2025年企业高管首要风险观近期及长期展望

2025年 |董事会和高管团队面临着错综复杂的不确定性网络，这些不确定性既可能给组织带来战略机遇，也可能引发业务意外中断和业绩下滑的风险。在风险迫在眉睫之前提前识别，能帮助领导者更好地应对那些可能影响企业价值及增长目标、特别是具有不可控性的事态发展。这是我们连续第13年发布的年度报告，本报告基于对1,215名全球董事会成员和C级别高管的调研，汇集了他们对近期（未来2-3年）和长期（未来10年，即2035年）风险前景的洞察。报告通过详实的分析，呈现了董事会和高管团队对32项具体风险的影响评估，并从三个维度展开研究：宏观经济风险、战略风险和运营风险。调研通过在线问卷进行，时间为2024年11月中旬至12月中旬。报告不仅总结了受访高管关注的主要风险，还深入探讨了按不同规模、行业、地域和所有权结构（包括上市公司、私营企业、非营利机构和政府组织）的组织以及不同职位管理者（如董事会成员、首席执行官、首席财务官等）在风险认知上的差异。完整版报告可访问网址：www.protiviti.com 和 erm.ncsu.edu。董事会和高管团队可以借助《企业高管首要风险观》的核心发现，将其所在组织的风险与其他行业领军者所关注的风险进行对照评估。我们期望此项研究能够提供有价值的洞察视角，既促进董事会与高管团队之间开展富有成效的对话探讨，又能在其审思新兴议题时，对既有的风险认知起到验证作用。本次调研的调整今年，我们全面评估了往年受访者的反馈，并听取了长期关注本报告的董事会成员和高管团队的意见。基于这些反馈，我们对调研方式进行了优化，以提升效率、简化流程并缩短问卷长度。主要调整包括：• 调整短期时间窗口 — 将短期风险预判周期从一年延长至两到三年（后文统称“近期风险”）。实证数据显示，相较于未来12个月，更多决策者认为这一时间跨度与其战略决策周期更具相关性。•重构短期风险评估体系 — 将原有10级风险评级量表简化为更易操作的五级李克特量表(Likert scale)。• 优化长期风险评估模式 — 针对十年期（2035年）风险展望，不再要求受访者对32项风险逐一评级，而是请受访者在每个风险类别（宏观经济、战略、运营）中勾选两项最重大的长期风险议题。• 动态更新风险议题库 — 新增人工智能相关风险等前沿挑战议题；剔除历年评分持续偏低的低关注度风险；同步精简风险描述。2Protiviti3Protiviti最新《企业高管首要风险观》调查结果揭示了许多广泛的全球化议题，这些主题正在影响董事会成员和高管的近期展望。经济形势，包括通胀压力是否具备吸引、培养并留住顶尖人才，管理员工预取变化以及应对继任问题的能力人才和劳动力可用性劳动力成本增加监管法规变动和更严格的监管审查应用人工智能和其他新兴技术需要获取的新技能紧缺由新兴技术和/或其他市场因素带来的颠覆性创新的快速发展实施人工智能带来的新风险网络威胁第三方风险企业领导者认为其组织已历经考验并能够更充分的应对变革。董事会成员与高管层对组织在危机应对、市场变化响应方面的韧性、敏捷性与准备度展示出更强的信心，这一认知与往年调研结果相比呈现显著提升。以未来两至三年的十大近期风险为例，"颠覆性创新的快速发展"这一风险的重要性持续攀升：过去两年基于12个月风险展望的排名分别为2023年第19位、2024年第13位，而在本次未来两至三年展望中，其风险等级跃升至第8位。耐人寻味的悖论：尽管对颠覆性变革的担忧加剧，领导者却认为组织文化中的抗压韧性、应变敏捷性与危机准备度持续增强——如下表所示，过去几年间涉及这三项文化特质的风险议题排名呈现系统性下降趋势。此外，在今年的受访者被要求选出未来10年最需关注的宏观经济、战略和运营风险时，表格中列出的所有风险均未获得高评分。过去几年间，各类组织历经了全球疫情大流行（以及由此引发的供应链中断和职场挑战）、愈演愈烈的网络攻击浪潮、人工智能等新兴技术的迅猛发展，以及冲突频发日益动荡的地缘政治气候等诸多挑战。从应对这些挑战中汲取的经验教训，似乎让领导者们对自身应对新兴问题的能力更具信心，并使他们相信相较于往昔，如今的组织在识别、接纳、沟通及适应渐进式变革和突发性变革方面已做好了更充分的准备。2025*2024**2023**变革阻力阻碍商业模式与核心业务调整第17位第14位第4位因整体工作环境变化导致的企业文化难以维系第21位第15位第22位组织文化未能有效激励新兴风险的及时识别与上报第24位第17位第8位组织韧性 敏捷性不足以应对突发危机第25位第16位第16位4Protiviti与此同时，领导者仍对潜在风险保持警惕，这凸显出技术赋能的前瞻性监测与有效情景规划的重要性。企业面临着诸多重大挑战，而这些风险的管理往往超出其掌控范围。这一洞察在调研中得以印证——受访者提及的近期及长期挑战涉及经济形势、人才供需与成本、颠覆性变革与市场波动，以及新兴技术带来的机遇与风险。尽管需要持续关注这些重大挑战，但领导者不能因此分散过多注意力，以致忽视下一个可能浮现的风险。为保持战略远见并获取关键的前瞻洞察，许多企业正通过部署数据分析、情景模拟、多元化战略、技术升级、有效的流动性管理和快速响应预案，来确保战略敏捷性。经济风险仍是全球最受关注的近期风险，反映出自新冠疫情以来，经济不确定性带来的集体焦虑持续困扰着商界领袖。网络威胁形势瞬息万变，防御手段需持续迭代更新。网络威胁位列全球董事会成员与高管层近期风险榜单次席。人工智能的兴起通过加速精准威胁检测、自动化事件响应及网络流量分析助力网络安全防护升级。但网络犯罪分子同样利用AI技术发起更具隐蔽性的复杂攻击与大规模钓鱼欺诈。5Protiviti商业领导者在评估网络威胁时需综合考量多重因素：既需要持续应对不断演变的威胁态势（包括但不限于地缘政治动荡催生的系列挑战）；又需要警惕网络攻击可能造成的灾难性后果——既要关注敏感信息暴露风险、评估企业作为攻击目标的价值属性，又要权衡重大安全事件对财务与品牌声誉的冲击，同时确保符合监管合规要求。在此背景下，没有任何组织能对攻击完全免疫。经济环境（包括通胀压力）对增长机遇与利润空间的负面影响被视为首要近期风险。该风险在宏观经济长期风险（展望未来十年）评选中也以显著优势高居榜首。去全球化浪潮、关税威胁与贸易壁垒催生的保护主义、以中美关系为焦点的地缘政治紧张局势，以及多地爆发的区域冲突等相互交织的市场力量，共同加剧了经济不确定性。其他影响因素还包括主要经济体的财政及央行政策调整、人口结构变迁、移民政策演变，以及所有这些因素对劳动力供给、利率水平、通胀率、全球供应链和消费支出的连锁反应。唯有实现实体经济增长，方能有效缓解上述担忧。聚焦经济风险具有特殊现实意义，因为除美国外，全球许多经济体仍未恢复至疫情前水平。值得注意的是，该风险在董事会成员与首席财务官（CFO）的风险排序中高居近期首位，但在首席执行官（CEO）的风险清单中位列第七。此外，以外包、战略采购合作及生态合作伙伴等形式存在的第三方合作关系，进一步加剧了网络风险。这些外部合作实质上是所谓"无界化组织"的延伸触角，必须通过有效管理确保其满足绩效目标并维护企业声誉与品牌形象。这些目标不仅可能因第三方行为而受损，在网络威胁情景下，更可能因合作方安全防护协议