2025年全球风险格局：风险裂痕：求稳何以失增长

前言koen.claessens@bdo.be科恩·克莱森斯比利时BDO风险咨询服务全球负责人在快速变化的时代，主动风险管理是增长的关键 高级管理人员早已对他们的风险管理工作感到沮丧。在一项列出了六项风险管理缺陷的清单中，高管们平均表示有一半适用于他们的组织。在500名全球受访者中（均为高级领导者），没有一个人对他们的风险管理给出了一份完美的健康证明。值得注意的是，CEO们特别批评了合规方面的超支，表明现行的风险管理策略未能实现价值。过去 12 个月的教训很明确：别指望等待动荡过去。在危机不断的时代，想要增长并达成目标的业务必须积极主动地管理风险。问题是，很少有企业这样做了，而且情况还在恶化。这是我们第十份关于全球风险的年度报告，值得注意的是，我们对全球500名高级领导的调查发现，现在有69%的人表示他们的公司风险规避或风险最小化，而去年是61%。鉴于全球贸易战风险的增加和频繁的美国政策变化，自我们进行调查以来，这一比例很可能已经增长得更多。 企业采取主动方式应对风险，并确保其风险管理策略不被机械式执行所拖累，从未如此重要。如果它们能够做出这种调整，企业可以改善其风险态势，并确保它们能更好地把握当前全球风险格局所创造的大量机遇。部分问题在于，企业越来越多地采取合规主导的风险管理方式，而“打勾”的心态分散了对真正风险管理的关注。这意味着要认识到增长需要变革，这也意味着风险格局将发生变化，可能会使公司在供应链或网络安全等领域面临额外的风险因素。幸运的是，许多高管将此视为一个问题——74%的人认为将风险思维融入企业文化将开始从过度关注合规转向能够为业务带来更多价值和机会的真实风险策略，从而改变平衡。 74%高管中有的人说将风险思维融入其企业文化是一项优先事项 网络入侵：未见尽头 16执行摘要03规则能帮助照亮真正的风险管理吗？09风险裂隙：以合规为主导的方法如何阻碍了增长跨越人工智能21的风险与回报鸿沟欺诈风险：别给欺诈者留下可乘之机 27避免供应链中断通过“灵活外包”25内容在悬崖边缘：2025年06月风险状况人们风险正再次进入议程 1=2=2456组织未准备好的顶级风险针对BDO于2025年1月进行的全球500名高管调查。完整调查详情见第30页。在悬崖边缘：2025年的风险状况执行摘要见第06页排名风险区域监管风险供应链人才或人员地缘政治紧张局势环境网络犯罪大约84%的高管表示，全球风险格局前所未有地由危机定义。因此，许多企业采取了安全优先的方法——但这可能会牺牲增长。 3%见第09页我们并不面临高要求监管机构要求越来越多关于风险的信息。一些高管说这有助于使公司更安全——在一定程度上。降低了公司风险状况？法规与真实风险管理 见第11页医疗与健康科学房地产与建筑科技、媒体和电信休闲与酒店业制造劳动力风险重回议程自疫情以来，企业首次开始担心人才和人员风险——28%的人表示其中之一是前三风险，而2024年仅占12%。人工智能可能会让这个问题更加紧迫。 57%有点39%是 ||||||位置变更与2024年相同与2024年相同10个地方与2024年相同4 个地方1 名 44%39%34%33%29% 见第12页风险裂隙将风险思维嵌入文化战略促进跨团队协作战术优先处理实时风险响应战术构建新的风险管理框架战略雇佣外部风险顾问战略监管机构对风险信息的索求有助于推动风险降低——但有一定限度。公司不得创造一个只求形式不顾实效的环境，从而分散真正的风险管理策略。公司正在采取什么措施来使平衡向真正的风险管理倾斜？ 55%见第21页AI的风险/回报差距网络入侵：未见尽头见第16页网络安全在过去的一年中，人们对人工智能的态度再次发生了变化——更多的执行者将其视为机遇而非风险（但有些人认为它既是机遇也是风险）。领导者相信人工智能可以提高风险管理能力，但需要一种深思熟虑、结构化的方法。网络攻击正随着威胁环境的不断演变，并在人工智能的加速下日益成为风险议程的焦点。然而，首席技术官们担心，对网络合规性的日益关注可能会分散对实际风险降低的注意力。在接下来 12 个月中，人工智能预计将产生最大影响 52%50%供应链合规监控 59%57%54%54% 44%需求预测并与数据预测有 % CEOs 在 2025 年将网络犯罪列为前三风险 不要给骗子机会见第27页欺诈风险未被充分重视，有时甚至被误解，只有15%的高管将其列为前三风险。随着欺诈者利用人工智能寻找新的漏洞，企业现在是时候优先考虑了。15仅%高管中三分之一将欺诈风险列为前三风险 60%58%通过“灵活采购”避免供应链中断见第25页增强尽职调查增强数字监控公司加强其实际供应链的前三种方式供应链正承受压力，关税威胁和更换供应来源的需求可能会使情况恶化。企业需要考虑“灵活外包”，这是一种将近岸外包与友岸外包相结合的混合方法，构建能够切换采购到更可靠或关税更低的国家的敏捷性。 52%多元化供应商 84%一瞥在悬崖边缘：2025年的风险状况在改变什么如果组织不主动拥抱风险，可能会停滞不前要做什么它为何重要在此背景下，企业正努力寻找前进的道路。只有7%的高管表示他们的风险管理是“非常主动的”，这一比例从2024年的19%和2023年的29%有所下降。这很重要：如果公司过于谨慎，将会影响增长并增加利益相关者的压力。从不断升级的全球贸易紧张局势到地缘政治关系的转变，全球风险格局在过去十多年里一直在变化——而且没有迹象表明会稳定下来。风险专业人士和高级管理人员所感知的危机水平仍然处于创纪录的水平，调查中有84%的受访者表示，当前的全球风险格局比以往任何时候都更由危机定义。这种“等待观望”的做法不适用于“永久危机”时代——它会限制增长机会，并让公司停滞不前。全球风险格局面临着前所未有的不确定性，促使公司采取更防御性的风险管理策略。说全球风险格局比以往任何时候都更多地由危机定义虽然胆怯可以理解，但企业必须采取主动方法，权衡其风险偏好与可能出错的情况，并据此计划。 表示其风险管理为“非常主动”的百分比积极主动的风险管理正变得越来越罕见 “等待它平息下来意味着你最终会面临大量企业因害怕可能出的问题而瘫痪，”阿里克说。“有充分的理由要谨慎，但谨慎并不能让你达成目标。”情景规划并非一项一劳永逸的练习，考虑到全球风险格局不断变化。采用这种立场面临的挑战是，如果问题不断积累，企业将停滞不前。在这个环境中，更好的方法是进行情景规划，预见可能出错的事情，这样企业就可以开始抓住机遇，而不是坐在那里等待动荡平息。即使是那些想要大干一场、可能对企业具有变革性意义的激进公司，你仍然可以制定一些计划，以思考可能出错的事情，”阿里克说。“如果我们真的遇到了这些情况，我们该如何最好地做好准备，以免措手不及？”“我们目前所面临的混乱和波动确实正在扰乱商业，”索赔管理和损失理算业务 Sedgwick 公司全球风险管理总经理 Dave Arick 说。“当企业考虑投资和增长时，你会看到它们很多犹豫不决，因为它们不知道下一个转折点会从哪里来，所以有点‘等着看发展’的心态。” “公司在面对的事情，”BDO美国风险咨询服务主管Dawn Williford表示。“然而，从长远来看，如果你实际上是在前期花费资金来识别和管理风险，而不是对风险做出反应，那么成本可能会低得多——这就是采取主动方法的最大好处。”“公司觉得监管是一种负担，因为监管机构正变得不那么可预测，”BDO荷兰企业风险管理风险咨询服务合伙人埃曼纽尔·范·赞德沃特说。“在欧洲，公司觉得监管是一种负担，因为监管者正变得越来越不可预测。监管风险仍然是高管们面临的首要风险，有35%的人将其选为感觉最未做好准备的前三大风险之一。 这种增大的监管负担可能会促使企业采取更“安全第一”的合规方法来风险管理，这会引导风险管理者变得更被动而非主动。伊曼纽尔·范·赞德福特，合作伙伴，风险咨询服务——企业风险管理，荷兰BDO“风险格局很大，并且它在快速演变，因此很难跟上所有“我们正在制定年度目标和战略，其中一部分流程是分析和评估当前的顶级风险，以确保我们采取了正确的补救措施，” Salesforce企业风险管理负责人Lianne Appelt表示。“自我们去年12月进行上次内部风险评估以来，形势发生了显著变化，我认为监管环境是最大的变化。” 地缘政治也给全球的不确定性加剧增添了因素，企业正应对着围绕关税的混乱和不断升级的贸易紧张局势，这反过来又助长了“观望”的态度。中美之间的摩擦也给企业增加了压力，特别是在亚太地区。大约52%的受访者将数据隐私列为对其业务最重要的前三个法规之一，高于任何其他类型的法规。“首先是中国与美国之间的贸易战，其次是台美中之间的关系，所以亚太地区的局势相当紧张，”BDO香港风险管理咨询总监兼负责人陈瑞祺表示。供应链风险和人员/人才并列第二——人员风险大幅跃升至2024年的第12位（见第11页）。地缘政治仍然是一个关注点，位列第四。环境风险是另一个快速上升的问题，上升了四个位次至第五位，现在有24%的人表示他们对此准备不足。网络犯罪仍然备受关注：它排名第六。公司必须在合规方面投入大量资金，然后法律法规就会一夜之间发生变化。” 52%将数据隐私视为其业务最重要的三项法规之一 要做什么在改变什么一瞥它为何重要对监管的过度关注可能会形成一个只注重完成规定动作的环境，从而分散对真正风险管理的注意力。报告要求或许能帮助人们集中精力关注风险，但也可能导致自满情绪企业面临着日益增长的监管量，尤其是那些跨国运营的企业。虽然这增加了风险管理者的合规负担，但大多数首席高管层受访者表示，监管机构要求增加的报道通常有助于降低他们的总体风险。然而，它只应被视为组织风险管理策略的一个组成部分。“监管是风险管理的一个方面，但我不认为监管能让你全面了解你的风险环境。它可以提供帮助，但如果你从合规优先的角度来对待它，而不是专注于具体组织内部存在的宏观和微观事件及威胁，那你会错失良机，”BDO加拿大风险咨询国家实践主管齐亚德·阿卡维说。“公司面临的监管负担不断加重，合规团队面临额外的报告要求。监管可以融入风险管理思维，但组织必须始终关注企业面临的宏观和微观风险。超过三分之一的受访者（39%）表示，监管增加降低了他们的风险状况，而另外57%表示它在一定程度上降低了他们的风险。监管能帮助照亮真正的风险管理吗？ 12335重监管行业专业服务电力/公用事业金融服务油气制造监管支持更主动的风险管理潜力可能取决于企业面临监管的规模。在监管严格的行业中，公司表示他们更有可能非常主动地处理风险，电力和公用事业（13%）以及金融服务和石油天然气（均为12%）企业采取措施保持风险领先。这可能是因为监管变化的步伐意味着这些行业的公司必须不断调整以适应变化的风险。表示他们“非常积极地”处理风险的五大行业 15%13%12%12%10%虽然这个行业监管并不严格，但15%的专业服务机构表示他们非常积极主动地处理风险。这潜在地不仅仅是由于监管方面的考虑，还因为客户数据的泄露可能对公司的声誉造成致命打击。根据西班牙BDO风险管理咨询服务总监Enric Doménech的说法，这些阈值不仅由其董事会设定，也由监管机构设定。 12%28%2024年各行业关注点不同。医疗保健和生命科学最关注人才（44%），其次是房地产和建筑（39%），然后是科技、媒体和电信（34%）。所说的能力/人才潜能是他们未准备好的前三风险之一2025年排名最大的变化是对人员和人才的关注度急剧增加。超过四分之一的执行人员(28%)表示人才或人员能力是前三名风险之一，从2024年的12%上升。虽然“人员能力”和“人才”在执行人员感觉准备不足的风险列表中分别排名相对较低，但结合起来排名第二，高于长期存在的问题，例如地缘政治紧张局势和网络犯罪。人们风险正在再次登上议程“人工操作正在被剥离，但这正是当人们面临风险时学习的方式，”伦敦BDO咨询业务的合伙人Alisa Voznaya表示。“你需要人们了解实际发生的事情。当你剥离这