您所在企业的行业领域是?
制造业
信息技术/互联网
金融业
批发与零售业
建筑业
服务业(如咨询、法律、教育等)
其他
您在企业中主要负责的职能领域是?
战略与决策层
风险管理/内控/合规
运营管理
信息技术/网络安全
财务/审计
法务
业务部门
其他
贵公司是否建立了正式、成文的新风险防控流程或框架?
已建立完善的流程与框架
有初步流程但不够系统
正在规划建设中
尚未建立
贵公司主要关注哪些类型的新风险?(请选择最关注的3-5项)
网络安全与数据泄露风险
供应链中断风险
宏观经济与市场波动风险
法律法规与合规性风险
环境、社会与治理(ESG)风险
新技术(如AI、区块链)应用风险
地缘政治风险
声誉与舆情风险
核心人才流失风险
业务模式颠覆性创新风险
其他
在“风险识别”阶段,贵公司主要依靠哪些方式进行新风险的发现?
定期、系统的风险排查与评估会议
依赖各部门/员工日常工作中的自发上报
借助外部专业机构或咨询公司的风险评估
利用大数据、AI等技术工具进行监测与预警
尚无系统性的识别方法
请评估贵公司当前“风险识别”环节的有效性(1分表示非常无效,5分表示非常有效)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
对于识别出的新风险,贵公司如何进行“风险评估”?(如可能性、影响程度分析)
采用定量与定性结合的标准化评估模型
主要依赖专家经验进行定性判断
有简单评估,但标准不统一或执行不严格
基本不进行正式评估,仅做简单讨论
在“风险应对策略制定”环节,贵公司通常采取哪些措施?(可多选)
规避风险(如停止相关业务)
降低风险(如加强内部控制、技术防护)
转移风险(如购买保险、外包)
接受风险(在可承受范围内不做特别处理)
利用风险(将风险转化为机遇)
策略不明确或临时应对
风险应对策略的决策权主要在哪个层级?
董事会或最高管理层
专门的风险管理委员会
相关业务部门负责人
风险管理职能部门
根据风险类型和级别分散决策
在“风险控制措施实施与执行”阶段,面临的主要挑战是什么?
资源(人力、资金)投入不足
跨部门协作困难,权责不清
员工风险意识淡薄,执行力差
控制措施与业务实际脱节,难以落地
缺乏有效的监督与考核机制
其他
贵公司如何对风险防控措施的执行效果进行“监控与审查”?
建立了定期的KPI考核与审计机制
通过不定期抽查或事件驱动进行审查
主要依赖管理层的日常监督
缺乏有效的监控与审查机制
风险信息在组织内部(如从基层到管理层、跨部门之间)的沟通与报告机制是否畅通?
非常畅通,有标准化报告渠道和频率
比较畅通,但有时存在信息延迟或失真
一般,沟通主要依赖非正式渠道
不畅通,存在严重的信息壁垒
贵公司是否将风险防控的绩效与员工/部门的考核激励挂钩?
是,已明确纳入绩效考核体系
部分挂钩,但影响权重较小
尚未挂钩,主要依靠自觉性
不清楚
为提升新风险防控能力,贵公司目前最需要加强哪些方面的投入?(请选择最迫切的3项)
引进或培养专业的风险管理人才
采购或升级风险监测与分析技术工具
优化与固化风险管理流程与制度
加强全员风险意识与文化培训
获取更及时、准确的外部风险情报
强化高层对风险管理的重视与支持
其他
您认为,未来1-3年,对贵公司构成最大挑战的新风险来源是?
技术变革(数字化、智能化)
外部环境(政策、经济、地缘政治)
市场竞争与商业模式创新
内部运营与人才管理
社会价值观与公众期望的变化
总体而言,您对贵公司当前新风险防控全流程的成熟度与有效性打几分?(1分表示非常不成熟/无效,10分表示非常成熟/有效)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请分享一个贵公司在应对某项新风险(无论成功与否)过程中,让您印象最深刻的案例或经验教训。
对于完善企业新风险防控全流程,您还有哪些具体的意见或建议?