《風險諮詢服務篇》2017趨勢與展望

回顧2016年令人記憶猶新的兩項重大案件，包含：國內銀行ATM被國際駭客犯罪組織駭入盜領數千萬台幣事件、以及創下台灣金融史上最高罰款1.8億美元的紐約分行違反洗錢防制法等，均引發社會諸多討論。然而在這些重大案件的背後，蘊含著企業面對科技日新月異的發展，以及複雜的法令規範的無所適從；企業為跟上世界的潮流，創新的腳步亦是無法停歇的，如何善用科技創新並符合法規的要求，成為現代企業的重要課題，本篇將與大家分享在2017年組織面對的策略、法規、財務、營運及資訊安全等五大面向的風險發展趨勢，並提出三大因應之道。

金融產業的創新及遵法議題

在Fintech衝擊及不斷發展創新服務的趨勢下，金融機構面對的風險將隨之改變，金融機構也考量建立新的風險管控方式並符合不同主管機關的監理思維。從適法性及風險控管機制出發，除了定性的控管方式外，企業也應發展主動偵測與預防的方式，透過定量或分析的方式提升控管的效能。另，亞太防制洗錢組織將於2018來台灣進行國際評鑑，因此洗錢防制遵法的議題，則為近期金融機構最為關注的課題。金融機構將持續優化遵循防制洗錢及打擊資助恐怖主義之管控措施，以符合國內外的洗錢防制與打擊資助恐怖主義的法規潮流。

企業舞弊偵防新趨勢

2014年5月我國通過了聯合國反貪腐公約施行法，內容明定公約之規定具有國內法律之效力，並且針對不符公約規定之法令與行政措施，要求各級政府機關應於本法施行後三年內完成法令之制(訂)定、修正或廢止，及行政措施之改進。從施行法通過至今已有兩年半的時間，2017年已屆修法最後期限，目前法務部正積極著手修法相關事宜，對於私部門之反貪腐策略將會有絕對影響，其中包含1)要求私部門的反貪預防措施；2) 私部門之賄賂與財產竊取或侵占將立法定為犯罪；3) 法人需承擔貪腐之責任；5) 保護檢舉人措施等。建議企業可提前對企業內部之反貪策略進行審視，提早因應，同時可完善公司治理之目標。

氣候變遷與企業永續新趨勢

近兩年來，全球各界對於企業變遷與永續議題的關注不斷升溫，不論是聯合國永續發展目標(SDGs)、COP22的召開至GRI 發佈最新 GRI Standards及DJSI 與Bloomberg合作公開評比資訊，都在在反映出不同層級的組織與機構對於永續實踐更精確的期待。企業於永續實踐上，更應該時時關注目前趨勢的發展，其中包含：1)建立符合自身產品與服務之永續策略、2)整合財務資訊與非財務資訊的揭露方式(整合性報告書)以及產業中應進行的永續供應鏈整合。企業永續不再是僅針對社會參與、環境保護的被動式參與，更應著重自身企業特性，建立與經營一致性的實踐規劃，並協同產業上下游共同完成。

企業數位化發展已是勢在必行之大趨勢，在這無限可能的創新生態系內，透過科技平台與技術的應用，均有無窮的商機。然而，這也同時改變了我們原先所了解與定義的風險與資安管理的邊界，無論是地域的擴大、客群的延伸、產品服務的創新、跨業結盟，都讓創新需與風險並存，而具備卓越的資安風險管理者，方能同時掌握商機與駕馭風險，這也是企業治理與經營管理階層需擔負的資安職責。

創新需與風險並存，在這資訊科技風險威脅環伺的情狀之下，建議在企業在數位化發展的同時，應該從治理面、管理面、技術面等，考量新興科技行動應用、雲端與大數據分析應用之風險調適，同時掌握商機與駕馭風險是企業治理與經營管理階層需擔負的資安職責，關於有效掌握策略與法規風險、強化資訊科技治理 並 運用大數據提升稽核價值等相關內容，請看本期通訊第24頁。