科技管理第三方风险的优势并没有让合规专业人士失去市场。当考虑公司第三方生态系统不断增长的规模、复杂性和地理多样性时,很容易看出原因。
目前有60%的组织在与1000多个第三方公司或组织合作,第三方风险管理与开展业务的风险极高且流程非常繁琐。
大数据、人工智能、流程自动化机器人和机器学习只是合规团队用来应对挑战的部分技术。这个领域还有另外一个备受赞誉且引起了不小轰动的板块,那就是区块链。
比尔盖茨将区块链描述为“技术的杰作”。区块链起源于Crypto,但其应用范围远不止于此。
Gartner资讯公司表示“区块链将在五到十年内使大多数行业发生变革。”
说到这里我们不禁要问:合规行业是受益的行业之一吗?当区块链涉及到第三方风险管理时,现实是否会辜负关于它的炒作?
美股开盘:美股区块链概念股涨多跌少:美股三大股指小幅低开,道指跌0.28%,标普500跌0.07%,纳指跌0.1%。美股区块链概念股涨多跌少,柯达下跌1.07%,埃森哲下跌0.05%,overstock.com上涨2.09%;RiotBlockchain上涨2.50%,MarathonPatent上涨2.59%,Square上涨0.43%。[2020/11/20 21:32:15]
区块链到底是什么?它来自哪里?
区块链是可交易数字分类账,数据在区块链的整个计算机系统网络中进行复制和分布。
区块链中的每个区块都包含许多交易,每次进行新的交易时,该笔交易的记录都会被添加到每个参与者的分类账中。
这使得更改、破解或系统变得非常困难,近乎于不可能,而这就是区块链技术如此吸引人的方面之一。
链玩堂NEO:在 Cocos-BCX 主链上进行游戏区块链化极为便捷:在2020年8月1日举办的 Cocos-BCX ChinaJoy 老友会2020上,链玩堂 CEO NEO 分享到,在 Cocos-BCX 主链上进行游戏区块链化极为便捷。以《加密骑士团》为例,COCOS 链改版本仅花费2人一周的时间。[2020/8/1]
区块链最初是被用为去中心化数字货币BTC进行交易所依托的公共分类账实施的。
然而,由于Crypto的诞生,区块链已经在许多其他行业以很多不同的方式留下了属于自己的印记。
那么,合规部门该如何也从中受益呢?
区块链的愿景
我们有充分的理由相信区块链可以帮助解决第三方风险管理带来的一些巨大挑战。
浪潮集团副总裁:利用“沙盒监管”加速区块链发展:浪潮集团副总裁张帆表示,不久前,国家发改委将区块链纳入了新基建范畴,这将为区块链以及数字经济的发展带来积极的影响,应该充分利用政策的利好来加速区块链基础设施的发展。一是要加快区块链的人才培养;二是应该加强区块链产业与其他高新技术产业的融合;三是应重视区块链的落地问题、示范问题和推广问题。张帆建议对区块链的监管采用“沙盒监管”模式,并建议政府鼓励“开放许可链”模式。(中国电子报)[2020/5/1]
其主要优势包括数据透明度和不变性、能够对数据进行实时访问,以及加强的安全性和重复性任务的自动化程度,最终使效率提高。
借助区块链,合规团队可以轻松访问第三方的最新背景信息。
试想一下,这将能够节省多少研究时间,从而更快、更轻松地从一开始就将合适的供应商列入候选名单呢?
动态 | “区域慢病智能化管理与药品配送平台”搭建时首次引入了区块链技术:据三湘都市报报道,2018年度湖南省“心脑血管疾病防治协同创新工程”成果推介会在长沙举行,药物临床评价国家与地方联合工程实验室、中南大学、浙江大学、华润湖南医药、杭州泽达鑫药盟等单位共同打造了“区域慢病智能化管理与药品配送平台”正式上线,平台搭建时首次引入了区块链技术,确保处方流转及药物配送可追溯,确保相关医疗数据和运营安全。[2018/12/26]
详尽且耗时的风险评估问卷也将成为过去式。由于这些文件可能长达数百页,会对资源造成巨大压力,第三方就难以完成,组织则难以进行管理和验证。
而区块链不是完成一次性评估,而是使组织能够实时跟踪去中心化分类账上的合规性基准。
事实上,筛选个人或公司所需的所有信息都可以保存在区块链上,每创建一次,就可以多次使用。
250家企业加入ICICI银行区块链测试:银行业巨头ICICI正在推进此前披露的区块链贸易融资计划。这家印度公司周二宣布,已邀请逾250家企业,利用ICICI的区块链平台进行国内和国际贸易融资交易。[2018/4/18]
数据的完整性则是区块链带来的另一个巨大优势。区块链上的数据不能被外部方或供应商自己修改或篡改,这意味着合规专业人士可以充分信任链上的数据。
数据或数字分类账还可以作为安全、不可变、带时间戳的审计线索,用于证明合规活动,而所有这些都可以保存在同一个地方。
同样值得关注的还有区块链执行智能合约的能力,这为第三方关系提供了更高的透明度和效率。传统合约依赖于人工操作,导致容易出现一些差错。
但智能合约仅依赖于不可变更的数据,一开始商定的条款和处罚条例就是明确的,各方都可以使用,并且智能合约的合同是自动执行的,不需要中间方的参与。而且由于合约的版本分布在网络上,因此不存在丢失的风险。
对于希望与企业公司开展业务的小型供应商来说,区块链可能会改变行业的游戏规则。
这些公司通常会花费数千美元来满足与其合作的大型企业的严格合规要求。
专注于NFT和区块链游戏行业的投资公司Polyient的罗伯逊说,有时成本和努力意味着他们需要被迫放弃更有利可图的合同。
针对这一点,区块链则能够帮助平衡竞争环境,让小玩家跟上大玩家的步伐。第三方每年必须为与他们合作的每家企业完成详尽的调查问卷这一操作将成为历史,取而代之的则是强大的数字分类账。
每次数据发生变化或更新时,例如获得新的安全认证或引入新的人力资源政策时,都会在分类账中进行更新,让区块链上的每个人都可以看到。
区块链和第三方风险所遇到的障碍
显而易见,区块链拥有很多用途,但这并不意味着使用新兴技术不存在问题。
Gartner咨询公司就看到了区块链技术的长期潜力,但在使用区块链时仍然要避免一些错误,这也强调了当今大多数区块链产品对于大规模生产来说还太不成熟。
虽然数据安全被认为是区块链的主要优势之一,但区块链技术并非没有风险。
其中最有名的安全问题之一就是所谓的51%攻击,当一个或多个恶意节点获得对区块链节点的多数控制权时,就会发生这种攻击。然后,该节点将有权阻止有效交易的发生以及区块链上已经发生的反向交易。
区块链技术的速度和可扩展性也被认为是一个问题。
基本上,加入网络的人越多,网络就会越慢。除此之外还有需要考虑的技能方面。
罗伯逊说,没有必要让合规团队的每个成员都深入了解区块链技术,但项目经理和内部开发人员需要对他们的组织所选择的区块链或是所使用的任何链都有专业的认知。
对于大型企业来说,他们面临的最大的挑战可能是获得企业的支持。
对于较小的组织而言,采用区块链技术的最大障碍则是优先级。
如果初创企业在第一年平均花费83,000美元的合规成本,那么它将如何使区块链优先于其他合规成本?
下一步是什么?
也许区块链并不是所有人都相信或认可的灵丹妙药,但区块链对于第三方风险管理的潜在好处是绝对令人信服的。
对于供应商和其他第三方来说,还有什么比单一事实来源既是最新的数据又可以实时访问来的更有价值呢?更不用说所有第三方合规活动的不可更改的记录将全部保存在同一个地方。
我们不太可能在短期内看到区块链的大规模采用。
但根据Gartner咨询公司和其他一些专家的预测,区块链将在五年左右的时间内成为合规行业的主流。从现在起到那一天,我们可以致力于解决区块链技术存在的各种问题和漏洞。
随着越来越多的企业开始尝试使用区块链技术,我们对区块链真正的潜力的理解可能也会随之增加。
区块链绝对具有不可否认的优势。
作者丨KevinSpiers
图片丨来源于网络
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。