国际SOS组织发布的《2024全球风险观察(Risk Outlook 2024)》对全球风险有四个值得关注的判断，1.气候变化引起的灾难性天气加剧；2.长期危机（Permacrisis）代价清算；3.AI引发的新技术风险；4.新劳动关系下的雇佣形式改变。同时，联合国发布的《2024全球经济展望(World Economic Situation and Prospects 2024)》和世界经济论坛发布的《2024全球风险报告(The Global Risks Report 2024)》也从各个方面剖析了全球面临的主要风险。

今天我们面对的是一个非常复杂且不确定性的风险环境，对这种风险环境有一个专用的词语叫VUCA。V就是易变Volatility，U就是不确定Uncertainty，C就是复杂Complexity，A就是模糊Ambiguity。但是VUCA的形容现在似乎又不那么精确，现在有新的名词叫BANI，是一个脆弱(Brittleness)的、焦虑(Anxiety)的、非线性(Nonlinearity)的、不可知(Incomprehensibility)的风险环境。在我们连对风险描述都这么不确定的情况下，作为企业来讲我们应该怎么做？

全面风险管理主要的理论框架是来自于COSO，经历了一系列迭代后，2017年首次把风险的定义由负面转为了中性。这代表着，首先风险对企业来说不再认为是一件不可接受的事，而在于风险对企业的影响有多少。第二，更关注企业内各个利益相关方的可量化价值。第三，强调要把风险管理的过程去融入到整个的业务当中去，去做不断地调整和修正。这需要我们做前置风险管理和量化风险管理价值。

如何做好企业全面风险管理，具体来说有以下四点：

1. 行业内风险信息沟通及定期交流

包括风险趋势、风险动向及风险管理措施沟通，提升行业坚韧度。

2. 风险团队职能构成多元化

（1）业务方案评估&合规支持，负责内容除合规经营、财税合规外，还有ESG合规、经营当地政策合规等；

（2）应急管理&业务连续性，包括应急保障预案、现场处置和应急响应、灾害应对&业务连续性保障、舆情监控&事件公关、信安渗透对抗及灾备响应等；

（3）内部控制&业务过程管控，包括内部控制、业务风控、权限运营和数据运营等；

（4）内部监督&改善追踪，负责门店防损、内部审计、廉政&反舞弊等。

团队组建的渠道按照组织和预算分为四象限，第一象限是最好的状态，第二、三象限分别是没有足够的预算或组织的支持下退而求其次的办法，若企业处在第四象限，则需要在团队内部做横向的人才培养，并有针对性地去采购一些外部服务。

3. 数智化基建及产品能力部署

首先我们要做数据收集和基建，接着要做权限分配，最后是应用。做任何数据产品很多时候我们在解决是沟通的问题，难点在于数据风控产品的价值不好量化。对于固态化的模型，我们可以发动业务团队参与，业务团队对风险是有最直接的认知，我们可以给到业务团队赋能让发现自身风险的工具。

4. 风险事件高效响应机制建设

风险事件高效响应机制是需要建立在团队的保障、技术保障之上的。这要求企业个部门数据指标和口径一致，有可执行的应急预案以及分级决策的机制，定期开展风险扫描和不断提升机制运行效率。

最后我用一句话结束我的演讲，它来自诺贝尔文学奖获得者，“确定是美丽的，但不确定却更为美丽。”