科技管理第三方風險的優勢並沒有讓合規專業人士失去市場。當考慮公司第三方生態系統不斷增長的規模、複雜性和地理多樣性時,很容易看出原因。
目前有60%的組織在與1000多個第三方公司或組織合作,第三方風險管理與開展業務的風險極高且流程非常繁瑣。
大數據、人工智能、流程自動化機器人和機器學習只是合規團隊用來應對挑戰的部分技術。這個領域還有另外一個備受讚譽且引起了不小轟動的板塊,那就是區塊鏈。
比爾蓋茨將區塊鏈描述為“技術的傑作”。區塊鏈起源於Crypto,但其應用範圍遠不止於此。
Gartner資訊公司表示“區塊鏈將在五到十年內使大多數行業發生變革。”
說到這裡我們不禁要問:合規行業是受益的行業之一嗎?當區塊鏈涉及到第三方風險管理時,現實是否會辜負關於它的炒作?
區塊鏈到底是什麼?它來自哪裡?
區塊鍊是可交易數字分類賬,數據在區塊鏈的整個計算機系統網絡中進行複制和分佈。
區塊鏈中的每個區塊都包含許多交易,每次進行新的交易時,該筆交易的記錄都會被添加到每個參與者的分類賬中。
這使得更改、破解或欺騙系統變得非常困難,近乎於不可能,而這就是區塊鏈技術如此吸引人的方面之一。
區塊鏈最初是被用為去中心化數字貨幣BTC進行交易所依託的公共分類賬實施的。
然而,由於Crypto的誕生,區塊鏈已經在許多其他行業以很多不同的方式留下了屬於自己的印記。
那麼,合規部門該如何也從中受益呢?
區塊鏈的願景
我們有充分的理由相信區塊鏈可以幫助解決第三方風險管理帶來的一些巨大挑戰。
其主要優勢包括數據透明度和不變性、能夠對數據進行實時訪問,以及加強的安全性和重複性任務的自動化程度,最終使效率提高。
借助區塊鏈,合規團隊可以輕鬆訪問第三方的最新背景信息。
試想一下,這將能夠節省多少研究時間,從而更快、更輕鬆地從一開始就將合適的供應商列入候選名單呢?
詳盡且耗時的風險評估問卷也將成為過去式。由於這些文件可能長達數百頁,會對資源造成巨大壓力,第三方就難以完成,組織則難以進行管理和驗證。
而區塊鏈不是完成一次性評估,而是使組織能夠實時跟踪去中心化分類賬上的合規性基準。
事實上,篩選個人或公司所需的所有信息都可以保存在區塊鏈上,每創建一次,就可以多次使用。
數據的完整性則是區塊鏈帶來的另一個巨大優勢。區塊鏈上的數據不能被外部方或供應商自己修改或篡改,這意味著合規專業人士可以充分信任鏈上的數據。
數據或數字分類賬還可以作為安全、不可變、帶時間戳的審計線索,用於證明合規活動,而所有這些都可以保存在同一個地方。
同樣值得關注的還有區塊鏈執行智能合約的能力,這為第三方關係提供了更高的透明度和效率。傳統合約依賴於人工操作,導致容易出現一些差錯。
但智能合約僅依賴於不可變更的數據,一開始商定的條款和處罰條例就是明確的,各方都可以使用,並且智能合約的合同是自動執行的,不需要中間方的參與。而且由於合約的版本分佈在網絡上,因此不存在丟失的風險。
對於希望與企業公司開展業務的小型供應商來說,區塊鏈可能會改變行業的遊戲規則。
這些公司通常會花費數千美元來滿足與其合作的大型企業的嚴格合規要求。
專注於NFT和區塊鏈遊戲行業的投資公司Polyient的羅伯遜說,有時成本和努力意味著他們需要被迫放棄更有利可圖的合同。
針對這一點,區塊鏈則能夠幫助平衡競爭環境,讓小玩家跟上大玩家的步伐。第三方每年必須為與他們合作的每家企業完成詳盡的調查問卷這一操作將成為歷史,取而代之的則是強大的數字分類賬。
每次數據發生變化或更新時,例如獲得新的安全認證或引入新的人力資源政策時,都會在分類賬中進行更新,讓區塊鏈上的每個人都可以看到。
區塊鍊和第三方風險所遇到的障礙
顯而易見,區塊鏈擁有很多用途,但這並不意味著使用新興技術不存在問題。
Gartner諮詢公司就看到了區塊鏈技術的長期潛力,但在使用區塊鏈時仍然要避免一些錯誤,這也強調了當今大多數區塊鏈產品對於大規模生產來說還太不成熟。
雖然數據安全被認為是區塊鏈的主要優勢之一,但區塊鏈技術並非沒有風險。
其中最有名的安全問題之一就是所謂的51%攻擊,當一個或多個惡意節點獲得對區塊鏈節點的多數控制權時,就會發生這種攻擊。然後,該節點將有權阻止有效交易的發生以及區塊鏈上已經發生的反向交易。
區塊鏈技術的速度和可擴展性也被認為是一個問題。
基本上,加入網絡的人越多,網絡就會越慢。除此之外還有需要考慮的技能方面。
羅伯遜說,沒有必要讓合規團隊的每個成員都深入了解區塊鏈技術,但項目經理和內部開發人員需要對他們的組織所選擇的區塊鍊或是所使用的任何鏈都有專業的認知。
對於大型企業來說,他們面臨的最大的挑戰可能是獲得企業的支持。
對於較小的組織而言,採用區塊鏈技術的最大障礙則是優先級。
如果初創企業在第一年平均花費83,000美元的合規成本,那麼它將如何使區塊鏈優先於其他合規成本?
下一步是什麼?
也許區塊鏈並不是所有人都相信或認可的靈丹妙藥,但區塊鏈對於第三方風險管理的潛在好處是絕對令人信服的。
對於供應商和其他第三方來說,還有什麼比單一事實來源既是最新的數據又可以實時訪問來的更有價值呢?更不用說所有第三方合規活動的不可更改的記錄將全部保存在同一個地方。
我們不太可能在短期內看到區塊鏈的大規模採用。
但根據Gartner諮詢公司和其他一些專家的預測,區塊鏈將在五年左右的時間內成為合規行業的主流。從現在起到那一天,我們可以致力於解決區塊鏈技術存在的各種問題和漏洞。
隨著越來越多的企業開始嘗試使用區塊鏈技術,我們對區塊鏈真正的潛力的理解可能也會隨之增加。
區塊鏈絕對具有不可否認的優勢。
作者丨Kevin Spiers
圖片丨來源於網絡