在数字化新纪元成为更睿智的冒险家

2019亚太风险纵观

2019 亚太风险纵观 | 普华永道 3

内容

鸣谢

编辑与写作

Sanjukta Mukherjee雷国锋Monica Uttam

项目管理

雷国锋Monica Uttam

设计师

蔡德妮

介绍 4

概要 6

第1节：宏观经济动荡中风险格局的演变

8

第2节：数字化进程中的风险管理

10

第3节：–风险管理者对于数字化技术的运用和实施

16

第4节：结论 22

受访者概况 24

联络我们 26

尾注 27

4 普华永道 | 2019 亚太风险纵观

风险管理对企业至关重要。无论是战略、技术还是

运营风险，领导者都很难预测下一个威胁来自何

方。多边贸易紧张局势加剧、金融市场动荡以及全

球经济增长放缓带来的威胁只是过去一年亚太地区

出现的外部风险中的一小部分。除此之外，亚太地

区的数字化变革步伐也引发了一系列全新的顾虑，

如数字化革命、网络安全和数据隐私问题等。

到2021年，亚太地区的GDP中预计将有60%来自数字化变革中的数字化产品或服务。1

在这种情况下，风险管理者首先必须成为“数字化

胜任者”，以抵御因采用数字化技术而产生的风

险。这意味着他们能够代表利益相关者针对数字化

风险格局提供建议，并确保他们自己的风险部门数

字化水平足够成熟，以预测可能发生的风险事件。

介绍

《普华永道2019 亚太风险纵观》揭示了由亚太地区风险领导人所勾勒的数字化变革带来的机遇和威

胁。该报告深入研究了亚太地区风险领导人可部署

何种战略以管理数字化活动和更广泛的市场动力中

所产生的风险，以及从长远来看，他们如何成为更

睿智的冒险家。

本报告主要基于《2019 普华永道全球风险、内部审计和合规调查》的结果，该调查受访者为来自全

球99个地区和27个行业，共计2073位从事风险管理、合规和内部审计的领导者。其中涵盖了亚太地

区435位风险领导人的观点。这项调查是于2018年10月和11月之间进行的。

2019 亚太风险纵观 | 普华永道 5

6 普华永道 | 2019 亚太风险纵观

概要

y 大多数亚太风险领导人已按部就班地踏上了他们

的数字化道路

亚太地区的商界领袖和他们的全球同行一样渴望

推动数字化，大多数人都已制定了各自的数字化

路线图。绝大多数的亚太地区风险管理者正在挖

掘自身部门数字化的能力，开发和管理具有领导

性的数字运营模式，并正在创建一个人才管理模

式以吸引数字化人才或在企业内部帮助员工提升

数字化技能。

y 数字化路线图显示，亚太地区领导人比全球同行

更强的风险偏好

与全球平均水平相比，亚太地区的高管们因其数

字化能力与以往相比有很大提升，而比过去愿意

承担更多的风险。依据数字化路线图，在亚太地

区的样本中，中国的企业领导人尤其有更强的风

险偏好。

y 风险专家面临着数字化活动中的网络安全和数据

治理风险的挑战

亚太地区和全球风险领导人最关注的三大数字化

活动中的风险主要是网络安全、数据治理及隐私

和运营风险。

y 在数字化道路上，风险管理者在管理风险方面只

是略显成效

大多数亚太地区高管认为自己在管理风险方面只

是略显成效。这可能归因于该地区高管面临着尚

不够成熟的风险管理格局。亚太企业往往缺乏一

致的风险管理文化和对风险术语和方法的普遍认

知。由于缺乏统一的“风险语言”，该地区企业

各部门对于企业治理框架中三条防线应分别担当

的责任边界也较模糊。

2019 亚太风险纵观 | 普华永道 7

y 基于数字化技术的不断升级，管理人员正在扩大

风险覆盖率

随着数字化技术的不断升级，对亚太风险领导人

来说最热门的服务相关活动是扩大风险覆盖率。

在未来两年内，大多数亚太风险领导人会将新兴

技术纳入其风险管理框架中，以便在风险扩大之

前就能预见和阻隔。

y 亚太风险领导人在风险管理实践中部署新兴技术

的潜力更大

纵观亚太风险领导人对于数字技术的应用，他们

目前正在使用的更多是合规相关技术、治理、风

险合规工具，而对于新兴技术如人工智能、机器

人流程自动化或物联网（IoT）的运用还有待更多挖掘。

y 风险领导人需深入与利益相关者的互动

亚太风险领导人与利益相关者的互动更倾向于常

规的会晤，例如定期参与董事会或高级管理层对

于数字化活动的讨论。他们需要考虑曾参与更具

洞察力的沟通方式，例如影响战略执行层和董事

会对于数字化活动的决定，或者使用数字仪表板

或可视化工具，更直观地向董事会提供更全面和

战略性的风险报告。

8 普华永道 | 2019 亚太风险纵观

第1节：宏观经济

动荡中风险格局的

演变

2019 亚太风险纵观 | 普华永道 9

由于外部环境瞬息万变，亚太地区的企业领导人面

临着跨国界风险的挑战。今年，只有50%的亚太地区首席执行官认为未来12个月全球增长前景将有所

改善，低于去年同期（60%）。而亚太地区高管对未来12个月公司营业收入增长前景非常有信心的比例也比2018下降了8个百分点。i

亚太地区高管主要是对于那些威胁企业成长而又不

断上升的外部风险表示不太乐观。在主要影响经济

增长机会的宏观环境威胁中，贸易冲突、政令不明

和经济增长不确定性这三种威胁更使亚太地区的高

管们夜不能寐。另外，日益增长的经济民族主义，

诸如“美国为先”等政策，也给企业、社会机构和

经济体带来了越来越大的地缘政治压力。

除了这些外在风险因素外，从商业运作的角度来

看，亚太地区高管也指出了阻碍增长的三大威胁：

关键技能的掌握、技术变革速度和网络威胁。这些

风险与亚太地区目前的数字化变革密不可分。

亚太地区是世界上最大的电子商务市场，世界上一

半以上的移动用户都在这里（主要是在中国和印

度）。到2025年，预计亚太地区智能手机用户将达到39亿，IoT用户将达到110亿（2017年分别为25亿和28亿）。2自2012以来，亚太地区许多国家都推出了智慧城市举措，科技创业生态系统的发展也

越来越深入，股权交易超过8,500次，投资额接近2,080亿美元。3

同时，该地区的不同国家在数字化成熟度方面

也有很大差异。日本、韩国、中国（包括香

港）、新加坡和澳大利亚等经济体在数字化范

畴更为先进，如在电子钱包、移动支付、机器

人技术和金融科技技术的使用方面更为突出。

这些经济体也在研发上加大投入，以进一步

提升其数字化能力。《普华永道创新1000研究》发现，2018年中国企业的研发支出增长了34.4%，达到了600.8亿美元，位列全球增长首位。由于当前中国的战略重点为发展以技术和

创新为驱动力的经济，与2017年相比，又新增20家公司进入《全球创新1000名单》。4另外，清华大学的一份报告也显示，中国是全

球最大的人工智能专利拥有者，其次是美国和

日本。5

但该地区的其他发展中经济体则落后于数字化

发展曲线，尤其是在执行支持数字战略的政府

政策以及数字化基础设施方面，包括光纤部署

和移动网络覆盖。

亚太地区企业中的数字化变革影响着其风险智

能的转型。风险领导者需要灵活应对并管理公

司数字化道路中的风险。

i调查结果摘自《第22期全球首席执行官调查问卷》

10 普华永道 | 2019 亚太风险纵观

第2节：数字化进程中的

风险管理

2019 亚太风险纵观 | 普华永道 11

大多数亚太风险领导人已按部就班地踏上了他们的

数字化道路

《2019年全球风险、内部审计和合规调查》的结果表明，亚太地区的商界领袖和他们的全球同行一

样渴望推动数字化，大多数人都已制定自己的数字

化路线图。97%的亚太风险管理者表示他们进行着数字化活动（全球：97%），76%表示企业已制定数字化路线图（即企业提升数字能力的计划）

（全球：77%）。对于那些已制定数字路线图的企业来说，大多数认为他们已经走上正轨（亚太地

区：62%；全球：63%）。29%的亚太地区高管认为，他们暂未达到数字化路线图预期的目标和

时间表，比全球平均水平高出24%。

图1:

企业数字化道路进程

我们符合数字化路线图

预期

我们落后于数字化路线图中制定的目标和时间

亚太地区 全球

5%8%

62%63%

29%24%

我们优先于数字化路线图

预期

在亚太地区的样本中，多达40%的中国风险领导人表示，他们在实施数字化路线图方面比较落后。这

很可能是因为中国的数字化进程主要是由私营企业

驱动。截至2018年3月，私营板块占中国GDP增长的60%以上，占中国财政收入的一半以上。6特别

是科技集团百度、阿里巴巴和腾讯（BAT）正在引领中国的数字革命，颠覆了金融服务、零售业和

旅游业等行业的传统经营模式。这些互联网巨头通

过改变技术规则，给传统企业带来压力，从而导致

传统公司远远落后。例如，阿里巴巴的金融服务分

支蚂蚁金融和腾讯为消费者提供的个人金融和银行

服务，利用他们的财富数据来评估和存储客户获得

信贷的可能性。7

中国三分之二的受访者来自金融服务、消费品、

工业产品及服务行业等非技术行业，其中的一些

企业很明显无法跟上BAT这些行业巨头对行业的颠覆速度，且落后于自己的数字化目标。

提升方式：

y 亚太风险领导人应该为他们的部门制定一个

数字化战略，并确保他们能跟上甚至超过既定

目标和时间表。

y 该战略将包括探索风险管理如何成为一个更为

数字化的部门，经过数字化投入及技术革新后

能达到何种预期效果，以及风险领导者该如何

调整部门结构或业绩指标来强化他们更推崇的

行为。

12 普华永道 | 2019 亚太风险纵观

ii这一发现与《第22期全球首席执行官调查问卷》相一致，该调查发现，大多数中国首席执行官看到缩小技能差距的主要方式是通

过对现有员工进行有效的再培训或技能升级，或者招聘竞争对手的员工。

提升方式：

y 为了克服人才缺口，建议企业将人才的技

能提升与数字化变革保持同步，同时再考

虑从外部聘请人才来提升风险职能部门的

数字化。ii

y 亚太风险管理者应该雇佣能满足其数字化

需求的人才，特别是在批判性思维、技术、

数据和分析以及变革管理方面。

图2:

建立和管理企业数字化路线图活动

为成为更加数字化的部门探索需要的能力

亚太地区 全球

正在执行 2年内执行

52%25% 53% 27%

建立并管理一个领导性的数字化运营模式

创建人才管理方案来雇佣数字化人才或内部提升数字化技能

调整部门或个人业绩指标来强化预期行为

为部门数字化投资和技术设定预期结果

37%

34%

33%

34%

29%

32%

32%

37%

36%

37%

33%

32%

37% 30%

36% 32%

越来越多的中国风险领导人（46%）目前正在创建一个人才管理模式以吸引数字化人才或在企业内

部帮助员工提升数字化技能，高于全球平均水平

（37%）。鉴于我国民营企业数字化转型和产业升级的步伐加快，相关人才显得益发紧缺。企业需要

不同的技能将新兴技术整合到日常操作中。

数字化路线图显示，亚太地区领导人比全球同行有

更强的风险偏好

从数字路线图来看，亚太地区领导人比全球同行有

更强的风险偏好。与全球平均水平相比，亚太地区

45%的高管愿意承担比以往更多的风险，因为他们的数字化能力与以往相比有很大提升，而全球愿意

承担更多风险的高管比例为40%。亚太地区中尤其是中国领导人的风险偏好更强，根据他们的数字

化路线图显示，43%的人愿意比过去承担更多的风险。

图3:

企业数字化路线图对风险偏好的影响

45%40%

我们愿意比过去承担更多

风险

27%31%

无影响

11%12%

我们愿意比过去承担更少

风险

亚太地区 全球

风险管理者仍处于制定数字化路线图的初始阶段

在建立和管理他们的数字路线图时，风险领导者首

先需要了解他们的风险部门如何成为数字化胜任

者。他们应该为风险部门的数字化投资和技术革新

设定期望的结果，并改变部门结构或业绩指标来强

化预期行为。

大多数亚太地区（和全球）风险管理人员仍处于制

定数字化路线图的初始阶段。52%的亚太风险管理者目前正在探索成为一个更具数字化的部门所需要

的能力（全球：53%）。而另一些人在竞赛中更为领先：37%正在开发和管理一个领导性的数字运营模式（全球：36%），同样的百分比的风险管理者正在创建一个人才管理模式以吸引数字化

人才或在企业内部帮助员工提升数字化技能

（全球：37%）。

2019 亚太风险纵观 | 普华永道 13

iii亚太经合组织（APEC）是促进亚太地区自由贸易的21个成员国的政府间论坛。iv《一般数据保护条例》（GDPR）是欧盟法律中关于欧盟和欧洲经济区内个人的数据保护和隐私的规定。

虽然风险偏好的增加是对业务乐观和数字创新所产

生的积极信号，但更为关键的是企业能设立风险边

界并精心设计及遵循以风险为导向的决策流程。例

如，中国一家大型TMT企业在设置他们的奖金计划时增加了风险偏好，以激励他们的销售队伍。他们

允许初级销售团队获得与高级管理人员一样多的奖

金收入（如果他们达到预期目标）。但同时，他们

也明确地规定，所有的销售交易都需严格遵守规章

制度和公司政策，以不允许任何违规或不当行为发

生为风险边界。

根据最新的企业风险管理（ERM）框架8，企业应

同时考虑在战略制定过程和绩效推动方面的风险。

同时，他们的战略和商业目标应该符合企业的使

命、愿景、核心价值观和企业文化。企业的风险偏

好应与企业战略一致，而公司的业务目标应作为识

别、评估和应对风险的基础。

提升方式：

y 亚太地区的风险领导人应建立以风险为导向

的决策流程，以确保企业具有适当的风险偏

好水平。

y 这意味着在战略制定过程和绩效推动两方

面都要考虑风险，同时将战略和业务目标与

企业的使命、愿景、核心价值观和企业文化

相结合。

在数字化道路上，风险管理者在管理风险方面只是

略显成效

虽然数字化发展为企业提供了巨大的机会来提高效

率、增加收入和节省成本，但常常它也会导致风险

的增加。在数字化活动中，亚太地区和全球风险领

导人最关心的是网络安全风险（亚太地区：50%；全球：51%），数据治理或隐私（亚太：39%；全球：36%）和运营风险（亚太：30%；全球：29%）。

根据数字安全公司金雅拓（GEMALTO）分析，亚太地区在2018年上半年发生的网络安全事件占到全球发生总数的约36%，仅次于美国的59%，排名第三的欧洲仅占4%。9随着企业需遵守的各个不同国家的特定法律规定越来越复杂，网络安全威胁在

亚太地区的上升也对数据治理和隐私产生了连锁反

应。亚太经合组织（APEC）iii 在2015年发布了亚太经合组织隐私框架，作为确保亚太地区信息自由流

通的工具。然而，亚太地区的各国尚未效仿欧盟的

方式，在亚太区范围内实施统一的类似《一般数据

保护条例》（GDPR）iv。

图4: 来自企业数字化提议中最严峻的风险

20%18%

22%19%

23%25%26%27%

30%29%39%

36%

51%50%

亚太地区 全球

网络安全 数据治理或隐私

运营 技术 法律法规或合规

战略 人才

14 普华永道 | 2019 亚太风险纵观

例如，关于战略整合，79%的亚太风险领导人（全球：84%）表示，他们的风险管理治理与其他防线部分相结合；只有5%表示其状态是完全整合的（全球：10%）。在亚太风险管理者中，三道防线之间最未经整合的领域是他们的数字愿景或路线

图（亚太地区：60%；全球：62%）及其风险偏好或容忍指数（亚太：69%；全球：77%）。

这一发现也可以解释为什么尽管在管理风险方面只

是略显成效，但是亚太风险管理者依然具有更强的

风险偏好。考虑到缺乏一致的风险管理文化，这也

说明该地区的风险管理者在理念上与实际应对能力

之间存在着一种脱节。

在亚太地区的样本中，只有6%的中国风险领导人认为他们的企业在管理数字化道路风险方面非常有

效。在中国，风险管理文化仍处在发展过程中，

高管们对于风险职能能够为企业决策过程增值的

能力之信心有待提升。

此外，有几个复杂多变的外部因素正在挑战着中

国的企业，并影响其管理人员有效管理风险的能

力。例如，普华永道 2018年中国独角兽调查中发现，57%的高管表示，不断出现的新兴技术是未来一至三年最具影响力的外部因素，其次是政策指导

（55%），监管环境的不确定性（47%）以及颠覆行业的新商业模式的出现（45%）。10

v值得注意的是，澳大利亚、新加坡和日本等发达经济体的风险管理成熟度，将超过印度尼西亚、马来西亚或泰国等发展中经济体。

考虑到在数字化道路中所面临的各种风险，该地区

的大多数风险管理者认为自己在管理风险方面只是

略有成效（亚太地区：59%；全球：54%）。11%的亚太风险领导人认为他们的企业在管理数字化道

路风险方面是非常有效的，低于全球（18%）。这可能归因于该地区高管面临着尚不成熟的风险管理

格局。亚太企业往往缺乏一致的风险管理文化和对

风险术语及方法的普遍认知。v再加上该地区不同

国家的语言和文化的多样性，这一点就显得尤为

明显。

此外，在亚太地区的许多企业中，由于缺乏合适的

人才或现有雇员不具备相关技能，企业对于第一道

防线（高级管理和业务部门）和第二及第三道防线

（风险管理/合规和内部审计）的理解不甚一致。

正因为缺乏统一的“风险语言”，导致了风险职

能和三道防线之间的责任界定较为模糊。

图5:

企业在数字化道路上管理风险的有效性

11%

59%

13%

10%

1%

18%

54%

12%

9%

1% 亚太地区 全球

非常有效

略显成效

既不有效也不无效

不是非常有效

完全无效

2019 亚太风险纵观 | 普华永道 15

中国的监管环境尤其随着新法律频繁颁布或修改而

不断变化。例如，虽然中国的《网络安全法》于

2017年6月执行，但截至2018年10月，相关的实施细则和条例仍未出台。11另一个例子是与“跨境数

据传输”相关的法规在中国尚未公布，但执法已经

执行。2018年，一家著名的跨国制药公司未经许可就将人类基因样本给到中国当地的一家生物技术公

司和一家医药研究公司，并进行了超出批准范围的

研究。这3家公司均受到相关部门警告，非法使用

的人类基因物质被没收并被销毁，同时，他们在

国际合作活动中使用基因的申请将在整改之前不予

受理。

正因不断变化的外部环境，风险领导者对于应对

这样复杂的情况，需要摸着石头过河。

提升方式：

y 亚太风险管理者应该将他们的数字愿景和风

险偏好整合在三道防线中。

y 他们应该通过促进数据共享及加强密切合

作，以最佳方式去定义、识别和追踪风险，

致力于创造统一的“风险语言”。

图6:

部门与其他防线战略整合等级

完全整合

较好整合

基本整合

部分整合

亚太地区 全球

风险管理治理

政策框架

上报董事会

风险或问题趋势

上报除董事会以外的利益相关方

风险矩阵或关键业绩指标

风险偏好或容忍参数

数字化视角或路线路

30% 32% 12% 5%

6%10%30%31%

7%12%29%28%

4%8%29%34%

4%10%28%32%

4%8%30%31%

3%10%26%30%

3%4%16%37%

10% 17% 30% 27%

10% 17% 28% 26%

11% 18% 29% 23%

7% 17% 26% 31%

8% 17% 24% 27%

8% 15% 25% 30%

7% 13% 28% 29%

4% 9% 16% 33%

16 普华永道 | 2019 亚太风险纵观

第3节：风险管理者

运用和实施

对于数字化技术的

亚太地区的专业人士正在使用数据分析为高层决策

提供参考

与76%的全球同行的相比，80%的亚太风险领导人认同在企业内使用数据分析为其决策提供参考的重

要性。亚太地区首席执行官们也正经历着他们所使

用数据的重要性和充分性之间的差异，特别是在业

务所面临的风险面前。差距的主要原因是缺乏分析

人才、数据可靠性差和数据关联性。vi这些研究结

果表明，虽然对于风险管理来说，已经比过往更依

赖于数据和分析，但目前企业还没有从这些数据中

充分挖掘到有效的价值。

75%的亚太风险领导人一致认为，他们的风险职能部门正在改变其方法或流程，以便与利益相关者更

频繁地联系或更高效地工作（全球：74%）。66%也同意风险职能部门比以往更频繁地进行风险评估

（Global：63%）。

图7:

企业对以下针对其部门资源和工作方式的认同度

52%

60%

54%

49%

50%

亚太地区

非常同意 同意

比过去更多地使用数据和分析为管理层决策提供参考

为了与利益相关方更频繁地联系或更高效地工作而正在改变方法和流程

比过去更频繁地进行风险评估

在企业中与他人使用灵活的协作工具、途径或方法

将人才结构从会计技能向数字、数据技能转移

28%

15%

12%

15%

13%

全球

25%

17% 57%

16% 47%

16% 45%

17% 44%

51%

提升方式：

y 鉴于从数据中提取价值的重要性，亚太

地区的风险管理者应招聘更多的数据专家，

培养分析技能，以解读数据和理解趋势及

其影响。

2019 亚太风险纵观 | 普华永道 17

vi这些调查结果摘自《第22期全球首席执行官调查问卷》

18 普华永道 | 2019 亚太风险纵观

亚太地区 全球

正在执行 未来两年内执行

扩大风险覆盖范围

基于已可用的新技术，部门提供服务方面发生的其他改变

对关键控制实施持续监控

重新考虑或设计当前的流程或程序，以向利益相关者提供服务，如自动数据检索或测试

为企业和其利益相关方设计新的服务，如实时仪表盘

利用外包或合办技术支持交付新的数字化产品或服务

使用智能自动化或机器人学习来为风险设定优先级

图8:

随着数字化技术的不断升级，企业进行的服务相关活动

47%

47%

40%

36%

33%

25%

15%

46%

35%

40%

40%

33%

29%

18%

30%

9%

37%

36%

35%

24%

37%

26%

6%

36%

34%

32%

29%

37%

基于数字化技术的不断升级，管理人员正在扩大

风险覆盖率

随着数字化技术的不断升级，目前47%的亚太风险领导人认为最热门的服务相关活动是扩大风险覆盖

率（全球：46%）。亚太地区首席执行官们在宏观环境中面临着全新和意想不到的威胁，比如贸易冲

突和政策不确定性，同时也面临着商业运作中的风

险vii，因此55%的中国风险领导人正在扩大风险涵盖范围去囊括这些无法预见的宏观因素。

在未来两年内，大多数亚太地区以及全球风险领导

人将会把新兴技术纳入其风险管理框架，以便在风

险扩大前能预见和阻隔风险。例如，37%受访者计划使用智能自动化或机器学习为风险按优先级排序

（全球：37%），以及36%受访者计划对关键控制实施连续监测（全球：37%）。

vii这些调查结果摘自《第22期全球首席执行官调查问卷》

2019 亚太风险纵观 | 普华永道 19

从使用的数字化技术来看，亚太地区（和全球）

风险领导人目前正在利用特定的合规技术以及

治理、风险和合规工具，以满足法律法规要求、

监测和/或预警（亚太：29%；全球：34%），从而更好地协调风险追踪、报告、评估和测试

（亚太：28%；全球：38%）。

相比于新兴技术（如人工智能、机器人流程自动化

或物联网），该地区的风险领导者和全球管理者更

大程度上地使用较为基础的数字技术。然而，随着

他们在数字化道路上的进展，风险领导者将被敦促

通过使用新兴技术来识别、衡量和评估风险。

16%

16%

13%

10%

10%

32%

33%

23%

10%

19%

38% 32%

图9:

部门使用的数字化技术

亚太地区 全球

正在执行 未来两年内执行

满足法律法规要求、监控和/或预警的合规专项技术应用程序

利用治理、风险和合规工具更好的协助风险追踪、报告、评估和测试工作

在全部流程测试、控制或者风险建模工作中使用人工智能技术

在监控或日常工作中使用机器人流程自动化（RPA）或智能自动化，比如数据检索和审计测试

使用物联网传感器来评估和应对重要流程中的风险

利用无人机来辅助重要流程的空中视察，比如库存盘点

在合规工作中使用区块链技术来追踪和提高企业间交易的透明度

29%

28%

12%

10%

7%

7%

6%

33%

31%

27%

28%

20%

8%

14%

34% 33%

viii测试所有的数据群而非单一的样本。

ix为过去的风险建立基础参数的同时，企业面临着诸如资源有限和竞争先后的情况。

提升方式：

y 亚太地区的管理者应该更好地评估如何通过使用新兴技术，如人工智能、机器人流程自动化、

物联网（IoT）、区块链和无人机来识别、衡量和评估风险。

y 他们应该将新兴技术纳入风险管理框架中，以便在风险扩散之前能预见和阻隔风险。这样的解

决方案可以包括实施风险控制、风险建模或关键流程监控。

在亚太地区的样本中，中国风险领导人采用特定的

新兴技术的意愿比全球同行更加激进。24%目前正在使用人工智能完成如全面测试viii、控制ix或风险建

模的工作（Global：16%）。近年来，中国企业因为国家的支持性政策而越来越多应用人工智能，这

也是国家政府在2030年前将中国打造成为全球AI领先者的目标之一。根据另一份普华永道的报告，在

未来20年里，人工智能和相关技术将取代中国现有

26%的工作岗位。12除了人工智能，18%的中国风险管理者使用机器人流程自动化（RPA）或智能自动化来监控或者完成如数据检索和审计测试这样的

常规工作（Global：16%）。

20 普华永道 | 2019 亚太风险纵观

风险领导人需深入与利益相关者的互动

对于风险领导者来说，将董事会或高级管理层整合

到数字化战略讨论中以及风险职能部门如何配合这

一战略是至关重要的。在利益相关者接触方面，

亚太风险领导人目前采用较常规的行为：58%的亚太风险管理者定期参加董事会或高级管理层有关

数字化活动的讨论（全球：60%），51%的亚太风险管理者会被董事会或高级管理人员定期咨询

数字化活动中的风险（全球：50%）。

他们不太有更进阶的行为：40%使用数字仪表板或可视化工具来向董事会进行更全面、更有战略性的

风险报告（全球：42%），而43%则影响数字化活动的战略执行和董事会决定（全球：43%）。

图10:

是否赞同企业对以下针对其职能利益相关方活动和影响的陈述

亚太地区 全球

非常同意 同意

定期参与董事会或管理层的数字化活动讨论

针对数字化活动风险常被董事会或管理层咨询

与高层管理人员或董事会成员合作调整风险偏好和容忍度来提升数字化活动中的风险等级

通过致力于/描绘数字化战略或计划，在核心数字化团队中积极工作

影响数字化活动的战略执行和董事会决定

在向董事会上报更加全面和战略性的风险时使用数字化仪表盘或可视化工具

11%

7%

8%

5%

7%

8%

16%

12%

11%

10%

10%

10%

44%

38%

38%

34%

33%

32%

47%

44%

41%

38%

36%

32%

提升方式：

y 亚太地区的风险管理人员应该参与董事会和

高级管理人员的数字战略决策，并使用先进

的可视化工具，如数字仪表板报告关键风险

指标（KRIs）。

y 鼓励利益相关者尽可能多地参与也有助于解

决在三道防线之间对风险理解的不一致性。

2019 亚太风险纵观 | 普华永道 21

22 普华永道 | 2019 亚太风险纵观

第4节：结论

2019 亚太风险纵观 | 普华永道 23

现在，企业比以往任何时候都需要使用数字化能力

和技术来创造新产品或服务、改善客户或员工的

体验并将运营精确化。互联网的普遍性、云计算在

业务之间的普及以及先进技术与运营的融合对企业

面临的风险产生很大的影响。

基于《2019年全球风险、内部审计和合规调查问卷》的结果，对亚太风险领导人如何使其职能更

适应数字化来说有几个重要的商业寓意：

y 制定数字化战略并坚持数字化道路

y 提升相关技能和引入对口人才，以确保拥有熟练

数字化技能的劳动力

y 制定具有特定风险边界的以风险为导向的决策

流程

y 在三道防线之间提供风险格局的统一观点

y 将新兴技术整合到风险管理流程中

y 鼓励利益相关者多参与关键风险指标（KRIs）的数字战略决策和报告

虽然亚太地区的企业正在快速进行数字化变革，并

在管理风险方面变得更加成熟，但在数字化成熟度

和风险管理文化的发展方面，这些地区之间仍然存

在着差异。通过遵循报告中列出的最佳实践，风险

领导者可以解决这种差异，并确保风险职能部门与

企业的数字化变革齐头并进。

Figure 14: Distribution of Asia Pacific sample by respondents’ role

Chief Audit Executive (CAE)/General Auditor (overall responsibility

for internal audit function)

Chief Financial Officer (CFO)

Chief Risk Officer/Head of Risk Management

Audit Committee/Risk Committee Chair

Chief Executive Officer/Chief Operations Officer (COO)

Other – Board Member

Internal Audit Director (reports directly or indirectly to CAE/General Auditor)

Audit Committee/Risk Committee Member

Other – Risk Function

Chief Information Officer/Chief Technology Officer

Chief Compliance Officer/Head of Compliance/Chief Ethics and Compliance Officer

Other – Compliance Function

Director of Risk

20%

19%

12%

11%

11%

7%

5%

4%

3%

3%

3%

2%

1%

图11:

亚太地区样本中的企业总部分布

（*其他国家包括新西兰、日本、印度、马来西亚和泰国）

印度尼西亚22%

新加坡10%

其他国家*22%

中国（包括香港）12%

澳大利亚34%

24 普华永道 | 2019 亚太风险纵观

受访者概况

受访者的概况由以下图表分别表示：按照国家、

行业、企业年度收入以及受访者的头衔。

【注意：并不是所有的数字加起来都是100%，因为四舍五入以及排除“不适用”和“不确定”的回答。】

图12: 亚太区样本中的行业分布

金融服务

消费和工业产品及服务

技术、信息、传播和娱乐

政府公共事业部门

医疗健康

38%

33%

11%

8%

4%

图13:

亚太地区样本中的企业全球业务收入分布

4.99 亿美元或更少

5亿美元至9.99亿美元

10亿美元至49亿美元

50亿美元至99亿美元

100亿美元或更多

41%

15%

20%

8%

16%

Figure 14: Distribution of Asia Pacific sample by respondents’ role

Chief Audit Executive (CAE)/General Auditor (overall responsibility

for internal audit function)

Chief Financial Officer (CFO)

Chief Risk Officer/Head of Risk Management

Audit Committee/Risk Committee Chair

Chief Executive Officer/Chief Operations Officer (COO)

Other – Board Member

Internal Audit Director (reports directly or indirectly to CAE/General Auditor)

Audit Committee/Risk Committee Member

Other – Risk Function

Chief Information Officer/Chief Technology Officer

Chief Compliance Officer/Head of Compliance/Chief Ethics and Compliance Officer

Other – Compliance Function

Director of Risk

20%

19%

12%

11%

11%

7%

5%

4%

3%

3%

3%

2%

1%

2019 亚太风险纵观 | 普华永道 25

图14:

亚太地区样本中受访者职位分布

首首席审计执行官（CAE）/总审计师（负责内审部门）

首席财务官（CFO）

首席风险官/风险管理负责人

审计委员会/风险委员会主席

首席执行官/首席运营官（COO）

其他 – 董事会成员

内审总监（向首席审计官/总审计师汇报）

审计委员会/风险委员会成员

其他 – 风险部门

首席信息官/首席技术官

首席合规官/合规负责人/首席道德合规官

其他 – 合规部门

风控总监

20%

19%

12%

11%

11%

7%

5%

4%

3%

3%

3%

2%

1%

26 普华永道 | 2019 亚太风险纵观

联络我们

贺琪伟 普华永道亚太区风险与控制服务主管合伙人+852 2289 2919 jennifer.cw.ho@hk.pwc.com

Jim Woods 普华永道中国内地及香港首席数字官+852 2289 8888jim.woods@hk.pwc.com

徐世达普华永道亚太地区企业管治及内部审计主管合伙人+86 (21) 2323 3405jasper.xu@cn.pwc.com

钱剑虹普华永道中国风险及控制服务部合伙人+86 (21) 2323 3970claire.qian@cn.pwc.com

杨超杰普华永道香港风险及控制服务部合伙人+852 2289 1953eric.ck.yeung@hk.pwc.com

Stephen Ducker普华永道中国风险及控制服务部合伙人+86 (21) 6533 2279stephen.j.ducker@cn.pwc.com

南区

北区 中区

梁岚普华永道中国内地及香港风险与控制服务市场主管合伙人+86 (20) 3819 2997cimi.leung@cn.pwc.com

2019 亚太风险纵观 | 普华永道 27

尾注

1Unlocking the Economic Impact of Digital Transformation in Asia Pacific, November 2018, https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/43/2018/11/Unlocking-the-economic-impact-of-digital-transformation.pdf

2 The mobile economy, Asia Pacific 2018, https://www.gsmaintelligence.com/ research/?file=28401018963d766ca37d014fa9cbffb1&download

3 Startup Continent: The Most Well-Funded Tech Startups In Asia & The Pacific, March 2019, https://www.cbinsights.com/research/asia-startups-most-well-funded/

4 Chinese companies’ R&D spending growth leads the world, November 2018, https://www.strategyand.pwc.com/cn/press-release/2018-innovation1000-cne

5 China AI Development Report 2018, July 2018, http://www.sppm.tsinghua.edu.cn/eWebEditor/UploadFile/China_AI_development_report_2018.pdf

6 China’s private sector contributes greatly to economic growth: federation leader, March 2018, http://www.xinhuanet.com/english/2018-03/06/c_137020127.htm

7 Alibaba and Tencent: Disrupting China, Dozens of Industries at a Time, August 2018, https://worldview.stratfor.com/article/alibaba-and-tencent-disrupting-china-dozens-industries-time

8 Enterprise Risk Management - Integrating with Strategy and Performance, June 2017, https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and- Performance-Executive-Summary.pdf

9 Data Breaches Compromised 3.3 Billion Records in First Half of 2018*, October 2018, https://safenet.gemalto.com/resources/infographics/data-protection/breach-level-index-h1- 2018-infographic/

10 PwC’s Unicorn CEO Survey 2018, June 2018, https://www.pwccn.com/zh/research-and-insights/pwc-unicorn-ceo-survey-2018/unicorn-ceo-survey-2018.pdf

11 Ministry of Public Security Issued Rules on Supervision and Inspection internet Security, October 2018, https://www.bakermckenzie.com/en/insight/publications/2018/10/ministry-of-public- security-issued-rules

12 What will be the net impact of AI and related technologies on jobs in China, September 2018, https://www.pwc.com/gx/en/issues/artificial-intelligence/impact-of-ai-on-jobs-in-china.pdf

www.pwccn.com www.pwchk.com© 2019普华永道。版权所有。普华永道系指普华永道网络中国成员机构，有时也指普华永道网络。每家成员机构各自独立。详情请进入www.pwc.com/structure。