近日，韦莱韬悦和其礼律师事务所联合发布《2023年全球董事及高管责任风险调研报告》。该报告通过问卷调查全球40多个国家和地区的董事及高管，调研内容包含企业风险、董事风险以及其他董事和高管责任保险可能承保的风险。

调研结果显示以下主要特征：

● 网络安全仍然是最受关注的风险，网络犯罪和是否拥有完善的网络安全建设水平被众多地区和行业的董事及高管认为是首要的风险。

● 气候变化作为董事风险的重要性持续波动，在某些地区和行业的重要性下降，而在另一些地区和行业则显著上升。对于能源和公用事业行业董事而言，气候变化是目前面临的头号风险。

● 此外，由于ESG风险已经成为当下公众讨论的热点话题，我们首次在调研中增加了一个ESG保障在董责险保单中的重要性的问题。然而，只有在澳大拉西亚地区（编者注：一般指大洋洲的一个地区，澳大利亚、新西兰和邻近的太平洋岛屿），这一话题才进入了前七名重点关注的问题。

网络、数据丢失和网络勒索（去年新增）仍然普遍是最受关注的风险，且占比远高于其他风险。

董事和高管们选出的前三大风险与去年一致——网络攻击，数据丢失和网络勒索——显然，这些风险将继续存在，并给董事和高管们带来许多挑战。GDPR生效后的影响不断显现，公司和董事们见证了数据泄露后可能征收的巨额罚款，保障数据主体索赔的法律也在逐步完善。此外，发生数据泄露后产生的第一方费用相当可观，且存在第三方索赔的可能性。

网络安全是至关重要的风险，但网络攻击的技术手段不断更新变化，企业对系统和控制失效的监管（近年来一直是金融监管机构的密切关注点）也要随之不断提升，这一要求对企业来说非常具有挑战性。

近年来，监管机构更加积极行动（执法活动在疫情后大幅反弹）、不断提高监管要求并更加关注和严格审查违法者的责任。监管机构持续关注金融犯罪和市场滥用问题，强化消费者保护，并越来越重视企业的ESG，包括气候风险和加密货币的监管。监管机构将在适当的时机就这些新兴风险进行监管。

尽管企业社会责任和ESG是全球企业董事会关注热门话题，但气候变化仅在接受调研的6个地区中的两个地区——英国和澳大拉西亚——成为了前七大风险。有趣的是，尽管气候变化确实是今年英国境内的头号风险，但网络勒索、数据丢失和网络攻击在过去3年中一直是前三大风险。很明显，任何披露要求都会产生责任，但公司和董事会如何达到ESG的要求与是否达到ESG的要求同样重要。

企业的ESG相关行动可能会产生巨大的连锁反应，不仅对公司本身，对人和经济也是如此。董事会在采取行动之前需要充分了解所有的风险，否则可能会首当其冲地承担因处理不当而引起的索赔。

从调研中可以明显看出，董事及高管们也对犯罪风险感到担忧——无论是违反刑法还是企业成为犯罪的受害者，例如网络犯罪。健康和安全诉讼风险在前七大风险中排名第五。

公司有责任尽一切合理可行的措施保护其员工的健康和安全，并提供安全的工作场所。在这方面的失误可能导致巨额罚款，在特别严重的失误的情况下，可判处监禁。在英格兰和威尔士，如果该行为是在有关董事的同意、纵容或疏忽下犯下的，董事或高管可能会面临起诉，许多其他司法管辖区也有类似的规定。与大多数其他公共部门一样，监管机构在疫情期间积压了大量案件，现在这些案件正在不断处理当中，导致了监管措施频繁发生。我们需要关注这样的频率是否会持续下去，还是疫情结束一段时间后，会逐渐回归下降。

贿赂和腐败监管调查成本高昂，而且往往是跨境的，监管人员一直在国际层面进行合作，以消除这种行为。除了直接犯罪外，一些司法管辖区，如英国，已经颁布了针对公司的“未能预防”的刑事犯罪，这可能导致董事及高管们在寻求延期起诉协议时被后续起诉。

董事和高管们普遍面临的前七大风险，可能给企业和高管们带来的一系列具有挑战性的风险敞口，这些风险可能给带来严重的后果。完善的风险管理和实施相匹配的系统和控制措施是预防和减轻这些风险的关键。

来源：韦莱韬悦

注释：

1.此调查涵盖6个地区，各个地区面临的风险不同，因此高管对风险的排序有所不同。

2.欧美等监管较多的国家，企业面临的监管风险越大，其他地区根据监管力度的不同企业面临的风险也不同。