事件经过
BCG调研了六个行业、七个地区的100多位高级风险与合规主管。报告确定了2026年三个相互关联的风险暴露领域:地缘政治和监管分歧(几乎所有受访者都将快速、不可预测的监管变化视为首要负担;绝大多数报告称各司法管辖区法律存在冲突);供应链风险和合规要求(尽管供应链透明度是近期优先事项,但仍属于最低成熟度领域之一);以及因生态系统复杂性和第三方暴露而放大的技术、数据和网络风险(网络安全和数据保护位列企业顶级风险之中,但只有少数公司认为其能力完全成熟)。超过三分之二的参与公司收入在5亿至50亿美元之间;50%雇用超过10,000名员工。报告将生成式和代理式AI定位为风险放大器,同时也是扩展风险与合规管理能力的潜在解决方案。
影响分析
风险与合规领导者面临持续的波动性挤压:地缘政治分化、监管分歧和AI加速的复杂性汇聚的速度超过了组织扩展传统人力中心控制措施的能力。供应链透明度的低成熟度——尽管它是既定优先事项——表明存在结构性缺口,制裁执法、ESG尽职调查和贸易限制将利用这一缺口。对于CRO和董事会而言,本报告量化了合规能力危机的严重程度。
建议行动
风险委员会:将地缘政治前瞻性制度化,作为董事会层面资本配置和市场准入决策的输入。CRO:用AI优先的运营模式重新设计供应链合规工作流程,以实现子级供应商层面的可追溯性和依赖关系映射。不要将此视为技术部署——要将其视为企业架构重新设计。