2023全球風險調查報告

主要發現

組織未來12個月最可能曝露之威脅通膨第一 網路、數位及科技風險分居二、四 

• 本調查發現，新能源轉型被視為是蘊藏最大機會的外部干擾因子（54%），客戶需求及喜好的變動則排第二（47%）。反觀同屬外部干擾因子，卻有42%受訪者將供應鏈中斷視為風險，而非機會。
• 此外，科技對形塑組織曝險、追求新成長契機所能承擔的風險胃納量，及運用何種工具降低風險、建立韌性等面向有關鍵性影響。關於組織未來12個月高度（highly）、極度（extremely）可能曝露在何種威脅之下，前五大因子中即有兩項與科技相關：排名第二的網路風險（37%）與第四的數位、科技風險（32%）。此外通膨（39%）排名第一、經濟動盪（33%）第三，氣候變遷則排第五（28%）。

60%受訪者將生成式AI視為機會，而非風險大

• 科技帶來的風險，並未讓組織對相關投資卻步；對創新及新科技的渴望，驅動組織主動出擊，試圖評估、降低風險，以推動變革、管理成本，進而支持成長、建立韌性。57%受訪者表示，驅動評估風險藍圖最關鍵的要素，即是為科技投資做好準備，比例高於在風險事件發生後被動因應（50%）及切入新市場的需求（46%）。
• 值得注意的是，相較於其他外部非科技因子，科技相關的干擾因子更常被視為機會、而非風險。舉例來說，60%的受訪者將生成式AI視為機會，比例顯著高於法規變動（35%）及供應鏈中斷（28%）。

零售、商務服務及能源業最勇於從風險中發掘機會

• 此外，產業別對組織於風險胃納量光譜上，偏向價值創造者或價值捍衛者也有影響：零售、科技等變動迅速的產業，更可能擁抱風險、從中尋求機會；反觀政府機關與公部門、製藥產業等受法規制約的範疇，則更傾向將法遵視為優先事項，並聚焦如何避險。
• 聚焦從風險中發現機會的價值創造者（value creators），前三名依序為零售（72%）、商務服務（70%）及能源業（70%）。將法遵視為風險管理要務的價值捍衛者（value protectors），排名前三的產業依序為：政府機關與公部門（55%）、運輸物流（50%）及生技醫療（47%）。
• 此外，組織中不同職能的部門，對風險的看法也有差異：例如財務主管相較於其他職務的受訪者，往往更聚焦於避險。

風險開拓者以金融服務、零售及消費者產業、科技、媒體暨電信業最為普及

• 本次調查將績效表現前5%組織定義為「風險開拓者」（Risk Pioneers），亦即風險韌性涵蓋組織各單位，且能夠由人員主導，結合科技賦權以因應風險，並取得較同儕更佳的結果：風險開拓者勝出的關鍵，主要在於透過風險實現價值創造，如辨識出新的商業機會及改善財務表現。
• 關於組織在過去12個月採取哪些行動，以優化因應風險的措施，風險開拓者最普遍採取的作為是強化客戶信任（89%），大幅高於整體受訪者的40%，第二、第三分別為發掘新的商業機會（84% vs.整體受訪者32%）與透過有效降低風險提升財務表現（84% vs.整體受訪者32%）。
• 此外，風險開拓者的分布雖遍及各大產業，仍以金融服務、零售及消費者產業，以及科技、媒體暨電信等領域最為密集，且規模較大（營收超過50億美元）的企業，風險開拓者比例也較高。值得注意的是，73%風險開拓者具備範圍涵蓋企業整體的完整科技策略及藍圖，尤其是投資於提升企業韌性或風險管理之特定科技，比例高於整體受訪者的53%。

如何成為風險開拓者？

關鍵一：加速行動，追上科技野心

• 多數組織對善用科技、應對風險懷抱雄心，並反映在對AI、機器學習、自動化、網路安全及雲端等領域的投資企圖上，不過實際導入科技及數據的進程，往往處於非常初期的階段：僅有14%正探索或開始導入科技、數據進行風險管理；24%雖已使用基礎科技、數據工具管理風險，但仍缺乏全面性的整合；另外有24%表示，雖已針對風險管理建立科技、數據流程，但尚未完全優化。
• 另一方面，即使面對導入行之有年的成熟科技，組織仍有眾多難題待克服。關於既有科技為組織因應風險帶來的挑戰，排名第一的為數據整合及資料管理不良，侷限組織通盤觀照風險的能力（41%），第二、第三分別為科技維護成本居高不下（39%）、科技執行錯誤率增加（37%），亦有36%表示資安漏洞有增加的趨勢。
• 此外，對於運用科技與資料預測風險，不同部門的看法也有落差：對於組織是否大規模導入進階分析及預測模型來辨識、評估潛在風險，分別有68%，63%的科技、營運主管表示同意，卻僅有49%、15%的風險、稽核主管如此認為。

關鍵二：將企業宗旨融入風險策略核心

• 明確的企業宗旨可提供關鍵策略視角，據此判斷風險是威脅、抑或機會，尤其面對如氣候變遷、永續、供應鏈道德議題，以及負責任使用生成式AI等新興科技更是如此。不過僅有約三分之一（32%）受訪者認為組織確實將企業宗旨及未來願景，帶入風險決策之中。反觀59%的風險開拓者已做到這點，且在面對外部干擾時，更能將風險化為機會。
• 分別有44%、63%的風險開拓者將供應鏈中斷、新能源轉型視為機會、而非風險，比例高於整體受訪者的28%、54%。此外關於負責任的科技使用，有74%的風險開拓者，已將道德架構導入新興科技之中，僅有39%的整體受訪者做到這點。

關鍵三：修補領導階層的認知落差

• 高達91%的受訪組織，對尋求成長願景與有效管理風險兩者之間的平衡感到自信，不過組織內不同部門、職能的受訪者，對這點認知則不盡相同：約一半CEO與董事會成員對平衡成長與風險感到非常有信心，然而營運、稽核主管這麼想的比例僅有34%、30%。更僅有略高於五分之一的風險主管認為，其風險胃納量跟CEO、董事會成員相符。
• 組織內對風險職能之策略價值的認知同樣存在差異：60%風險主管表示，已針對新興風險向高階管理層提供洞察，卻只有54%的CEO、董事會成員、營運及科技主管如此認為。
• 如要將風險管理提升至較價值捍衛、被動因應威脅更高的層次，領導階層的認知落差是亟需解決的課題。促進風險部門、領導階層及整體企業密切合作，且在風險管理初期階段即進行更多策略性的對話至關重要：當其他競爭對手只看見風險時，這麼做將能協助組織發現機會。

關鍵四：為策略韌性建立基石

• 即使有近一半組織針對特定韌性措施進行投資，但多半各自孤立、缺乏連繫，僅7%以更具策略性、更積極且涵蓋整體企業的規模，進行全方位韌性投資。
• 組織在過去12個月已進行、或未來12個月將進行的關鍵韌性投資項目，依序為：組成跨部門團隊，成員來自營運持續、資安、危機管理與風險管理等部門（35%）、擴充關鍵供應商網絡，作為營運持續計畫的一環 （35%）、建立替代性產能，確保當災難爆發、衝擊營運，產線仍可持續營運（34%）。

關鍵五：建立可安心失敗的實驗場域

• 企業若期待面對風險時能從容以對，並開啟商業新契機、創造價值，便必須輔以相關技能與能力的發展。然而僅有各31%的受訪組織，強烈認同提升團隊技能，為潛在風險做好充分準備（低於風險開拓者的60%），或能夠提供員工妥適的技能，使其具備解決複雜問題的能力（低於風險開拓者的58%）為營運優先事項。
• 風險表現優異的組織，還有另一大關鍵成長型心態：透過建立「可安心失敗」（safe-to-fail）的企業文化，消弭對失敗的負面刻板印象，讓員工能夠放手實驗、適應不同的情境與事件。然而僅有四分之一的受訪者強烈同意組織具備上述文化，比例低於風險開拓者的一半。

因應風險企業領袖應思考四大關鍵問題：

• 本報告建議，在能夠透過科技賦能，綜合創新、機會與成長觀點，做到聰明因應風險之前，企業領袖應思考以下四大關鍵問題：

1. 是否清楚了解生成式AI對產業的衝擊，組織是否有相對應的計畫，確保能夠從競爭對手間脫穎而出？
2. 是否察覺即將到來的威脅：具備這樣的洞察後，組織是否能夠將創造商業價值所需承擔的風險，與具體的應對措施對焦，進而因應動盪與意外，並將風險降至最低？
3. 是否妥善投資，建立組織因應衝擊的韌性，移除會觸發失敗的關鍵節點；並發展相關技能及能力，能夠在危機降臨時迅速回應。
4. 科技是否強化組織應對、管理與承受風險的能力，抑或組織仍在使用手動的方法及報表？

相關連結：

• Report > Global Risk Survey 2023
• Further reading > Global Crisis and Resilience Survey 2023