Wśród trendów, które w ciągu najbliższych dwóch lat będą miały największy wpływ na funkcjonowanie instytucji finansowych, specjaliści zajmujący się zarządzaniem ryzykiem najczęściej wymieniają kwestie związane z obecną sytuacją gospodarczą i społeczną. 48 proc. z nich wskazuje na światowy kryzys finansowy, a 42 proc. na pandemię – wynika z 12. edycji badania „Global risk management survey. A moving target: Refocusing risk and resiliency amidst continued uncertainty” przeprowadzonego przez firmę doradczą Deloitte.
12. edycja badania „Global risk management survey” firmy Deloitte to kolejny etap serii badań prezentujących stosowane w branży finansowej praktyki zarządzania ryzykiem i wyzwania, z którymi musi się ona mierzyć. Ankietę przeprowadzoną od marca do września 2020 r. wypełnili reprezentanci 57 instytucji finansowych na całym świecie, działających w różnych sektorach i posiadających łączne aktywa w wysokości 27,2 bln dolarów.
Pierwsze obawy dotyczące perspektyw ekonomicznych pojawiły się już na początku minionego roku, ale scenariusz przebiegu pandemii jest zaskoczeniem dla większości ekspertów i wciąż istotnie wpływa na postrzeganie ryzyka w sektorze finansowym.
Wynikające z pandemii ostre spowolnienie gospodarcze miało poważne konsekwencje dla zarządzania ryzykiem. Szczególnie w zakresie udzielania kredytów konsumentom i przedsiębiorstwom. Wiele banków zezwoliło na odroczenie płatności lub zaproponowało modyfikacje warunków kredytów, ale jednocześnie zaostrzyło kryteria udzielania nowych. Koronakryzys dodatkowo uwypuklił znaczenie ryzyk niefinansowych, na których w ostatnich latach skupiały się instytucje finansowe
Rosnące ryzyko kredytowe w trudnych czasach
Obawy dotyczące ryzyka kredytowego zwykle osiągają najwyższy poziom w okresie spowolnienia gospodarczego, nie dziwi więc, że 20 proc. respondentów badania Deloitte określiło właśnie ryzyko kredytowe jako to, które będzie miało największy wpływ na ich instytucje w najbliższych dwóch latach. To wskazanie zdecydowanie dominuje nad innymi – kwestiami zrównoważonego rozwoju i klimatu oraz zagrożeniami regulacyjnymi (po 14 proc.), a także zagadnieniami z obszaru strategii (11 proc.) i cyberbezpieczeństwa (5 proc.).
W porównaniu do poprzedniej edycji badania widać, że kwestie dotyczące ryzyka kredytowego są obecnie o wiele bardziej istotne dla ankietowanych. W 2018 r. tylko 3 proc. pytanych wskazywało ryzyko kredytowe jako to, którego znaczenie wzrośnie najbardziej w kolejnych dwóch latach, teraz taką ocenę przedstawia co piąty badany – żadne inne ryzyko nie było w tym kontekście wskazywane częściej. A zatem pomiar ewentualnego ryzyka kredytowego będzie w najbliższej przyszłości kluczową kwestią dla 62 proc. przedstawicieli branży finansowej
Respondenci reprezentujący banki wskazują, iż z ich perspektywy obszarami zarządzania ryzykiem kredytowym, które w najbliższych latach spowodują największe trudności mogą być: wycena zabezpieczeń oraz kredyty komercyjne (po 48 proc.), nieruchomości komercyjne oraz kredyty niezabezpieczone (po 43 proc.) i pożyczki lewarowane (41 proc.).
Większy nacisk na ryzyko pozafinansowe
Jak wynika z analizy przeprowadzonej przez ekspertów Deloitte, przedstawiciele badanych instytucji uznali, że znaczący wpływ zarówno na osiągane wyniki biznesowe, ale także na reputację rynkową firmy mogą mieć różne rodzaje ryzyka niefinansowego.
Rozmowy z przedstawicielami polskich banków potwierdzają, że ryzyko kredytowe pomimo utrzymującej się na rynku niepewności jest dobrze zarządzane i mierzone, bo to na nim skupiała się uwaga przez ostatnich kilkadziesiąt lat. Znacznie więcej wyzwań będzie stanowić pomiar, zarządzanie i wyznaczenie apetytu na poszczególne niefinansowe rodzaje ryzyka, takie jak prawne, ryzyko zgodności, ryzyko fraudów, ryzyko operacyjne, w tym bezpieczeństwa i niezawodność systemów, a także cyberbezpieczeństwo, ryzyko zewnętrzne oraz dotyczące czynników ESG
W tym zakresie pozytywnie efektywność działania swoich organizacji ocenia tylko dwie trzecie pytanych, podczas gdy w obszarze finansowym prawie wszyscy respondenci określili swoje firmy jako wyjątkowo lub bardzo skuteczne. Wskazania są jeszcze niższe, gdy przyjrzymy się ich poszczególnym rodzajom: zarządzanie i kultura korporacyjna (55 proc.), czynniki geopolityczne (42 proc.), jakość gromadzonych danych (26 proc.).
Według ekspertów Deloitte wiele instytucji ma jeszcze sporo do zrobienia, aby zwiększyć swoje możliwości i poprawić rezultaty osiągane w zakresie zarządzania ryzykiem niefinansowym. Tylko nie więcej niż jedna trzecia respondentów stwierdziła, że w ich instytucjach szczególnie lub bardzo dobrze rozwinięte są takie metody działania jak: analiza przyczyn zdarzeń (33 proc.), analizy scenariuszy (25 proc.), modelowanie ryzyka i kapitału (25 proc.), karty wyników (23 proc.) i wykorzystanie zewnętrznych informacji o zagrożeniach (21 proc.). Żaden z ankietowanych tak wysoko nie ocenił jednak swoich instytucji, jeśli chodzi o wykorzystanie alternatywnych zbiorów informacji. Są to np. dane nieustrukturyzowane, czyli niespełniające konkretnego standardu zapisu ani nie zorganizowane w określony z góry sposób. Ich charakter skutkuje często nieprawidłowościami i niejasnościami, co uniemożliwia ich efektywne wykorzystanie.
Tylko 44 proc. respondentów oceniło swoje instytucje jako wyjątkowo lub bardzo skuteczne w zarządzaniu ryzykiem wynikającym z relacji z osobami trzecimi, w tym zagrożeniami dotyczącymi prywatności danych, niewypełniania obowiązków, nieetycznego postępowania czy utraty ciągłości procesów biznesowych. Takie podejście skutkuje z kolei wskazaniem przez 64 proc. ankietowanych, że poprawa zarządzania ryzykiem ze strony stron trzecich będzie dla ich instytucji w nadchodzących dwóch latach niezwykle lub bardzo ważna.
Cyberbezpieczeństwo i potencjał informatyczny
Wynikające z pandemii zmiany w sposobie wykonywania obowiązków zawodowych i powszechny zdalny model pracy spowodowały, że zagrożenie cyberatakami, z którym instytucje finansowe borykają się od lat, dodatkowo przybrało na sile. Dla jednej trzeciej ankietowanych niebezpieczeństwa informatyczne są na drugim miejscu wśród trzech ryzyk, które będą w najbliższym czasie zyskiwały na znaczeniu. Tylko 61 proc. respondentów uznało, że ich instytucje są wyjątkowo lub bardzo skuteczne w zarządzaniu tego rodzaju ryzykiem, a 87 proc. stwierdziło, że poprawa ich zdolności w tym zakresie będzie dla nich niezwykle lub bardzo ważna w ciągu najbliższych dwóch lat.
Respondenci najczęściej, bo w 67 proc. przypadków, uważali, że największym wyzwaniem w zwalczaniu cyberzagrożeń jest przewidywanie i wyprzedzanie ewoluujących potrzeb biznesowych – związanych ze sposobem pracy, otoczeniem biznesowym czy zachowaniem konsumentów. Co więcej, we wszystkich branżach widać wyraźnie silną konkurencję w pozyskiwaniu ekspertów w tej dziedzinie. 57 proc. ankietowanych wskazało na poważne trudności w wyszukiwaniu i zatrudnianiu wykwalifikowanych specjalistów
W wynikach badania widać też wyraźny wzrost potencjału wykorzystania sztucznej inteligencji oraz technologii cyfrowych w celu obniżenia kosztów i zwiększenia efektywności zarządzania ryzykiem. Choć aż połowa respondentów dostrzega zasadność stosowania takich rozwiązań i wynikające z nich korzyści, większość instytucji jeszcze ich nie wdrożyła. Najczęściej stosowano przetwarzanie danych w chmurze (46 proc.), 29 proc. instytucji twierdzi, że korzysta ze zrobotyzowanej automatyzacji procesów (RPA), uczenie maszynowe wymienia 27 proc. pytanych, a analizę kognitywną 13 proc.
Istotne z punktu widzenia zarządzania wiedzą o potencjalnych zagrożeniach jest wykorzystanie nowych technologii do efektywnego oraz bezpiecznego gromadzenia i przetwarzania kompleksowych, wysokiej jakości, aktualnych danych dotyczących ryzyka.
Zyskują czynniki ESG
Wraz z pogłębiającą się troską o zagrożenia klimatyczne i rosnącą wagą społecznej odpowiedzialności biznesu, na znaczeniu w strategiach instytucji finansowych zyskują też kwestie czynników ESG (środowisko, społeczna odpowiedzialność, ład korporacyjny). 38 proc. respondentów wskazało raportowanie pozafinansowe jako jeden z trzech rodzajów ryzyka, które będą miały największe znaczenie dla ich instytucji w ciągu najbliższych dwóch lat. Jednak tylko 33 proc. pytanych uznało, że ich instytucje są wyjątkowo lub bardzo skuteczne w zarządzaniu tymi zagrożeniami.