A felmérés során világszerte 346 kockázatkezelési vezető válaszolt különböző pénzügyi szolgáltatóktól, illetve mélyinterjúk formájában további iparági szakértőket is megkérdeztek.
A válság előtt a technikai hiányosságok mellett az egyik legjellemzőbb probléma az észlelt kockázatokkal kapcsolatos figyelmeztetések gyakori mellőzése volt. Ebben az időszakban a szervezetek vezetői ugyanis hajlamosak voltak az egyre magasabbra emelt bevételi célokra és nyereségrátákra koncentrálni, miközben kevésbé figyeltek a növekvő kockázati koncentrációkra. A válság ezt jelentősen megváltoztatta: a kockázatkezelés a stratégiai döntéshozatal középpontjába került. A szervezetek újraértékelték vezetői struktúrájukat, a kockázati funkciókat, adataikat, IT-rendszereiket, szoftvereiket és üzleti folyamataikat.
Az egy évvel ezelőtt végzett hasonló kutatás eredményeihez viszonyítva a pénzintézetek sokkal nagyobb bizalommal tekintenek a jövőbe, ami arra is utal, hogy a pénzügyi rendszer némiképp stabilizálódott. A válaszadók kétharmada bevétel-növekedésre számít a következő 12 hónapban, míg 68 százalékuknak kedvezőek nyereségvárakozásaik.
A sok pozitív változás ellenére a kutatás néhány gyenge pontra is rávilágított. A válaszadók a törvényi szabályozói kérdésekkel kapcsolatos bizonytalanságot, tehát a jövőbeni módosítások kiszámíthatatlanságát tekintették a hatékony kockázatkezelés legfőbb akadályának, amely elsősorban a hosszú távú tervezést nehezíti meg. Ráadásul a folyamatosan változó jogi háttér elvonhatja a kockázatkezelők figyelmét a nap mint nap jelentkező, sok esetben eddig ismeretlen kockázati tényezőkről.
Számos intézménynél gondot jelent továbbá a kockázatok szervezeti egységekre korlátozódó, siló-szerű kezelése is: A válaszadóknak kevesebb mint fele vélekedett úgy, hogy pontosan ismerik a kockázati tényezők és az üzleti folyamatok kölcsönhatásait. Ehhez hozzájárulnak a nem megfelelő minőségű adatbázisok, és fejletlen IT-rendszerek, amelyek szintén a hatékony kockázatkezelés gátjai: Mindössze 47 százaléka a válaszadóknak nyilatkozott úgy, hogy releváns és időszerű kockázati riportokat tud átnyújtani az igazgatótanácsnak, és mindössze 39 százalékuk szerint hatékony szervezetük adatgyűjtése, tárolása, összesítése.