2024年亚洲高科技行业面临的前十大风险报告

2024年亚洲高科技行业面临的前十大风险 面对风险反弹，仍可抓住机遇 2024年7月 AbusinessofMarshMcLennan 2024年亚洲和全球高科技企业面临的前十大风险 数据安全与隐私监管合规 财产损失所致营业中断声誉风险 员工安全 技术过失与疏忽跨国风险与合规董事及高管责任自有财产损失 对第三方的人身伤害或财产损失 66% 76% 66% 57% 55% 38% 52% 59% 52% 50% 48% 54% 48% 45% 48% 40% 48% 48% 37% 35% 主要观察： 1 2 数据安全与隐私上升为 监管合规上移六位，成为 首要风险 2023年位列第十 第二大风险 2023年位列第八 3 4 财产损失所致营业中断跃升至 员工安全上升为 第三大风险 2023年位列第十四 第五大风险 2023年位列第十六 亚洲全球 亚洲高科技企业应绘制清晰的网络韧性路线图， 以识别、评估和应对其面临的网络风险情形。 ChristopherLindsey战略与增长负责人达信亚洲咨询服务部 刘远（LarryLiu） 通讯、媒体和高科技行业负责人达信亚洲 企业在绘制网络韧性路线图时应采取的措施： 贵公司面临怎样的 风险？ •网络风险量化 •网络安全自我评估 •操作技术的网络健康检查 哪些风险战略适合 贵公司？ •企业风险管理 (优化风险总成本) 贵公司如何构建网 络韧性？ • • • 网络风险保险及自保排分 网络风险咨询 网络事件响应（网络管理模拟+理赔服务） •事后回顾 2024 首位 2023 第十位 亚洲客户第一位科技风险的回归 数据安全与隐私 78% 的受访者将人工智能视为风险之一 仅1/4 的企业正在采取行动，了解当前或潜在的人工智能风险 亚太地区勒索软件攻击激增（同比增长39%）1以及由于快速采用人工智能而导致 网络/科技相关犯罪风险加剧2，进一步说明了这一点。 根据达信-微软网络韧性状况报告， 69%的亚洲受访者对本企业的网络风险管理计划充满信心。 35% 的企业在网络攻击或网络事件发生以后，会评估新技术所致网络风险。 1Channelasia.tech(2024年).亚太地区的勒索软件攻击上升 https://www.channelasia.tech/article/1310321/ransomware-attacks-in-apac-on-the-rise.html 2亚洲新闻频道（2024年）。人工智能在东南亚：随着网络欺诈和网络欺凌的新边界开启，当局展开高科技战斗。 https://www.channelnewsasia.com/asia/artificial-intelligence-southeast-asia-deepfakes-cyberbullying-scams-cybersecurity-threats-4159006 为确保合规和缓释风险，企业应采取的措施： 要适应复杂的监管环境并应对地缘政治紧张局势，企业需要全面管 理风险，这对于亚洲地区的企业而言至关重要，有助于建立信任、管理声誉风险，并确保符合当地的习俗和法规。 借助业务连续性管理措施，构建业务韧性 作为企业风险管理的一部分，制定清晰的计划以识 别风险 通过咨询服务以及保险、应急事件管理、风险情报 和韧性优化等技术，改善网络风险韧性 制定并执行适当的流程，满足气候相关财务信息披 露工作组在治理、战略、风险管理衡量和目标方面 的建议要求 示例 •中国消费者权益保护法 •美国芯片法案 •新加坡清洁能源规定 示例 •中华人民共和国电子商务法 •中国消费者权益保护法 •英国在线安全法案 •欧盟数据服务法案和数据市场法案 高科技企业在实体和数字世界中面临更严格的审查 监管合规 2024 第二位 2023 第八位 数字化合规 监管机构正在更新和提出针对数字商业模式的新规定，包括电子商务反垄断、信息收集、知识产权和商品质量法律合规。 实体合规 地缘政治紧张局势、贸易战和气候变化导致美国和欧洲等市场出台出口管制、税法、关税、制裁和碳排放等规定，对亚洲制造商产生影响。高科技公司还面临消费者保护法的审查。 财产损失也会引发声誉损害 采取措施，解答营业中断相关问题： 本企业在事故发生后需要多长时间才能恢复业务？ 2023 财产损失所致 营业中断 2024 第三位 2024 2023 第三位 声誉风险 本企业面临的最大可预见损失暴露和预期最大营业中断损失是多少？本企业目前的内部流程和营业中断工作表格是否反映了我们的风险状况？ 我们当前的保险保障是否存在缺口？应考虑进行哪些调整？ 为提高营业中断风险应对能力，企业应采取的措施： 第十四位 第四位 风险评估 风险减量 危机管理和响应 由于亚洲受到极端天气的严重影响3，该地区的高科技企业更加关注财产损失所致营业中断风险，高于全球同行（55%vs38%），这并不令人意外。2024年，中国台湾发生了7.4级地震，造成了高达10亿美元的保险损失4。 识别和评估企业面临的特定营业中断风险，如自然灾害、供应链依赖和其他区域性特定风险。 实施风险管控，例如提高基础设施韧性、实行供应商多元化、减少过度依赖。 每年测试危机管理计划并沟通协调，以管理不利影响。 然而，在高科技行业中，间接营业中断损失往往会超过直接财产损失。停电、火灾或自然灾害等事件可能导致声誉损失、合同损失以及客户信任和市值下降。 业务连续性规划 保险解决方案 3《海峡时报》（2024年）。联合国：亚洲在2023年受到气候和天气灾害的影响最为严重 https://www.straitstimes.com/asia/asia-is-most-climate-disaster-impacted-region-un-meteorological-agency-says 4CoreLogic.(2024年).台湾东部发生7.4级地震 https://www.corelogic.com/intelligence/blogs/hazard-hq/earthquake-rattles-eastern-taiwan/ 四步法： 影响分析，恢复战略，有效的可执行化以及测试，维护和改善流程 获得适当的保险保障，包括财产损失和营业中断保险、指数保险、产品召回保险，以应对营业中断风险。 全球供应链多元化使员工安全重回十大风险之列 在关注员工安全和福祉方面，企业应采取的措施： 2023 员工安全 2024 第五位 确保人身安全：实施安全作业规范、进行火灾和生命安全检查，并确保对工作场所的伤害进行理赔抗辩。 探索更好的工作条件：遵守环境、社会和公司治理（ESG）标准，采取环境可持续做法，减少运营风险。 提供相关福利：提供福利，为员工的心理和财务健康提供支持， 例如提供免费的食物/住房或者相关补贴。 第十六位 收集反馈：定期开展员工调查，倾听员工心声，齐心协力、快速高效的解决安全问题。 由于地缘政治紧张局势和贸易战，亚洲高科技企业需要重新审视其供应链战略，以减少对一个地区的依赖。随着富士康和台积电等高科技企业将其供应链扩展至东南亚地区5，他们在员工安全方面也面临不同的监管环境、安全标准和风险。 你知道吗？ 根据美世2024年度全球人才趋势报告，财务压力是导致工作倦怠的主要原因之一。提供与财务相关的福利，包括免费的食物/住房或相关补贴，有助于为员工筑起心理上的安全防护网。 5《日本经济新闻亚洲版》（2024年）。供应链变迁背景下台湾芯片行业的海外扩张。 https://asia.nikkei.com/Spotlight/Supply-Chain/Taiwan-chip-industry-sails-overseas-amid-supply-chain-shift 高科技公司为应对挑战性经济环境而采取的措施 在企业和保险公司之间找到正确的平衡点： 66% 的高科技公司直接削减成本（管理、运营） 41% 的高科技公司保留资本并开始重新考量风险自留能力 随着向新市场进行业务扩张以追求更大的成功，高科技公司面临的风险也进一步加剧。面对各方对其资本的不同诉求，明智地分配资源至关重要。另一方面，保险公司在努力实现股本回报率 （ROE）和股本成本（COE）之间的平衡时，也面临着承保顾虑和市场现实问题。 作为全球领先的保险经纪和风险咨询专家，达信能够在风险缓释和保险计划方面助您一臂之力，帮您取得最优的结果。 优化资本使用并抵抗市场压力。 2024年高科技企业采取的前三大举措 降低限额|在各险种之间重新分配保险预算(两者一起作为首要举措） 紧缩保险条款、条件或服务定义更换首席/主要承保人 通过触达多元化的风险资本来源，制定最佳保险策略，确保保险保障的灵活性，并通过风险融资优化（RFO）找到最具成本效益的方案结构。 更高效的索赔流程：缩短索赔时效，优化索赔成果。 高科技企业的一线希望： 开发新的产品和服务，抓住新市场机遇，仍然是重点 贵公司如何扩展产品/服务？ 72% 69% 34% 开发新的产品和服务 13% 6% 4% 0% 2% 28% 57% 25% 34% 28% 44% 将现有产品或服务用于新的用途 兼并或收购 与其他高科技公司合作与非高科技公司合作不确定 我们没有采取任何新的或不同的措施 产品多元化会改变风险状况。2024年，72%的高科技公司 （2023年为82%）正在进军新领域，重点是人工智能。例如： •高性能计算（HPC）和高带宽内存（HBM）芯片是亚洲开发的两种新产品，它们用于支持人工智能。 •亚洲继续吸引高科技投资。全球高科技公司亚马逊公布了一份价值90亿美元的投资计划，用于扩充其在新加坡的云计算基础设施6。 随着亚洲高科技企业的产品和服务多元化，其面临的风险也在增加。例如，充分的责任保险对于保障不断增长的争议风险和法律索赔十分必要。 勤勉应对风险对于高科技企业的发展壮大仍然至关重要。无论是产品开发还是基础设施投资或商业合作，都需要按照适当的比例分配和降低风险。 亚洲全球 6亚马逊将投入120亿美元，用于扩充其在新加坡的云计算设施 https://www.channelnewsasia.com/watch/amazon-invest-12b-expand-cloud-computing-infrastructure-singapore-4319091 要点 在当今快速变幻的风险环境中，高科技企业必须持续优化风险管理战略，以应对其面临的技术、商业和运营风险。 1 持续的风险识别：持续不断地识别各类风险至关重要。 2 定制的风险量化工具：使用新的方法和数据量化新兴风险。 3 适当的风险计划：利用非传统风险转移构型和风险资本来实现灵活的风险转移计划。 4 扩大利益相关方的参与：让顾客、合作伙伴和监管机构等各类利益相关方参与风险管理。 5 坚持不懈的财务自律：保持持续的勤勉，支持创新和增长。 9 本文件不能被视作针对任何个别情况的建议，也不得作为此类问题的处置依据。本文件包含的信息是基于我们认为可靠的来源，但是我们并不保证其准确性。达信并无义务更新本文件，而且对贵方或者与本文件或本文件所载事项有关的任何其他方均不承担责任。任何关于保险精算、税务、会计、法律问题的陈述都完全基于我们作为保险经纪人和风险顾问的经验，不得以此作为相关保险精算、税务、会计或法律问题的建议。被保险人如遇上述问题应咨询各自的专业顾问。任何建模、分析和预测都存在其固有的不确定性，任何基本假定、条件、信息和因素的不准确、不完整或变化都有可能对“达信分析”造成重大影响。达信对任何保险公司或再保公司的保险条款、财务状况或偿付能力不做任何声明和保证。达信对于保险保障的获得、费用或条款不做任何担保。尽管达信可以提供建议，但所有与保险金额、类型或条款相关的决定都应由投保人自行负责。投保人必须根据其具体情况和财务状况选定适