主要發現
組織未來12個月最可能曝露之威脅通膨第一 網路、數位及科技風險分居二、四
- 本調查發現,新能源轉型被視為是蘊藏最大機會的外部干擾因子(54%),客戶需求及喜好的變動則排第二(47%)。反觀同屬外部干擾因子,卻有42%受訪者將供應鏈中斷視為風險,而非機會。
- 此外,科技對形塑組織曝險、追求新成長契機所能承擔的風險胃納量,及運用何種工具降低風險、建立韌性等面向有關鍵性影響。關於組織未來12個月高度(highly)、極度(extremely)可能曝露在何種威脅之下,前五大因子中即有兩項與科技相關:排名第二的網路風險(37%)與第四的數位、科技風險(32%)。此外通膨(39%)排名第一、經濟動盪(33%)第三,氣候變遷則排第五(28%)。
60%受訪者將生成式AI視為機會,而非風險大
- 科技帶來的風險,並未讓組織對相關投資卻步;對創新及新科技的渴望,驅動組織主動出擊,試圖評估、降低風險,以推動變革、管理成本,進而支持成長、建立韌性。57%受訪者表示,驅動評估風險藍圖最關鍵的要素,即是為科技投資做好準備,比例高於在風險事件發生後被動因應(50%)及切入新市場的需求(46%)。
- 值得注意的是,相較於其他外部非科技因子,科技相關的干擾因子更常被視為機會、而非風險。舉例來說,60%的受訪者將生成式AI視為機會,比例顯著高於法規變動(35%)及供應鏈中斷(28%)。
零售、商務服務及能源業最勇於從風險中發掘機會
- 此外,產業別對組織於風險胃納量光譜上,偏向價值創造者或價值捍衛者也有影響:零售、科技等變動迅速的產業,更可能擁抱風險、從中尋求機會;反觀政府機關與公部門、製藥產業等受法規制約的範疇,則更傾向將法遵視為優先事項,並聚焦如何避險。
- 聚焦從風險中發現機會的價值創造者(value creators),前三名依序為零售(72%)、商務服務(70%)及能源業(70%)。將法遵視為風險管理要務的價值捍衛者(value protectors),排名前三的產業依序為:政府機關與公部門(55%)、運輸物流(50%)及生技醫療(47%)。
- 此外,組織中不同職能的部門,對風險的看法也有差異:例如財務主管相較於其他職務的受訪者,往往更聚焦於避險。
風險開拓者以金融服務、零售及消費者產業、科技、媒體暨電信業最為普及
- 本次調查將績效表現前5%組織定義為「風險開拓者」(Risk Pioneers),亦即風險韌性涵蓋組織各單位,且能夠由人員主導,結合科技賦權以因應風險,並取得較同儕更佳的結果:風險開拓者勝出的關鍵,主要在於透過風險實現價值創造,如辨識出新的商業機會及改善財務表現。
- 關於組織在過去12個月採取哪些行動,以優化因應風險的措施,風險開拓者最普遍採取的作為是強化客戶信任(89%),大幅高於整體受訪者的40%,第二、第三分別為發掘新的商業機會(84% vs.整體受訪者32%)與透過有效降低風險提升財務表現(84% vs.整體受訪者32%)。
- 此外,風險開拓者的分布雖遍及各大產業,仍以金融服務、零售及消費者產業,以及科技、媒體暨電信等領域最為密集,且規模較大(營收超過50億美元)的企業,風險開拓者比例也較高。值得注意的是,73%風險開拓者具備範圍涵蓋企業整體的完整科技策略及藍圖,尤其是投資於提升企業韌性或風險管理之特定科技,比例高於整體受訪者的53%。
如何成為風險開拓者?
關鍵一:加速行動,追上科技野心
- 多數組織對善用科技、應對風險懷抱雄心,並反映在對AI、機器學習、自動化、網路安全及雲端等領域的投資企圖上,不過實際導入科技及數據的進程,往往處於非常初期的階段:僅有14%正探索或開始導入科技、數據進行風險管理;24%雖已使用基礎科技、數據工具管理風險,但仍缺乏全面性的整合;另外有24%表示,雖已針對風險管理建立科技、數據流程,但尚未完全優化。
- 另一方面,即使面對導入行之有年的成熟科技,組織仍有眾多難題待克服。關於既有科技為組織因應風險帶來的挑戰,排名第一的為數據整合及資料管理不良,侷限組織通盤觀照風險的能力(41%),第二、第三分別為科技維護成本居高不下(39%)、科技執行錯誤率增加(37%),亦有36%表示資安漏洞有增加的趨勢。
- 此外,對於運用科技與資料預測風險,不同部門的看法也有落差:對於組織是否大規模導入進階分析及預測模型來辨識、評估潛在風險,分別有68%,63%的科技、營運主管表示同意,卻僅有49%、15%的風險、稽核主管如此認為。
關鍵二:將企業宗旨融入風險策略核心
- 明確的企業宗旨可提供關鍵策略視角,據此判斷風險是威脅、抑或機會,尤其面對如氣候變遷、永續、供應鏈道德議題,以及負責任使用生成式AI等新興科技更是如此。不過僅有約三分之一(32%)受訪者認為組織確實將企業宗旨及未來願景,帶入風險決策之中。反觀59%的風險開拓者已做到這點,且在面對外部干擾時,更能將風險化為機會。
- 分別有44%、63%的風險開拓者將供應鏈中斷、新能源轉型視為機會、而非風險,比例高於整體受訪者的28%、54%。此外關於負責任的科技使用,有74%的風險開拓者,已將道德架構導入新興科技之中,僅有39%的整體受訪者做到這點。
關鍵三:修補領導階層的認知落差
- 高達91%的受訪組織,對尋求成長願景與有效管理風險兩者之間的平衡感到自信,不過組織內不同部門、職能的受訪者,對這點認知則不盡相同:約一半CEO與董事會成員對平衡成長與風險感到非常有信心,然而營運、稽核主管這麼想的比例僅有34%、30%。更僅有略高於五分之一的風險主管認為,其風險胃納量跟CEO、董事會成員相符。
- 組織內對風險職能之策略價值的認知同樣存在差異:60%風險主管表示,已針對新興風險向高階管理層提供洞察,卻只有54%的CEO、董事會成員、營運及科技主管如此認為。
- 如要將風險管理提升至較價值捍衛、被動因應威脅更高的層次,領導階層的認知落差是亟需解決的課題。促進風險部門、領導階層及整體企業密切合作,且在風險管理初期階段即進行更多策略性的對話至關重要:當其他競爭對手只看見風險時,這麼做將能協助組織發現機會。
關鍵四:為策略韌性建立基石
- 即使有近一半組織針對特定韌性措施進行投資,但多半各自孤立、缺乏連繫,僅7%以更具策略性、更積極且涵蓋整體企業的規模,進行全方位韌性投資。
- 組織在過去12個月已進行、或未來12個月將進行的關鍵韌性投資項目,依序為:組成跨部門團隊,成員來自營運持續、資安、危機管理與風險管理等部門(35%)、擴充關鍵供應商網絡,作為營運持續計畫的一環 (35%)、建立替代性產能,確保當災難爆發、衝擊營運,產線仍可持續營運(34%)。
關鍵五:建立可安心失敗的實驗場域
- 企業若期待面對風險時能從容以對,並開啟商業新契機、創造價值,便必須輔以相關技能與能力的發展。然而僅有各31%的受訪組織,強烈認同提升團隊技能,為潛在風險做好充分準備(低於風險開拓者的60%),或能夠提供員工妥適的技能,使其具備解決複雜問題的能力(低於風險開拓者的58%)為營運優先事項。
- 風險表現優異的組織,還有另一大關鍵成長型心態:透過建立「可安心失敗」(safe-to-fail)的企業文化,消弭對失敗的負面刻板印象,讓員工能夠放手實驗、適應不同的情境與事件。然而僅有四分之一的受訪者強烈同意組織具備上述文化,比例低於風險開拓者的一半。
因應風險企業領袖應思考四大關鍵問題:
- 本報告建議,在能夠透過科技賦能,綜合創新、機會與成長觀點,做到聰明因應風險之前,企業領袖應思考以下四大關鍵問題:
- 是否清楚了解生成式AI對產業的衝擊,組織是否有相對應的計畫,確保能夠從競爭對手間脫穎而出?
- 是否察覺即將到來的威脅:具備這樣的洞察後,組織是否能夠將創造商業價值所需承擔的風險,與具體的應對措施對焦,進而因應動盪與意外,並將風險降至最低?
- 是否妥善投資,建立組織因應衝擊的韌性,移除會觸發失敗的關鍵節點;並發展相關技能及能力,能夠在危機降臨時迅速回應。
- 科技是否強化組織應對、管理與承受風險的能力,抑或組織仍在使用手動的方法及報表?
相關連結:
- Report > Global Risk Survey 2023
- Further reading > Global Crisis and Resilience Survey 2023
關注我們
