风险无处不在

040507172136 结论内容介绍内执行摘要风险无处不在组织需要提高他们的水平是时候重塑风险管理了 关于作者海瑟可以通过以下邮箱联系：heather.d.adams@accenture.comsam 可以通过：samantha.regan@accenture.com 联系山姆莎曼塔·瑞根海瑟·亚当斯海瑟是高级副总裁，并共同领导埃森哲的风险与合规团队。她帮助世界上最大、最复杂的组织提高其风险管理及控制的有效性和效率。她在反洗钱、制裁、欺诈、KYC和非金融风险与韧性方面拥有深厚的职能经验，并领导了大规模转型项目，实现了成本和质量改进。她目前正与高级业务领导者合作，为其风险与合规职能制定战略，并帮助他们探索数据与人工智能如何加速其对不断变化的风险环境的适应性和响应能力。山姆·萨曼莎（简称山姆）是执行董事，并共同领导安永公司的风险与合规团队。她拥有超过20年的全球行业和咨询经验，与C级高管、他们的领导团队及企业合作，以加强他们的风险、合规和监管能力与职能。在她的现任职位上，山姆向商业领袖提供建议，就如何加强他们的技能、创新和技术战略，以建立领先的风险职能，从而更好地应对日益严峻的风险格局，并推动全企业的韧性，以支持公司的增长议程。 米歇拉·科波拉米歇拉可以通过以下邮箱联系：michela.coppola@accenture.com卡勒姆·法雷尔·莫里斯·萨潘·多格拉·马特·海戴·彼得·海尔斯·罗宾·默里·卡佩尔·斯克拉尔齐克·克里斯蒂娜·苏图·本·肖滕作者感谢以下人员为这份报告做出的贡献：米凯拉是安永研究部的高级经理。她拥有超过15年的研究经验，专注于理解公司和个人如何适应长期趋势。她的研究工作涵盖不同领域，包括风险和金融高管的需求与挑战。她拥有经济学博士学位，作为一名博士后研究员，曾担任曼海姆大学和马克斯·普朗克社会法与公共政策研究所的研究部门负责人。 引言| 执行摘要| 执行摘要 | 风险无处不在 | 组织需要提升水平 | 重塑风险管理之时已到 | 结论| 风险无处不在 | 组织需要提高他们的水平 | 是时候重新思考风险管理了 | 结论1897年7月，瑞典探险家S.A.安德烈和他的两个朋友爬进了斯瓦尔巴群岛这个偏远、被白雪覆盖的氢气球吊篮里。他们的任务：在安全降落在加拿大或俄罗斯之前飞越北极。 我们的风险研究：2024版该调查涵盖了全球700多名风险管理专业人士，揭示了企业，就像安德烈和他的同伴们一样，对于风险无处不在的超破坏性风险环境准备不足。今天，企业可以从安德里及其同行探险家的经验中学习很多东西。成功意味着为意外情况做好准备。在一个复合风险和相互关联风险削弱企业韧性和增长的商业环境中，组织和他们的风险管理领导力需要提高他们的水平。“现状”行不通，一个“足够好”的风险管理心态和方法也不行。 不幸的是，发射后不久，气球就冲入了大海。为了减轻负载并让篮子浮出水面，将沙子扔到了船外。这个策略奏效了，但较低的重量使操纵系统失效了，气球上升到危险的高度700米。气压低加速了氢气的泄漏，几天后气球坠毁，引发了一系列连锁问题。人们对单个威胁做了充分的准备，但未能预料到它们相互叠加的效果和由此产生的风险网络。一个创新的转向系统将有助于确保旅程顺利。额外燃料被存放以防泄漏。而且，在不太可能发生的事故中，枪支、雪鞋甚至一艘船将使该团体能够到达安全地带。他们了解风险，似乎为任何事情都做好了准备。 执行摘要我们的研究发现，企业正在承受压力：执行摘要81%说其他行业的风险现在对他们的事业很重要72%说他们的风险管理能力没有跟上快速变化的格局今天，巨震不断，波动性持续存在。颠覆性的天气事件、地缘政治动荡和经济不确定性似乎已成为新的常态。即使是经验最丰富的风险专业人员也面临着日益增长的压力和审查。83%说复杂且相互关联的风险正在更快地出现风险团队未能跟上不断变化的风险环境77%说风险更难检测和管理 | 风险无处不在 | 组织需要提高他们的水平 | 是时候重新思考风险管理了 | 结论 有值得学习的领导者随着公司拥抱重塑1为了从所有这些干扰和波动中创造机遇，企业需要以不同的方式思考如何减轻和应对风险。这部分的含义是使风险职能部门的专业技能和技术现代化。但它还意味着在整个组织内建立一种“风险思维”，以便每个职能和员工都有工具和能力来识别和减轻威胁。这对于将威胁转化为增长机遇至关重要。令人惊讶的是，在被调查的组织中，只有14.5%具有先进的风险管理能力，例如实施技术以改进决策并将领先的数据分析技能引入风险职能。这些组织也更有可能作为企业成长。同样比例（14.5%）的被调查组织具有不那么成熟的能力（参见“关于研究”）。 | 风险无处不在 | 组织需要提高他们的水平 | 是时候重新思考风险管理了 | 结论执行摘要风险领导者远比他们的同行敏捷。他们几乎4X相比之下，当涉及使用云平台、工具和服务来快速执行风险流程时，更有可能说他们“非常敏捷”，与成熟度较低的那一组相比。2.培养未来的风险管理领导者3.最大化敏捷性1.投资新技术和新兴产业风险专业人员可以通过以下四种方式向其组织学习风险领导者，从而提高其韧性和竞争优势：51%风险领导者表示，将新技能引入该职能部门是首要任务，与24相比%属于较不成熟组。57%风险领导者表示，对风险团队投资新技术是前三优先事项，与24相比%在那些能力较不成熟的那部分并行，96%领导者们正急需提高他们收集企业级数据的能力，与59相比%属于较不成熟组。 4.让风险成为每个人的业务57%风险领导者中“非常满意”其企业开发所需技能以检测和缓解风险的能力，相比之下，只有27%属于成熟度较低组。 风险无处不在 风险无处不在 | 组织需要提升竞争力 | 重新定义风险管理 结论 | 组织需要提升竞争力 | 重新定义风险管理 结论风险无处不在就在我们感觉风险达到顶峰的时候，一个新的颠覆性威胁出现了：例如地缘政治紧张局势和不稳定、恶劣天气事件和流行病。根据 Accenture 转变脉搏：2024 指数，过去四年干扰增加了183%，而仅过去一年就增加了33%。2 绝大多数（83%）风险研究受访者表示，复杂且相互关联的风险正以前所未有的速度出现。 图1技术和监管风险日益重要基础：所有回答 - 2023 总数 = 707；2021 总数 = 725 | 来源：埃森哲风险研究，2023年和2021年 备注：2021年我们没Q：自2021年以来，哪些风险类别在潜在影响您业务方面，议程上升得最为显著？（最多选择三项） 2023运营风险金融风险破坏性技术风险战略风险第三方风险数据风险/隐私泄露人才风险社会风险地缘政治/保护主义风险欺诈风险有追踪人才和社会风险。 40旧敌新颜和我们在2021年进行上次研究时一样，风险专业人士表示，运营风险和财务风险增长最快。然而，技术和监管风险正变得越来越成为议程的关键部分。显著更多的受访者认为每种风险是一个日益增长的担忧，与2021年相比（见图1）。存在一些特定行业的差异。例如，40%的制药行业受访者表示，自2021年以来，监管和合规风险带来的影响最大。这是所有行业中百分比最高的。毫不奇怪，软件和平台行业的受访者（49%）在识别自2021年以来技术颠覆风险重要性上升方面领先所有行业。在药店受访者中，自2021年以来，监管和合规风险的影响最大。 20%19%20%19%24%24%17%22%17%22%22%22%13%16%13%2021监管与合规风险气候变化与环境风险20232021 %风险无处不在 | 组织需要提升水平 | 重新定义风险管理之时已到 | 结论 简介 | 执行摘要 | 例证由于多个领域的法律更新，监管风险上升，涉及人工智能（AI）的正确使用和环境、社会及治理（ESG）披露，以及新的制裁和贸易限制。例如，在银行业，正在考虑出台新的监管规定。3和引入4应对银行倒闭和不断增长的运营复杂性。应对利益相关者日益增长的施压以及即将到来的欧盟森林砍伐法规，一家汽车公司决定通过绘制其供应链中的森林砍伐风险来建立其供应链透明度。 企业难以管理即使是成熟技术相关的威胁。例如，在我们风险研究的受访者中，只有44%的人对管理云相关的风险表示“完全自信”。在银行等行业中，监管机构正在探索组织应依赖单一云服务提供商的程度。如果银行被要求披露其云集中风险，那么一份清单将是无价的。建立公共云资产清单会有帮助。这是一份正在使用的所有云服务列表，以及数据中心位置和它们运行的应用等关键信息。这使企业能够迅速识别在平台故障时应联系谁。过度依赖特定云提供商，或无法在特定国家继续运营的后果也能更好地理解。对多云策略风险管理的快速见解 49%软件和平台受访者的调查表明，自2021年以来，颠覆性技术风险的影响最大。 数据风险也在不断演变。过去，企业主要关注遵循严格的数据隐私法规。然而，他们现在将重点转向更好地理解数据的不当使用如何摧毁利益相关者的信任并影响底线。无论根据社交媒体照片制作假身份证，还是模仿高管的语音，骗子都在使用人工智能欺骗无辜的受害者。在其中一个例子中，一家英国能源公司在欺诈者使用人工智能模仿CEO后损失了钱财。220,000英镑请求向供应商紧急付款。5许多企业不知道欺诈者正在使用这些策略，并且尚未采取预防措施。相反，风险职能可以通过部署人工智能来帮助识别和预防这类风险。技术风险已在议程上攀升，因为威胁的性质已经演变。企业已经了解技术风险一段时间了，但它们发生了显著变化，例如，生成式人工智能驱动的“深度伪造”就非常新。 社会工程学威胁速览当社会工程学攻击成功时，它可以导致客户和公司面临账户劫持、数据泄露和盗窃的风险。通过认识到欺诈的交叉性质，并以协作、无边界的方式做出响应，组织可以弥补其防御中的潜在漏洞。这些漏洞很容易被坚定的恶意行为者利用。生成式人工智能创造了一个进化的欺诈威胁环境，并允许恶意行为者提高其社会工程计划的复杂性（例如，网络钓鱼文本和电子邮件）。社会工程是一种跨越网络、信息安全欺诈的风险，至少是这样。 对破坏性技术风险如何影响不同行业的快速分析1.目前，所有行业的员工都使用ChatGPT等生成式AI工具来帮助他们处理日常任务。这有巨大的好处，但也带来了重大的风险。高管们通常完全不了解这些工具是如何被使用的。例如，当银行信贷分析师不知道数据来源时，是否应该使用生成式AI来挖掘企业信息？缺乏监管使企业建立管理规则更加困难。 3.快时尚行业利用人工智能预测时尚潮流。算法分析网络搜索和博客来设定购买、销售甚至店铺陈列策略。这为零售商提供了巨大优势，但也对传统设计师品牌构成了巨大风险，使其可能被超越。在几乎所有行业中，传统企业都容易受到这种由技术风险驱动的高速生存商业模式颠覆的影响。2.机器学习（ML）技术的进步使得深度伪造（deepfakes）的产生成为可能，深度伪造是指经过数字操控以改变面部外观的媒体。对于音乐、电影和电视等创意产业来说，这增加了权利和知识产权滥用风险。 风险无处不在 | 组织需要提升水平 | 重新定义风险管理之时已到 | 结论新风险涌现社会风险的一个组成部分是，企业对有争议的社会问题的立场越来越使他们面临声誉风险和损害。41有%的零售受访者表示社会变革对他们的组织构成高风险。自2021年以来，一些风险类别的影响更加显著。例如，生活成本上升和心理健康问题等社会风险在我们的客户中变得更加普遍，特别是日本和法国的商界。在美国，据估计，不良心理健康每年会使经济付出476亿美元的代价。 波动的增加和中断是促使一些企业采用重塑战略的关键因素之一。这些企业不仅正在改进威胁检测和缓解；它们还在重新构想其整个业务方法，以推动韧性。制造商重新思考供应链，因为洪水和野火等极端天气事件破坏了交通运输和物流设施；零售商由于地缘政治紧张局势而退出整个市场；金融服务企业将其业务的大部分外包作为大规模削减成本的一部分。对于正在转型的组织，其风险团队加强识别、评估和应对日益扩大的风险范围的能力至关重要。通过拥抱再造战略应对日益严峻的风险环境快速解读 %6 风险的相互关联使企业陷入困境供