據(jù)Gartner稱，2024年第三季度，企業(yè)面臨的最大新興風(fēng)險(xiǎn)是AI增強(qiáng)的惡意攻擊。

關(guān)鍵的新興風(fēng)險(xiǎn)

這是連續(xù)第三個(gè)季度，這類攻擊被列為首要新興風(fēng)險(xiǎn)。IT供應(yīng)商的關(guān)鍵性以及動(dòng)蕩的監(jiān)管和法律環(huán)境是新出現(xiàn)的首要企業(yè)新興風(fēng)險(xiǎn)。

2024年第三季度，Gartner調(diào)查了286位高級(jí)風(fēng)險(xiǎn)與合規(guī)高管及經(jīng)理，以研究和比較新興風(fēng)險(xiǎn)。新興風(fēng)險(xiǎn)是指那些其影響尚未被企業(yè)意識(shí)到，但具有重大影響潛力的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)的演變具有高度不確定性，因?yàn)樗鼈冏兓杆?、呈非線性，或兩者兼具。

Gartner風(fēng)險(xiǎn)與審計(jì)實(shí)踐研究部高級(jí)總監(jiān)Zachary Ginsburg表示：“這兩個(gè)新的新興風(fēng)險(xiǎn)與IT和政治環(huán)境的復(fù)雜性有關(guān)，而當(dāng)前事件已讓高管和董事會(huì)高度關(guān)注這些復(fù)雜性。雖然美國(guó)大選因候選人的監(jiān)管、貿(mào)易和其他提案而備受矚目，但企業(yè)很難考慮到可能發(fā)生的眾多情景所帶來的實(shí)際風(fēng)險(xiǎn)影響，而最近美國(guó)最高法院關(guān)于聯(lián)邦機(jī)構(gòu)制定和執(zhí)行法規(guī)權(quán)力的裁決更是加劇了這種不確定性。”

“除了政治因素，其他全球事件(如7月的CrowdStrike中斷事件)也引發(fā)了人們對(duì)于企業(yè)是否過度依賴大型IT供應(yīng)商的質(zhì)疑。例如，如果服務(wù)集中于一家供應(yīng)商，那么在該供應(yīng)商發(fā)生中斷時(shí)，客戶可能會(huì)面臨更高的風(fēng)險(xiǎn)，或者可能會(huì)面臨因歐盟、美國(guó)或其他地區(qū)的新法規(guī)或法律裁決而導(dǎo)致的服務(wù)意外變化。由于像SaaS供應(yīng)商這樣的第三方也依賴于其他供應(yīng)商，因此企業(yè)可能無法充分意識(shí)到自身面臨的風(fēng)險(xiǎn)程度?！盙insburg補(bǔ)充道。

在提及最多的前五大新興風(fēng)險(xiǎn)中，有兩個(gè)屬于技術(shù)類別，兩個(gè)反映了對(duì)監(jiān)管和法律環(huán)境不確定性以及全球選舉結(jié)果的政治擔(dān)憂。組織人才結(jié)構(gòu)錯(cuò)位從第二季度的第四大風(fēng)險(xiǎn)降至第三季度的第五大風(fēng)險(xiǎn)。

組織面臨的政治、法律和監(jiān)管風(fēng)險(xiǎn)日益增加

在當(dāng)前的政治、法律和監(jiān)管環(huán)境中，需要考慮的法律和監(jiān)管不確定性潛在風(fēng)險(xiǎn)范圍更廣。除了通常的法律和監(jiān)管影響外，與人才和就業(yè)法律、經(jīng)濟(jì)政策及其貿(mào)易和供應(yīng)鏈影響相關(guān)的額外風(fēng)險(xiǎn)也帶來了許多潛在結(jié)果。

對(duì)于依賴于一組特定結(jié)果的復(fù)雜且相互關(guān)聯(lián)的政治、法律和監(jiān)管事件，非常適合通過情景規(guī)劃或類似練習(xí)來識(shí)別和映射基于事件的結(jié)果，從而更好地理解和規(guī)劃新興風(fēng)險(xiǎn)的影響。

Ginsburg表示：“政治和法律事件可能帶來復(fù)雜的風(fēng)險(xiǎn)影響，但那些依賴于一組特定結(jié)果(如選舉)的事件非常適合進(jìn)行情景規(guī)劃?！?/p>

在預(yù)期政治、法律和監(jiān)管事件時(shí)，首先要做的是識(shí)別與這些事件相關(guān)的風(fēng)險(xiǎn)，并確定哪些風(fēng)險(xiǎn)更依賴于即將發(fā)生的事件(如選舉)，哪些風(fēng)險(xiǎn)是更可能持續(xù)存在的系統(tǒng)性風(fēng)險(xiǎn)(如貿(mào)易路線中斷導(dǎo)致的物流問題)。

接下來，法律和風(fēng)險(xiǎn)負(fù)責(zé)人應(yīng)識(shí)別和映射那些最有可能影響企業(yè)高風(fēng)險(xiǎn)領(lǐng)域和目標(biāo)的風(fēng)險(xiǎn)，然后，負(fù)責(zé)人應(yīng)確定預(yù)防性行動(dòng)的價(jià)值，以評(píng)估為潛在中斷做好準(zhǔn)備是否能降低風(fēng)險(xiǎn)發(fā)生的可能性或影響。

如果組織領(lǐng)導(dǎo)者能夠制定具體且成本效益高的行動(dòng)方案，在風(fēng)險(xiǎn)事件持續(xù)期間有效應(yīng)對(duì)風(fēng)險(xiǎn)，那么這些行動(dòng)方案既有可能降低風(fēng)險(xiǎn)，也有可能獲得高層的支持。

最后，除了評(píng)估針對(duì)特定事件采取行動(dòng)的需求外，風(fēng)險(xiǎn)管理負(fù)責(zé)人還應(yīng)評(píng)估組織管理中斷的能力。需考慮的因素包括進(jìn)行初步影響評(píng)估、合規(guī)影響監(jiān)測(cè)以及外部和內(nèi)部溝通的能力。

Ginsburg總結(jié)道：“通過超越特定風(fēng)險(xiǎn)事件，評(píng)估組織管理中斷的能力，企業(yè)風(fēng)險(xiǎn)負(fù)責(zé)人既可以減少組織面臨的已知風(fēng)險(xiǎn)，也可以增強(qiáng)對(duì)未知事件的抵御能力?！?/p>