2018年哪些风险将会对企业造成商业损失?安联全球企业及特殊风险近日发布的2018年《安联商业风险报告》(下称“报告”)显示,企业最担忧的十大商业风险中,业务中断和网络事件位居前两位。
新技术风险则排在第三位,是排行中上升最快的风险之一,原因是未来人工智能技术或无人驾驶技术在创造机遇的同时,也会产生新的责任风险和更大规模的损失。自然巨灾排在第四位。企业对自然巨灾会造成损失的担忧有所增加。2017年的自然巨灾损失打破纪录,使得气候变化以及天气波动增加的风险首次跻身中国以及全球商业风险榜单前10之列。
据了解,这份年度报告采访了来自80个国家的1991名风险专家,其中包括372名来自亚洲的受访者。
“业务中断和网络风险上升到同等重要的位置,这在《安联商业风险报告》还是第一次。这些风险的内在关联度也越来越紧密。”安联全球企业及特殊风险首席执行官Chris Fischer Hirs介绍说。他认为,无论是遭受来自蠕虫病毒之类的网络攻击,或者是更常见的系统崩溃,网络事件现已成为造成网络化公司业务中断的主要原因,而这些公司的主要资产通常是数据、服务平台或它们的客户和供应商群体。然而,去年严重的自然巨灾提醒我们也不应低估长期风险的影响。今后风险管理者将要应对的是一个传统商业风险和新技术挑战交织的、高度复杂多变的环境。
出现业务中断的新诱因
业务中断连续第六年被认为是最重要的风险,分别在13个国家以及欧洲、亚太地区、非洲和中东地区的风险榜单中排首位,企业再小也依然会受到影响。企业遇到的风险场景在增多,从火灾、自然巨灾和供应链中断等传统的风险,到数字化和内在关联性所引发的、不会造成有形损失但会带来高额的财务损失的新风险。核心IT系统崩溃、恐怖主义或政治暴力事件、产品质量问题或意料之外的监管变化都可能令企业陷入暂时或长期的停滞,并严重影响收入。
受访的企业和风险专家们第一次表示,网络事件是业务中断诱因中最令人害怕的一个,他们还认为网络事件发生后最大的损失来源于业务中断。
即便如此,业务中断在报告中属于第二大被低估的风险。安联全球企业及特殊风险的全球财产和业务中断专家Volker Muench表示,“企业会惊讶于业务中断的实际原因、影响范围和财务状况,并低估了‘恢复经营’的复杂性。他们应持续调整应急计划和业务连续性计划,以跟上新的业务中断形势,并充分认识到网络对业务中断的威胁在日渐增加。”
网络风险继续演变
在报告中,网络事件的排名继续上升。五年前,它在全球十大商业风险榜单中排名第15,且未进入中国榜单的前10名。2018年,网络事件位列中国榜单的第二位。网络事件排名的快速上升说明了企业日渐关注网络攻击对商业运营的严重影响。包括数据泄露、网络责任、黑客攻击和网络业务中断在内的多种威胁,使得网络事件在11个参与调查的国家中以及美洲地区位列风险榜单的首位,同时也在欧洲、亚太地区以及中国的风险榜单中位列第二。在亚太区,近期发生的蠕虫病毒(WannaCry)和Petya勒索病毒事件使企业认识到网络风险对日常运营的影响,而且这两种病毒给其他国家和地区的众多企业造成了重大经济损失。在个人层面,最近几乎所有现代设备上的电脑芯片都被发现有安全漏洞,这也揭示了现代社会计算机网络的脆弱。2018年发生“网络飓风”的可能性将继续增加,即黑客利用公共基础设施的关联性,发动攻击,继而对更大范围的企业造成破坏。
网络威胁也因公司规模或行业的不同而有所不同,安联全球企业及特殊风险网络业务全球负责人Emy Donavan认为“小公司如果受到勒索软件的攻击,很可能会瘫痪。大公司更成为了更多威胁的目标,例如可让系统瘫痪的分布式拒绝服务(DDoS)攻击。过去的经验表明,一家公司对数据泄露等网络危机的反应,将对成本、声誉和市场价值产生直接的影响。”
报告显示,中小企业对网络威胁的风险意识正在急剧上升,在小规模企业(年收入低于2.5亿欧)风险榜单中从第六位上升至第二位,在中等规模企业(年收入介于2.5亿欧和5亿欧之间)中从第三位上升至第一位。以行业来划分,网络事件在娱乐以及媒体、金融服务,技术和电信这几个行业的风险榜单中位列第一。
技术风险和天气风险在增加
新技术风险在报告中的排名也有明显上升,在中国的风险榜单中的排名从第八位上升到第三位。在全球榜单中,它是继网络事件之后的第二大长期风险,而两者之间关系密切。以后,自动化设备、无人操控设备或者自我学习的机器出现故障或受恶意网络攻击,如被勒索或监控的可能性将会增加。如果牵涉到IT网络或电力供应等关键基础设施,就会造成重大影响。这与中国的大型制造业和出口经济特别相关。
“虽然自动化和监控将人为错误因素降到最低,可能会减少小额损失,但是,一旦发生事故,取而代之的可能会是大规模的损失。”安联全球企业及特殊风险新趋势负责人Michael Bruch还表示,“随着责任从人转移到机器,然后到制造商或软件供应商,企业还必须为新的风险和责任做好准备。今后,责任的界定和保障将变得更具挑战性。”
自然巨灾方面,2017年破纪录地造成了8680.5亿元(1350亿美元)的保险损失,创下历史新高。受美国和加勒比海地区的飓风哈维、艾尔玛和玛丽亚的影响,自然巨灾重返全球商业风险前三位。
“在保险损失方面,2017年是近五年来自然巨灾损失最严重的一年”,安联全球企业及特殊风险亚太区首席执行官Mark Mitchell表示。“虽然大多数灾害发生在北美和墨西哥,但亚洲亦未能幸免,因为50%的理赔金额与跨国公司坐落在灾区外的分支机构有关,而非坐落在灾区的企业。这反映了全球化趋势在日益增长,以及跨国公司需要对风险和保险保障进行全球性管理。制造业向东方转移的过程中,由于经济增长和供应商的集中化,亚洲受自然巨灾的风险在增加。制造业和外包服务已经转移到中国、印度和东南亚其它高增长市场,大额赔案也一样。”
去年的台风“天鸽”是澳门50多年来遭遇的最严重的自然灾害。据市场分析师称,澳门和香港的经济损失分别约为91.3亿元(14.2亿美元)和64.3亿元(10亿美元)。“天鸽”登陆期间,澳门供电中断,导致澳门的赌场业务和许多酒店连续几天处于黑暗之中。
“自然巨灾的影响远远不仅是受灾地区建筑物受到破坏。随着行业变得越来越精简,关联度越来越紧密,分布世界各地的许多不同行业也会受自然巨灾的波及,尽管乍一看他们似乎不会有直接影响。”安联全球企业及特殊风险的巨灾风险研究负责人Ali Shahkarami表示。
受访者担心2017年可能预示着自然巨灾的强度和频率将不断增加。气候变化以及气候波动频繁是2018年报告十大风险榜单中的新成员,沿海地区快速城市化可能进一步加大企业损失。
声明:本文来自第一财经,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。