中国的金融服务业正处于飞速发展阶段,但在高速发展的同时也面临着风险管理和法规遵从方面的压力。银监会将在2008年底发布巴塞尔 II协议实施监管法规,2010年,中国的大型商业银行将开始执行巴塞尔 II协议,最迟不得晚于2013年。而来自全球著名金融风险管理品牌Reveleus的风险管理和法规遵从专家Saloni P Ramakrishna近日在北京表示,越来越多的中国金融服务企业正在实施风险管理和法规遵从战略,而在她看来,目前的当务之急有三条:要把风险和法规遵从视为战略投资而不是一般管理支出;寻找多样法规的共性;创建统一的IT构架。
Reveleus隶属于全球金融服务业软件应用解决方案领先厂商i-flex(甲骨文公司在i-flex拥有83%股份),而拥有超过15年银行管理经验的Saloni在Reveleus部门担任风险管理和合规解决方案高级架构师。
在解释风险管理和法规遵从为何应上升到企业战略投资高度时,她表示,中国金融服务企业随着规模和业务品种的扩大以及分支机构的增加,风险管理和法规遵从变得更加重要,但同时更加困难,因此企业必须从企业整体角度出发,完整地看待风险管理和法规遵从,制定并实施长远规划,对风险管理和法规遵从进行战略性投资(如:长远的IT架构以及非部门级和非单点式解决方案)。Saloni透露,从当今的国际形势看,在许多金融服务企业中,风险管理已经成为董事会级的责要,许多企业甚至在董事会和管理层均设立了风险管理委员会并且委任了首席风险管理官(Chief Risk Officer,简称CRO)。
Saloni认为,为了在风险管理和法规遵从方面进行合理的投资,中国金融服务企业应该寻找多样法规的共性。她说,企业正面临着越来越多的国内和国际法规,但很多法规间其实是具有共性的(如:业务和客户数据的统一性)。只有找出这些共性,才能避免投资的浪费。
Saloni认为,进行合理投资的另一关键是建立统一的IT架构,即:把功能和技术构成放在一个框架内,实现风险管理和法规遵从的统一模式管理。这个统一的IT架构能够帮助企业对业务流程有统一的理解、监管路径和风险鉴定和估价方法,同时帮助企业具备统一的服务模式,以满足内部控制、反欺诈、审计、市场披露等需求。她强调,这个IT架构必须具有集中的数据模型和数据管理以及灵活和可扩展的套件式应用设计。她解释说,传统的单点式应用设计已经不能满足灵活和扩展的需求,而模块化但具有集成特点的可扩展型应用套件恰恰是Reveleus领先的GRC(公司管治、风险管理和法规遵从)解决方案的优势之一。Gartner的调查也表明,如果企业选择单点解决方案来应付每个法规,其支出要比采用积极方法多出十几倍。
Saloni说,作为Oracle金融行业解决方案的重要组成部分,Reveleus的GRC解决方案涵盖了企业风险管理和法规遵从(如:资产信用管理、巴塞尔 II协议解决方案、反洗钱、经纪人法规遵从和KYC)、客户洞察(如:客户细分)、企业财务业绩(如:产品利润和公司利润)和专业分析(如:信用卡和抵押)。她表示,Reveleus的GRC解决方案能够帮助金融服务企业向政策制定者、审计员和投资群体展现在实施最佳实践和多法规管理的途中如何管理一致或不一致的风险管理和法规遵从需求。
Saloni称,美国10家顶级银行中的4家都在使用 Reveleus的Basel II协议解决方案,而Reveleus也被多家分析机构(如:Gartner、Tower集团和Celent 集团)评为风险管理和法规遵从领域的领先者。她说,Reveleus GRC解决方案的最终目标是帮助中国金融服务企业把风险管理和法规遵从成功提升至价值创造。
网友评论