洞察解析
2022年趨勢解析《風險諮詢服務篇》與疫情共存之五大關鍵風險管理
勤業眾信風險諮詢服務 / 吳佳翰營運長
新冠疫情在今年仍持續在全球肆虐,變種病毒Omicron更是在年末來勢洶洶,衝擊脆弱的經濟復甦。即便面對充滿高度不確定性的震盪,我們也嘗試在此中找到平衡,學習與之共存。
展望2022,勤業眾信風險諮詢服務部門針對企業在與疫情共存的時代下所面臨的關鍵風險管理議題,包含數位科技安全、數位轉型、氣候變遷與ESG永續管理策略、合規管理與監理發展,以及金融犯罪防治等趨勢,提出協助企業辨識並管理風險的建議,以協助企業在瞬息萬變的時代,保持韌性,快速掌握機會,及早妥善因應,共同穩健寫下新頁。
數位科技安全趨勢
企業近年因應新型冠狀病毒(COVID-19)疫情而多被迫轉型數位化,也因此新型態的攻擊與風險越趨嚴峻。展望2022,企業勢必需考量與疫情共存之管理機制,並應同步強化數位資訊安全防護,以維企業營運成長之目標。
第一步,企業應評估數位化程度所需的網路安全管理成熟度,建構由上而下的防禦框架(Framework)與基礎措施(Baseline),以及以風險為導向的網路安全策略與治理架構,並因應主管機關之要求,獨立資安權責,強化資安管理機制。針對企業近期重視的數據分析與資料管理,對比營業秘密與隱私資料侵害事件頻傳,各國監理單位亦強化相應法令法規,企業應依循資料管理生命週期建立治理框架、風險驗證機制以強化現行隱私與資料保護之強度。
再者,承載與應用資料之系統因科技發展日益興盛,有多種不同的環境與載體之開發及應用方式,多樣性也與風險等級呈正相關,企業除應考量雲端服務應用之安全性與治理之有效性,依循DevSecOps與敏捷式(Agile)開發模式,將Security by Design與Privacy by Design的基因內化於開發流程中,亦應於資訊應用系統開發生命週期中,強化安全性規劃、設計、執行等安全開發管理機制。
要存取企業所有的IT資源,則須透過身份識別與存取管理作為第一道資安防線,應妥善定義和管理每個使用者的身份角色及其所需資源的存取權限,並根據身份角色生命週期,落實特權帳號管理、身份治理與消費者身份識別與存取管理等最佳實務作法。另外透過零信任架構縱深防禦、組態安全等評估,強化資訊基礎建設體質,輔以控制評估報告以供外界理解企業之決心與成果。
針對關鍵基礎設施與自動化產線攻擊事件與日俱增,應及早對車用電子、醫療器材及產線自動化系統等進行完整新興科技網路安全風險評估,即早準備以因應全球市場法規及產業網路安全規格要求。在這些無煙硝的網路戰爭中,無一企業能保證不受外部資安威脅及攻擊,企業應參考國際資安應變最佳實務作好準備,建立有效資安應變機制,加速決策速度,爭取黃金應變時間。同時為避免企業第一時間應變失效,喪失營運能力,企業應從組織、管理及技術等全面性地提升應變量能,以強化企業整體資安韌性。
數位轉型趨勢
元宇宙議題在今年席捲全球,加上COVID-19帶來的消費型態改變與新常態,企業需要重新思考商業模式,並迅速回應改變。勤業眾信《2021企業數位轉型調查》報告顯示,四分之三的受訪者表示,與前兩年相比,其組織的數位化轉型策略已導致高階領導層和董事會發生重大變化。展望2022,數位轉型無疑是企業應對變革、抵禦威脅和利用新機遇戰略的核心;企業數位轉型要成功,須思考包含企業整體的數位轉型策略、現行資訊環境是否能因應轉變、企業資訊是否上雲管理、透過數據驅動商業價值,降低營運風險,加速企業數位轉型等。
- 數位化轉型為企業策略的核心支柱
企業推動數位化轉型,必須緊扣公司目標策略,也就是公司目標策略要明確並且與核心業務結合,將創造了區別於競爭對手的新方法,並提高組織彈性,此外,積極培養混血型人才,並把握創新與治理才能真正落實數位化轉型。近年來因應新興科技變遷及數位轉型衝擊,企業資訊組織從支援業務的後勤單位,轉變為業務單位的戰略好夥伴,甚至是引領企業進入下一個新世代的領頭羊。資訊組織管理階層應思考在數位轉型的過程中,對應之治理架構、組織變革、作業流程亦應有對應的轉變,並結合新興科技採用,讓資訊單位轉變為業務單位的協作夥伴,以協助企業快速因對變化與開創新機會。
- 雲端架構打造企業營運韌性,加速數位創新推動
全球企業為降低營運中斷的風險,已將雲端技術視為打造企業營運韌性的新數位基礎設施。隨著國際主要公有雲服務商紛紛計畫將服務落地台灣,上雲不再是多選一,而是如何有效部屬與管理各家公有雲及自家私有雲。企業除了能夠透過多雲架構更有彈性地去應對內部的資安需求與政府法規外,還能極大化各種雲的優勢與效能,並降低單一環境所帶來的風險與限制。企業管理階層應思考如何透過多雲策略創造更高的價值包含產品與商務模式的創新及新興技術的導入。
- 數據分析與AI應用驅動商業價值,提升公司治理與風險管理
數據是跨時代的石油,人工智慧是新時代的電力,未來產業將與人工智慧息息相關。透過數據與流程融入策略的架構中,從數據的取得、管理與維護、整合、分析、人工智能應用、一直到視覺化的傳遞,每一個環節都與數據治理互相串聯且相輔相成。在數位化時代中,為達成智慧自動化系統,需考量人工智能與員工共同合作,創造智慧文化,並結合使用各類人工智能工具來實行數據分析、建置智慧化的商業場景、產製BI報告、導入RPA等方式來實現企業內外的智慧生態系統,建置全方位擴展商業機會、透過數據驅動商業價值,提升公司治理並降低營運風險,加速企業數位轉型。
面對後疫情時代的新常態,數位是這個時代的策略問題,數位可能性應型塑企業策略,而企業策略同時塑造數位優先事項,並且為公司價值帶來提升,企業應在數位創新的思維下,以整合觀點快速重新建構未來新的營運模式,逆勢突圍、開創新機遇。
氣候變遷與ESG永續管理策略趨勢
今年是氣候行動關鍵的一年,繼重磅級的國際品牌紛紛宣示碳中和承諾,帶動全球供應鏈管理的永續旋風,在年底COP 26(第26屆聯合國氣候變遷大會)的推動下,為了達成2050-2060年碳中和的目標,將「全球以2030年作為中期碳排減量目標」納入重大結論,鞭策各國採取更強勁的力道推行減碳行動;同一時間,聯合國成立格拉斯哥零碳金融聯盟(GFANZ),成員由橫跨32個國家、超過250家金融機構所組成,旨在確保代表88兆美金資產規模的全球金融業者與氣候變遷目標一致,期待金融機構透過強化資產組合碳管理,發揮永續金融的影響力,從金流源頭全面且系統性的引導產業深度減碳。
在全球淨零承諾的趨勢下,勢必激盪出境內外另一波永續轉型的高峰.去碳(Decarbonlization)不僅成為未來30年永續發展的關鍵字,「氣候治理」更列為未來10年,全球政府與企業必須優先處理的重點議題。臺灣身為國際供應鏈的要角,淨零趨勢無疑對境內企業投下震撼彈,面對境內外碳法規逐步加重的管束力道,以及國際品牌客戶、投資人機構的高度關切,「低碳轉型」是企業存續的必經之路。無論規模大小,企業皆應卸下包袱,化被動為主動並即刻付諸行動,盡快建立全員低碳意識、重新進行自我定位與整束,快速發展並調整與企業DNA相融的永續作法和步調,從永續策略與氣候治理、永續供應鏈管理與循環經濟、永續組織與人才等多方視角切入,透過擘畫短中長期的永續發展藍圖、制定氣候變遷調適策略、設定淨零目標、規劃出價值鏈可行的減碳路徑與能源管理計畫,並藉由升級組織與人才、結合數位能力發展、打造未來工作模式(Future of work),強化企業整體管理效能,方能在瞬息萬變的局勢中,發揮企業韌性,降低碳風險對企業獲利結構的衝擊。
更重要的是,全球政經市場已然迎向低碳的新頁,為各個產業帶來蓬勃的發展機會,企業更應抓緊大時代變革的契機,盡快佈局,打造以低碳為核心的營運價值觀,作為持續創造企業巔峰的動力引擎,強化在低碳時代的不可取代性與商業競爭力,乘風而上,以開闢永續發展與淨零排放市場的全新航道!
永續驅動合規管理與監理科技發展趨勢
後疫情時代下,企業數位轉型持續延燒,國際法令法規因應地緣政治與新興議題而變動快速,企業積極地尋求與導入數位科技工具,降低人力投入並提升效率。隨著ESG(環境、治理、社會)永續議題當道,環境、勞工安全、誠信經營、資訊安全及智慧財產等法令遵循與供應鏈管理等皆為關鍵,企業是否能夠有效管理新興的法令責任,將成為企業永續發展的重要競爭力。
勤業眾信依據國際合規管理發展趨勢及輔導經驗,法遵/合規管理趨勢將朝向「設立中心化的合規管理組織情勢」、「將合規融合於企業文化DNA」、「法遵作業數位轉型」、「提高法遵管理資訊的價值」等面向持續發酵,相關說明如下:
在「建立合規管理組織」與「將合規融合於企業文化DNA」中,國際標準ISO 37301合規管理制度已成為接軌國際合規管理趨勢最佳實務。該標準提及企業應存在有效的合規組織、全面性的辨識合規義務與承諾、辨識合規風險點與採行回應計畫、建立合規管理架構與加強偵測及指標管理等。國際間已陸續有金融業、石化業、食品業等取得認證,該標準儼然將成為企業展現合規管理能力的新潮流。
而在「法遵作業數位轉型」與「提高管理資訊的價值」部分,企業則面臨如何有效運用新科技輔助法遵/合規管理作業的挑戰。因此,藉由RegTech(法遵科技/監理科技)協助組織開創新的監理視野及強化法遵價值之轉型需求應運而生。
勤業眾信在RegTech的應用上,藉由法令遵循及監理科技運用的管理架構來協助企業尋找法令遵循的機會點,可透過RPA機器人流程自動化技術協助執行人力密集度及重複性高的例行作業,讓法遵人員專注在作業與法規是否符合的議題上;藉由認知科技(例如視覺人工智慧及自然語言處理)的辨識技術,協助企業更有效率地辨識、管理法令變動與內部控制之法遵風險相關性;此外,亦可發展數據分析技術與MLOps(Machine Learning DevOps)的協作架構,採視覺化方式協助分析、監控各項作業潛在合規風險。
技術與法令遵循性執行/監督的發展地圖
展望2022,法遵/合規與法遵科技監理議題上將面臨更多挑戰與機會,面對永續議題導致主管機關監理要求的變更、投資人對公司治理的期望、企業數位化轉型及新科技導入對合規遵循的迫切性等內外部議題。透過合規遵循管理制度及RegTech監理科技來輔助企業合規遵循管理的轉型、持續成長並提升法遵文化,將是企業達成法遵/合規治理轉型的重要挑戰。
金融犯罪防治趨勢
目前全球在面臨數位金融環境的快速演進下,包含元宇宙、虛擬資產、數位身份識別等議題都帶來新的金融生態變化與風險,因此金融機構如何在新的一年中,以整合的金融犯罪風險管理角度來因應這些風險變化,實為重點之一。
針對理專不當行為的新版管控要求,臺灣將於2022年1月1日正式實施,也代表金融機構在面對行為風險的時候,要輔以資訊科技、強化獨立調查強度、追求管控實質效果來管理不當行為;此外,由於虛擬通貨平台與交易業務事業相關的洗錢防制與打擊資恐規定亦已經正式實施,金融機構為了在接下來的數位金融扮演一定比重的角色,如何有效管理虛擬通貨平台業者的業務往來風險,同時開創新的金融服務模式,是中大型金融機構在2022年的布局重點之一。
最後,金融機構在導入新興科技之際,也需要開始面對新興科技所帶來的複合性風險,例如近期國人在討論的深偽技術(DeepFake),也是銀行在進行遠距KYC或是數位KYC的時候,需要逐步去進行管理的新興科技風險之一,透過建立專責的新興科技風險管理單位,協助金融機構把關,才能在新的局面中維持穩健節奏。