2025年企业高管首要风险观

| 本次调研的调整 报告不仅总结了受访高管关注的主要风险，还深入探讨了按不同规模、行业、地域和所有权结构（包括上市公司、私营企业、非营利机构和政府组织）的组织以及不同职位管理者（如董事会成员、首席执行官、首席财务官等）在风险认知上的差异。完整版报告可访问 网 址 ：www.protiviti.com和erm.ncsu.edu。 董事会和高管团队面临着错综复杂的不确定性网络，这些不确定性既可能给组织带来战略机遇，也可能引发业务意外中断和业绩下滑的风险。在风险迫在眉睫之前提前识别，能帮助领导者更好地应对那些可能影响企业价值及增长目标、特别是具有不可控性的事态发展。 今年，我们全面评估了往年受访者的反馈，并听取了长期关注本报告的董事会成员和高管团队的意见。基于这些反馈，我们对调研方式进行了优化，以提升效率、简化流程并缩短问卷长度。主要调整包括： •调整短期时间窗口—将短期风险预判周期从一年延长至两到三年（后文统称“近期风险”）。实证数据显示，相较于未来12个月，更多决策者认为这一时间跨度与其战略决策周期更具相关性。 董事会和高管团队可以借助《企业高管首要风险观》的核心发现，将其所在组织的风险与其他行业领军者所关注的风险进行对照评估。我们期望此项研究能够提供有价值的洞察视角，既促进董事会与高管团队之间开展富有成效的对话探讨，又能在其审思新兴议题时，对既有的风险认知起到验证作用。 这是我们连续第13年发布的年度报告，本报告基于对1,215名全球董事会成员和C级别高管的调研，汇集了他们对近期（未来2-3年）和长期（未来10年，即2035年）风险前景的洞察。 •重构短期风险评估体系—将原有10级风险评级量表简化为更易操作的五级李克特量表(Likert scale)。 报告通过详实的分析，呈现了董事会和高管团队对32项具体风险的影响评估，并从三个维度展开研究：宏观经济风险、战略风险和运营风险。调研通过在线问卷进行，时间为2024年11月中旬至12月中旬。 •优化长期风险评估模式—针对十年期（2035年）风险展望，不再要求受访者对32项风险逐一评级，而是请受访者在每个风险类别（宏观经济、战略、运营）中勾选两项最重大的长期风险议题。 •动态更新风险议题库—新增人工智能相关风险等前沿挑战议题；剔除历年评分持续偏低的低关注度风险；同步精简风险描述。 最新《企业高管首要风险观》调查结果揭示了许多广泛的全球化议题，这些主题正在影响董事会成员和高管的近期展望。 网络威胁 企业领导者认为其组织已历经考验并能够更充分的应对变革。 此外，在今年的受访者被要求选出未来10年最需关注的宏观经济、战略和运营风险时，表格中列出的所有风险均未获得高评分。 董事会成员与高管层对组织在危机应对、市场变化响应方面的韧性、敏捷性与准备度展示出更强的信心，这一认知与往年调研结果相比呈现显著提升。 过去几年间，各类组织历经了全球疫情大流行（以及由此引发的供应链中断和职场挑战）、愈演愈烈的网络攻击浪潮、人工智能等新兴技术的迅猛发展，以及冲突频发日益动荡的地缘政治气候等诸多挑战。从应对这些挑战中汲取的经验教训，似乎让领导者们对自身应对新兴问题的能力更具信心，并使他们相信相较于往昔，如今的组织在识别、接纳、沟通及适应渐进式变革和突发性变革方面已做好了更充分的准备。 以未来两至三年的十大近期风险为例，"颠覆性创新的快速发展"这一风险的重要性持续攀升：过去两年基于12个月风险展望的排名分别为2023年第19位、2024年第13位，而在本次未来两至三年展望中，其风险等级跃升至第8位。 耐人寻味的悖论：尽管对颠覆性变革的担忧加剧，领导者却认为组织文化中的抗压韧性、应变敏捷性与危机准备度持续增强——如下表所示，过去几年间涉及这三项文化特质的风险议题排名呈现系统性下降趋势。 网络威胁形势瞬息万变，防御手段需持续迭代更新。 经济风险仍是全球最受关注的近期风险，反映出自新冠疫情以来，经济不确定性带来的集体焦虑持续困扰着商界领袖。 与此同时，领导者仍对潜在风险保持警惕，这凸显出技术赋能的前瞻性监测与有效情景规划的重要性。 网络威胁位列全球董事会成员与高管层近期风险榜单次席。人工智能的兴起通过加速精准威胁检测、自动化事件响应及网络流量分析助力网络安全防护升级。但网络犯罪分子同样利用AI技术发起更具隐蔽性的复杂攻击与大规模钓鱼欺诈。 企业面临着诸多重大挑战，而这些风险的管理往往超出其掌控范围。这一洞察在调研中得以印证——受访者提及的近期及长期挑战涉及经济形势、人才供需与成本、颠覆性变革与市场波动，以及新兴技术带来的机遇与风险。尽管需要持续关注这些重大挑战，但领导者不能因此分散过多注意力，以致忽视下一个可能浮现的风险。为保持战略远见并获取关键的前瞻洞察，许多企业正通过部署数据分析、情景模拟、多元化战略、技术升级、有效的流动性管理和快速响应预案，来确保战略敏捷性。 经济环境（包括通胀压力）对增长机遇与利润空间的负面影响被视为首要近期风险。该风险在宏观经济长期风险（展望未来十年）评选中也以显著优势高居榜首。去全球化浪潮、关税威胁与贸易壁垒催生的保护主义、以中美关系为焦点的地缘政治紧张局势，以及多地爆发的区域冲突等相互交织的市场力量，共同加剧了经济不确定性。其他影响因素还包括主要经济体的财政及央行政策调整、人口结构变迁、移民政策演变，以及所有这些因素对劳动力供给、利率水平、通胀率、全球供应链和消费支出的连锁反应。唯有实现实体经济增长，方能有效缓解上述担忧。 商业领导者在评估网络威胁时需综合考量多重因素：既需要持续应对不断演变的威胁态势（包括但不限于地缘政治动荡催生的系列挑战）；又需要警惕网络攻击可能造成的灾难性后果——既要关注敏感信息暴露风险、评估企业作为攻击目标的价值属性，又要权衡重大安全事件对财务与品牌声誉的冲击，同时确保符合监管合规要求。在此背景下，没有任何组织能对攻击完全免疫。 聚焦经济风险具有特殊现实意义，因为除美国外，全球许多经济体仍未恢复至疫情前水平。值得注意的是，该风险在董事会成员与首席财务官（CFO）的风险排序中高居近期首位，但在首席执行官（CEO）的风险清单中位列第七。 监管环境之变 此外，以外包、战略采购合作及生态合作伙伴等形式存在的第三方合作关系，进一步加剧了网络风险。这些外部合作实质上是所谓"无界化组织"的延伸触角，必须通过有效管理确保其满足绩效目标并维护企业声誉与品牌形象。这些目标不仅可能因第三方行为而受损，在网络威胁情景下，更可能因合作方安全防护协议与实践的潜在缺失而面临风险。 人工智能与人才风险深度交织，折射出对技术落地所需人力资本短缺的隐忧。 —政策调整、审查趋严与执法升级—仍是企业关注焦点。 监管政策变动、监管审查力度升级及强监管执法对企业流程设计、产品生产与服务交付的潜在影响，已然成为全球性隐忧。即便在美国，尽管企业期待新政府推动放松监管的趋势能缓和执法强度，但监管回撤的幅度与节奏，叠加更广泛经济问题（如关税与通胀风险）的影响，仍存在不确定性。对于跨国跨区域运营的企业而言，还需应对差异显著且时常冲突的监管体系，这进一步加剧了不确定性。监管框架的持续演变倒逼企业战略、运营流程及市场供给同步革新。此外，任何监管环境下，不合规行为始终潜藏着造成重大财务损失和品牌声誉损害的隐患。 企业领导者已超越概念炒作阶段，考虑将AI深度嵌入组织全流程。当前挑战在于精准识别高价值应用场景并定向配置资源——包括但不限于对人才与技能的投入，以实现技术价值的最大化释放。随着生成式AI向代理型AI、实体型AI演进，适配性人才储备与系统性技能重塑计划成为兑现技术预期的关键支柱。与此同时，负责任的技术部署与合规应用被提升至同等战略高度。 尽管隐私与身份保护风险未跻身全球十大近期风险之列，但其与网络威胁及人工智能的关联性正日益凸显，似乎成为永难消弭的顽疾。若对此类问题关注不足，企业可能面临重大监管处罚、声誉损毁及诉讼风险。企业为遵守隐私法规要求，往往需对业务流程、IT系统及数据管理进行耗资费时的重大调整，若管理失当可能扰乱正常运营。此外，不同国家、地区甚至州级层面的隐私法规差异，进一步提升了合规的复杂性。 该风险在本年度调研中位列第14位，较过去两年显著攀升。值得注意的是，在北美以外的大部分市场，其风险排序更为靠前。该风险的渗透性体现在其对经济、金融市场、资本配置决策、供应链及安全议题（包括但不限于网络攻击潜在威胁）的广泛影响，使其成为众多企业风险版图中的独特存在。 有趣的是，在人才供给议题上，董事会成员(Board)与首席执行官(CEO)的优先级判断呈现显著分歧——该风险在董事会近期（2-3年）风险清单中高居第二位，但在首席执行官(CEO)的排序中仅列第九位。 在我们的调查中，十大短期风险中有三项与人工智能（AI）相关： •由新兴技术和/或其他市场因素带来的颠覆性创新的快速发展•应用人工智能和其他新兴技术需要获取的新技能紧缺•实施人工智能带来的新风险 未来十年，人才和劳动力可用性被列为宏观经济风险第二位；同期，吸引、培养并留住顶尖人才的能力则位列运营风险第二位，这凸显人才战略在技术迭代周期中的全局性影响。 与此相关，全球十大短期风险展望中也存在一些与人才相关的风险问题： 截至2024年底，全球发生的冲突事件超50起，涉及逾90个主权国家，创二战以来新高，其中东欧与中东紧张局势及亚太地区动荡加剧最受关注。但地缘政治风险背后还潜藏多重驱动因素——对华"脱钩"或"去风险"举措、关税威胁与全球贸易争端、遭遇国家支持型网络攻击的风险，以及能源可获得性与稀缺资源获取威胁。 •是否具备吸引、培养并留住顶尖人才，管理员工预期变化以及应对继任问题的能力•人才和劳动力可用性•劳动力成本增加 本研究风险榜单中，地缘政治风险排名持续上升。尽管基于一年期展望，其近两年排名分别为第20位（2024年）与第26位（2023年），但需特别指出的是，董事会成员与高管层均视其为长期关键风险议题。 尽管吸引与保留人才（含AI技能人才）等风险可通过针对性投入与流程优化加以管控，但人才供给与劳动力成本更多受市场力量主导，往往超出管理层可控范围，并可能侵蚀企业盈利目标的达成能力。 地缘政治风险持续升级并牵动多重风险议题。 *根据五级李克特量表(Likert scale)，40%的受访者将这一风险评为4分或5分。 表1列示了由1,215名董事会和高管层受访者评选出的十大近期风险，并按重要性进行了排序。 表1：十大近期风险（2-3年） 经济形势，包括通胀压力—当前市场的经济状况（包括通胀压力）可能对增长机会和利润率产生不利影响。 第三方风险—为实现运营和市场目标，我们依赖外包、战略采购安排、生态合作伙伴、IT供应商合约以及其他合作伙伴/合资企业，由此伴随的第三方风险可能会阻碍我们达成组织目标，甚至影响品牌形象。 网络威胁—我们的组织可能未充分准备好应对那些有可能扰乱核心业务运营或损害品牌形象的网络安全威胁。 由新兴技术和/或其他市场因素带来的颠覆性创新的快速发展—新兴技术（如人工智能、量子计算）和/或其他市场力量推动的颠覆性创新的快速发展，可能会超越我们组织的竞争力和运营能力，除非我们及时对商业模式进行调整。 是否具备吸引、培养并留住顶尖人才，管理员工预期变化以及应对继任问题的能力—我们组织在吸引、培养和保留顶尖人才、适应劳动力需求变化以及解决继任问题方面的能力，可能因人才/劳动力市场的限制而受到影响，进而阻碍运营目标的实现。 应用人工智能和其他新兴技术需要获取的新技能紧缺—在竞争激烈的人才市场中，我们的组织可能面临挑战，难以获取应对快速发展的技术（包括生成式人工智能）所需的新技能和能力，除非我们投入大量资源用于员工的技能提升和再培训。 人才和劳动力可用性—人口老龄化、移民政策、低失业率及潜在劳动力中断（如罢工）等因素，可能影响关键人才、劳动力和技能的获取，进而影响盈利目标的实现。 劳动力成本增加—预期劳动力成本增加，可能对盈利目标的