2023年全球风险调研结果

2023风险 全球风险调研 风险关键洞察 概览 1 2023年怡安全球风险调研结果显示，自2021年调查以来，商业环境并未明显改善。实际上，受访者们认为商业环境正变得更加动荡，并且充满不确定因素。 2021年，受访者列举的主要商业风险中新冠疫情占据主要地位。2020年的恶意攻击次数突破纪录，黑客在各个行业利用网络安全漏洞发起攻击。从2020年的疫情和因疫情导致的全球经济衰退中幸存下来的企业，却仍在努力恢复业务并试图适应新环境。 全球风险调研 在此后的两年中，我们经历了持续的宏观经济和地缘政治变化。尽管国际货币基金组织总裁KristalinaGeorgieva对2023年 普遍经济衰退的悲观预测并未成真，但中国、欧盟和美国的经济增长急剧放缓，包括欧盟最大经济体德国在内的多个欧元区国家进入衰退。 长期通胀和利率波动正如地缘政治动荡和劳动力短缺降低了商品生产并使供应链中断一样，使全球经济增速放缓。频繁且严重的气象灾害造成了数十亿美元的保险损失，并凸显了巨大的保障缺口。对于整个社会和企业来说，应对气候变化已成为备受瞩目的当务之急。 各大企业正在持续适应疫情带来的迅速演变的商业模式。长期的劳动力短缺，以及员工对工作和生活平衡的高度期望，使得有竞争力的员工价值主张和福利战略成为了吸引和挽留顶尖人才的关键。人才是竞争的差异化因素：业务增长、生产力和创新都需要企业具备充足的人员配置和前沿人才。虽然诸如人工智能（AI）和云计算等新技术正在帮助企业提高效率，但它们也对娱乐等行业产生了颠覆性影响，并引发了人们对伦理的讨论、对侵犯知识产权的担忧和对这些新兴技术采取更严格管控的呼声。 贸易、科技、气候和员工稳定性等是当前风险格局的关键要素。这些要素不但各自会对风险敞口产生影响，它们之间日益增强的联系也使风险管理变得更为复杂，给商业领袖带来了前所未有的挑战。 上述是怡安开展第九期全球风险调研的宏观背景。风险 （包括运营和人才相关）与宏观经济连锁效应之间的关联在调查结果中得以清晰展现。调查涵盖了来自61个国家和地区、16个关键行业、不同规模的私营和上市企业的近3,000名受访者。 3. 主要风险 2主要风险 全球风险调研 当前十大主要风险 1网络攻击/数据泄露 2 营业中断 3经济放缓/复苏缓慢 4未能吸引或保留顶尖人才 5监管/法规变更 6供应链断裂或分销失败 7商品价格/材料短缺风险 8声誉/品牌受损 9未能创新/未能满足客户需求 10竞争加剧 5. 长期风险，最新状况 尽管自2021年以来前十大风险基本保持不变，但风险管理所处的宏观经济环境已明显不同。由疫情在许多领域引发的风险演变仍在持续加速，风险之间的关联性也在增强。 2 如2021年调查所预测的那样，网络攻击/数据泄露仍然是全球范围内风险管理者和企业高管当前和未来面临的最大风险。网络攻击/数据泄露也仍然是每个地区受访者未来面临的十大风险之一。自2015年首次跃身为前十大风险以来，网络风险的重要性日益上升，并在2021年和2023年连续两次成为全球首要风险。 企业数字化项目、远程办公的增加以及自动化和服务中心的广泛使用使得网络安全成为企业成功的关键因素。一旦攻击者改变策略，风险转移举措和协议就会很快失效。正如怡安 全球风险调研 《2023年网络韧性报告》所强调的那样，尽管勒索软件攻击在2022年有所下降，但2023年第三季度的数据仍比2019年第一季度增加了1,010%以上。定期报告的数据泄露事件显示，恶意活动的整体上升趋势是显而易见的，这意味着企业要继续保持警惕并采取积极的保护措施。 调查受访者反馈，他们对抵御网络攻击/数据泄露的准备水平达到历史最高的89%，但因网络攻击/数据泄露造成的收入损失与2021年持平，为18%。值得注意的是，这是全球前十大 风险中报告的最低收入损失。这些数字与怡安网络韧性报告中的数据保持一致：尽管事件频率和严重程度急剧上升，但赎金支付仍然持平，平均网络成熟度从2021年的“初级”提升到2023年的“受控”水平，整体有所提高。这些数据都表明，企业正在优先考虑这一风险，并为应对其对业务的潜在影响制定了计划。 尽管报告了较高的准备水平，但只有30%的受访者表示他们已量化网络风险，56%的受访者表示他们已为网络攻击/数据泄露制定了风险管理计划，这一数字低于2021年的68%。量化网络风险的比例较低暗示着风险改进战术与风险治理之间的脱节，偏离了怡安推荐的企业管理网络风险的最佳实践。考虑到对报告重大网络事故的监管要求变化和风险治理，这是企业应该确保解决的问题。简而言之，网络风险的复杂性和演变速度仍然为企业带来了挑战。 营业中断风险继续排名第二，许多前十大风险有着固有联系。拉丁美洲的受访者和自然资源领域的受访者都将其视为当前的首要风险。由于全球商业运作采用新技术，营业中断现在变得 6. 2 全球风险调研 更加具有系统性。此外，企业的重点正在从基于事件的风险评估转移为基于影响的风险评估。尽管此前营业中断的影响被视为是线性的，但是新冠疫情表明，随着营业中断在复苏期间重复发生，它可以同时影响多个行业、地区、贸易路径和公司。同时，营业中断事件的数量也在增加。对业务中断影响的评估不仅从基于事件转变为基于影响的评估，还重新定义为包括环境、社会和治理（ESG）相关类别，以及日益增多的非损害性损失和财产损失。道德、社会和声誉影响在营业中断损失中所占的比重越来越大。所谓的非损害事件可能不会造成任何物理损害，但它们可能导致类似的重大财务损失。持续的通货膨胀也拉高了一些资产的价格，这可能导致在发生营业中断损失时，出现估值保障缺口。 2021年排名第八的供应链断裂/分销失败在最新的调查中上升到第六位，这是该风险14年来的最高排名。它与网络攻击/数据泄露（排名第一）、营业中断（排名第二）和商品价格/材料稀缺风险（排名第七）密切相关。 亚洲和东欧的地缘政治动荡对生产和分销造成了新的干扰，并加剧了新冠疫情期间开始出现的供应链问题，如劳动力短缺。跨国公司的采购总监指出，运输和物流人员的不足是主要的供应链风险敞口，对他们按照预期的速度运输产品造成了阻碍。 本次调查的数据显示，不到40%的企业进行了供应商韧性评估，不到20%的企业对供应商库采取了多样化管理以减轻供应链断裂或分销失败的风险。此外，只有18%的受访者表示他们量化了供应链断裂或分销失败风险。因此，风险转移措施不足似乎与供应链断裂/分销失败风险敞口的增加密切相关。 受访者将声誉/品牌风险排在第八位，这是自2007年调查首次发布以来的最低排名。然而，有52%的受访者表示在参加调查的前12个月内出现了因声誉或品牌损害导致的收入损失。这一比例相较于2021年的8%大幅增加，展示了看似微不足道的事件是如何在社交媒体和新闻24小时不间断的循环下迅速放大成为全球头条新闻的过程；这对降低公司收入和估值有着潜在影响。 声誉损害对消费者，尤其是那些对企业透明度和道德高度敏感的群体，其感知和行为的影响可能是立竿见影且兼具毁灭性的。某一事件可能不仅会降低销售额，增加产品销售成本，还可能损害整个品牌，引发大量收入损失。董事会在考虑每一个可能的行动时，都要权衡公众不断变化的观点和感受会如何解读这一行动。由于网络风险和声誉风险紧密相连，公司必须事先制定强有力的事故恢复计划。尽管调查受访者似乎对声誉和品牌损害的原因和影响有所了解并正在制定计划，但他们在量化这些风险方面却遇到了困难。实际上，只有11%的受访者报告称他们已对品牌和声誉损害风险进行了量化；鉴于因品牌声誉风险造成的收入损失大幅增加，这一点十分值得关注。 7. 2. 8. 人力资本风险的复合效应 被北美和亚太地区的受访者选为前十大未来风险之一的未能吸引或保留顶尖人才风险在最新一期的全球风险调研中的当前和未来风险中排名第四，人力资源受访者则将其排在第一位，这是自调查开始以来的最高排名。 全球风险调研 面对全球劳动力短缺，企业正专注于吸引和保留顶尖人才。劳动力短缺这一新冠疫情的历史遗留问题，如今正因持续紧张的劳动力市场和劳动力老龄化而加剧。虽然历史人口统计分析预测到了人才流失，但最近的调查凸显了对人力资本问题的担忧加剧。 今年调查结果的一个关键发现是人力资本问题对全球前十大风险的影响日益增强。人才、劳动力或关键专业技能的短缺可能阻碍创新和竞争力，并增加网络攻击、监管违规、供应链问题、营业中断和声誉损害的风险。 受访者最关注的是劳动力短缺限制生产和分销可能带来的潜在收入影响。能力和技能差距的扩大也极为重要。在关键技 能领域，对人才的竞争是如此激烈，以至于一些企业甚至整个行业在创新等多个方面出现落后。例如，2020年至2022年间，有20万名注册护士离开了美国劳动力市场，这可能影响服务水平和患者护理，增加企业面临的医疗事故风险以及随之而来的声誉和财务后果。 人力资源领域的受访者将未能吸引或保留顶尖人才列为他们当前和未来的第一大风险。事实上，除了高管外，所有岗位的受访者在未来风险排名中都提高了这一风险的排名。高管将其列为他们未来的第三大风险和目前的第二大风险。风险和财务专业人士将未能吸引或保留顶尖人才分别列入他们目前前十大风险的第七和第九位。 虽然39%的受访者报告已经对未能吸引或保留顶尖人才而面临的风险进行了评估，但只有11%的受访者报告称已对该风险进行了量化，这反映了企业在计算复杂的人力资本风险的真实影响方面所面临的挑战。 2 主要风险：关联性增强且趋于复杂 世界各地的企业在努力发展业务和保护资产负债表的过程中，都在与高通胀、经济增长停滞和许多其他不利因素作斗争。 全球风险调研 在人工智能和云计算等科技进步的推动下，以技术为主导的新商业模式正在迅速发展。广泛的数字化也突出了在当前和未来的劳动力中培养相关技能，以及招聘有能力领导和实施企业变革的人才的必要性。同样，企业还需要人才来调查和管理这些全球互联的新商业工具和方式对道德、社会和网络安全的影响。社会趋势和疫情的持久影响大大减少了可用的专业人才。为了解决劳动力缺口，吸引和保留具有必要技能和经验的员工，各企业都在审查其员工价值主张，并采取其他措施来降低人力资本风险。 自2021年的调查以来，在频率和严重性上都很难预测的气象灾害进一步引发了人们对气候变化的担忧。投保和未投保的相关损失以及惨重的死亡人数都创下了记录。这一现实在2023年的调查中尤为明显，在该调查中，有四个领域将天气/自然灾害列为当今前十大风险，而三个领域将气候变化风险列入前十大风险，与2021年上述两个风险仅出现在一个领域的前十大风险中的调查结果形成了鲜明对比。 随着企业面对的单一风险不断增加和演变，风险之间的联系也随之加强。因此，即使面临经济和人员方面的多重挑战，企业的准备工作也必须紧跟风险发展的步伐。但受访者是如何应对这一挑战的呢？ 9 2 风险准备和管理：深入了解 企业报告的风险准备情况是整体风险管理活动、成熟度和动态性的晴雨表。最新调研的受访者反馈全球前十大风险的平均风险准备水平为60%，为10年以来的最高值。当然，从2021年调研结果的趋势来看，越来越多的企业正在制定计划以应对其前十大风险。 从2021年到2023年，前十大全球风险的风险准备水平均有所提高，只有监管/立法变化风险的准备水平下降了1个百分点，这可能反映出企业难以跟上监管变化的步伐。 全球风险调研 尽管报告了准备水平的提高，但仍有39%的受访者报告了在过去12个月中与前十大风险相关的收入损失。这是10年来报告损失的最高比例，比2021年高出9个百分点。 十大风险的风险准备情况 网络攻击/数据泄露营业中断 经济放缓/复苏缓慢 未能吸引或保留顶尖人才法规/立法变更 供应链断裂或分销失败 商品价格/材料短缺风险声誉/品牌受损 创新失败/ 未能满足客户需求竞争加剧 0%20% 40% 60% 80%100% 2023年报告的准备情况2021年报告的准备情况 10 2 十大风险造成的收入损失 网络攻击/