關(guān)鍵的新興風(fēng)險

這是連續(xù)第三個季度，這類攻擊被列為首要新興風(fēng)險。IT供應(yīng)商的關(guān)鍵性以及動蕩的監(jiān)管和法律環(huán)境是新出現(xiàn)的首要企業(yè)新興風(fēng)險。

2024年第三季度，Gartner調(diào)查了286位高級風(fēng)險與合規(guī)高管及經(jīng)理，以研究和比較新興風(fēng)險。新興風(fēng)險是指那些其影響尚未被企業(yè)意識到，但具有重大影響潛力的風(fēng)險，這些風(fēng)險的演變具有高度不確定性，因?yàn)樗鼈冏兓杆佟⒊史蔷€性，或兩者兼具。

Gartner風(fēng)險與審計實(shí)踐研究部高級總監(jiān)Zachary Ginsburg表示：“這兩個新的新興風(fēng)險與IT和政治環(huán)境的復(fù)雜性有關(guān)，而當(dāng)前事件已讓高管和董事會高度關(guān)注這些復(fù)雜性。雖然美國大選因候選人的監(jiān)管、貿(mào)易和其他提案而備受矚目，但企業(yè)很難考慮到可能發(fā)生的眾多情景所帶來的實(shí)際風(fēng)險影響，而最近美國最高法院關(guān)于聯(lián)邦機(jī)構(gòu)制定和執(zhí)行法規(guī)權(quán)力的裁決更是加劇了這種不確定性。”

“除了政治因素，其他全球事件(如7月的CrowdStrike中斷事件)也引發(fā)了人們對于企業(yè)是否過度依賴大型IT供應(yīng)商的質(zhì)疑。例如，如果服務(wù)集中于一家供應(yīng)商，那么在該供應(yīng)商發(fā)生中斷時，客戶可能會面臨更高的風(fēng)險，或者可能會面臨因歐盟、美國或其他地區(qū)的新法規(guī)或法律裁決而導(dǎo)致的服務(wù)意外變化。由于像SaaS供應(yīng)商這樣的第三方也依賴于其他供應(yīng)商，因此企業(yè)可能無法充分意識到自身面臨的風(fēng)險程度。”Ginsburg補(bǔ)充道。

在提及最多的前五大新興風(fēng)險中，有兩個屬于技術(shù)類別，兩個反映了對監(jiān)管和法律環(huán)境不確定性以及全球選舉結(jié)果的政治擔(dān)憂。組織人才結(jié)構(gòu)錯位從第二季度的第四大風(fēng)險降至第三季度的第五大風(fēng)險。

組織面臨的政治、法律和監(jiān)管風(fēng)險日益增加

在當(dāng)前的政治、法律和監(jiān)管環(huán)境中，需要考慮的法律和監(jiān)管不確定性潛在風(fēng)險范圍更廣。除了通常的法律和監(jiān)管影響外，與人才和就業(yè)法律、經(jīng)濟(jì)政策及其貿(mào)易和供應(yīng)鏈影響相關(guān)的額外風(fēng)險也帶來了許多潛在結(jié)果。

對于依賴于一組特定結(jié)果的復(fù)雜且相互關(guān)聯(lián)的政治、法律和監(jiān)管事件，非常適合通過情景規(guī)劃或類似練習(xí)來識別和映射基于事件的結(jié)果，從而更好地理解和規(guī)劃新興風(fēng)險的影響。

Ginsburg表示：“政治和法律事件可能帶來復(fù)雜的風(fēng)險影響，但那些依賴于一組特定結(jié)果(如選舉)的事件非常適合進(jìn)行情景規(guī)劃。”

在預(yù)期政治、法律和監(jiān)管事件時，首先要做的是識別與這些事件相關(guān)的風(fēng)險，并確定哪些風(fēng)險更依賴于即將發(fā)生的事件(如選舉)，哪些風(fēng)險是更可能持續(xù)存在的系統(tǒng)性風(fēng)險(如貿(mào)易路線中斷導(dǎo)致的物流問題)。

接下來，法律和風(fēng)險負(fù)責(zé)人應(yīng)識別和映射那些最有可能影響企業(yè)高風(fēng)險領(lǐng)域和目標(biāo)的風(fēng)險，然后，負(fù)責(zé)人應(yīng)確定預(yù)防性行動的價值，以評估為潛在中斷做好準(zhǔn)備是否能降低風(fēng)險發(fā)生的可能性或影響。

如果組織領(lǐng)導(dǎo)者能夠制定具體且成本效益高的行動方案，在風(fēng)險事件持續(xù)期間有效應(yīng)對風(fēng)險，那么這些行動方案既有可能降低風(fēng)險，也有可能獲得高層的支持。

最后，除了評估針對特定事件采取行動的需求外，風(fēng)險管理負(fù)責(zé)人還應(yīng)評估組織管理中斷的能力。需考慮的因素包括進(jìn)行初步影響評估、合規(guī)影響監(jiān)測以及外部和內(nèi)部溝通的能力。

Ginsburg總結(jié)道：“通過超越特定風(fēng)險事件，評估組織管理中斷的能力，企業(yè)風(fēng)險負(fù)責(zé)人既可以減少組織面臨的已知風(fēng)險，也可以增強(qiáng)對未知事件的抵御能力。”