点击“立信咨询” 关注我们
在当今由地缘政治剧变、颠覆性技术浪潮及经济波动交织而成的商业环境中,不确定性已经演变为一种结构性常态。BDO发布的《2026年全球风险图景》报告明确指出,高达八成的商业领袖均认同当前的全球风险图景比以往任何时候都更具有“危机定义”的特征。在危机成为基准线的今天,危机冲击企业的速度正在大幅加快——68%的受访商业领袖对此深有感触,而这一比例在去年仅为54%。
面对这种前所未有的不确定性,传统的企业管理逻辑正面临根本性动摇。过去,许多企业习惯在危机来临时采取保守的“保护模式”或“冬眠模式”,试图静静等待大环境好转。然而,2026年的严酷现实表明,这种“被动观望”的传统思维已不再适用。在快速变化的时代,缓慢行动或不作为的战略代价,已不再仅仅是错失商业机遇,而是直接关乎企业的生死存亡。简而言之,过度规避风险本身正在演变成企业最大的风险。
一、从防御转向战略赋能
报告指出,传统的风险管理模式由于过于狭隘和理论化,已无法指导企业采取有效行动。许多企业的风险管理仍被孤立地视作少数专家团队的专属职责。这种部门墙不仅限制了企业的风险视野,也严重拖累了决策速度。
在这种背景下,领先的企业开始意识到风险管理必须从一种“防御性职能”转变为“战略赋能手段”。调研数据显示,全球商业领袖的风险偏好正在发生结构性位移:
36%的商业领袖表示他们如今在必要时会选择“积极承担风险”,这一数字较去年的26%有了显著上升;
超过半数(53%)的企业目前仍处于“风险最小化”的防御状态;
9%的企业表现为“规避风险”;
仅有2%的企业属于完全“乐见风险”
尽管企业有重拾冒险精神的趋势,但横亘在它们面前的障碍依然巨大。目前仅有9%的受访者认为其现行的风险管理属于“非常主动”,这一指标连续数年呈现下滑态势。导致这种防御性姿态的主要原因在于:55%的企业表示短期运营压力频繁压倒了长期或前瞻性的风险规划;同时,52%的管理层坦言,他们很难从嘈杂的背景噪音中精准识别出真正重要的风险信号。
要破除这种困局,组织并不需要无限度地提高风险容忍度,而是急需建立一种在组织内“共享”的风险视角。
二、地缘政治对风险的重塑
在2026年的风险坐标系中,地缘政治不再是一个独立的、单一的离散风险,而是演变成了对其他所有风险具有放大效应的“主要风险乘数”。它跨越了传统职能的边界,直接催化并加剧了供应链、网络安全及合规监管等全方位的风险敞口。
然而,一个关键的企业治理挑战在于,管理团队内部对地缘政治所带来的核心后果存在严重的认知分歧。不同的职能角色关注的威胁侧重点完全不同,这种认知上的碎片化本身就是一种高危风险。
以下是报告中关于不同管理岗位在面对地缘政治威胁(未来12-18个月)时的威胁关注度排序:
这种视角的差异印证了风险在不同部门的落地方式截然不同。地缘政治风险具有高度的不可控性,任何单一职能部门都无法独自应对。如果企业将某些利益相关方排除在风险规划之外,就会漏掉至关重要的决策视角。因此,风险、运营、技术和财务等跨职能团队必须在早期紧密整合,通过对共性情景的联合研判,在企业战略层面达成对商业利弊得失的共识。
三、网络安全与欺诈
1.网络安全:投入攀升下的“无解之痛”
网络安全再次升至企业高管眼中“未做好准备”的头号技术风险。
当前,网络防御面临一个悖论:尽管企业在网络安全上的资源投入不断加码,但攻击的数量和技术演进却远比防御手段跑得更快。黑客组织无需遵循企业复杂的采购审批流程,能即时应用新技术进行破坏。
防御失效的核心症结在于企业固有的传统治理模式:网络安全团队通常被排除在数字化转型的核心阶段之外。数据显示:
只有10%的企业在业务转型的“概念构思阶段”引入网络安全团队;
多数企业选择在“规划阶段”引入;
另有26%的企业要拖到“执行阶段”才允许安全人员介入。
由于这种“马后炮式”的安排,安全团队被迫陷入无休止的“被动修补”恶性循环中。更令人担忧的是,高达41%的技术领袖认为网络安全在未来五年内将持续保持高危状态,但仅有29%的CEO抱有同等程度的警惕,暴露出高管层存在某种盲目的“安全幻觉”。
2.企业欺诈:被严重低估的“科技幻觉”
与网络安全的备受瞩目相比,企业内部欺诈风险正在滑出管理层的视野,显现出极其危险的盲区:高达93%的商业领袖今年未将欺诈列为企业未做好准备的主要威胁。在应对人工智能驱动的新型欺诈上,去年曾有79%的企业宣称自己制定了防御预案,但到了2026年,竟然只有13%的企业在积极监测并更新其防御系统。
这种对欺诈风险的轻视,源于高管层产生的一种“科技幻觉”:许多人想当然地将欺诈打包合并进网络安全或人工智能等其他风险范畴中,或者将希望寄托于“未来的AI自动防欺诈工具”上。然而,当下的地缘政治动荡、供应链受阻等现实因素正在提高欺诈发生的概率。企业如果只是静待完美技术工具的诞生,而拒绝根据当下的现实威胁重新设计并落实内部控制,那么欺诈终将(而非可能)重新回到高管层的议事日程。
四、人工智能的利弊得失
在2026年,企业对AI的乐观情绪达到了新高度。然而,随着大量AI项目从实验性的“试点期”迈向大规模的“生产部署阶段”,企业内部的治理断层正在不断扩大。
必须明确的是,AI所引发的系统性风险,本质上并不单纯属于技术本身,而属于其对企业底层运营模式带来的剧烈冲击。AI并不能自我修正企业原有的数据和控制缺陷,相反,它扮演的是旧有顽疾的“扩音器”和“倍增器”。如果一家企业原本的数据所有权模糊不清、质量控制松懈、流程规范混乱,那么在强制引入AI后,这些缺陷将被以自动化的形式在生产环境中成倍放大,最终造成极难察觉和逆转的系统性灾难。
根据调研,商业领袖在推进AI落地时,最为警惕的前五大核心风险如下:
正因AI极强的跨职能穿透属性,其风险问责绝不能仅仅交由IT或技术团队独自承担。整个高管团队必须具备基本的AI风险素养,并采用“构建、安全与增长”的系统性框架,以在不确定性中提升敏捷度与韧性。
结论
《2026年全球风险图景》报告向全球企业传达了一个极具穿透力的行业洞察:在充满动荡的时代,风险本身从来不是发展的绝对屏障,因循守旧、停滞不前才是真正的死局。
面对相互交织、动态演进的全球风险生态,企业必须采取以下三大核心行动方案:
打破职能壁垒:坚决废除传统的封闭式风险管理,在组织内部全面推行跨职能、多视角的“风险民主化”所有权分享机制,将风险视角植入每个业务端口;
强化组织敏捷度:不必等待“完美、完整信息”的幻想,以敏捷的治理架构在动态的不确定性中提炼出“相对确定的决策力”,进而形成新的组织壁垒和竞争优势;
将风险转化为战略资产:明确自身的风险边界与承担意愿,不搞全面防御的盲目消耗,而是精准界定哪些风险需要坚决规避、哪些风险需要加以缓释,而哪些风险则可以作为企业获取竞争优势的战略杠杆。
旧的行业游戏规则已被彻底撕碎。那些能够将风险所有权真正民主化、跨部门共享并以此驱动决策的企业,必将在不确定性风暴中实现从“被动防御”到“主动进取”的转变。
END

