董事和高管们选出的前三大风险与去年一致 - 网络攻击,数据丢失和网络勒索 – 显然,这些风险将继续存在,并给董事和高管们带来许多挑战。GDPR生效后的影响不断显现,公司和董事们见证了数据泄露后可能征收的巨额罚款,保障数据主体索赔的法律也在逐步完善。此外,发生数据泄露后产生的第一方费用相当可观,且存在第三方索赔的可能性。
| 2023 | 2022 | 2021 | 2019 | 2018 | |
|---|---|---|---|---|---|
| #1 | 网络攻击 | 网络攻击 | 网络攻击 | 信息丢失 | 信息丢失 |
| #2 | 信息丢失 | 信息丢失 | 信息丢失 | 网络攻击 | 缺口风险 |
| #3 | 网络勒索 | 网络勒索 | 常规风险(包括罚款和刑罚) | 常规风险(包括罚款和刑罚) | 网络攻击 常规和其他调研 |
| #4 | 常规风险(包括罚款和刑罚) | 常规风险(包括罚款和刑罚) | 健康安全环境风险与环境诉讼安 全立法 | 诉讼风险 | 健康和安全环境诉讼风险 |
| #5 | 安全环境诉讼风险 | 雇佣行为诉讼风险 | 雇佣行为诉讼风险 | 雇佣行为诉讼风险 | 犯罪和常规罚款与刑罚 |
| #6 | 行贿和腐败 | 公司作为一个犯罪案件的受害者 | 作为社交媒体活动的焦点 | 公司作为一个犯罪案件的受害者 | 对公司及董事的集体诉讼 |
| #7 | 公司作为一个犯罪案件的受害者 | 行贿和腐败 | 公司作为一个犯罪案件的受 | 健康安全环境风险与 环境诉讼安全立法 | 雇佣行为诉讼风险 |
网络安全是至关重要的风险,但网络攻击的技术手段不断更新变化,企业对系统和控制失效的监管(近年来一直是金融监管机构的密切关注点)也要随之不断提升,这一要求对企业来说非常具有挑战性。
监管风险理所当然是董事们普遍最关注的风险。近年来,监管机构更加积极行动(执法活动在疫情后大幅反弹)、不断提高监管要求并更加关注和严格审查违法者的责任。监管机构持续关注金融犯罪和市场滥用问题,强化消费者保护,并越来越重视企业的ESG,包括气候风险和加密货币的监管。监管机构将在适当的时机就这些新兴风险进行监管。 climate change has only featured in the top 7 risks for D&Os in two of the 6 regions surveyed. 在接受调研的6个地区中,只有两个地区的董事及高管们认为气候变化属于企业的前七大风险。
尽管企业社会责任和ESG是全球企业董事会关注热门话题,但气候变化仅在接受调研的6个地区中的两个地区 - 英国和澳大拉西亚 - 中成为了前七大风险。有趣的是,尽管气候变化确实是今年英国境内的头号风险,但网络勒索、数据丢失和网络攻击在过去3年中一直是前三大风险。很明显,任何披露要求都会产生责任,但公司和董事会如何达到ESG的要求与是否达到ESG的要求同样重要。
企业的ESG相关行动可能会产生巨大的连锁反应,不仅对公司本身,对人和经济也是如此。董事会在采取行动之前需要充分了解所有的风险,否则可能会首当其冲地承担因处理不当而引起的索赔。
从调研中可以明显看出,董事及高管们也对犯罪风险感到担忧 - 无论是违反刑法还是企业成为犯罪的受害者,例如网络犯罪。健康和安全诉讼风险在前七大风险中排名第五。
公司有责任尽一切合理可行的措施保护其员工的健康和安全,并提供安全的工作场所。在这方面的失误可能导致巨额罚款,在特别严重的失误的情况下,可判处监禁。在英格兰和威尔士,如果该行为是在有关董事的同意、纵容或疏忽下犯下的,董事或高管可能会面临起诉,许多其他司法管辖区也有类似的规定。与大多数其他公共部门一样,监管机构在疫情期间积压了大量案件,现在这些案件正在不断处理当中,导致了监管措施频繁发生。我们需要关注这样的频率是否会持续下去,还是疫情结束一段时间后,会逐渐回归下降。
贿赂和腐败监管调查成本高昂,而且往往是跨境的,监管人员一直在国际层面进行合作,以消除这种行为。除了直接犯罪外,一些司法管辖区,如英国,已经颁布了针对公司的“未能预防”的刑事犯罪,这可能导致董事及高管们在寻求延期起诉协议时被后续起诉。
董事和高管们面临的前七大风险,表示可能给企业和高管们带来的一系列具有挑战性的风险敞口,这些风险可能给带来严重的后果。完善的风险管理和实施相匹配的系统和控制措施是预防和减轻这些风险的关键。
| 标题 | 文件类型 | 文件大小 |
|---|---|---|
| 七大风险 - 董事及高级人员责任调研 2022/2023 | .9 MB |
