2025年风险展望：重点关注的风险领域-FRR项目全国运营中心

2025年风险展望：重点关注的风险领域

2025-03-17

2025年风险展望：重点关注的风险领域

本文编译自GARP风险智库Resilience 主题博客“A Risk Outlook for 2025: The Places to Pay Attention”一文。作者Jim Wetekamp，现任Riskonnect公司首席执行官，该公司专注于综合风险管理解决方案。在此之前，他曾担任BravoSolution（云采购解决方案公司）的CEO，拥有超过20年的软件产品管理、供应链及风险管理经验。

2025年将是关键的一年，全球企业将面临诸多新风险和挑战。在经历了堪称 “史上最重要选举年” 的2024年——全球至少64个国家举行了选举——监管政策的变化很可能加剧企业的风险敞口。

地缘政治紧张局势预计仍将持续，这可能威胁供应链稳定并加剧市场波动。与此同时，人工智能（AI）的广泛应用和技术进步正在提升企业效率、创造新价值，但同时也会带来重大风险。

对于风险管理专业人士和企业领导者而言，有几个关键风险因素和趋势需要重点关注。如果能够从现在开始加强这些领域的风险管理策略，企业不仅能够更从容地应对2025年可能出现的风险事件，还能为未来几年的持续成功奠定坚实基础。

共有四大风险趋势值得关注，以下观点基于Riskonnect公司发布的《2024年新一代风险报告》研究成果。

人工智能风险与网络安全威胁仍是首要关注的领域

2024年，网络安全成为企业面临的首要风险因素，72%的受访者表示网络安全风险对其机构造成了重大或严重影响。由人工智能驱动的威胁，如勒索软件、网络钓鱼和深度伪造（Deepfake）攻击持续升级，24%的企业预计这些威胁将至少在2025年上半年对业务产生最大影响。

然而，大多数企业（80%）尚未制定专门的计划来应对生成式人工智能带来的风险，例如AI驱动的欺诈攻击。很少有企业对整体机构员工进行正式培训来识别和应对这些风险，更少有企业设立专门预算用于缓解AI相关风险。

填补这些漏洞、制定AI风险应对计划应成为当前的首要任务。即使企业自身并未直接在运营中应用AI技术，也极有可能通过网络安全威胁间接暴露在AI风险之下，特别是来自第三方的渗透攻击。因此，企业必须建立完善的管理架构和应用防护技术，以抵御这些新兴风险。

地缘政治风险可能让企业措手不及

令人震惊的是，61%的企业尚未针对未来可能爆发的地缘政治冲突制定相应的风险管理和应对计划。

地缘政治事件对企业的影响可能极为深远——从供应链中断、通货膨胀、监管变更，到税收政策调整、就业法规修改、网络攻击、市场波动、抵制行动和舆论反弹等，这些连锁反应可能对企业运营造成重大冲击。

许多企业将地缘政治事件视为与网络安全事故和自然灾害并列的“最坏情况”之一，但数据显示，56%的企业尚未进行最坏情景的模拟演练。

2025年，企业必须定期开展情景规划，详细制定应对策略，包括需要哪些资源、采取哪些措施来维持运营，并通过桌面推演（tabletop exercises）模拟突发事件的应对流程。只有完善的应急预案，才能在地缘政治动荡或任何危机爆发时快速有效地作出反应。

内部与外部对新兴风险的认知将加速融合

企业在2025年将面临多重风险，包括但不限于人工智能、网络安全和地缘政治的不确定性。风险管理、韧性管理和合规领域的专业人士普遍认为，利率与通货膨胀（14%）、政府监管与监督的加强（14%），以及新一届政府上台可能引发的政策变动（15%），都将对企业产生深远影响。

要保持领先，企业必须打破内部信息壁垒，实现风险管理的全局视角。同时，建立整合外部数据的机制同样重要，例如监管政策、供应链智能、经济指标、环境动态、市场与消费者行为数据等，这些信息能够帮助企业更精准地识别风险，并洞察其发展趋势。通过内部与外部视角的融合，企业可以更有效地识别脆弱点、优化决策流程，并迅速适应不断变化的风险环境。

企业将认识到风险管理负责人应参与技术决策

随着生成式人工智能的应用日益广泛，各个业务部门纷纷考虑利用这项技术，企业的风险管理负责人必须参与其中，以确保AI技术的应用符合企业的战略目标，而不是扩大风险敞口。

企业应当建立清晰的使用政策和管理框架，让员工了解如何规范使用AI，并针对各部门开展风险培训。

目前，仅有20%的企业风险管理团队能够全程参与AI在业务、产品或服务中的应用决策。然而，随着企业管理层逐渐认识到风险管理团队的价值，这一比例预计将显著提升。风险管理负责人越早参与到技术和战略决策过程，企业就越能安全地把握新技术带来的机遇。

总的来看，未来的风险格局既复杂又严峻。金融机构应当立即采取措施，强化风险管理体系，从容应对挑战，并在不断变化的环境中保持竞争力。

2025年风险展望：重点关注的风险领域

GARP是全球公认的、进行金融风险认证考试和教育的专业协会。会员由来自于全球超过195个国家和地区的15万多名风险管理从业者和研究者组成，他们分别就职于银行、投资管理公司、政府机构、科研院校和其他各类机构。

金融风险与监管证书(ICBRR/FRR)由GARP推出，2008年1月25日国家劳动和社会保障部（现为国家人力资源和社会保障部）发布《关于批准全球风险管理专业人士协会银行风险与监管国际证书注册的通知》，批准全球风险管理专业人士协会(GARP)的银行风险与监管(ICBRR)国际证书项目注册登记(注册号为劳引字[2008]001号)，在国内开展培训、考试和发证活动。

截止于2019年底，国内已有100多家银行以发布红头文件的形式组织职员参加FRR项目培训、认证，国内持证者已达30000多人。全球四大会计师事务所和知名投行均参加FRR证书考试。FRR是全球通用的黄金证书，持证者在工作中发挥所学，专业能力、薪酬、职务、身份地位均获得大幅提升。

近年来，银行金融机构在工作人员招聘、评优、定级、晋升时，均把持有金融风险与监管证书（FRR）作为重要的依据之一。

FRR的持证者在工作中发挥所学，专业能力、职务等均获得大幅提升。为银行金融业的安全、健康发展做出贡献，为建设金融强国添砖加瓦！

为保护广大考生的利益，请计划报考金融风险与监管证书(FRR)的考生或银行机构联系FRR证书项目官方授权推广机构咨询报名（在非官方授权机构报名，将无法获得专业培训和人社部注册的证书），授权机构名录详见FRR全国运营中心官网：www.frr.net.cn 和本公众号“授权合作-授权机构名录”或致电4006186078 查询。