的乐观态度并不是无根据的,我们坚信社会需要这种服务,而我们有能力提供这种服务。我们看到了自己工作的价值,而且发现客户方的高层管理者也认识到了这种价值……尽管我们没有正式宣布自己的目标,但我们几乎总是在讨论这些远大的志向。确实,如果没有这样的雄心、信心和远见,恐怕我们根本不会有勇气去成就这番事业。”——马文·鲍尔,1957年。
伟大的企业一定是由使命、愿景、价值观驱动的,而非单纯追逐利润,作为专业服务领域合伙制企业的创业史诗,麦肯锡也用企业的使命和愿景、价值观塑造了企业的传承密码。
从一开始,马文和他的三位合伙人就有一个清晰的愿景:他们要缔造一个全新的行业,也就是后来所说的管理咨询业;从业者应该保持*和公允的姿态,以良好的声誉吸引首席执行官们来聘请他们提供服务。无论从哪个角度看,这都是一个**性的愿景。
首先,麦肯锡的企业文化强调客户至上。客户是麦肯锡存在的核心,他们的成功也是麦肯锡成功的关键。在马文·鲍尔的整个职业生涯中,他始终以人为本,关注客户的成功,传播重要思想,并谨守道德准则。他预见并构想未来,认识并满足高层企业管理者的需求,帮助他们在这个飞速变化的世界中应对巨大挑战。
马文从来不会为了赚钱而赚钱。他对客户、对合伙人、对自己的价值观都始终不渝。他坚信一家优秀的服务机构靠的不仅是技能与经验,最重要的是其成员的所作所为。在1935年,他向麦肯锡公司递交了一份备忘录,指出一家公司不可以同时从事咨询和会计业务,因为这二者间必然会出现利益冲突,就在其他服务性企业纷纷上市而其合伙人都大捞一笔时,马文却将自己的股份按账面价值卖给他的合伙人,因此牺牲了一个使个人身价猛增的大好机会。他认为服务性企业一旦上市就要对股东负责,不可能做到始终把客户的利益放在首位。
无独有偶,一直以来,麦肯锡都把“解决重大商业问题”作为其专业精神的核心。1963年,马文将芝加哥一位看似很成功的资深董事解雇了,一个重要原因就是他为美赞臣花费了太多的时间,而很多项目都够不上“重大问题”的标准。解雇的决定刚一出,全公司的人就都知道了,而且也得知了背后的原因。通常服务性公司解雇员工的原因与之正好相反,是因为他们没能带来足够的业务或者收入。马文的举动告诉大家,维护麦肯锡公司的愿景和声誉就意味着要顶住诱惑,不能什么业务都接,什么钱都挣。
在马文身上,我们看到了,战略有时不是选择做什么,而是选择不做什么,而一个企业的使命、愿景、价值观在指引我们做出选择。
因此,麦肯锡的咨询师始终把客户的利益放在首位,努力为客户提供最佳的解决方案。他们以客户为中心,深入了解客户的需求和挑战,并与客户紧密合作,共同制定和实施战略。麦肯锡的咨询师注重与客户建立长期的合作关系,以实现共赢和持续的业务增长。
三、用文化创造价值——专业赢得信赖
麦肯锡的企业文化强调专业能力和持续学习。麦肯锡的咨询师都具备深厚的专业知识和技能,他们不断学习和提升自己的能力,以应对不断变化的商业环境和客户需求。麦肯锡鼓励员工不断学习和创新,提供丰富的培训和发展机会,以保持在行业中的领先地位。
“从与新客户的接触开始,我们就必须诚恳地采用我们的专业方式。”马文认为管理咨询是一种专业,而不是一种买卖。他相信,麦肯锡的咨询顾问应该像医生和律师那样,通过把客户的利益置于首位,时时遵循道德准则,仅仅接受自己确信可为客户创造价值的项目,始终对客户讲真话而保持*性,从而最终赢得声誉和客户。
四、拥抱变化——对外部因素保持敏感、永不自满
麦肯锡的咨询基因是问题导向。麦肯锡的咨询师不是为了告诉客户应该做什么,而是通过了解客户的问题和目标,提供最佳的解决方案。麦肯锡的咨询师不仅要有广泛的知识和经验,还要有敏锐的洞察力和创新思维。
马文这样解释自己的理念:“要想抓住我们所面对的机会,最重要的可能就是要让麦肯锡的所有成员都保持开放、宽容、灵活的态度。来自我们内部的变革阻力有时相当可气可恼。虽说我们理应避免仓促决策和轻举妄动,但我们在内部也必须培养起一种勇于尝试新事物和新方法的积极性。
因此,马文在公司内创造一种讲真话的氛围,让资历最浅的人也敢于向上级提出自己的不同意见,甚至于让人们不敢不把真话说出来,勇于暴露问题,对外部因素保持敏感,并努力实现专业化的目标。
麦肯锡如何让风险管理成为银行的竞争力(180页)
(温馨提示:文末有下载方式)
目录
- 面向2025 年:全球银行首席风险官面对的六大趋势
- 砥砺前行:中国银行业风险管理转型缩影
- 降存量与坏账银行的中国实践
- 建立端到端的小微金融商业模式
- 面向2020 年:首席风险官如何推动数字化风险的转型升级
- 银行全面风险文化管理之路
- 报告摘要:
面向2025 年:全球银行首席风险官面对的六大趋势
趋势一:监管拓宽加深
四大因素正在推动监管范围的持续扩大。首先,全球金融危机爆发以来,公众和政府对银行失败的容忍度日益降低,利用纳税人金钱干预救助银行的意愿早已不复存在。2008 年后,新的监管制度扩大了监管范围,全面收紧了微观和宏观审慎监管。开放性条款还涉及未来计算监管资本的内部模型,以及标准法是否可以作为底线使用。例如,巴塞尔协议IV 拟降低银行内部模型的复杂度,缩小内部模型与标准法之间的差异。这些可能的变革会深刻影响按揭贷款或优质企业贷款等低风险组合。
其次,政府加大了对违法和不道德行为的监管力度。推动因素包括监管重点转向金融犯罪、对避税行为的零容忍以及美国911 袭击以来个人和国家恐怖主义威胁的增加。监管机构会审核银行在支付系统中的核心角色及其获取客户数据的方式,敦促银行要像警察一样“监督” 这些政策目标。例如,监管部门要求银行协助预防金融犯罪(如欺诈、**、违反制裁、恐怖主义资金筹集等)和有效收税( 如海外账户纳税法案、自动化信息交换等)。
第三,政府越来越频繁要求银行逐步符合海内外监管标准。他们要的不仅仅是银行在境内循规蹈矩,而是希望看到“放诸四海皆规矩”的银行,因此颁布执行的法律法规也开始具备域外效力。虽然美国大部分法规历来都是如此( 如美国的《证券法》),但监管范围已在美国和其他司法辖区明显扩大,如今已包括了反**、制裁、贿赂、欺诈、税收等方面的相关法律。其他例子还包括英国和欧洲多国反贿赂法的域外适用,以及英国企业高管审慎制度向全球英国银行高管行列的延伸,下一步似乎就会剑指员工行为、环境标准和金融普惠等领域。
最后麦肯锡预计,随着公众对银行客户服务改善及行为准则加强的期望日益提高,银行对待客户的行为也将受到更严格监管。这是长期趋势的终极效应,过去150年来,大部分社会已经越来越无法容忍强势群体对少数群体或保障较低的弱势群体的剥削利用。
这种监管已经触及企业层面,虽然传统经济理论指出,市场力量和竞争将会为消费者实现最佳结果,但实则并非如此。例如,消费合同的一般条款细则都会受到监管限制,因为消费者没时间也没能力自行谈判条款细节。
尽管政府和监管部门通常都会顺应公众情绪行事,但有时也会有所超前,比如银行业长期存在的业务行为会受到多方面质疑和监管限制,比如在20 世纪90年代,监管层就先后颁布了禁止内幕交易、取消特定客户证券产品优先待遇以及消费贷款有效利率的计算等法令规则。许多司法辖区还对投资销售行为(如金融工具欧盟市场法令I 和II)、按揭贷款(如英为回扣) 加以监管。比如最近美国劳工部就建议出台法规,明确投资顾问的受托人责任。
麦肯锡预计在未来十年内,加大消费者保护和“行为”监管的趋势仍将延续,甚至加快。那些信息不对称、高转换成本、不当和晦涩的建议、不透明或过于复杂的产品功能或定价结构都可能受到更为严密的审查。产品捆绑和交叉补贴也将更为困难,可以促使一些市场更公平地进行产品定价。在某些情况下,如果客户可以改用更符合自身利益的其他产品(如以更低利率办理再按揭),银行甚至有义务告知这一情况。最后一个例子听上去有些匪夷所思,但它在某些市场的能源公用事业公司已经成为现实,企业必需要定期告知消费者更廉价的选择。
要判断这些监管的变革速度仍非易事,不同司法区域推进的速度也会不同。目前,英国和部分欧洲大陆国家首当其冲,但其他国家也可能接过他们手中的大旗。剧烈变革往往应运丑闻曝光而生,例如在2007 年,荷兰发生了一起涉及保险产品收费的丑闻,监管部门对此做出了一系列改*举措,包括向构成竞争的银行和投资产品实施税收激励,以平衡保险业的竞争环境,同时全面取缔佣金提成。通常,丑闻的发生也是因为银行长期以来的做法,与公众或政府新的期望产生冲突所导致,而这些变化的期望有时并未能及时地反应到监管条例中。
这些冲突一旦发生,新的法规就会应运而生,并且往往具有回溯效力,给银行业造成巨大成本损失,比如英国的付款保障保险丑闻、意大利的利滚利计算、中欧的外币贷款**以及美国的按揭服务同意令就是很好例子。虽然通常而言,新颁布的法规应适用于未来的银行商业行为,但监管部门或法庭往往会裁决它们具有回溯力,因为新法规的出台,正是为了具体解读“公平对待客户”等语焉不详的一般原则。
同时,监管实践也不断发展演化。在不远的将来,银行可能需要向监管部门提交更多的信息,用数据支撑自己的各种说法。例如,有些监管部门不再接受银行所谓“ 更强大风险文化”的定性描述,而是要求银行提供定期跟踪并对标同业的员工调查报告。同样,美国综合资本分析审查(CCAR)也在提高数据提交要求。麦肯锡预计,监管部门会加紧要求银行审视自身做法,及时上报相关信息。
诚然,各国监管变革的步伐不可能完全一致,其速度和量级在各个国家会有很大差异。不过麦肯锡认为,未来十年新兴市场的银行业监管也将会更加深入广泛。
这些监管趋势预计将会显著影响银行风险管理,主要体现在:
在监管框架内进行优化。资本、流动性、融资、杠杆率以及恢复处置机制的建立可能会敦促银行构建符合所有监管限制的资产负债表和业务,在满足相关要求比率的前提下充分利用资金。这可能会限制银行的战略自由度,要求银行建立全新且具备高度分析能力的业务优化和战略制定流程。风险职能在这些领域作用重大,可扮演关键角色。
基于原则的合规。仅仅符合现有规则是不够的,如果银行要免受未来法规的回溯判决影响,就必需遵循一系列广泛原则。例如,银行要站在客户的角度检视自己的做法是否“ 公平”,是否能光明磊落地向客户、监管部门和公众完整披露自己的业务做法?如果不能,那么这就是一个明确的警告信号。银行可能需要评估整个销售和服务方法,审核端对端流程、定价结构及水平。
自动合规。如今法律法规逐渐复杂,不合规问题愈加突出,银行只能在处理客户业务风险过程中尽量消除人工干预,把正确的行为固化到产品、服务和流程中。在无法实现自动化干预的领域,强有力的监督监控将会愈发重要,因为这是确保靠前道防线错误率极低和第二道防线有效监督的唯一方法。
与业务部门协作。风险职能只有和业务部门加紧合作,才能沉着应对监管要求。银行要做到零风险全面合规,就要从一开始思考流程构成,而不是业务部门设计完战略或新产品后再追加马后炮。
趋势二:客户期望改变
未来十年内,客户期望改变和技术发展料将引发银行业巨变,使行业改头换面。届时,技术普及对客户而言可能就如家常便饭。到2025 年,如今技术运用娴熟的年轻一代将年满40 岁以上,从而成为银行未来收入的主要贡献者。与此同时,年纪较大的银行客户使用新科技的速度预计也会大幅加快。无论是在发达市场还是新兴市场,银行客户对新科技的利用已呈现爆发式发展。
过去两年来,创新在各行各业遍地开花,对金融科技初创企业的投资也快速增加。创新影响着价值链的每个环节,但最重要的颠覆可能发生在银行的业务承接和销售流程上。金融科技和新科技竞争者的醉翁之意不是变成银行,而是夺取直接客户关系,在业务承接、销售、分销等最有利可图的价值链环节分得一杯羹。
回顾一下银行的基本业务模式就可以了解其中的盈利状况(见图2)。将近六成的银行利润来自于业务承接、销售、分销和其他面向客户的活动。这些活动的净资本收益率(ROE)达到了22% 的诱人水平,远远高于资产负债表上6%的ROE。
金融科技初创企业广泛推出了一系列具有高度竞争力、无缝衔接的产品。通过新颖的应用和线上服务减少传统银行对客户的吸引,其中一项重要的战略是让客户可以在任意时间将一小块金融业务转移进来。包括美国初创企业NerdWallet 和印度的BankBazaar.com等在内的平台容纳了多家银行的贷款、信用卡、存款、保险等产品和服务。其他如fxcompared.com 等平台则专注于单一产品。但也有其他如moneysupermarket.com的企业从单一产品起步,随后延伸到全*金融产品甚至其他领域(如能源、电信和旅游)。这些新服务允许客户简易开户,从而一键转换服务提供商。
银行若要赢得这场客户关系战就要付出大量努力。客户希望随时通过任何设备获取服务,获得直观体验和量身定制的价值主张,即时进行决策。银行要满足客户期望,就必需从客户体验视角出发,推进全组织重新设计,大规模推广数字化。要实现这一目标,风险职能就必须成为核心贡献者,在整个过程中与业务部门紧密协作,并强调两个重点:
自动化即时决策。银行必须建立高度定制化的流程,快速实时响应客户要求(如开户、贷款申请等)。风险职能要帮助银行在无人工干预的环境下进行风险评估和决策制定。这通常要求银行出台大规模的零基础流程再设计,采纳更多非传统数据。专门为美英小企业提供贷款解决方案的公司Kabbage 就是一个很好的例子。申请者无需提交复杂冗长的文件便可通过在线途径快速便捷地申请贷款。Kabbage 会评估各种数据来源(如PayPal 交易、亚马逊交易、eBay交易信息和UPS 发货量信息)。目前,部分银行正着手设计更便捷的开户流程,大部分所需数据可通过公共来源预先填好,使客户受理体验尽量简单、做到衔接无缝和简短。在这种情况下,风险职能的挑战在于建立起一种安全友好的识别验证方法。
“一人细分客群”。随着银行在客户细分和产品服务上更加成熟复杂,最终可能会建立“一人细分客群”,提供单人量身定制的价格和产品。不过此举也复杂化了相应流程,对银行来说代价不菲。为了保护消费者免受不当定价和审批决策的影响,监管部门也可能对银行设置诸多限制。风险职能需要与运营和其他职能共同寻找对策,在提供高度定制化解决方案的同时妥善处理新问题。
趋势三:让技术和分析助力风险职能
科技不仅改变了客户行为,高级分析能力的发展也孕育了全新风险管理技术。层出不穷的新技术带来了成本更低、速度更快的计算能力和数据存储,推动了更有效的风险决策支持和流程整合。虽然未来十年还将出现大量未知的创新,并显著影响风险管理进程。这些创新因素包括:
大数据。如今,银行能获取和访问海量客户数据。更快、更廉价的计算能力能帮助银行在风险决策制定中,更好地利用信息数据,包括细化的客户支付和消费行为、社交媒体使用情况和上网浏览行为。评估外部非结构性数据不仅有助于制定更好的信贷风险决策,也有利于组合监控和早期预警、金融犯罪侦查和运营损失预测。银行在这方面的潜力挖掘才刚刚起步,依然挑战重重。其中一个关键问题是,这些以社交数据为基础的模型是否能获得监管和客户认同,同时哪些数据的使用是合法且可接受的。
机器学习。快速使用新模型能帮助银行更深入挖掘数据洞见。机器学习能识别大型数据集内复杂的非线性关系,提高风险模型的准确度(见图3)。这些模型通过不间断的新信息进行学习,不断提高预测能力。许多行业都已采用机器学习技术,比如天气预报、亚马逊产品推荐、谷歌垃圾邮件识别和奈飞(Netflix)建议都是很好的例子。某些银行已经开始在催收或信用卡欺诈侦测等领域开展试验,成效显著。衡量模型预测能力的基尼系数也大幅改善。麦肯锡预计,银行的风险职能将在多个领域采用机器学习,如金融犯罪侦查、信贷审核、早期预警系统、零售和中小企业(SME)客群催收。然而,传统方法没有办法验证自我学习型模型,因此这种模型的大范围使用可能会遭到监管部门质疑。麦肯锡在此指出,即使监管部门不允许将此类模型用于资本监管,银行也会将其用于其他目的,因为这些模型确实更为准确。
众包。互联网的普及推动了商业设想众包,许多企业正通过这种方式提高部分领域的工作效率。美国Allstate 的保险公司举办了一场汽车意外保险理赔算法众包挑战赛,参赛者均为数据科学家。该公司仅用了三个月的时间便成功将模型预测能力提高了2.7 倍。
许多此类技术创新都能降低风险成本和罚款。银行越早采用这些技术便能越早建立竞争优势。不过,保护客户数据隐私必须是一个重要前提。
趋势四:其他(非金融)风险类型正在出现
金融风险管理在过去20 年取得了长足进步,但其他风险管理却更似原地踏步,尤其是非金融风险。过去五年来,运营合规风险相关的罚款、损失、法律成本飙升,迫使银行不得不开始关注这些风险。先前已经提到未来监管趋严,运营风险资本要求可能提高,这种成本骤增可能还将进一步加剧。除此之外,其他关键风险类型也纷纷添乱,比如:
传染风险。金融和宏观经济的联动性使经济体、企业和银行更易受到金融风险蔓延的影响。负面的市场发展可能殃及银行其他部门、其他市场或其他参与方,导致银行运营环境快速恶化。这种现象可能发生在国内,也可能随国际资本流动和金融全球化出现跨境蔓延。市场联系越紧密,波动性的蔓延就越快。
尽管央行是担忧风险传播的主要部门,但商业银行也要清楚自己会如何牵涉其中。银行必须衡量、跟踪并试图降低这种风险,从而减缓银行总体风险、减少资本要求,因为银行的传染风险敞口是其划分为全球系统重要性银行(G-SIB)并缴纳G-SIB资本附加费的主要因素之一。
模型风险。随着银行对模型的依赖度不断提高,风险管理人员必需更好理解并管理模型风险。可用数据的增加以及计算、建模和算法的发展扩大了模型的使用范围。然而,次优模型可能造成错误,导致失败决策,增加银行的风险。虽然大部分案例都未公开,但已经有部分银行因模型风险蒙受亏损。举个例子,一家大型美国银行遭受了60 亿美元损失,部分原因是风险价值模型存在风险(即操作人员缺乏建模经验,未进行逆向测试,模型也存在运行问题)。再来看另一个例子,亚太区某大型银行错误使用了利率模型,出现了假设不正确、数据输入错误、模型故障等失误,最终导致了40 亿美元的损失。
模型错误的原因包括数据质量、概念可靠性、技术或实施错误、关联度或时间不一致以及波动不确定等。但银行也可以采用多种风险控制策略予以应对,关键在于开发更严谨、成熟的模型,提高数据质量改进执行效率、深入细致的验证以及持续不断的监控改善模型。
网络攻击。网络攻击可以带来毁灭性后果,大部分银行已把防范网络攻击列为战略重点。部分原因是银行高度依赖于软件、系统、信息技术(I T)和数据,网络攻击不仅会影响到银行运营,还会危及机密的客户数据。鉴于当前的地缘*治形势及演变趋势,麦肯锡预计网络安全只会越来越重要,金融机构应更科学地分配资源,加强行业内部以及行业政府间协作。
银行还需要建立风险职能新能力和新流程,管理跟踪上述新兴风险。
趋势五:通过消除偏见更科学制定风险决策
另一种风险来源于偏见导致的错误决策。过去30 年来,在理解“真实的消费者”如何做出经济行为决策方面已经取得了巨大进步,而不是仅仅停留在传统理论中的“理性经济人”。即使人们试图理性认真解决问题也无法提出最佳答案,主要也是由于各种有意无意的偏见作祟。人们倾向过于自信,比如美国93% 的汽车驾驶员认为自己在所有驾驶员中排在前50%;87% 的斯坦福MBA学生在一项实验中对自己的评分高于平均水平。
在这方面,企业也不例外。例如,计划的结果几乎永远好于实际情况。企业总是倾向于寻求确认,而无视那些可能不符形势的证据。“ 锚定效应”多现于集体讨论,假如靠前个发言的人表达了某种观点,那极有可能之后其他大部分甚至所有与会者都会赞同该结果。放在银行风险管理领域来看,假设企业贷款申请中有这样一句话:“虽然管理团队于近期加入公司不久,但经验丰富。”显然,信贷主管已经暗示希望贷款通过审批,在申请中加入了一些平衡语句,减弱证据的负面因素。这些例子还只是冰山一角。
权威学者和专业人士把上述的这些洞见**为克服偏见的技巧,并在各行各业采用,取得了不错的成绩,但银行在这一领域的进展其实不如其他行业。例如,一些能源公用事业公司要斥资数百万美元投资,初衷可能是提高公司业务水平,但也可能起到破坏作用(例如建设核电站)。因此借助除偏技巧,这些公司彻底重新设计了重大投资决策流程。银行每天都要制定成千上百的风险决策,每一个偏见都可能导致不正确的信审决策或不当定价。不仅如此,还可能产生瀑布效应,多种偏见叠加影响了银行整体风险水平,因此流程重新设计也应该要摆上银行的议事日程。
麦肯锡预计,除偏技巧会在不久的将来发展迅速,应用广泛。银行风险职能已经开始采用下列方法:
偏见识别。靠前步要评估银行的哪些风险决策可能受到偏见影响。一旦有了这方面的理解,就能更容易识别偏见、降低影响。这个步骤其实相当重要,因为制定风险决策的过程中始终会存在偏见。那大型企业用于贷款审核的模型也会存在同样的问题吗?相比于人脑制定信贷决策,使用模型的问题相对较少。然而,在建模过程中仍然会多少存在偏见。传统的回归模型一般始于建模人员的假设,如哪些因素具备预测能力,并应该被纳入模型。而机器学习借助算法自行找出风险动因,成为能有效解决偏见问题的新方案。
除偏技巧。银行可采用三种技巧减少或避免决策偏见:通过分析为决策制定者提供更多事实;善用辩论技巧消除对话和决策中的偏见;通过组织在企业中建立新的决策方式(见图4)。
以分析方法为例,一个比较典型的案例是定性信贷评估(QCA)。全球多家银行已在新兴市场中小企业贷款审核环节用上了QCA,这些市场的财务数据往往缺失、不全或不可靠。在这种情况下,银行往往需要依靠来自专家的人工判断。虽然此举会导致一些主观偏见的出现,但银行可以采取众多措施提高决策质量。通常银行会用研讨会的形式进行QCA,汇集一批最优秀的信贷主管共同识别一系列潜在的预测因素,然后根据历史亏损情况逆向测试进行筛选,随后,**为减少偏见的结构性问卷,比如会先给出优劣决策的定性描述,或有鉴于人们出于本能更易选择中间选项,所以问卷针对每一个因素划分四个等级,避免中间选项)。
一些特定的技术手段可以帮助银行信贷委员会建立严格的讨论原则,减少每方各执一词的情况,鼓励寻求事实。在所有人读完报告、演示者完成汇报后,与会者只能向演示者提出事实性问题,随后与会者就此案例匿名投票,避免锚定偏见的出现。如果投票结果不明确,大家会对案例再讨论,甚至可能重新提案。
风险职能可以带头银行内部的除偏工作,甚至还可以通过建立能力中心,把除偏流程和工具推广到其他部门。
趋势六:大规模降本需求
银行系统在大部分地区和产品类别上都出现了缓慢但持续的盈利水平下滑。银行努力通过改善运营成本弥补利润率下滑,导致净资产收益率持续保持在长期平均值的低位(见图5)。
虽然不同区域间可能存在较大差异,但几乎所有地区都面临利润率下行的压力。资本要求提高及合规成本增加等一系列监管的进一步收紧、以及低成本数字化竞争者的出现都为银行带来了不少压力,麦肯锡同时预计,这种压力还会进一步加剧。某些产品更易受到影响,银行如果仍旧无所作为,到2025 年,某些产品类别高达40%的收入将会面临风险(见图6)。
既然颠覆性如此强大,银行必须重新思考运营成本构成,以更低成本创造更高价值。银行如果已经采用了零基础预算、增值分析(即需求管理)、外包等传统的渐进降本方法,简化、标准化、数字化将是剩下为数不多的大幅降本途径。
银行风险需要对加大投入节省风险成本,应对前文提到的多种结构性趋势。在现有行业和监管环境下,克服挑战无捷径可走,银行需要在未来十年内重新思考部署这些决策。
到 2025 年,银行的风险职能将对银行的成功发挥更 加关键的作用
在六大趋势影响下,银行可能面临多方面挑战:如何更有效识别并缓解风险、提供更高效迅速的业务支持、满足客户需求,为组织的决策制定提供更妥善支持,更充分应对监管期望。麦肯锡相信,先前提出的2025 年风险职能愿景必将有助于银行应对相关挑战。但是,未来的风险职能会与现状存在巨大差异。
2025 年,银行的风险职能可能会担任无缝、无偏见风险决策和全面组织监控的设计工作,通过降低风险和运营成本、提供直观的客户体验和引导银行合规等方式创造更大价值。在麦肯锡设定的愿景中,风险职能将推动下列行动:
最大限度减少人工干预,让模型、简化、标准化和自动化在应对监管要求、打造卓越客户体验、捕捉大数据效益、消除决策偏见等方面发挥主导作用,从而大幅降低非金融风险,减少风险职能的运营成本。
与业务部门建立更加密切的协作,比如修改客户旅程,或共同降低运营风险,与战略规划人员合作优化资产负债表。此举可以帮助银行更好应对新的监管要求,打造口碑极佳的客户体验,消除决策偏见,应对新兴风险类型,降低成本。
银行要在全行范围内界定、宣传、加强风险文化,大力推崇企业价值和原则。企业文化一旦推广顺利,风险侦测、评估和控制便成为整个组织全体员工日常工作的一部分。银行可以通过开展各种举措,将构成这种风险文化的观念和行为深度融入组织。
培养和招募具备不同技能人才,要求他们具备建立管理新模型和数据集以及与其他职能开展协作的能力。
风险职能可能会更深度地融入各个领域。要实现这些变革,风险职能有必要转变其运营模式、流程、IT/ 数据基础设施和人才储备。
运营模式
随着分析、建议和咨询关系成为风险管理更重要的环节,银行运营模式将发生显著变化(见图7)。例如,风险职能必须要与战略部门开展合作,积极主动地管理所有监管限制,构建分析能力,对机器学习等所有现有和新模型及分析方法进行管理。
在转型过程中,某些领域或将维持原有规模,但是关注的焦点会有所改变。例如,风险职能的管理层可能会受益于整体更精益化的模式,与业务部门和其他职能更频繁打交道,共同改善客户旅程和产品价值主张,降低这些业务和职能部门的非金融风险,协助银行贯彻整体战略。
风险职能还将承担管理利益相关方、消除偏见、管理监管事务、控制新兴风险等新职责。随着风险职能更多着眼于内外部利益相关方的管理,风险职能或需要成立一个除偏部门,给予相关人员除偏技巧培训。此外,成立风险流程特别工作组有助于将持续改善和零基流程再设计的理念灌输到风险组织中。新团队可重点关注银行可能遇到的诸如模型、传染、网络安全等新兴风险,包括新风险管理在内的部分风险职能掌握的资源可能远比现在丰富得多。
流程
工序简化、标准化和自动化减少了某些包括人工运营流程和风险报告等领域的所需资源。风险决策制定将牢牢嵌入端对端客户旅程,而后台流程可以通过自动化和实时处理实现高度无纸化。机器与人之间的分工很可能会极度异于如今,届时,工作人员只需要负责审核那些未严格符合银行政策的案例,审批决策提案以及处理那些极为复杂的案例,零售和中小企业银行皆是如此。在提供滚动贷款安排、贸易融资计划或应收账款融资产品等信贷决策时,银行自动化也蕴藏巨大潜力。
非金融风险带来了另一个将控制直接嵌入核心流程的重要机遇。麦肯锡认为,对于运营风险,人力工作的重点应该放在从源头消除风险、设计关键风险指标(KRI)、设置控制节点、建立事件管理程序。而其他大部分包括监控在内的活动将逐步实现自动化。因此,合规部门的规模将会缩小,包括金融犯罪在内的案件侦办将依赖于机器学习等工具。
IT/数据基础设施
尽管近期行业趋势在向“双速架构”和数据湖倾斜,但辅助性的IT 基础设施和数据可能存在多种形式。双速架构将银行的IT 分解成一个缓慢、可靠的后端( 包括银行传统遗留的核心系统) 和一个灵活、敏捷、面向客户的前端。数据湖能汇总和存储包括结构性、非结构性、内部和外部在内的各种类型数据。进入银行的数据无需遵循严格规则,而数据在录入企业数据库时一般需遵循特定规则。但是,数据用户会在从数据湖提取数据时定义规则。数据湖可将灵活性与类似谷歌的搜索技术相结合,为银行带来重大改变,推动银行把数据用于营销、风险、财务等多种用途。系统的范围和灵活性也将有助于银行利用大数据工具开展复杂的数据调查和分析。
要达到目标状态需要银行加大投入,尤其是系统和基础设施方面。尽管这类投资对于保持市场领先地位而言至关重要,但银行在面对如此巨大的成本压力时,也常常难以做出决定。部分银行还可能会因为缺乏资金实力或意愿而放弃投资,并最终落后竞争对手。
人才储备
风险职能的人才和资源可能需要更侧重于分析、协作等新的职责领域,人工风险决策制定人员的数量预计将大幅减少。未来,银行招募的新员工很可能是数据科学家等专才,精通高等数学和统计学知识,是机器学习和其他高端数据分析方法的专家,也可能是能与银行其他部门有效合作、把数据洞见**为业务行动的专员。这些风险管理人员将成为业务部门信赖的参谋顾问,与目前专注于案例处理的操作人员和专家形成鲜明对比。
银行在为这些岗位物色最佳人选时,会发现自己正与科技公司直接争夺优秀人才。银行可以通过与高校和金融科技企业建立合作关系尽早锁定这些人才。要赢得人才战,银行风险职能就必需重新调整员工价值主张,并为新雇员量身定制。同时,还需要对风险职能注入变革文化,鼓励创业创造。新雇员还需要一个成熟且配备高端数字化工具的技术环境和相应培训发展,紧跟新趋势。
采取速效举措,实施风险职能转型,始于当下
银行风险职能要达到目标状态就必需开展重大转型。从现在来看,银行似乎很难描绘出2025年风险职能的详细蓝图,也无法预测下一个十年可能会发生并塑造未来风险职能的技术进步、宏观经济冲击、银行丑闻或者风险管理实践创新。
不过,基于前文总结的六大趋势,足以清楚描绘愿景,引导风险职能采取关键举措向正确方向发展。成功的风险职能也将满足更多当下需求,如投资发展压力测试能力、全面实施三大防线框架、投资改善数据质量和报告(BCBS 239)等。
若想把风险职能打造成面向未来的形态,首席风险官就必须制定转型计划,把满足当前需求的举措与未来职能的目标结合起来。麦肯锡相信,确立风险职能未来定位的举措也一定会使短期业务受益匪浅。
下列五大潜在举措可帮助风险职能为未来做好准备。
举措一:核心流程数字化
许多银行都已对包括客户受理、了解客户、信贷流程等影响风险职能的多个核心流程进行了数字化转型。根据麦肯锡经验,银行在这方面还大有可为,能做的事情远多于风险管理人员目前的工作范围。某家银行通过信贷流程数字化,将数字活期账户开户的端对端处理时间缩短了90% 以上,整体成本减少了60% 以上,还显著降低了金融犯罪风险。银行的合规部门原本坚持新客户必须亲临分行当面验证身份,因为这是当地的一项监管要求。但是,银行后来重新设计并成功将开户流程自动化,客户在线提交电子版的护照或身份证、水电费账单和申请表之后,相关信息便会自动发送至第三方,第三方再通过精密软件和各种数据库对客户身份证件自动进行有效验证。
当地监管部门批准了这一解决方案,因为银行可以证明自动化系统的可靠性更高,避免了人工失误的同时,软件和数据库在发现伪造文件方面更有优势。该解决方案还能在系统发生错误时,更好保护银行免遭罚款,因为银行只需证明他们设计了正确的流程,并对第三方供应商进行了适当程度的监督,而不再需要设法证明自身在客户受理方面并未犯下任何错误。
当业务部门要求风险职能重新设计核心流程时,后者都会提供相应支持。然而,很少有风险职能会主动向业务部门提出把数字化融入风险决策的建议。麦肯锡相信,如果风险职能可以更主动与其他部门协作,一定可以释放出大量节余。此外,流程数字化通常能优化客户体验,提高销售收入,并创造出效率提高成本降低的双赢局面。
举措二:试验高级分析和机器学习
风险职能应尝试在信贷决策等部分领域采用包括机器学习在内的分析工具。各类先进算法已经帮助某些银行在多个场景下大幅改善了信贷决策。例如,一家银行在早期预警系统中采用了机器学习,将辨识高风险客户的基尼系数从约70% 提高到了90% 左右。在催收方面,将基尼系数从60%-70% 提高到了超过90%,体现了分析工具的显著效果。最近一个欧洲信用卡案例就显示,机器学习技术将“ 当日贷款逾期”模型的基尼系数提高了18 个百分点(从71%到89%),将“第90 天违约”模型的基尼系数提高了18 个百分点(从75% 到93%)。麦肯锡认为,机器学习有助于银行更好甄别高风险客户。
举措三:加强风险报告
建立新一代风险报告机制,有助于银行加强风险管理。BCBS 239 内提到的相关要求已经促使所有全球系统性重要银行( G - S I B ,G l o b a l Systemically Important Bank)和美国系统性重要银行(D-SIB,Domestic Systemically Important Bank)做出大量努力,提高整体数据质量、汇总能力和风险报告时效性,报告的重点不再是格式,而是报告如何交付且更好有助于风险决策制定。然而麦肯锡也看到,个别银行在后面这几个领域中有不少创新思维。例如,用平板电脑取代了传统的纸质管理信息系统,可提供大量实时信息,帮助管理者开展根本原因分析,这些解决方案已深度嵌入银行的绩效管理流程。麦肯锡对风险报告也做出了类似判断,报告机制的改善可以提高数据透明度和一致性,改善基于事实的决策质量,同时推动银行加快制定决策。此外,实时风险报告还有助于银行更快识别并及时应对潜在风险。
举措四:资产负债表优化
风险管理职能可与财务和战略部门合作,在所有监管限制下共同优化银行资产负债表。部分银行已经开始利用这项技术,采用了一套结构性流程,统一资产负债表数据,并充分考虑经济情景、战略假设( 例如银行能有多大余地扩大或缩小贷款组合)和监管状况,通过优化引擎提出优化资产负债表的建议。最后的建议通常能把ROE 提高50–400个基点(50–150 个基点范围内的变化通常为温和调整)。图8 就展示了一个类似的优化案例。
根据麦肯锡经验,优化引擎几乎总是会提出反直觉的洞见,因为各种包括资本比率、净稳定资金比率、流动性覆盖率、总损失吸收能力、恢复和处置要求、多德- 弗兰克法案、栅栏原则等错综复杂又相互关联的监管比率,不采用优化引擎就不可能找到最优结果。
引擎建成的另一个优势是,监管比率或战略假设改变之后也可以输入新数字重新计算,另外还可以对不同的监管情境进行测试,如巴塞尔协议IV。资产负债表的优化还能与银行用于应对监管要求的压力测试活动挂钩,在压力下的表现会更多成为有约束力的监管限制,这一点必需在优化过程中体现。因此,资产负债表优化可以作为成熟复杂的监管管理职能核心,由风险管理、财务和战略部门共同承担。
举措五:建立赋能因素
只有通过建立几大赋能因素才能把愿景变为现实,因素包括辅助性IT/ 数据基础设施、人才储备和风险文化。银行可以通过几大措施建立部分赋能因素:
转变风险职能的招聘重点。风险职能的最大挑战之一可能就是如何实现人才组合的转变。风险职能的顺利转型需要从现在开始多管齐下,招募更加精于技术、勤于创新的人才,通过数字化和其他手段裁减运营领域传统员工的数量。
创建数据基础设施。如前所述,包括数据湖在内的灵活的数据基础设施能帮助银行创建一个容纳各类结构性和非结构性数据的数据库。然后,银行可将数据用于信审、监控和早期预警、欺诈侦测等各种用途。未来风险职能可能会变为由数据驱动,因此辅助性数据基础设施可能会成为一项关键赋能因素。但是,基础设施的构建无法孤立完成,而是要企业上下业务和控制职能的共同努力。
加强风险文化。建立持续强大的风险文化对于确保风险职能的成功十分关键。强大的风险文化也是银行打造未来竞争优势的前提。尽管风险文化在过去几年来倍受关注,但许多银行才刚刚开始对其固化。风险文化的目标是阐明组织管理风险的价值观和标准规范。这些价值观可推动组织根据自身偏好,有意识地承担风险,建立必要的审查和管控体系,持续侦测、评估、缓解风险,同时建立透明的程序跟进违规和偏离行为。
营造强大的、植根于全组织的风险文化十分重要,原因有三。靠前,尽管麦肯锡阐述的趋势变化为企业指明了努力方向,但最终还是要靠人来实现。例如,个人需要制定业务实践,遵循原则操守,将治理作为日常工作的一部分。第二,虽然新的风险职能需要具备复杂的分析和技术能力,但依然要建立强有力的、深入人心的风险文化,确保以妥善、合乎道德的方式进行利用。另外,机构还应对其提出有效质疑,建立适当的技术能力审查和平衡机制。后者很可能需要大量人工干预,且只有在银行各个利益相关方不断进行日常检查和平衡的情况下才能实现最佳效果。最后,组织风险文化有助于银行管理新技术造成的更加分散的活动和模式,对于大型机构而言尤其是如此。
银行风险文化的目标和价值观应当体现组织期望培养或摒弃的特征。由银行内多个利益相关方共同参与制定风险文化的相关表述。制定目标后,银行可对现有风险文化进行评估,识别优势和改善机会。加强风险文化,还需要转变个人观念和行为。首先,银行应培养内部认知信念,明确需要进行哪些变革,以及这些变革对于个人和银行有哪些重要性。其次,采取各种举措培养变革所需的人才和技能。然后,建立正式机制,强化包括评估和薪酬机制、治理和前线问责制等新流程和程序。最后,高管对期望行为的示范可以补充上述各项行动。这是最重要、最具影响力的变革抓手之一。
银行风险文化的目标和价值观应当体现组织期望培养或摒弃的特征。由银行内多个利益相关方要共同参与制定风险文化的相关表述。制定目标后,银行可对现有风险文化进行评估,识别优势和改善机会。加强风险文化,还需要转变个人观念和行为。首先,银行应培养内部认知信念,明确需要进行哪些变革,以及这些变革对于个人和银行有哪些重要性。其次,采取各种举措培养变革所需的人才和技能。然后,建立正式机制,强化包括评估和薪酬机制、治理和前线问责制等新流程和程序。最后,高管对期望行为的示范可以补充上述各项行动。这是最重要、最具影响力的变革抓手之一。
变革并保持风险文化绝非易事。如果组织希望取得实质性进步,就必需开展多年项目,强调理想文化的各种不同要素。从某种意义上讲,谈论单个项目会造成误导,因为文化需要渗透到组织整体及核心流程才能真正生根发芽。麦肯锡相信,风险文化很可能是未来风险管理的一根关键支柱,值得银行投入付出。
到2025 年,银行风险管理的面貌可能会大有不同,它将成为银行战略规划的核心、业务负责人的紧密合作伙伴以及分析和无偏见决策制定的卓越中心。它能在准备应对新监管要求并遵循现有监管要求的同时,管理多种风险类型,将在金融机构中具有更加举足轻重的地位。它将在打造卓越客户体验方面发挥作用,化身银行利润的重要贡献者。风险职能还会渐渐造成银行间的差异化,决定最终能够脱颖而出的银行。然而,要达到这样的状态,银行必须立刻着手,实施格局宏大的全方位风险职能转型。对于即刻启航的银行而言,转型的前路将拥有无限风光。
砥砺前行:中国银行业风险管理转型缩影
过去多年,国内银行沉浸于规模快速增长的狂欢盛宴中,业务 与模式创新层出不穷,却未能同步提升风险管理体系,致使业 务扩展接近“裸奔”。当市场拐点到来,银行业才意识到风险 管理的转型已迫在眉睫,但渐进式的小修小补显然已于事无 补,唯有从顶层设计出发,推进风险战略、治理架构、文化理 念和基础支撑体系四大要素的全面转型,才有可能成功驾驭 风险,“越冬取胜”。
全球金融危机后,尤其是近年来全球宏观经济形势长期低迷的大背景下,国际国内商业银行的风险管理从业者越来越达成共识,那就是以往单纯的“头痛医头、脚痛医脚”式局部风险管理已经不能解决问题。要想在风险管理有所突破进行顺利转型,必须从管理理念、体系构造、风险战略目标等多维度出发,持续推行全面风险管理转型。
麦肯锡认为商业银行全面风险管理转型从体系构造而言,应当从风险战略、治理架构、文化理念、流程机制、考核激励、工具技术和人才等方面构造完整的全面风险管理体系,绿色碎片化、各自为政的局面,设计短期、中期和长期方案,分步实施。站在全面风险管理理念的角度来看,应当跳出风险看风险,以银行整体的角度,整合业务、风险、资本、财务,促进形成同一语言、同一方向,让风险融入业务的经营理念在全行上下落地生根。
国内商业银行全面风险管理与国际先进水准的差距
目前,国内众多商业银行已经开始着手推进全面风险管理,虽然取得一定成绩,但在以下六个方面仍有巨大的提升空间。
首先,国内银行普遍缺乏对风险管理与合规足够的重视,尽管已建立基本风险管理框架,但管理能力仍不足以应对复杂风险环境,未能从战略层面掌控风险,造成“形似神不似”。其中,风险理念与文化传导不力,未能通过体制机制设计、领导垂范等方式,在全行上下形成敬畏风险的理念。同时,管理层欠缺对全面风险管理宣导和明晰风险责任的重视,未能贯彻对全面风险管理的理解和认知,以及培养统一理解,员工个人对于自己的行为所需承担的风险和相关的责任也未进行充分了解。
第二,业务战略与风险“ 两张皮”:业务战略与风险未全面有机融合,业务、风险、资本、财务统一性严重不足,很多银行往往注重局部优化而整体战略效果欠佳。反观国际先进银行,均建立了完善的风险偏好框架和体系,高层深度参与主导自上而下与战略整合,指导风险管理和监控业务的发展,也建立了跨部门协同机制,业务计划和预算计划均融入风险部门。而国内很多银行风险参与不足导致业务开展约束欠缺,对资本预测和拨备的充足性风险参与不足,风险偏好与战略脱节。同时,风险偏好的分解与传导体系不完整,未形成科学化的分解体系,导致条线/ 分行与全行层面的风险偏好缺失或存在脱节现象,不能确保各个层面的严格执行。
第三,“最后一公里问题”:各风险种类已有基本风险管理手段,但缺少抓手、检视无法穿透,评估无法前瞻,关键风险指标(KRI)和关键管控指标(KCI)不成体系,难以有效触及最终风险点。同时,考核机制中风险调整不足,“问责威慑力不够”,政策流程不成体系、约束力弱。在高管层面,国内银行未能将经济利润、合规指标加入到共责指标,并将共责指标作为业绩指标的关键组成部分,从而将绩效薪酬和经济利润、合规指标的达成挂钩。在经营层面,薪酬包的构成调整不足,导致绩效指标的影响有限,创利挂钩的绩效比例仍较高。
第四,风险治理缺乏有效抓手,三道防线职责存在模糊地带,审计、风险、合规(GRC)协同机制薄弱。国内银行在风险治理覆盖度上未能实现对风险管理每一个环节、种类的全覆盖,导致风险管理缺乏所需的广度和深度、敏感性和前瞻性。这需要三大条线风险管理部门的彻底转型为对应业务板块的全面风险管理部门,才能为未来深化业务发展做准备。在审计、风险、合规(GRC)协同方面,日常协作机制和改善支撑要素亟待优化,需要明确的抓手与具体举措来促进风险、合规和审计部门的协同。
第五,风险人才不足,尤其是一些关键技术岗位人才的匮乏也是造成全面风险管理成功转型困难的一个重要影响因素。风险人才是全面风险管理的“关键基础”,也是支撑风险战略的落地、强化风险管理能力的重要支撑。风险人才支撑是全面风险管理中的“关键基石”,是其他风险管理关键举措的必要条件。没有全面的风险人才体系,风险管理战略最终将难以落地,风险转型的实际成效将大打折扣。
最后,风险数据收集、科技系统和分析能力已成为银行风险管理的“ 必要条件”而非“ 充分条件”。尽管很多商业银行已将构建数据、系统、报告等体系列为工作重点,但仍能观察到银行在这些方面存在巨大的提升空间,比如底层风险数据普遍缺失,数据治理偏弱,模型的准确性需要大大提升,模型治理机制需要优化等。
国内商业银行全面风险管理转型顶层设计
银行全面风险管理转型顶层设计由风险战略、治理体系、基础支撑及文化与理念四大关键要素构成(见图1)。下文将分别阐述各要素的核心内容与行业最佳实践,并结合国内银行现状与转型案例,逐一展开。
1.风险战略
没有风险就没有报酬,银行的风险战略不是避免风险,而是如何获取最大的风险收益,换句话说就是如何创造价值。要获取稳定、合理、持续的风险报酬率,就必须保证战略抉择与风险控制的平衡。首先,
银行需要根据自身的战略愿景做出风险战略的选择。银行首先要问: 战略目标是什么(例如进入股份制银行的靠前梯队)?未来12-24个月的财务目标是什么(为股东实现不低于1 5 % 的R O E )? 这些问题的答案都直接决定了风险战略的选择。其次,银行的风险战略必须结合“合理的经济趋势预期”。很多银行的风险战略具有明显的时间滞后性,还停留在过去经济的“旧常态”来规划未来的新业务和新风险,例如有些银行制作预算规划时还是假设存贷业务的利差能保持去年同期的水平等。
银行风险战略的核心内容包括风险偏好、风险容忍度、风险承受能力、风险环境等(见图2)。风险战略应自上而下地反映董事会和高管层愿意承受的风险程度,其核心作用之一是在可接受和不可接受的风险之间划出清晰分界线。
风险与战略相结合依托于科学完善的风险偏好体系,只有让风险管理由控制监督转向价值创造,才能实现“主动的风险管理”。银行的风险
战略需要通过建立一套与全行业务战略匹配的风险偏好体系,实现全行上下对于风险的统一量化认识,包括确定一套覆盖风险回报及主要风险的一、二级风险偏好指标,并对每一指标确定风险偏好、风险容忍度、风险容量三道阈
值,实现对于风险量化表述与管控。然后以风险偏好为切入点,通过风险偏好指标量化计算,尤其是基于风险回报组合分析以及基于压力测试的限额计算,参与业务计划制定流程,从而确保将风险融入战略决策。
全球银行业的领先实践已经实现风险偏好与业务计划、预算及资本规划的充分协同,在这种状态下,风险偏好承担起了额外价值创造职责,包括为董事会提供关于整体风险偏好的建议,并为战略获取详细的启示,以及参与资源分配流程、提供资本分配和预算制定的输入与建议。而国内银行普遍处于初步建成风险偏好体系的阶段,但是尚未形成传导,无法真正融入战略制定的决策流程中去。因此,国内银行的风险偏好体系需要通过将风险融入战略、改善指标选择和阈值设定等多管齐下,解决“形似神不似”的问题,让风险偏好真正发挥作用。
将风险融入战略
风险战略与业务战略是“一体两面”的,从流程角度来看,风险战略应当与战略规划同步制定。国内银行应当基于业务目标与风险目标的反复沟通,将风险融入战略规划与业务决策中(见图3)。
- 形成整体业务目标:资负与财会部门结合同业对标、自身历史数据和战略发展方向,提出未来战略发展或经营计划中的业务组合初步计划(包含营收、资本等多个维度指标),同时将业务组合初步计划输入给风险部门的风险战略团队;
- 提出初步风险建议:风险部门测算压力情形下业务组合初步计划对应的风险偏好指标,包含风险调整后收益等关键指标,风险部门根据风险回报最大化与风险偏好其他相关维度要求形成业务组合计划调整建议;
- 达成共识细化目标:财会、资负、风险部门共同商讨业务组合的最佳情景,可以在全行战略发展、资本限制、风险防控三方面的要求下兼顾风险回报收益最大化和财务、监管要求,共识达成后形成全行业务和风险的正式目标;
- 目标向下拆解:计财、业务部门共同进行目标的向下拆解,形成各个层级、经营机构的业务发展指标,同时风险部门提出组合分析及限额建议,并根据业务计划,将风险偏好向下分解,形成各层级风险偏好目标。
在这套传导机制的流程上,需要推动风险、业务与计财部门协作提供相关同业对标、历史数据与未来预测,建立跨部门沟通机制,风险与战略有机联动,细化业务计划颗粒度等关键转变,方能实现风险充分融入业务战略。
改善指标选择
风险偏好体系应当包含一、二级风险偏好指标,其中一级风险指标可进一步分为风险回报核心指标与其他风险管理指标。风险核心指标包括稳健的盈利、可控的风险成本及充足的资本,用于实现对风险回报目标的控制;而其他风险指标则是为了满足对于其他具体风险进行管理以及监管要求,包括市场风险指标、操作风险指标、流动性风险指标和声誉风险指标等。二级风险偏好指标是为了实现风险偏好向下分解,需要添加的支撑指标,这些指标不进入全行风险偏好书,但是由风险回报核心指标分解,主要通过RAROC/ 经济利润、RWA、预期损失和限额四大核心指标向下分级为各业务条线/ 经营机构层面可执行的指标。
国内银行普遍已建立较为完善的一级风险偏好指标体系,但部分维度指标不完整,缺乏前瞻性,如预期损失、V a R 与压力情况下V a R 、操作损失比等。而更为紧迫的是,二级指标体系普遍尚未形成,导致指标难以向下传导,削弱了对于一线的指导意义。因此,国内银行必须立即着手,汲取领先实践的经验,添加条线/ 分行能够进行日常管理所需的一、二级指标,才能真正实现风险偏好的向下传导。以某银行RWA 占用指标为例,通过分解为按条线、按风险类型RWA,细化至评级/ 产品维度业务分布、市场风险VaR 以及操作损失比作为二级指标,该行才真正实现了该指标的向下传导(见图4)。
完善阈值设定
风险偏好指标需定义风险容量、容忍度和偏好三道阀值,分别对应风险报告中的红黄绿灯。
以国内某银行的一级资本充足率为例:根据监管要求,一级资本充足率不能低于9%,考虑当前银行资本强度,以及管理层需要至少1% 的干预余地,因此设定10%的风险容量作为银行的风险最大承受能力; 在此基础上,管理层希望99% 置信区间内不打破风险容量,结合压力测试,1% 可能情景对应充足率下降0.5%,因此设定10.5%的风险容忍度作为对于风险容量的预警值,确保银行在巨大压力下,依然不会打破风险容量;然后基于该行战略选择,设定风险偏好目标值为11.5%。目标值至风险容忍度间的区间就是该行的风险偏好区间(见图5)。
2.风险治理体系
风险治理总体而言有三个原则,即风险*原则、专业化风险管理原则和全面风险管理原则。风险治理原则体现在董事会和经营层,包括总行、事业部和分支机构在风险管理上的各自定位和职责分工上。
全面风险管理转型的风险治理体系要求银行强化董事会职责,加强总行对风险管理的宏观统筹与各类风险的关注,打造全流程、全面风险的各条线风险管理部门和专业的合规与内控管理部门,落实三道防线分工并充分发挥GRC协同管理,才能确保风险治理体系有效性(见图6)。
董事会风险管理委员会
具有高度治理能力与现代风险管理常识,主动积极的董事会是驱动全面风险管理体制落地的主要动力。
董事会定义全行整体风险战略,并进行监督,这既是公司法的规定,也是监管机构的明确合规要求。在前文所阐述的风险融入战略过程中,董事会的作用非常关键。董事会在审批全行年度的业务战略和风险战略时,要充分考虑两者是否匹配,拒绝两者相矛盾的提案。
董事会下设风险委员会则负责具体审批风险战略,并制定风险管理框架,这是银行风险战略和全面风险管理最核心的机构,也是国内银行风险治理架构中所亟需加强的。风险委员会的具体职责包括:
- 审议通过董事会风险指导意见等文件;
- 按季度听取管理层风险报告,对超权限行为进行审批;
- 根据宏观经济分析,提出全行风险指导纲领,对于全行关键风险议题做出指示;
- 评估风险管理工作情况及全行风险水平,提出改进风险管理的组织架构、控制程序、风险处置等决策建议;
- 审议重大风险事件的预警应急等。
总行和风险管理部门
纵观全球银行的组织架构设计,与业务结合设计风险管理职能,强化总行统筹管理,尤其是对跨部门事项、风险政策、系统和数据等的统筹,并重视合规、操作等其他风险类型,是领先实践的大势所趋。
通常而言,银行根据风险集权化程度的不同,存在三种风险组织架构,即分权式、混合式与集权式(见图7)。分权管控模式对事业部授予较高权限,以支持业务迅速发展,但在总行缺乏按风险视角的统筹管理,政策一致性受到影响;而集权模式以总行聚焦全面风险的宏观管理统筹,风险人员更为精简,最大程度保持政策一致性。
加强总行统筹是近年全球银行业的明显趋势。以瑞银集团为例,金融危机后的内部调查发现,原来分权式的风险管理导致总部对全行的风险统筹失效,未能及时揭露全行风险,如全行各条线对美国房贷的敞口,因此立即开始加强总部统筹职能,包括:设置统筹风险管控与方**部门,尤其是跨部门市场风险的集团评估;首席风险官(CRO)直接掌握对业务条线风险负责人的任免权,同时风险负责人向CRO 直线汇报等。
反观国内银行风险管理现状,审批分散、审批套利情况严重,业务对风险全貌理解不足,且风险管理宏观与微观未分离等问题较为普遍。因此,部分领先股份制银行已着手通过优化和完善风险管理组织架构进行解决,这些有益的尝试包括将分散的审批处室集中至条线风险管理部,由条线风险管理部CRO 统一评审标准;对于高风险业务部门,风险条线派驻CRO团队,双线汇报,管理业务板块内的全面风险,加强业务负责人对板块内所面临的主要风险、管控手段和管理责任的认识;将负责风险统筹部门的具体风险管理职能剥离至执行部门,从而使统筹部门更好地专注于数据驱动的宏观风险管理。
此外,在风险治理的全覆盖架构中,内控管理对于在流程中管住操作风险与合规风险的重要性日益提升。金融危机后,日益严格的监管使全球银行业的合规成本急剧抬高,大型国际银行为应对不同市场以及愈发复杂的合规管理,不断加大投入,部分银行合规人员甚至达到了风险团队规模的3 倍之多。国内银行在构建完整的合规管理体系时,除了单独设置合规管理部门并明确职责外,还要强化问责、考核和用人三大抓手,并补充相应的资源予以保障。
三道防线管理
三道防线模型已成为行业通用的内控管理框架,分别是由“风险所有者”组成的靠前道防线,由*管控人员组成的第二道防线和由*审核人员组成的第三道防线(见图8)。
需要指出的是,三道防线模型应该是由管控活动驱动的,采用三道防线模型并不意味着机械套用固定的组织架构,如有时风险和合规部门也同时进行靠前道防线的管控活动,负责非财务风险。通常而言,靠前道防线对自身活动产生的风险负全责;第二道防线部门的管控范围可以超越风险条线,例如信息科技风险的管控需要跨科技信息部和风险部,第二道防线必须承担起管控、监督的职责,而非仅仅向一线建言; 第三道防线审核前两道防线管控有效性,充分揭示问题并向上汇报。
在具体的风险管理过程中,需要一二三道防线在执掌范围内履行各自职责,各有侧重相互制衡,而非单兵作战将责任抛给某个部门。以传统对公贷款业务授信管理为例,在风险管控设计阶段,靠前道防线的分行/ 经营机构需要制定尽调标准操作手册,明确客户尽调标准动作以及尽调报告内容;第二道防线的授信审批部需要颁布授信政策,并规定审批审查规范动作;第二道防线的授信管理部应制定贷后管理办法,明确检查周期、内容以及预警信号对应举措标准动作;而第二道防线的法律合规部应从外部合规角度提出管控建议,如要求双录双签;而第三道防线的审计部门则*评估预防与控制体系的执行情况及有效性,对未履责行为提起问责整改意见。
GRC 协同管理
国际领先银行通过推动审计、风险及合规(GRC)三大风控部门协作,充分发挥二、三道防线作用(见图9)。风险(R)和合规(C)是风险管理的二道防线,是风险管控的责任人(control owner),直接指导、监督一道防线履行风险承担责任(risk owner),而审计(G)是风险管控系统有效性的第三双眼睛,监督风险、合规及一道防线的履职。
GRC 协同工作为公司风险防控提供双重保障,确保及时发现风险点并采取补救措施,具体协同体现在:
- 对在当前战略下所面临的主要风险达成共识;
- 建立日常协作机制,如联合检查、培训、报告和整改问责; 建立共享的工具系统平台及管控点指标体系。
最佳实践银行的审计、合规和风险还针对内部机构发布统一的风险与内控评价等级,并将其全面应用至机构的资源配置、授权与一把手考核中(见图10)。GRC 合作的核心在于能够前置“预防”风险,通过三机构联席出台针对机构的评价指标,能够提高综合指标的影响力。
对于国内银行三道防线的管理现状而言,要实现GRC 协同,首先要明确二、三道防线分工,即二道防线部门需要加强对于一线的检查监督职能及整改跟进,而内审部在二道防线建立相应能力机制后,突出*评估职能。然后要建立GRC 强制性联席工作机制,通过定期讨论年度重大风险议题、关键风险点及成因分析、检查计划、经营机构评价,发布联席风险提示及整改建议,形成固化机制。此外,信息与数据共享系统的建设是必不可少的,共享内容可以包括过程制度发文、授权调整、年度计划及检查计划、问责发文、风险关键问题库及整改跟踪情况等文件,但需要遵循一定的共享原则,即在不违背各部门职能和工作要求的前提下,做到业务本身相关报告的充分共享,如涉及人员、案件等敏感信息则需等待脱敏期结束后按权限传阅。
3.全面风险管理转型的基础支撑
风险流程机制
目前国内银行缺乏流程中对风险的主动管理,不仅没有识别关键风险流程,也没有在流程中进行前瞻性的风险识别、设定防范措施和监控指标,造成流程中的操作和合规风险凸显。
银行需要通过界定关键风险流程,明确主责部门并建立流程管理闭环,优化风险管理流程,管住流程中高发的操作与合规等风险事件。
界定关键风险流程:在业务流程中按照流程的风险暴露程度、战略重要性和规模贡献在三大业务板块中筛选出端到端的关键风险流程,而在中后台管理流程中按照对风险管理的影响程度筛选出关键风险流程,然后将流程分批管控;
明确主责部门:综合考虑与现有职能的协同及新增人员要求,短期内将操作风险统筹职能由风险管理与质量监控部转移至合规内控部,下设团队分别对接公司、零售、金融市场等业务的内控和操作风险;
建立流程闭环管理:首先识别流程中的风险事件,并进行计量和统计;接着根据风险分级设定缓释措施; 然后设定监控指标,设计流程风险暴露和预警指标KRI 与风险缓释有效性指标KCI,并形成报表体系;最后进行过程检查,由合规部定期对流程负责部门是否按照风险规范操作进行检查。
考核激励
绩效考核是全行的指挥棒,对风险管理的推进至关重要。对国内银行现状而言,需要在考核指标和资源分配中加强风险调整后收益的影响,以确保全行对风险理念的重视。全球银行风险考核的领先实践会在行领导层面建立统一的共责指标,以经济利润RAROC 与EVA 为关键收益指标,并强化绩效薪酬和共责指标的挂钩关系;而在经营机构层面,提高经营机构薪酬包与绩效考核指标的挂钩关系,弱化与创利的挂钩。
另一方面,如何解决风险团队的激励,在保持*性的基础上使其有动力支持业务开展,是考核激励体系所需要解决的命题。
核的终极目标是推动风险战略的落地,所以考核指标必须收录全行的风险战略指标,例如全行的资本充足率目标、投资战略性行业的资产占比等等。特别是针对现阶段的国内银行,风险考核的另一个重点是风险管理的战略性基础设施建设(例如风险IT 系统的建设)的达成情况。对于风险部门的高级管理人员而言,战略性指标应该占其个人KPI的重要权重(见图11)。
其次是如何确保风险部门愿意主动支持业务的问题。除了意识上培训外,领先实践的做法是为风险和业务团队设置“共责指标”,而避免过度强调不良和不良率。其中最常见的共责指标为RAROC 和EVA,代表业务为银行创造的真正经济价值,剔除了风险因素的影响,是全行管理层的共同目标。在此目标的指引下,理性的风险管理人员会“ 换位思考”,积极考虑如何让业务创造价值。
激励方面,为避免员工过于追求短期利益,以及短期对于一线员工的过度激励,可以考虑在行领导和一线客户经理层级均引入奖金的递延制度,并强化“终生追责”。以某股份制银行的良好实践为例,在行领导层面,该行对高管人员业绩薪资和特别贡献奖实行任职内预留制度,每年从其预留的薪资中抽取50%,在次年年报披露时予以返还; 对一线客户经理采用奖金递延,将30% 奖金留到第二年发放,并针对部分分行通过缴纳风险保证金等方式强化风险管控。
工具系统
风险工具和系统是风险量化评估不可缺少的计算中枢,而且在现今显得越来越重要。它们主要包括基础的量化风险模型、风险数据改善、新技术导入、IT 系统以及管理层报告体系。
风险评级模型是精细化风险管理的基础。银行的基础风险模型包括信用评级模型、经济资本模型等。其中,评级模型是重中之重,如果没有可信的评级模型作为基础,业务管理和决策将失去指向标,董事会成为“盲人”,经营层成为“瞎马”,只能依靠事后风险补救,无法进行风险预见和提前规避。科学客观的风险评级具备如下要点:首先评级需包括主体评级、产品和债项风险评级、和担保力评级三大维度;其次,评级要保证一定的颗粒细度,尤其是针对战略性行业/ 客群与产品/ 业务的颗粒度要尽可能的细化;同时,评级要能够形成差异化风险资本耗用与损失率预估,并以此区分不良资产、关注贷款、次级贷款、可疑贷款、坏账损失等不同级别。
高质量的风险数据是风险管理系统运作的前提。要改善风险数据质量,需要从三个角度下功夫。首先,需要制定明确的、符合风险管理需要的风险数据标准。以信贷申请数据需求梳理为例,其数据结构主要由三个部分构成,即基本财务数据、关键决策数据(含客户分析、合作情况及营销策略、抵押品评估等)和信贷需求(含贷款发放、偿还数据等),为此银行需要定义明确的数据和字段需求。其次是设立明确的数据治理要求,这包括谁对于数据录入和数据更新负责,如何确定数据更新的频率,如果部门/ 个人长期违反数据治理的规定会面临什么样的惩罚等等。第三是设计合理的数据应用策略,根据不同使用场景,分别规定不同的数据导入源及导入策略。
在完善数据治理的基础上,银行应积极导入新的技术应用。例如增加基于风险回报的价值分析,通过细化至客户、产品层面的RAROC 与EVA 计算,指导业务组合制定、绩效考核与客户/ 业务准入,从而建立自上而下的风险偏好体系,逐步实现全行以RAROC 与EVA 为核心、以价值最大化为导向的业务组合优化体系。
银行的风险管理系统需要覆盖核心业务和风险流程。从业务基础功能上看,至少需要支持风险评估、风险评审、风险报告、数据治理。从核心覆盖风险种类上看,至少覆盖信用风险、市场风险、流动性风险和操作风险。同时,为了适应新业务、新模式的拓展需求,风险管理系统需要不断更新和优化。
风险报告是风险决策的重要工具,报告要秉承“为管理而设计”的原则。麦肯锡建议银行设立“ 金字塔形”的风险报告体系,确保重点突出,可以使董事会、总部风险管理机构和具体业务部门找到与他们层级权限相切合的风险报告视图:董事会和高管层报告关注全行整体风险指标,尤其是风险偏好里面确定的整体指标,而运营层级会更多关注业务风险指标的变化,同时追踪主要风险缓释工作的执行情况。
人才
风险转型成功与否的关键在于风险人才的培养和管理。这需要银行从“选、用、育、留、酬”等五个方面进行系统设计。其中一个重点是提升风险专业人员的自豪感,使其成为银行内备受尊重的专业人士;同时打开风险人才和业务人员之间的相互晋升通道,这既有利于人才的培养,也可以藉此增加业务和风险团队之间的互动和沟通。
人才体系建设首先需要设计风险专业序列,并对其管理与专业能力提出明确的要求。随着行业竞争变得越来越激烈,银行的产品和服务也变得越来越专业,风险管理者不能只懂行政管理,必须要同时兼具2-3 种核心风险专业能力,尤其是审批和资产监控等。银行必须通过梳理全面风险管理转型需要强化的关键职能与现有岗位人员缺口,大力引进专业化风险人才,提升关键风险岗位人才就绪度。
科学的风险人才晋升机制对于人才培养和留存至关重要。银行需要进一步细化人才能力等级,确保专业序列的子等级和行员等级一一对应,并明确晋升和淘汰的机制和规则,强化职业晋升激励引导。
同时,国内银行需大力优化风险人才培训体系。针对不同岗位不同级别的专业风险管理人员设置定制化培训模块,课程设计加入与业务条线共同选修的培训模块、上岗实操和课后辅导模块,加强对于业务、营销、产品的深入理解与业务实操,并将培训及资格考试作为风险人才获得上岗资质的前置条件,切实提升风险人员的专业化能力。图12 展示了国内某大型银行的风险条线培训课程体系。
4.风险文化与理念
优秀的风险文化应当包含对风险高度重视、银行对预警和风险快速响应、员工对整体利益尊重以及风险管理高度透明度等四大关键要素(见图13)。
而有效的风险文化传导体系需要通过领导垂范对全行风险文化进行示范,强化问责、绩效考核与用人以增加风险违规成本,同时完善培训体系,从源头上加强对于风险文化与风险理念的灌输,以实现全行自上而下统一的风险文化。
全面风险管理转型实施之路
全面风险管理转型是一个长期的,不断优化的过程。按照麦肯锡丰富的大型银行全面风险转型经验,风险改*从规划、到设计、到最后实施一般需要18-36 个月的时间。在风险管理转型的全过程中,需要牢牢把握四个关键:奠定转型基础、完善基础建设、植入业务决策、建立风险文化。具体来说,分为三个阶段,持续有序的推进。
靠前阶段:蓝图规划和速赢试点(6-8 个月)。
转型的靠前步是全面评估风险管理的现状,找到银行的核心差距,并在此基础上勾画整体转型蓝图,同时为了增强转型信心,必须挖掘风险速赢领域并制定举措。
制定全行风险偏好,融合对业务战略的充分理解。
监管从来不是风险管理的核心准绳。在确保满足监管底线的同时,要将风险战略与业务战略保持高度一致,作为业务战略落实的核心抓手。特别是在针对特定业务、特定行业、特定产品的风险管理思路上,要能够充分体现并理解业务战略特点,并以此为出发点构筑风险战略。
从战略出发,完善风险的治理架构。
完善的治理架构是整体转型的内部基础,是转型前期的主要工作。需要自上而下梳理银行内包括董事会、管理层、总行、事业部、分支机构之间的职责定位,并定义包括风险管理部、资产监控部、资产负债部、内控合规部等不同风险管理职能部门的职责分工。
内部评级是众多核心流程的基础。
银行应根据业务特点开发风险评级模型,并制定具备公信力的评级过程与质量把控;同时要将内部风险评级广泛地运用于业务管理与决策,包括风险资本与信贷资源、风险预警制度、各项风险及交易授权、跨部门绩效与利润分配机制、考核与绩效薪酬、内部不良资产转移管理与内部买卖计价、拨备与坏账核销及压力测试工作等。以风险评级对贷款定价的影响为例,贷款产品定价的核心是赚取合理的、风险调整后的利润率,客户的主体风险评级和债项风险评级直接决定了其相应的风险成本,从而决定了此笔业务的参考价格。
第二阶段:全面改进风险管理流程与体系(10-12 个月)。
风险转型需要针对风险流程与政策进行系统性全面建设。在中期获得显著成效,对业务和风险管理产生积极影响,并以此作为全面风险管理提升与深化的基础。
聚焦对公信贷业务的核心模块进行突破。
考虑到信贷业务对于大部分银行的重要性,建议从对公业务的风险前置、审批及授权、组合管理、风险定价等角度进行突破。其中风险前置通过与前台业务的积极配合,在业务前端实现风险专业管理,及对业务的高度支持。审批通过专业化审批路径和授权,实现精准的风险识别,最大程度减少对案件的错判误判。组合管理通过组合预警与控管,实现战略方向在实际业务中的传导。风险考核通过绩效约束和基于能力的风险专业化评估,从根本上塑造全行员工的风险意识,提高风险专业化程度。
结合战略,建立银行对于新型业务风险能力。
新型业务在制定发展战略时,风险管理需要在靠前时间介入,通过与业务的充分讨论建立风险战略,但目前银行在此方面的能力非常薄弱,例如金融市场的交易风险管理、或国际化业务产生的汇率风险和国别分析管理等等。这就需要银行集中建立此部分的能力,引入相应的专业人才,打造所需的技术模型和系统,补足这方面的短板。
重点突破风险定价、组合管理等关键流程。
风险管理体系建设的目标是能够应用在业务实践,目前很多国内银行的现状是风险管理和业务实践脱节。所以整体转型到了这个攻坚阶段,需要全面梳理和完善风险管理的流程应用。
同时需要进行整体风险人才体系的优化。
十年树木、百年树人,建立完善的风险人才体系和制度非一日之功。银行需要抓住人才招聘、人才培训、资质认定、评估和薪酬等关键,打造一支专业能力过硬、受人尊敬的风险团队。
第三阶段:深化转型,持续检视、优化风险管理(12-16 个月)。
深化转型在于通过风险系统建设、风险文化建设、风险机制的有序推广等,来进一步固化胜利果实,将风险意识嵌入到银行的DNA 中,最终实现领先的风险管理能力。
在深化转型阶段,银行需要全面优化风险管理流程。
风险管理流程包括但不限于信用风险、市场风险、流动性风险、操作风险等管理流程,也包括和风险相关的业绩评估、绩效考核、预算和资本管理等;银行需要根据新的风险体系和理念,对此类风险管理流程进行优化。
深化转型需要重点关注风险文化的建设。
风险文化是银行整体风险体系的上层建筑,对于日常的业务开展和风险流程有着实质的影响。银行需要清晰定义自身机构所追求的风险文化,并通过一系列有针对性的举措向全行推广(例如风险文化专题培训、风险事件的上报机制等)。
从全球经验来看风险管理转型都并非易事,而中国银行普遍缺乏大型转型的经验和专业人才,想获得全面风险转型的成功就更加不易。根据麦肯锡在中国银行业的风险管理转型项目经验,转型的成功关键在于把握三大要点。
- 成功要素一:将全面风险转型上升到战略高度,加大投入。需要将全面风险转型提到战略高度,转型不仅仅是首席风险官一个人的职责,而是需要CEO 和整个经营班子投入,形成对全面风险转型重要性的共识,下定改*的决心。2-3 年转型是一个长期的过程,缺乏战略坚定性,转型很难获得成功。项目执行层面的关键在于高管亲自推动,特别是达成跨部门的协同。此外,银行不仅仅要关注信用风险,还要推动所有各类风险的全面转型。
- 成功要素二:打造高度专业化的风险管理和风险转型团队。专业化风险团队是风险转型落地的关键,银行必须加大对专业人才的投入,并在全行层面建立尊重专业、尊重人才的管理理念。
- 成功要素三:建立专门的PMO机构进行持续推动。PMO 主管通常需要是银行资深的高管,深谙银行整体的战略目标,并对银行内部资源具有统筹能力。PMO 监督项目进度和质量,也协助项目组解决实施过程的问题,力求达到既定目标。值得注意的是,PMO 团队要确保非风险部门人员的参与,包括从全行范围内选拔优秀人才加入项目管理团队,同时引入“外援”和“外脑” ,以掌握更多视角。这一过程也可提高全行员工对项目的认识了解、知识传承。
在当前严峻的经济形势下,我国银行业面临的挑战激增,而全面风险管理是最为重要的挑战之一。按照国际经验,在经济转型和严监管的大潮之下,银行新一轮“优胜劣汰”的调整是大势所趋,很多银行会陷入“低速低质”的泥潭,有些银行则可以做到弯道超车。“危机之下如何转危为机”?答案已不言而喻:谁能加速完成风险管理转型升级,谁就能在这场竞争中占得先机,制胜未来。
降存量与坏账银行的中国实践:略
建立端到端的小微金融商业模式:略
面向2020 年:首席风险官如何推动数字化风险的转型升级:略
银行全面风险文化管理之路:略
……
限于篇幅,以上内容无法呈现。
温馨提示:如需原文档,请登陆未来智库www.vzkoo.com,搜索下载。
麦肯锡:人工智能如何加速细胞和基因疗法的研发(附下载)
原文:How AI can accelerate R&D for cell and gene therapies
来源:McKinsey 编译:崔帅
细胞和基因疗法的前景广阔,但仍需要大量的创新让细胞与基因疗法的潜能充分释放。在研发中扩展数字化与分析的使用或是解决方法之一。
模式的创新会为行业发展带来巨大的成长空间。
作者注:本文中,我们认为在细胞和基因治疗(CGT)里,新的模式是体内治疗(如基于mrna的疫苗和治疗方法),以及病毒载体基因治疗和体外治疗(如嵌合抗原受体(CAR)T细胞)。
就肿瘤学领域而言,预计到2030年,细胞治疗将成为仅次于小分子和抗体的第三大治疗方法,在2021-2030年期间,销售额的年复合增长率将达到35%(表1)。另一方面,尽管目前在I-III期研究中有100多种基于基因和RNA的治疗创新模式,但在短期到中期很难发挥主要作用。
表1.为新的分子实体提供管道的技术
就当前而言,成功地运用细胞和基因疗法(CGT)治疗患者仍然具有一定的挑战性,其困难主要包括患者病情的复杂性和异质性,生产制造和供应链的挑战(特别是个性化治疗),以及与患者的匹配性。此外,尽管人工智能应用在更广泛的生物制药研发领域蓬勃发展,但是在细胞和基因疗法中的探索才刚刚开始。
在过去的三到五年里,利用机器学习(ML)作为技术支持的早期生物技术公司开始出现,例如细胞疗法领域的 Modulus Therapeutics、Outpace Bio和 Serotiny;基因治疗与腺相关病毒(AAV)领域的Dyno Therapeutics和 Patch Biosciences;基于mRNA治疗领域的 Anima Biotech等等。尽管在未来十年中,规模的限制可能会减缓纯粹专注于人工智能驱动的生物技术公司的成长速度,但鉴于最近人工智能在生物制药研发领域的广泛加速,上行空间可能是显著的。
(正文3966字,8-10分钟)
01 将人工智能应用于细胞和基因疗法的三大挑战
首先,是实验数据的有限以及数据生成费用的昂贵。鉴于细胞和基因疗法的新颖性和多样性而言,现有的实验数据(包括公**商业)是有限的,而从头开始为这些新模式生成大量的实验数据,通常是非常昂贵和耗时的。虽然这给训练大型人工智能系统带来了挑战,但是机器学习的方法可以帮助探索和开发这些模式的巨大设计空间,节省时间,并避免需要进行不必要的昂贵的实验。这也突出体现了人工智能作为平台技术的优势。
其次是功能复杂性。正是由于细胞和基因疗法的复杂性,在治疗方案上具有巨大的潜力,而如何将分子序列(DNA、RNA或氨基酸)、其结构特性以及观察到的功能行为之间建立准确的关系具有挑战性,而这也会影响到治疗行为以及治疗结果的预期。在这样的复杂机制中,人工智能和机器学习技术帮助解决了纯粹的以专家为驱动的研究局限性。
生物实验室和模拟研究之间的分离。药物的模拟研究需要一个不同的技能的组合,而细胞和基因疗法的生物实验需要的是深度专业知识。药物的模拟研究中,不同的团队通常是根据不同的目标、时间表、激励措施、次优数据和见解共享*工作,而不是一起工作。为了使人工智能能够优化复杂的流程模式,需要建立一个闭环的研究系统,以便生物实验室和模拟研究相互协会并相互构建。
尽管存在这些挑战,但在研发中使用人工智能可能会进一步加速细胞和基因疗法的创新。该领域正在迅速成熟,并已开始获得大量人才和风险投资的涌入,预计很快就会进一步证明其适用性和可扩展性。
02 在研发价值链上应用人工智能的独特机会
就三种不同的新型制药模式——基于mRNA的治疗和疫苗,病毒治疗(如AAV基因治疗),以及体外治疗,重点是嵌合抗原受体(CAR)T细胞——而言,人工智能可以在多个方面促进新型治疗方式在研发价值链中的发展,如目标识别、有效载荷设计优化、**和临床开发,以及端到端(E2E)数字化。
将人工智能应用于细胞和基因疗法的研发,从目标识别开始 。在这里,最大的挑战核心是选择合适的靶点来优化治疗成功的概率。考虑到大多数细胞和基因疗法的高度个性化特性和下游的大量资源投资,在这个阶段拥有能够提高速度和准确性的鲁棒算法是至关重要的。人工智能和机器学习模型可以以各种方式使用。
对于旨在编辑基因组的病毒治疗方法,预测CRISPR靶点的算法可以帮助识别具有基因序列或表观遗传特征的基因组位点,从而以最小的脱靶活性提高编辑效率。基于机器学习和深度学习的新模型是在真实世界的实验数据上训练的,其性能优于旧模型。
对于旨在利用免疫系统靶向特定癌细胞或病原体的疗法(如基于mRNA的疫苗或CAR-T细胞疗法),人工智能和机器学习可用于预测可能被治疗分子结合的肿瘤表位。例如,对于CAR-T细胞治疗,人工智能和机器学习可用于促进识别适当的抗原和结合位点,从而设计能够提高靶活性和最小细胞毒性的CARs
预测蛋白质结构的算法(如AlphaFold蛋白质结构数据库和系统)可以用来模拟患者特异性突变如何影响蛋白质结构,从而影响CAR结合。较新的功能基础模型(如ProteinBERT)超越了结构,可以直接预估功能属性。一旦确定了一组可能的候选基因,人工智能和机器学习可以用于数千种CAR结构的大规模筛选,以识别具有高肿瘤特异性结合亲和力和同时激活免疫系统能力的候选基因。
在确定了一个合适的先导目标后,下一阶段涉及到有效载荷优化设计 。这里的挑战是调节治疗分子的功能活性和组织特异性,同时最小化不必要的影响(如激活免疫系统)。人工智能和机器学习模型可用于快速筛选大量候选模型,并选择满足符合预期标准的设计,类似于它们在目标识别中的使用。
为了最大程度提高有效性,模型应该是人工智能的闭环研究系统的一部分,初步筛选结果自动输入机器学习程序。这个程序开始学习分析如何根据其计算特征响应每个有效载荷。然后,它建议下一批优化的有效载荷备选进行实验。由此产生的实验数据被自动反馈,继续学习,形成研究系统闭环。
要使工作形成闭环,至少应有三个元素:
- 每个周期的速度和吞吐量需要足够高(每步有数千个候选者)。这个体系是它最薄弱的环节。实验设置、有效载荷合成、分析排序、实验执行、数据收集、数据结构化和机器学习分析应该能无缝地相互融合。该流程通常可以通过端到端(E2E)数字化的工作流程来实现。
- 研究系统中的不同团队和能力(例如,计算组和实验人员)需要有效地合作,分享目标和激励措施,并开放地相互学习。
- 需要建立支持这些工作流的弹性技术和数据基础设施(包括智能数据治理),以允许大数据量和高计算负载。
如下图所示,从实际的有效载荷设计(DNA、RNA或蛋白质)开始,能够通过模拟研究的计算来探索允许的设计空间是很重要的。从那里,可以计算推断出分子结构,并进行整个有效载荷特性的预测。
最后,有效载荷功能可以通过相关的分析来测量,无论是通过基因组活性编辑分析、转录组学、蛋白质表达,还是通过组织特异性。然后,结果可以链接到原始的序列、结构和属性,以理解(通过机器学习)是什么驱动了功效,并建议新的有效载荷设计进行测试。
在**和临床开发阶段,人工智能和机器学习可以通过最小化临床试验中的安全风险和增加成功的总体概率来帮助细胞和基因疗法进入临床 。在临床前,这首先是寻找预示未来试验成功的**生物标志物,以及通过更复杂的临床前分析来模拟患者异质性的一种方法。尽管使用人工智能优化试验设计不是针对新模式的,但考虑到它们与典型的小患者群体规模、较长的治疗过程和严重不良事件的可能性有关,这可能特别重要。
人工智能和机器学习算法可以帮助识别正确的患者,估计最佳剂量,并根据患者的个人资料和对类似治疗反应的真实数据来预测严重的不良事件。可以对模型进行训练,以筛查患者的共病记录,并使用基因图谱来确定对治疗反应最大的患者亚组。为了实现这种精确医疗,需要为研究的疾病领域建立大型的综合临床基因组数据库。
最后,可以为整个E2E链的数字化增加价值 。例如,通过将来自临床前研究的数据与试验和化学、制造和控制(CMC)读数和制造批记录联系起来,允许从一开始就跟踪治疗设计,还可以促进对患者结果的长期跟踪和认证,这对建立患者、医疗保健提供者和支付人的信心很重要。
03 正确地获得新兴的人工智能机会:平衡伙伴关系和内部化
细胞和基因疗法中,人工智能的机会是基于产业框架内的运行,允许弹性、适应性和可持续性。这包括一个实验性的数据生成引擎,它既运行良好,又紧密地嵌入在一个闭环中,以应对漫长而昂贵的生产计划。跨价值链的数据(例如,研究和CMC之间)需要很容易链接,因为该领域比经典模式更相互关联和相互依赖,在逐批的基础上可能有潜在的显著变化。这包括专注于设计E2E 机器学习系统部署(MLOps)解决方案,集成到研究系统中,并由用户体验驱动。最后,具体的数据科学、工程学、化学、功能生物学和疾病专业知识可以结合在一起,以解决处于科学理解边缘的挑战。
诸多的生物医药公司正在以不同的方式与生物技术初创公司合作,其中主要的三种方法为能力外化、选择性合作和能力内化,每一种都涉及不同的风险程度、人才需求和有效范围。
随着生物数据的爆发式增长、计算能力的提高、下一代体外模型、生物实验室自动化等发展,越来越多有影响力的案例表明应用人工智能的机会正在成熟,未来五年将对证明细胞和基因疗法作为广泛适用的治疗方式是可持续的至关重要。
以上就是麦肯锡健康?如何有效传承你的优质基因?的详细内容,希望通过阅读小编的文章之后能够有所收获!
