Tác động của COVID-19 đối với các tổ chức tài chính, suy thoái kinh tế và những thay đổi đối với phương thức làm việc đã có những tác động rộng rãi đến việc quản lý rủi ro. Quản lý rủi ro đã phản ứng như thế nào và tác động của việc tái cấu trúc các chức năng rủi ro một cách chiến lược là gì?
Vào năm 2020, quản lý rủi ro tại các tổ chức tài chính phải đối mặt với những thách thức ở quy mô và phạm vi chưa từng thấy trước đây khi thế giới ứng phó với cuộc khủng hoảng sức khỏe toàn cầu do COVID-19 gây ra. Các biện pháp được thực hiện bởi các chính phủ, doanh nghiệp và người tiêu dùng để hạn chế sự lây lan của loại coronavirus mới đã gây ra một cuộc suy thoái kinh tế nghiêm trọng, với các tác động xã hội sâu rộng.
COVID-19 cũng đã có những tác động tài chính trực tiếp đến các tổ chức tài chính. Sự suy giảm kinh tế làm tăng đáng kể rủi ro tín dụng từ cả khách hàng bán lẻ và khách hàng thương mại, và nhiều tổ chức đã phản ứng bằng cách thắt chặt các tiêu chuẩn tín dụng. Ngoài ra, có thể có nhiều khả năng gian lận hơn, chẳng hạn như sử dụng sai dữ liệu khách hàng, lập hóa đơn cho công việc chưa hoàn thành hoặc thông đồng với các bên thứ ba không đáng tin cậy.
Ấn bản thứ 12 của Deloitte về Khảo sát quản lý rủi ro toàn cầu 1 được tiến hành từ tháng 3 đến tháng 9 năm 2020 trong thời gian chưa từng có trên toàn cầu. Khi được hỏi về các xu hướng quan trọng nhất đối với các tổ chức của họ trong hai năm tới, những người được hỏi bao gồm khủng hoảng tài chính toàn cầu (48%) và đại dịch toàn cầu (42%).
Áp lực về nguồn thu có thể sẽ làm gia tăng động lực khiến nhiều tổ chức phải giảm chi tiêu theo chiều xoắn ốc cho quản lý rủi ro. Một số xu hướng quản lý rủi ro chính xuất hiện từ kết quả khảo sát:
Tăng rủi ro tín dụng :Lo ngại về rủi ro tín dụng thường lên đến đỉnh điểm trong thời kỳ kinh tế suy thoái và theo dự đoán, 20% người được hỏi cho rằng rủi ro tín dụng là loại rủi ro quan trọng nhất đối với các tổ chức của họ trong hai năm tới và 62% cho rằng việc đo lường rủi ro tín dụng sẽ là cực kỳ hoặc ưu tiên rất cao cho các tổ chức của họ.
Tập trung nhiều hơn vào rủi ro phi tài chính :Trong khi hầu hết những người được hỏi đều đánh giá các tổ chức của họ quản lý rủi ro tài chính cực kỳ hoặc rất hiệu quả, con số này giảm xuống 65% đối với rủi ro phi tài chính nói chung và thậm chí còn thấp hơn đối với các loại và khía cạnh cụ thể của rủi ro phi tài chính. Nhiều tổ chức phải làm việc để nâng cao năng lực của họ trong lĩnh vực này.
Tiếp tục lo ngại về an ninh mạng :Các tổ chức đã phải đối mặt với các cuộc tấn công mạng trong một số năm, nhưng mối đe dọa ngày càng tăng với nhiều nhân viên làm việc tại nhà. Chỉ 61% số người được hỏi coi các tổ chức của họ là cực kỳ hoặc rất hiệu quả trong việc quản lý rủi ro an ninh mạng và 87% nói rằng việc cải thiện khả năng quản lý rủi ro an ninh mạng sẽ là ưu tiên cực kỳ hoặc rất cao trong hai năm tới.
Giải quyết rủi ro từ bên thứ ba :Các mối quan hệ của bên thứ ba mang đến một loạt rủi ro đặc biệt, bao gồm quyền riêng tư dữ liệu, hoạt động không hiệu quả, hành vi phi đạo đức và mất tính liên tục của hoạt động kinh doanh. Tuy nhiên, chỉ 44% số người được hỏi đánh giá các tổ chức của họ là cực kỳ hoặc rất hiệu quả trong việc quản lý rủi ro của bên thứ ba.
Tiêu điểm về rủi ro môi trường, xã hội và quản trị (ESG) :Với mối quan tâm ngày càng tăng về rủi ro khí hậu và sự quan tâm ngày càng tăng đến trách nhiệm xã hội của doanh nghiệp, 47% số người được hỏi cho biết đây sẽ là ưu tiên cực kỳ hoặc rất cao đối với các tổ chức của họ để cải thiện khả năng quản lý ESG, bao gồm cả rủi ro khí hậu.
Tiềm năng của quản lý rủi ro kỹ thuật số :Ngày càng có nhiều sự công nhận về tiềm năng của công nghệ kỹ thuật số để giảm chi phí quản lý rủi ro đồng thời tăng cường hiệu quả. Tuy nhiên, bất chấp những lợi ích mong đợi của chúng, hầu hết các tổ chức vẫn chưa triển khai các công nghệ này.
Những thách thức đáng kể về quản lý dữ liệu rủi ro :Tận dụng các công nghệ mới nổi đòi hỏi dữ liệu rủi ro toàn diện, chất lượng cao và kịp thời. Nhưng nhiều tổ chức tiếp tục đối mặt với những thách thức trong việc thu thập dữ liệu này, đặc biệt là đối với các rủi ro phi tài chính. Về vấn đề này, hầu hết những người được hỏi cho biết các tổ chức của họ nhận thấy hai vấn đề cực kỳ hoặc rất thách thức:duy trì dữ liệu đáng tin cậy để định lượng rủi ro phi tài chính và thúc đẩy các quyết định dựa trên rủi ro, và khả năng tận dụng và tạo nguồn dữ liệu thay thế như dữ liệu phi cấu trúc.
Làm rõ mô hình ba tuyến phòng thủ :Tất cả các tổ chức được khảo sát đều báo cáo sử dụng mô hình quản trị rủi ro phòng thủ ba dòng, nhưng nhiều tổ chức đã báo cáo những thách thức đáng kể. Những thách thức được nêu ra thường liên quan đến trách nhiệm và khả năng của tuyến đầu tiên (kinh doanh và chức năng).
Tập trung nhiều hơn vào kiểm tra căng thẳng: đa số người được hỏi báo cáo rằng các tổ chức của họ đã sử dụng các bài kiểm tra căng thẳng về vốn và các rủi ro tài chính như thanh khoản, thị trường và tín dụng. Tuy nhiên, các cơ quan quản lý hiện đang mở rộng các bài kiểm tra căng thẳng để bao gồm các rủi ro phi tài chính, chẳng hạn như khí hậu, nhưng chỉ 38% các tổ chức báo cáo thực hiện kiểm tra căng thẳng đối với rủi ro phi tài chính / hoạt động.
Tiến trình tiếp tục về quản trị rủi ro :Ở cấp độ hội đồng quản trị, 72% số người được hỏi cho rằng một hoặc nhiều ủy ban hội đồng quản trị chịu trách nhiệm giám sát rủi ro, đây là một dấu hiệu của sự tiến bộ trong quản trị hiệu quả. 87% các tổ chức báo cáo rằng ủy ban rủi ro hội đồng quản trị của họ có giám đốc độc lập và 82% cho biết các ủy ban này có một hoặc nhiều chuyên gia quản lý rủi ro đã được xác định.
Áp dụng phổ biến vị trí giám đốc rủi ro (CRO): Tỷ lệ các tổ chức có vị trí CRO hoặc tương đương đã tăng lên trong quá trình khảo sát quản lý rủi ro toàn cầu của Deloitte và tất cả các tổ chức tham gia cuộc khảo sát hiện tại đều báo cáo có vị trí này. Tuy nhiên, CRO không phải lúc nào cũng được trao thẩm quyền thích hợp để thực hiện thay đổi.
Những xu hướng tổng thể này phù hợp với các ưu tiên của Giám đốc Rủi ro và Tuân thủ của các Tổ chức Tài chính Thụy Sĩ. Trong một trong những sự kiện mới nhất của chúng tôi tập trung vào cộng đồng CRO Thụy Sĩ, những lo ngại về chất lượng ngày càng tồi tệ của sổ tín dụng đã nổi lên như một chủ đề số 1 về khía cạnh rủi ro tài chính (trong làn sóng COVID đầu tiên, đây chỉ là chủ đề số 4). Về rủi ro phi tài chính (NFR) - các ưu tiên đã thay đổi theo cách rủi ro pháp lý trở thành ưu tiên cao hơn nhiều:
Các chức năng quản lý rủi ro sẽ cần sự linh hoạt để phản ứng nhanh chóng với các điều kiện kinh tế biến động và thay đổi phương thức làm việc, đồng thời liên tục theo dõi những thay đổi nào là phản ứng tạm thời đối với đại dịch và những thay đổi nào sẽ trở thành vĩnh viễn.
1 Khảo sát toàn cầu về quản lý rủi ro của Deloitte (ấn bản thứ 12) là khảo sát mới nhất trong chuỗi khảo sát đang diễn ra nhằm đánh giá các phương thức quản lý rủi ro của ngành và những thách thức mà ngành phải đối mặt. Cuộc khảo sát đã được hoàn thành bởi 57 tổ chức tài chính trên khắp thế giới.
Địa chỉ liên hệ chính