普華永道：2019 亞太風險縱觀——在數字化新紀元成為更睿智的冒險家(28頁).pdf

1、在數字化新紀元成為 更睿智的冒險家 2019亞太風險縱觀 2019 亞太風險縱觀 | 3 內容 鳴謝 編輯與寫作 Sanjukta Mukherjee 雷國鋒 Monica Uttam 項目管理 雷國鋒 Monica Uttam 設計師 蔡德妮 介紹 4 概要 6 第1節： 宏觀經濟動蕩中風險格局的演變 8 第2節： 數字化進程中的風險管理 10 第3節： 風險管理者對于數字化技術的運用和實施 16 第4節：結論22 受訪者概況 24 聯絡我們 26 尾注 27 4 | 2019 亞太風險縱觀 風險管理對企業至關重要。無論是戰略、技術還是 運營風險，領導者都很難預測下一個威脅來自何 方。多邊貿

2、易緊張局勢加劇、金融市場動蕩以及全 球經濟增長放緩帶來的威脅只是過去一年亞太地區 出現的外部風險中的一小部分。除此之外，亞太地 區的數字化變革步伐也引發了一系列全新的顧慮， 如數字化革命、網絡安全和數據隱私問題等。 到2021年，亞太地區的GDP中預計將有60%來自 數字化變革中的數字化產品或服務。1 在這種情況下，風險管理者首先必須成為“數字化 勝任者”，以抵御因采用數字化技術而產生的風 險。這意味著他們能夠代表利益相關者針對數字化 風險格局提供建議，并確保他們自己的風險部門數 字化水平足夠成熟，以預測可能發生的風險事件。 介紹 2019 亞太風險縱觀揭示了由亞太地 區風險領導人所勾勒的數字

3、化變革帶來的機遇和威 脅。該報告深入研究了亞太地區風險領導人可部署 何種戰略以管理數字化活動和更廣泛的市場動力中 所產生的風險，以及從長遠來看，他們如何成為更 睿智的冒險家。 本報告主要基于2019 全球風險、內部 審計和合規調查的結果，該調查受訪者為來自全 球99個地區和27個行業，共計2073位從事風險管 理、合規和內部審計的領導者。其中涵蓋了亞太地 區435位風險領導人的觀點。這項調查是于2018年 10月和11月之間進行的。 2019 亞太風險縱觀 | 5 6 | 2019 亞太風險縱觀 概要 y 大多數亞太風險領導人已按部就班地踏上了他們 的數字化道路 亞太地區的商界領袖和他們的全球

4、同行一樣渴望 推動數字化，大多數人都已制定了各自的數字化 路線圖。絕大多數的亞太地區風險管理者正在挖 掘自身部門數字化的能力，開發和管理具有領導 性的數字運營模式，并正在創建一個人才管理模 式以吸引數字化人才或在企業內部幫助員工提升 數字化技能。 y 數字化路線圖顯示，亞太地區領導人比全球同行 更強的風險偏好 與全球平均水平相比，亞太地區的高管們因其數 字化能力與以往相比有很大提升，而比過去愿意 承擔更多的風險。依據數字化路線圖，在亞太地 區的樣本中，中國的企業領導人尤其有更強的風 險偏好。 y 風險專家面臨著數字化活動中的網絡安全和數據 治理風險的挑戰 亞太地區和全球風險領導人最關注的三大數

5、字化 活動中的風險主要是網絡安全、數據治理及隱私 和運營風險。 y 在數字化道路上，風險管理者在管理風險方面只 是略顯成效 大多數亞太地區高管認為自己在管理風險方面只 是略顯成效。這可能歸因于該地區高管面臨著尚 不夠成熟的風險管理格局。亞太企業往往缺乏一 致的風險管理文化和對風險術語和方法的普遍認 知。由于缺乏統一的“風險語言”，該地區企業 各部門對于企業治理框架中三條防線應分別擔當 的責任邊界也較模糊。 2019 亞太風險縱觀 | 7 y 基于數字化技術的不斷升級，管理人員正在擴大 風險覆蓋率 隨著數字化技術的不斷升級，對亞太風險領導人 來說最熱門的服務相關活動是擴大風險覆蓋率。 在未來兩年

6、內，大多數亞太風險領導人會將新興 技術納入其風險管理框架中，以便在風險擴大之 前就能預見和阻隔。 y 亞太風險領導人在風險管理實踐中部署新興技術 的潛力更大 縱觀亞太風險領導人對于數字技術的應用，他們 目前正在使用的更多是合規相關技術、治理、風 險合規工具，而對于新興技術如人工智能、機器 人流程自動化或物聯網（IoT）的運用還有待更 多挖掘。 y 風險領導人需深入與利益相關者的互動 亞太風險領導人與利益相關者的互動更傾向于常 規的會晤，例如定期參與董事會或高級管理層對 于數字化活動的討論。他們需要考慮曾參與更具 洞察力的溝通方式，例如影響戰略執行層和董事 會對于數字化活動的決定，或者使用數字儀

7、表板 或可視化工具，更直觀地向董事會提供更全面和 戰略性的風險報告。 8 | 2019 亞太風險縱觀 第1節： 宏觀經濟 動蕩中 風險格局的 演變 2019 亞太風險縱觀 | 9 由于外部環境瞬息萬變，亞太地區的企業領導人面 臨著跨國界風險的挑戰。今年，只有50%的亞太地 區首席執行官認為未來12個月全球增長前景將有所 改善，低于去年同期（60%）。而亞太地區高管對 未來12個月公司營業收入增長前景非常有信心的比 例也比2018下降了8個百分點。i 亞太地區高管主要是對于那些威脅企業成長而又不 斷上升的外部風險表示不太樂觀。在主要影響經濟 增長機會的宏觀環境威脅中，貿易沖突、政令不明 和經濟增

8、長不確定性這三種威脅更使亞太地區的高 管們夜不能寐。另外，日益增長的經濟民族主義， 諸如“美國為先”等政策，也給企業、社會機構和 經濟體帶來了越來越大的地緣政治壓力。 除了這些外在風險因素外，從商業運作的角度來 看，亞太地區高管也指出了阻礙增長的三大威脅： 關鍵技能的掌握、技術變革速度和網絡威脅。這些 風險與亞太地區目前的數字化變革密不可分。 亞太地區是世界上最大的電子商務市場，世界上一 半以上的移動用戶都在這里（主要是在中國和印 度）。到2025年，預計亞太地區智能手機用戶將達 到39億，IoT用戶將達到110億（2017年分別為25 億和28億）。2自2012以來，亞太地區許多國家都 推出

9、了智慧城市舉措，科技創業生態系統的發展也 越來越深入，股權交易超過8,500次，投資額接近 2,080億美元。3 同時，該地區的不同國家在數字化成熟度方面 也有很大差異。日本、韓國、中國（包括香 港）、新加坡和澳大利亞等經濟體在數字化范 疇更為先進，如在電子錢包、移動支付、機器 人技術和金融科技技術的使用方面更為突出。 這些經濟體也在研發上加大投入，以進一步 提升其數字化能力。創新1000研 究發現，2018年中國企業的研發支出增長了 34.4%，達到了600.8億美元，位列全球增長首 位。由于當前中國的戰略重點為發展以技術和 創新為驅動力的經濟，與2017年相比，又新增 20家公司進入全球創

10、新1000名單。4 另外，清華大學的一份報告也顯示，中國是全 球最大的人工智能專利擁有者，其次是美國和 日本。5 但該地區的其他發展中經濟體則落后于數字化 發展曲線，尤其是在執行支持數字戰略的政府 政策以及數字化基礎設施方面，包括光纖部署 和移動網絡覆蓋。 亞太地區企業中的數字化變革影響著其風險智 能的轉型。風險領導者需要靈活應對并管理公 司數字化道路中的風險。 i調查結果摘自第22期全球首席執行官調查問卷 10 | 2019 亞太風險縱觀 第2節： 數字化進程中的 風險管理 2019 亞太風險縱觀 | 11 大多數亞太風險領導人已按部就班地踏上了他們的 數字化道路 2019年全球風險、內部審

11、計和合規調查的結 果表明，亞太地區的商界領袖和他們的全球同行一 樣渴望推動數字化，大多數人都已制定自己的數字 化路線圖。97%的亞太風險管理者表示他們進行 著數字化活動（全球：97%），76%表示企業已 制定數字化路線圖（即企業提升數字能力的計劃） （全球：77%）。對于那些已制定數字路線圖的 企業來說，大多數認為他們已經走上正軌（亞太地 區：62%；全球：63%）。29%的亞太地區高管 認為，他們暫未達到數字化路線圖預期的目標和 時間表，比全球平均水平高出24%。 圖1: 企業數字化道路進程 我們符合 數字化路線圖 預期 我們落后于 數字化路線圖 中制定的目標 和時間 亞太地區全球 5% 8

12、% 62% 63% 29% 24% 我們優先于 數字化路線圖 預期 在亞太地區的樣本中，多達40%的中國風險領導人 表示，他們在實施數字化路線圖方面比較落后。這 很可能是因為中國的數字化進程主要是由私營企業 驅動。截至2018年3月，私營板塊占中國GDP增長 的60%以上，占中國財政收入的一半以上。6特別 是科技集團百度、阿里巴巴和騰訊（BAT）正在 引領中國的數字革命，顛覆了金融服務、零售業和 旅游業等行業的傳統經營模式。這些互聯網巨頭通 過改變技術規則，給傳統企業帶來壓力，從而導致 傳統公司遠遠落后。例如，阿里巴巴的金融服務分 支螞蟻金融和騰訊為消費者提供的個人金融和銀行 服務，利用他們的

13、財富數據來評估和存儲客戶獲得 信貸的可能性。7 中國三分之二的受訪者來自金融服務、消費品、 工業產品及服務行業等非技術行業，其中的一些 企業很明顯無法跟上BAT這些行業巨頭對行業的 顛覆速度，且落后于自己的數字化目標。 提升方式： y 亞太風險領導人應該為他們的部門制定一個 數字化戰略，并確保他們能跟上甚至超過既定 目標和時間表。 y 該戰略將包括探索風險管理如何成為一個更為 數字化的部門，經過數字化投入及技術革新后 能達到何種預期效果，以及風險領導者該如何 調整部門結構或業績指標來強化他們更推崇的 行為。 12 | 2019 亞太風險縱觀 ii這一發現與第22期全球首席執行官調查問卷相一致，

14、該調查發現，大多數中國首席執行官看到縮小技能差距的主要方式是通 過對現有員工進行有效的再培訓或技能升級，或者招聘競爭對手的員工。 提升方式： y 為了克服人才缺口，建議企業將人才的技 能提升與數字化變革保持同步，同時再考 慮從外部聘請人才來提升風險職能部門的 數字化。ii y 亞太風險管理者應該雇傭能滿足其數字化 需求的人才，特別是在批判性思維、技術、 數據和分析以及變革管理方面。 圖2: 建立和管理企業數字化路線圖活動 為成為更加數字化的部門探索需要的能力 亞太地區全球 正在執行2年內執行 52%25%53%27% 建立并管理一個領導性的數字化運營模式 創建人才管理方案來雇傭數字化人才或內部

15、提升數字化技能 調整部門或個人業績指標來強化預期行為 為部門數字化投資和技術設定預期結果 37% 34% 33% 34% 29% 32% 32% 37% 36% 37% 33% 32% 37%30% 36%32% 越來越多的中國風險領導人（46%）目前正在創 建一個人才管理模式以吸引數字化人才或在企業內 部幫助員工提升數字化技能，高于全球平均水平 （37%）。鑒于我國民營企業數字化轉型和產業升 級的步伐加快，相關人才顯得益發緊缺。企業需要 不同的技能將新興技術整合到日常操作中。 數字化路線圖顯示，亞太地區領導人比全球同行有 更強的風險偏好 從數字路線圖來看，亞太地區領導人比全球同行有 更強的風

16、險偏好。與全球平均水平相比，亞太地區 45%的高管愿意承擔比以往更多的風險，因為他們 的數字化能力與以往相比有很大提升，而全球愿意 承擔更多風險的高管比例為40%。亞太地區中尤 其是中國領導人的風險偏好更強，根據他們的數字 化路線圖顯示，43%的人愿意比過去承擔更多的 風險。 圖3: 企業數字化路線圖對風險偏好的影響 45% 40% 我們愿意比 過去承擔更多 風險 27% 31% 無影響 11% 12% 我們愿意比 過去承擔更少 風險 亞太地區全球 風險管理者仍處于制定數字化路線圖的初始階段 在建立和管理他們的數字路線圖時，風險領導者首 先需要了解他們的風險部門如何成為數字化勝任 者。他們應該

17、為風險部門的數字化投資和技術革新 設定期望的結果，并改變部門結構或業績指標來強 化預期行為。 大多數亞太地區（和全球）風險管理人員仍處于制 定數字化路線圖的初始階段。52%的亞太風險管理 者目前正在探索成為一個更具數字化的部門所需要 的能力（全球：53%）。而另一些人在競賽中更 為領先：37%正在開發和管理一個領導性的數字 運營模式（全球：36%），同樣的百分比的風險 管理者正在創建一個人才管理模式以吸引數字化 人才或在企業內部幫助員工提升數字化技能 （全球：37%）。 2019 亞太風險縱觀 | 13 iii亞太經合組織（APEC）是促進亞太地區自由貿易的21個成員國的政府間論壇。 iv一般

18、數據保護條例（GDPR）是歐盟法律中關于歐盟和歐洲經濟區內個人的數據保護和隱私的規定。 雖然風險偏好的增加是對業務樂觀和數字創新所產 生的積極信號，但更為關鍵的是企業能設立風險邊 界并精心設計及遵循以風險為導向的決策流程。例 如，中國一家大型TMT企業在設置他們的獎金計劃 時增加了風險偏好，以激勵他們的銷售隊伍。他們 允許初級銷售團隊獲得與高級管理人員一樣多的獎 金收入（如果他們達到預期目標）。但同時，他們 也明確地規定，所有的銷售交易都需嚴格遵守規章 制度和公司政策，以不允許任何違規或不當行為發 生為風險邊界。 根據最新的企業風險管理（ERM）框架8，企業應 同時考慮在戰略制定過程和績效推動

19、方面的風險。 同時，他們的戰略和商業目標應該符合企業的使 命、愿景、核心價值觀和企業文化。企業的風險偏 好應與企業戰略一致，而公司的業務目標應作為識 別、評估和應對風險的基礎。 提升方式： y 亞太地區的風險領導人應建立以風險為導向 的決策流程，以確保企業具有適當的風險偏 好水平。 y 這意味著在戰略制定過程和績效推動兩方 面都要考慮風險，同時將戰略和業務目標與 企業的使命、愿景、核心價值觀和企業文化 相結合。 在數字化道路上，風險管理者在管理風險方面只是 略顯成效 雖然數字化發展為企業提供了巨大的機會來提高效 率、增加收入和節省成本，但常常它也會導致風險 的增加。在數字化活動中，亞太地區和全

20、球風險領 導人最關心的是網絡安全風險（亞太地區：50%； 全球：51%），數據治理或隱私（亞太：39%； 全球：36%）和運營風險（亞太：30%； 全球：29%）。 根據數字安全公司金雅拓（GEMALTO）分析， 亞太地區在2018年上半年發生的網絡安全事件占到 全球發生總數的約36%，僅次于美國的59%，排名 第三的歐洲僅占4%。9隨著企業需遵守的各個不同 國家的特定法律規定越來越復雜，網絡安全威脅在 亞太地區的上升也對數據治理和隱私產生了連鎖反 應。亞太經合組織（APEC）iii 在2015年發布了亞太 經合組織隱私框架，作為確保亞太地區信息自由流 通的工具。然而，亞太地區的各國尚未效仿歐

21、盟的 方式，在亞太區范圍內實施統一的類似一般數據 保護條例（GDPR）iv。 圖4: 來自企業數字化提議中最嚴峻的風險 20% 18% 22% 19% 23% 25% 26%27% 30%29% 39% 36% 51% 50% 亞太地區全球 網絡安全數據治理 或隱私 運營技術法律法規 或合規 戰略人才 14 | 2019 亞太風險縱觀 例如，關于戰略整合，79%的亞太風險領導人 （全球：84%）表示，他們的風險管理治理與其他 防線部分相結合；只有5%表示其狀態是完全整合 的（全球：10%）。在亞太風險管理者中，三道防 線之間最未經整合的領域是他們的數字愿景或路線 圖（亞太地區：60%；全球：6

22、2%）及其風險偏好 或容忍指數（亞太：69%；全球：77%）。 這一發現也可以解釋為什么盡管在管理風險方面只 是略顯成效，但是亞太風險管理者依然具有更強的 風險偏好?？紤]到缺乏一致的風險管理文化，這也 說明該地區的風險管理者在理念上與實際應對能力 之間存在著一種脫節。 在亞太地區的樣本中，只有6%的中國風險領導人 認為他們的企業在管理數字化道路風險方面非常有 效。在中國，風險管理文化仍處在發展過程中， 高管們對于風險職能能夠為企業決策過程增值的 能力之信心有待提升。 此外，有幾個復雜多變的外部因素正在挑戰著中 國的企業，并影響其管理人員有效管理風險的能 力。例如， 2018年中國獨角獸調查中發

23、 現，57%的高管表示，不斷出現的新興技術是未來 一至三年最具影響力的外部因素，其次是政策指導 （55%），監管環境的不確定性（47%）以及顛覆 行業的新商業模式的出現（45%）。10 v值得注意的是，澳大利亞、新加坡和日本等發達經濟體的風險管理成熟度，將超過印度尼西亞、馬來西亞或泰國等發展中經濟體。 考慮到在數字化道路中所面臨的各種風險，該地區 的大多數風險管理者認為自己在管理風險方面只是 略有成效（亞太地區：59%；全球：54%）。11% 的亞太風險領導人認為他們的企業在管理數字化道 路風險方面是非常有效的，低于全球（18%）。這 可能歸因于該地區高管面臨著尚不成熟的風險管理 格局。亞太企

24、業往往缺乏一致的風險管理文化和對 風險術語及方法的普遍認知。v再加上該地區不同 國家的語言和文化的多樣性，這一點就顯得尤為 明顯。 此外，在亞太地區的許多企業中，由于缺乏合適的 人才或現有雇員不具備相關技能，企業對于第一道 防線（高級管理和業務部門）和第二及第三道防線 （風險管理/合規和內部審計）的理解不甚一致。 正因為缺乏統一的“風險語言”，導致了風險職 能和三道防線之間的責任界定較為模糊。 圖5: 企業在數字化道路上管理風險的有效性 11% 59% 13% 10% 1% 18% 54% 12% 9% 1% 亞太地區全球 非常有效 略顯成效 既不有效也不無效 不是非常有效 完全無效 2019

25、 亞太風險縱觀 | 15 中國的監管環境尤其隨著新法律頻繁頒布或修改而 不斷變化。例如，雖然中國的網絡安全法于 2017年6月執行，但截至2018年10月，相關的實施 細則和條例仍未出臺。11另一個例子是與“跨境數 據傳輸”相關的法規在中國尚未公布，但執法已經 執行。2018年，一家著名的跨國制藥公司未經許可 就將人類基因樣本給到中國當地的一家生物技術公 司和一家醫藥研究公司，并進行了超出批準范圍的 研究。這3家公司均受到相關部門警告，非法使用 的人類基因物質被沒收并被銷毀，同時，他們在 國際合作活動中使用基因的申請將在整改之前不予 受理。 正因不斷變化的外部環境，風險領導者對于應對 這樣復雜

26、的情況，需要摸著石頭過河。 提升方式： y 亞太風險管理者應該將他們的數字愿景和風 險偏好整合在三道防線中。 y 他們應該通過促進數據共享及加強密切合 作，以最佳方式去定義、識別和追蹤風險， 致力于創造統一的“風險語言”。 圖6: 部門與其他防線戰略整合等級 完全整合 較好整合 基本整合 部分整合 亞太地區 全球 風險管理治理 政策框架 上報董事會 風險或問題趨勢 上報除董事會以外的利益相關方 風險矩陣或關鍵業績指標 風險偏好或容忍參數 數字化視角或路線路 30%32%12%5% 6%10%30%31% 7%12%29%28% 4%8%29%34% 4%10%28%32% 4%8%30%31%

27、 3%10%26%30% 3%4%16%37% 10%17%30%27% 10%17%28%26% 11%18%29%23% 7%17%26%31% 8%17%24%27% 8%15%25%30% 7%13%28%29% 4%9% 16%33% 16 | 2019 亞太風險縱觀 第3節： 風險管理者 運用和實施 對于數字化技術的 亞太地區的專業人士正在使用數據分析為高層決策 提供參考 與76%的全球同行的相比，80%的亞太風險領導人 認同在企業內使用數據分析為其決策提供參考的重 要性。亞太地區首席執行官們也正經歷著他們所使 用數據的重要性和充分性之間的差異，特別是在業 務所面臨的風險面前。差距

28、的主要原因是缺乏分析 人才、數據可靠性差和數據關聯性。vi這些研究結 果表明，雖然對于風險管理來說，已經比過往更依 賴于數據和分析，但目前企業還沒有從這些數據中 充分挖掘到有效的價值。 75%的亞太風險領導人一致認為，他們的風險職能 部門正在改變其方法或流程，以便與利益相關者更 頻繁地聯系或更高效地工作（全球：74%）。66% 也同意風險職能部門比以往更頻繁地進行風險評估 （Global：63%）。 圖7: 企業對以下針對其部門資源和工作方式的認同度 52% 60% 54% 49% 50% 亞太地區 非常同意同意 比過去更多地使用數據和分析為管理層決策提供參考 為了與利益相關方更頻繁地聯系或更

29、高效地工作而正在改變方法和流程 比過去更頻繁地進行風險評估 在企業中與他人使用靈活的協作工具、途徑或方法 將人才結構從會計技能向數字、數據技能轉移 28% 15% 12% 15% 13% 全球 25% 17%57% 16%47% 16%45% 17%44% 51% 提升方式： y 鑒于從數據中提取價值的重要性，亞太 地區的風險管理者應招聘更多的數據專家， 培養分析技能，以解讀數據和理解趨勢及 其影響。 2019 亞太風險縱觀 | 17 vi這些調查結果摘自第22期全球首席執行官調查問卷 18 | 2019 亞太風險縱觀 亞太地區全球 正在執行未來兩年內執行 擴大風險覆蓋范圍 基于已可用的新技術

30、，部門提供服務方面發生的其他改變 對關鍵控制實施持續監控 重新考慮或設計當前的流程或程序，以向利益相關者提供服務， 如自動數據檢索或測試 為企業和其利益相關方設計新的服務，如實時儀表盤 利用外包或合辦技術支持交付新的數字化產品或服務 使用智能自動化或機器人學習來為風險設定優先級 圖8: 隨著數字化技術的不斷升級，企業進行的服務相關活動 47% 47% 40% 36% 33% 25% 15% 46% 35% 40% 40% 33% 29% 18% 30% 9% 37% 36% 35% 24% 37% 26% 6% 36% 34% 32% 29% 37% 基于數字化技術的不斷升級，管理人員正在擴大

31、 風險覆蓋率 隨著數字化技術的不斷升級，目前47%的亞太風險 領導人認為最熱門的服務相關活動是擴大風險覆蓋 率（全球：46%）。亞太地區首席執行官們在宏觀 環境中面臨著全新和意想不到的威脅，比如貿易沖 突和政策不確定性，同時也面臨著商業運作中的風 險vii，因此55%的中國風險領導人正在擴大風險涵 蓋范圍去囊括這些無法預見的宏觀因素。 在未來兩年內，大多數亞太地區以及全球風險領導 人將會把新興技術納入其風險管理框架，以便在風 險擴大前能預見和阻隔風險。例如，37%受訪者計 劃使用智能自動化或機器學習為風險按優先級排序 （全球：37%），以及36%受訪者計劃對關鍵控制 實施連續監測（全球：37%

32、）。 vii這些調查結果摘自第22期全球首席執行官調查問卷 2019 亞太風險縱觀 | 19 從使用的數字化技術來看，亞太地區（和全球） 風險領導人目前正在利用特定的合規技術以及 治理、風險和合規工具，以滿足法律法規要求、 監測和/或預警（亞太：29%；全球：34%）， 從而更好地協調風險追蹤、報告、評估和測試 （亞太：28%；全球：38%）。 相比于新興技術（如人工智能、機器人流程自動化 或物聯網），該地區的風險領導者和全球管理者更 大程度上地使用較為基礎的數字技術。然而，隨著 他們在數字化道路上的進展，風險領導者將被敦促 通過使用新興技術來識別、衡量和評估風險。 16% 16% 13% 1

33、0% 10% 32% 33% 23% 10% 19% 38%32% 圖9: 部門使用的數字化技術 亞太地區全球 正在執行未來兩年內執行 滿足法律法規要求、監控和/或預警的合規專項技術應用程序 利用治理、風險和合規工具更好的協助風險追蹤、報告、評估和測試工作 在全部流程測試、控制或者風險建模工作中使用人工智能技術 在監控或日常工作中使用機器人流程自動化（RPA）或智能自動化， 比如數據檢索和審計測試 使用物聯網傳感器來評估和應對重要流程中的風險 利用無人機來輔助重要流程的空中視察，比如庫存盤點 在合規工作中使用區塊鏈技術來追蹤和提高企業間交易的透明度 29% 28% 12% 10% 7% 7%

34、6% 33% 31% 27% 28% 20% 8% 14% 34%33% viii測試所有的數據群而非單一的樣本。 ix為過去的風險建立基礎參數的同時，企業面臨著諸如資源有限和競爭先后的情況。 提升方式： y 亞太地區的管理者應該更好地評估如何通過使用新興技術，如人工智能、機器人流程自動化、 物聯網（IoT）、區塊鏈和無人機來識別、衡量和評估風險。 y 他們應該將新興技術納入風險管理框架中，以便在風險擴散之前能預見和阻隔風險。這樣的解 決方案可以包括實施風險控制、風險建?；蜿P鍵流程監控。 在亞太地區的樣本中，中國風險領導人采用特定的 新興技術的意愿比全球同行更加激進。24%目前正 在使用人工智

35、能完成如全面測試viii、控制ix或風險建 模的工作（Global：16%）。近年來，中國企業因 為國家的支持性政策而越來越多應用人工智能，這 也是國家政府在2030年前將中國打造成為全球AI領 先者的目標之一。根據另一份的報告，在 未來20年里，人工智能和相關技術將取代中國現有 26%的工作崗位。12除了人工智能，18%的中國風 險管理者使用機器人流程自動化（RPA）或智能自 動化來監控或者完成如數據檢索和審計測試這樣的 常規工作（Global：16%）。 20 | 2019 亞太風險縱觀 風險領導人需深入與利益相關者的互動 對于風險領導者來說，將董事會或高級管理層整合 到數字化戰略討論中以

36、及風險職能部門如何配合這 一戰略是至關重要的。在利益相關者接觸方面， 亞太風險領導人目前采用較常規的行為：58%的 亞太風險管理者定期參加董事會或高級管理層有關 數字化活動的討論（全球：60%），51%的亞太 風險管理者會被董事會或高級管理人員定期咨詢 數字化活動中的風險（全球：50%）。 他們不太有更進階的行為：40%使用數字儀表板或 可視化工具來向董事會進行更全面、更有戰略性的 風險報告（全球：42%），而43%則影響數字化活 動的戰略執行和董事會決定（全球：43%）。 圖10: 是否贊同企業對以下針對其職能利益相關方活動和影響的陳述 亞太地區全球 非常同意同意 定期參與董事會或管理層的數

37、字化活動討論 針對數字化活動風險常被董事會或管理層咨詢 與高層管理人員或董事會成員合作調整風險偏好和容忍度來 提升數字化活動中的風險等級 通過致力于/描繪數字化戰略或計劃，在核心數字化團隊中積極工作 影響數字化活動的戰略執行和董事會決定 在向董事會上報更加全面和戰略性的風險時使用數字化儀表盤或可視化工具 11% 7% 8% 5% 7% 8% 16% 12% 11% 10% 10% 10% 44% 38% 38% 34% 33% 32% 47% 44% 41% 38% 36% 32% 提升方式： y 亞太地區的風險管理人員應該參與董事會和 高級管理人員的數字戰略決策，并使用先進 的可視化工具，如

38、數字儀表板報告關鍵風險 指標（KRIs）。 y 鼓勵利益相關者盡可能多地參與也有助于解 決在三道防線之間對風險理解的不一致性。 2019 亞太風險縱觀 | 21 22 | 2019 亞太風險縱觀 第4節： 結論 2019 亞太風險縱觀 | 23 現在，企業比以往任何時候都需要使用數字化能力 和技術來創造新產品或服務、改善客戶或員工的 體驗并將運營精確化?；ヂ摼W的普遍性、云計算在 業務之間的普及以及先進技術與運營的融合對企業 面臨的風險產生很大的影響。 基于2019年全球風險、內部審計和合規調查問 卷的結果，對亞太風險領導人如何使其職能更 適應數字化來說有幾個重要的商業寓意： y 制定數字化戰略

39、并堅持數字化道路 y 提升相關技能和引入對口人才，以確保擁有熟練 數字化技能的勞動力 y 制定具有特定風險邊界的以風險為導向的決策 流程 y 在三道防線之間提供風險格局的統一觀點 y 將新興技術整合到風險管理流程中 y 鼓勵利益相關者多參與關鍵風險指標（KRIs） 的數字戰略決策和報告 雖然亞太地區的企業正在快速進行數字化變革，并 在管理風險方面變得更加成熟，但在數字化成熟度 和風險管理文化的發展方面，這些地區之間仍然存 在著差異。通過遵循報告中列出的最佳實踐，風險 領導者可以解決這種差異，并確保風險職能部門與 企業的數字化變革齊頭并進。 Figure 14: Distribution of

40、Asia Pacific sample by respondents role Chief Audit Executive (CAE)/ General Auditor (overall responsibility for internal audit function) Chief Financial Officer (CFO) Chief Risk Officer/ Head of Risk Management Audit Committee/Risk Committee Chair Chief Executive Officer/ Chief Operations Officer (

41、COO) Other Board Member Internal Audit Director (reports directly or indirectly to CAE/General Auditor) Audit Committee/Risk Committee Member Other Risk Function Chief Information Officer/ Chief Technology Officer Chief Compliance Officer/Head of Compliance/ Chief Ethics and Compliance Officer Other

42、 Compliance Function Director of Risk 20% 19% 12% 11% 11% 7% 5% 4% 3% 3% 3% 2% 1% 圖11: 亞太地區樣本中的企業總部分布 （*其他國家包括新西蘭、日本、印度、馬來西亞和泰國） 印度尼西亞 22% 新加坡 10% 其他國家* 22% 中國（包括香港）12% 澳大利亞 34% 24 | 2019 亞太風險縱觀 受訪者概況 受訪者的概況由以下圖表分別表示：按照國家、 行業、企業年度收入以及受訪者的頭銜。 【注意：并不是所有的數字加起來都是100%，因為四舍五入以及排除 “不適用”和“不確定”的回答?！?圖12: 亞太區

43、樣本中的行業分布 金融服務 消費和工業產品及服務 技術、信息、傳播和娛樂 政府公共事業部門 醫療健康 38% 33% 11% 8% 4% 圖13: 亞太地區樣本中的企業全球業務收入分布 4.99 億美元或更少 5億美元至9.99億美元 10億美元至49億美元 50億美元至99億美元 100億美元或更多 41% 15% 20% 8% 16% Figure 14: Distribution of Asia Pacific sample by respondents role Chief Audit Executive (CAE)/ General Auditor (overall responsi

44、bility for internal audit function) Chief Financial Officer (CFO) Chief Risk Officer/ Head of Risk Management Audit Committee/Risk Committee Chair Chief Executive Officer/ Chief Operations Officer (COO) Other Board Member Internal Audit Director (reports directly or indirectly to CAE/General Auditor

45、) Audit Committee/Risk Committee Member Other Risk Function Chief Information Officer/ Chief Technology Officer Chief Compliance Officer/Head of Compliance/ Chief Ethics and Compliance Officer Other Compliance Function Director of Risk 20% 19% 12% 11% 11% 7% 5% 4% 3% 3% 3% 2% 1% 2019 亞太風險縱觀 | 25 圖14

46、: 亞太地區樣本中受訪者職位分布 首首席審計執行官（CAE） /總審計師（負責內審部門） 首席財務官（CFO） 首席風險官/風險管理負責人 審計委員會/風險委員會主席 首席執行官/首席運營官（COO） 其他 董事會成員 內審總監（向首席審計官/總審計師匯報） 審計委員會/風險委員會成員 其他 風險部門 首席信息官/首席技術官 首席合規官/合規負責人/首席道德合規官 其他 合規部門 風控總監 20% 19% 12% 11% 11% 7% 5% 4% 3% 3% 3% 2% 1% 26 | 2019 亞太風險縱觀 聯絡我們 賀琪偉 亞太區風險與控制 服務主管合伙人 +852 2289 2919 J

47、im Woods 中國內地及香港 首席數字官 +852 2289 8888 徐世達 亞太地區企業管治及 內部審計主管合伙人 +86 (21) 2323 3405 錢劍虹 中國風險及控制 服務部合伙人 +86 (21) 2323 3970 楊超杰 香港風險及控制 服務部合伙人 +852 2289 1953 Stephen Ducker 中國風險及控制 服務部合伙人 +86 (21) 6533 2279 南區 北區中區 梁嵐 中國內地及香港風險 與控制服務市場主管合伙人 +86 (20) 3819 2997 2019 亞太風險縱觀 | 27 尾注 1Unlocking the Economic I

48、mpact of Digital Transformation in Asia Pacific, November 2018, https:/3er1viui9wo30pkxh1v2nh4w-dna- sites/43/2018/11/Unlocking-the-economic-impact-of-digital-transformation.pdf 2 The mobile economy, Asia Pacific 2018, research/?file=28401018963d766ca37d014fa9cbffb1&download 3 Startup Continent: The

49、 Most Well-Funded Tech Startups In Asia & The Pacific, March 2019, 4 Chinese companies R&D spending growth leads the world, November 2018, 5 China AI Development Report 2018, July 2018, UploadFile/China_AI_development_report_2018.pdf 6 Chinas private sector contributes greatly to economic growth: feder