洞察解析
多重風險湧現:世界新常態下的挑戰與機會
2024年趨勢解析《風險諮詢服務篇》
勤業眾信風險諮詢服務 / 吳佳翰營運長、張益紳執行副總經理、溫紹群執行副總經理、林彥良執行副總經理、劉曉軒執行副總經理
2024年,世界正處於新常態的轉折點,而這種變革伴隨著挑戰,同時也是轉型的驅動力以及加速器。勤業眾信風險諮詢服務團隊,將從供應鏈韌性、AI於商業場景的應用與風險、雲端布局以及永續發展四個面向,深入剖析我們面臨的多重風險,以及在變局中所蘊含的機遇。
主題一 : 重塑供應鏈韌性:地緣政治下的供應鏈全球化與在地化
在充滿著變數的大環境之下,企業該如何做出戰略決策?現今的業務決策復雜,既要追求降低成本與提升利潤,同時還要應對市場競爭、無預警中斷事件的干擾、員工管理以及新的社會規則。企業主的每個選擇都可能帶來深遠的影響。在這樣的背景下,配合大環境變化而產生的決策過程,可視為一種「韌性」。企業韌性是一個組織在面對變動環境時準備就緒、適應並茁壯的能力。
韌性不僅僅是做為防守,還具有進取的概念;建立靈活性、具有學習能力和再生能力的指揮體系,可協助企業應對不可控、不可抗,更複雜而嚴峻的災禍,並且適應「新常態」。企業所準備的韌性方案,非如傳統的單一解法、單一方案,而是配合著企業價值、使命,存在著時間性的短、中、長期方案。
供應鏈韌性需數位轉型與資安並行,提高敏捷性,佔領永續治理先機
在現行供應鏈全球化架構下,加速數位轉型落地、強化全球供應鏈預測能力和風險管理已成為企業的首要目標。然而,近年來各國間的政策性變動 (例如:關稅、保護性措施、制裁等) ,無疑為跨國營運帶來嚴重的衝擊與干擾。爰此,建立供應鏈在地化的重要性顯著提升。其可透過將供應鏈的關鍵環節移回本地市場,以此減少對外部的依賴,消弭風險,同時也幫助企業更全面地掌握供應鏈,提高敏捷性。
然而,不論是加速數位轉型落地又或是供應鏈在地化皆有其對應的成本及風險。例如,數位轉型落地的成本包括技術投資、人員培訓和基礎設施升級等。風險可能包括數據安全風險、組織文化變革和實施過程中的挑戰。在地化的成本則在於企業需要建立新的生產設施和物流網絡,且市場機會也將進而受到限制。總而言之,重塑供應鏈韌性是當前全球商業環境中的一個關鍵議題。企業需要在地緣政治變動和全球化之間找到均衡點,以確保供應鏈可穩健運營。
隨著上述數位化和全球化的推進,企業在供應鏈中的資料交流和資訊共享變得愈發頻繁。然而,這也同時使得供應鏈成為潛在的資安風險點。資訊安全風險不僅侷限於單一企業,更可能延伸至整個供應鏈生態系統。駭客攻擊、資料洩漏、勒索病毒等威脅可能導致關鍵資料外洩、生產中斷、甚至法規違規等問題,進而對企業的運營和聲譽造成嚴重衝擊。
因此,建立健全的供應鏈資訊安全管理體系變得至關重要。企業應該制定明確的資訊安全政策,包括加密、身份驗證、存取控制等措施,以確保資料在整個供應鏈中的傳輸和存儲安全可控。同時,透過風險評估和即時監控,及早發現和應對潛在的資安風險。供應鏈資訊安全管理的加強也是對地緣政治變化的應變之一。在地緣政治局勢不穩的情況下,資訊安全的提升能夠為企業提供額外的保障,確保資料流通的穩定性和可信度。這也是企業在全球化環境中維護供應鏈穩定運作的必然選擇,進一步增強整個供應鏈的韌性。
此外,作為國際供應鏈上重要一環的台灣企業,應提早規劃數位永續轉型,充分掌握企業本身和供應鏈的永續管理作為,如:永續風險與機會和碳數據等,除了能即時回應外部利害關係人需求,亦能掌握企業決策所需資訊。企業也應及早規劃數位永續人才的儲備、轉型,方能掌握時代契機,在永續治理當道的時代下佔得先機。
主題二 : 打造可信任的AI應用:企業內外部管理啟動AI治理
風險管理智能化:運用AI進行企業的風險辨識、偵測與管理
企業經營,首重策略與目標達成,而伴隨目標產生,必定有無數的挑戰與風險,如何將企業的風險管理做的更好、更即時來因應風險可能產生的衝擊,乃是企業領導人與企業整體必定面對的課題。
圖一、在勤業眾信針對企業風險管理第二、三道防線所做的調查中,多數大型組織在過去幾年中,都開始大量採用AI相關(預測或認知)的分析技術來輔助風險辨識偵測或風險評估,且已開始取得成效。
傳統依賴經驗與人力的風險辨識,已不足以完全因應現今瞬變的環境。所幸在科技進步之下,現今AI技術已能夠輔助部分的風險管理需求,包括:
- 透過AI與機器學習模型,能夠即時、客觀地偵測、預測可能發生的風險。
- 結合爬蟲技術與語意分析型的AI,能夠由海量非結構化資料中,完整迅速地判別、並感知(Sensing)辨識可能的風險趨勢與誘因。
AI與風險管理的結合,將能協助領導者與分析人員及早管理與因應風險,趨吉避凶,在艱困環境中找出能使企業經營更進一步提升的機會。
圖二、勤業眾信輔導客戶透過AI進行風險感知(Risk Sensing)並視覺化的實際案例
生成式AI在審計領域的崛起:四面向思考解鎖數位力,發揮更大價值
生成式AI(Generative Artificial Intelligence)橫空世出,在審計專業服務領域亦掀起一波浪潮,專業團隊(例如審計、內部稽核單位等)不斷在思考,面臨生成式AI轉型後的商業模式,如何進行審計? 另一方面,也在思考如何運用生成式AI,在面臨缺工、少子化、法規與監理要求更趨複雜的環境下,有效進行審計的工作流程與受信任的產出。
審計的數位化對於實現價值至關重要,數位化指的是整合使能技術和工作方式,以轉變現有的內部審計實務。數位化不是目標,但它可以幫助專業團隊實現的目標、對專業團隊重新賦能,進而最大化對利害關係人提供價值、提升服務品質、增強影響力、提高生產力,或是創造新的效率。對於專業團隊來說,這需要一種文化的轉變和實驗、創新以及挑戰現狀的心態。雖然許多功能在採納數位化的各個方面,如分析和視覺化方面已取得了良好進展,但大多數審計職能仍未真正利用數位化的力量。不論是審計專業、內部稽核或是專業確信團隊,可聚焦高度影響的領域,從4個面向來思考:
圖三、Assure、Advise、Anticipate及Accelerate四個面向
- Assure
利用AI的力量,重新確認:企業核心流程、顯著風險、決策與治理、變革(或不變)的風險、組織行為、企業三道防線的職能、應採用的數位科技等,進而創造價值與影響。
- Advise
利用AI與數據的力量,重新提議定位風險與因應策略、創造具影響力的實踐與實務。
- Anticipate
AI雖不是新的議題,但隨著技術與應用場景的發展,所伴隨新興的風險,必須動態評估與因應。
- Accelerate
透過AI的應用,加速組織學習、重新賦能,與管理階層的決策行動。
依照4個面向展開,若期望使用生成式AI解鎖數位力,可結合各式既有的審計科技(Audit technologies)與數位工具,進一步創造影響與價值。發展進行式、應用場景與面臨的挑戰(圖四)包含:
圖四、AI與各項科技結合,發揮最大數位力
- 多元場景:
生成式AI將幫助專業團隊,進行更深入和複雜的數據分析,包括財務數據特徵行為識別、預測分析和風險模擬。這將有助於更準確地預測財務風險和潛在的舞弊或欺詐行為。對於資訊科技與資安的審計應用,生成式AI可以模擬網絡安全威脅,幫助專家團隊評估和加強資訊系統的安全性。
- 挑戰:
- 更高的專業職能要求:生成式AI技術的複雜性需要專業團隊的知識要求,具備更深的技術知識和理解能力,這對現有的專業人員提出了更高的職能技術要求。
- 數據隱私和安全問題,使用生成式AI進行數據分析可能涉及敏感資訊,在資料和隱私保護,須遵守更嚴格的標準。
- 道德和法律問題:生成式AI的使用可能引發新的職業道德和法律責任問題,特別是在數據處理和決策過程的透明度、監理法規尚未成形或指引尚未完備等。
對於專業團隊來說,效率和精確度的提升,通過自動化處理大量數據,生成式AI將提高審計工作的效率和準確度,降低人為錯誤的風險,是可預期的好處。但更需透過強化風險評估與管理,幫助企業更好地識別和管理財務和業務風險,以支持決策制定,幫助專業團隊為企業的策略決策提供更有力的支持。
總結來說,生成式AI在審計和內部控制領域的創新和變革已是進行式。它不僅將提升審計效率和準確性,也可能增強風險管理能力。然而,這同時伴隨著技術複雜性、數據隱私、安全性及職業道德等挑戰。因此,審計專業需要不斷適應這些變化,並對專業人員進行適當的技術和道德培訓。隨著技術的不斷發展和完善,我們可以預期審計領域將逐步邁向更高效、更智能的未來。
以金融業為例: AI合規性與衍生之新型態犯罪風險
隨著應用範圍的擴大,利害關係人也開始關注AI應用所引發隱私侵害、偏見、偽造、安全及倫理道德等潛在風險與影響,開始思索AI技術應用監理議題,並強調以人為本核心價值及建立可信任(Trustworthy)AI管理機制。
2023年是全球AI法規發展的重要里程碑,2023/12/8歐盟議會達成人工智慧法案(Artificial Intelligence Act)初步協議,待該法案生效兩年後生效,成為全球首部AI法案;臺灣因應AI監理需求,「臺灣 AI 行動計畫 2.0」已將AI法制推動納入推動主軸,亦有因應AI應用風險陸續修訂「個人資料保護法」、「刑法」等法律並規劃推出「人工智慧基本法」。
企業面對AI廣泛應用造成不斷攀升的風險議題,可參考金管會發布之「金融業運用人工智慧(AI)之核心原則與相關推動政策」提出的六大原則,優先規劃有效的AI風險管理框架以因應接踵而來的風險與機會,建議AI風險管理關鍵成功要素應發展以風險基礎的管理措施,關注風險評估與合規性、AI系統生命週期管理、數據安全、資料隱私、模型安全(如:可解釋性、可歸責性、公平性、安全性、透明性等)、智慧財產權、人為監督與資訊揭露等主軸,並參考國際AI風險管理最佳實務建議,制定有效的AI風險治理策略,藉由掌握AI風險與機會以持續發揮企業在數位轉型及擁抱新興科技發展的競爭優勢。
而AI衍生之新型態的犯罪,最常見的為使金融犯罪產生質變的風險,包含透過偽冒智能客服、更快速的生成詐欺話術、快速產生幾可亂真的圖像或影片等,都讓反金融犯罪(Anti-Financial Crime)的工作需要更上一層樓,除了持續強化法務人員、法遵人員與風險管理人員的認知外,也需要善用生成式AI與分析式AI來輔助企業進行金融犯罪的偵測活動。
事實上生成式AI造成的影響是不分產業的,伴隨而來的金融犯罪類型(包含內部舞弊、外部詐欺、網路犯罪等)也將涵蓋各產業,在金融業方面,需要強化AI模型生命週期管理並遵循金融產業相關自律規範;在零售與電商產業方面,在應用AI技術之際,需要強化對於個資隱私保護與避免誤用;在高科技製造業方面,透過AI技巧建立更細緻的內部舞弊手法,包含竊取營業秘密或是透過AI生成不易被偵測出來的文意(夾帶特定涵義造成機密資料外洩),也是我們在走出金融犯罪實驗室之後,持續觀察的變化犯罪模式。
生成式AI應用場景將不斷擴大,應建立可信任之治理藍圖,與科技雙贏共榮
根據Gartner的趨勢調查,人工智慧市場規模持續擴大,預測在2026年將有超過80%的企業將生成式AI應用於其業務流程中,成為企業競爭的核心要素。生成式人工智慧(GenAI)正在重塑整個產業的商業模式,引領企業邁向GenAI轉型,各產業的GenAI應用場景,如同雨後春筍般不斷冒出,例如,領域助手、互動行銷、精準行銷、交通調度、供應鏈優化等,無不為企業帶來更多想像空間。然而,在人工智慧治理方面的風險管理仍處於初階階段。Deloitte人工智慧研究院的調查顯示,50%的受訪者認為人工智慧相關風險管理將是企業擴大人工智慧應用的最大障礙。然而,目前僅有33%的受訪者將人工智慧風險管理納入企業整體風險管理範疇。
當企業透過人工智慧創新提升營運效率時,同時應重視風險控管機制。勤業眾信建議企業應制定可信任的人工智慧治理框架,遵循風險為導向的原則,包括強調AI公平性、符合人類可控的原則、實現透明性和可解釋性,以確保AI決策過程的可信賴性,同時確保系統的穩健可靠性及資安與隱私機制。透過建立人工智慧風險管理和問責機制,企業可持續推動模型安全開發生命週期,進行AI紅隊測試,同時設置相應的監測和檢測機制,以實現可永續發展的可信任人工智慧應用。
同時,企業也應留意下列三個發展重點:第一,建立正確的策略發展藍圖:確保從策略、治理、流程、技術與文化五個面向,進行現況評估,將GenAI融入人工智慧發展策略藍圖;第二,優先考量GenAI治理:確保以治理為核心,建立可信任的GenAI框架,符合法令法規要求;第三,發展AI合作夥伴生態圈:確保整合內外部資源於策略藍圖,發展成為雙贏共榮的合作夥伴生態圈,以利快速應對。勤業眾信協助企業在AI應用與治理之間取得平衡發展,做好下一波GenAI驅動的數位轉型準備。
主題三 : 串聯雲端力量:賦能與防護並行之策略布局
雲端技術在企業數位轉型中擔任著至關重要的角色。其崛起已顯著改變了企業數位策略的佈局,成為實現AI、遠距協作、巨量資料分析等創新應用的加速器,同時為數位韌性與全球部署奠定了穩固的基礎。然而,隨著雲端技術為企業帶來競爭力的同時,也伴隨更大的安全挑戰,因此,賦能與防護的並行策略布局將成為企業在數位未來中的核心戰略。
企業為深入挖掘雲端技術潛力,需全面考量技術和人才的發展。持續培養和吸引具備雲端技術和資訊安全專業知識的人才至關重要,以確保技術實力與雲端環境的資訊安全同步提升。在賦能與防護的策略中,企業應延續安全攻防經驗,透過與雲端安全解決方案及服務提供商的合作建立夥伴關係,打造開放的合作生態系統。這樣的合作模式有助於串聯雲端力量,共同應對日益複雜的威脅與挑戰,確保企業在不斷變化的數位環境中保持敏捷性和安全性。
此外,雲端技術的賦能意味著,企業在採用雲端技術時需要從業務效益來考慮整體資訊架構的調整及優化,除了直接採用雲端的IaaS (基礎設施即服務)外,可以直接使用或串接雲端廠商提供的SaaS(軟體及服務)即使用一些PaaS(平台即服務),來重新構思現代化的資訊架構。
企業在發展雲端策略中應關注三個面向:第一,業務目標的銜接:技術的整合與現代化應反應在業務發展的目標上,如營運持續、新產品上市速度、或智慧化的決策流程等。第二,基於風險考量的雲端策略:強調在制定雲端策略時,應對組織的現況進行全面的評估,包含潛在的資安、合規性、營運、人才、技術等風險。最後,重視成本的管控:透過FinOps (財務運營)與相關工具,有效管控雲端費用,避免不必要的支出與浪費。勤業眾信協助企業擘劃新一代資訊架構、雲端策略的藍圖、雲端遷移規劃與雲端服務維運模式,享受雲端架構帶來的優勢並降低風險。
主題四 : 打造永續未來:ESG框架與數位轉型於商業場景的融合
氣候變遷、淨零碳仍是全球永續發展的主旋律,而永續與數位的匯流則是這風潮下的重點,隨著IFRS、CBAM、加州SB 253法案上路和制訂中的法規,如:歐盟數位產品護照(DPP),要求企業完善自身永續治理並充分掌握供應鏈以及產品的永續和碳資訊,永續治理只會更細緻、更廣泛、更即時,而數位化便是協助企業掌握永續資訊、對接政府法規以及接軌國際要求的重要解方。
Deloitte Consulting LLP 首席雲端策略官 David Linthicum 指出:「雲端運算是企業實踐永續發展的關鍵策略之一。在推動永續發展的同時,仍能獲得足夠的IT資源,進而創新、提高客戶滿意度和擴大市場份額。」
在雲服務出現之前,企業在面對未來業務需求增長、系統韌性等議題時,通常需要建設冗餘的基礎設施以應對變化。長期以來,大多的資源被低效使用,無形中也增加了企業的碳排放。然而,雲服務的多租戶使用政策、靈活性等優點,讓企業可以以更低的成本及能耗取得更大的效益。此外,雲端服務提供業者也致力於使用綠色能源作為電力來源。因此,在永續性方面,使用雲端服務具有明顯的優勢,相較於自建資料中心。
然而,打造永續未來不僅僅是搬遷到雲端。勤業眾信聯合會計師事務所風險諮詢服務營運長吳佳翰指出,企業需積極開發符合永續法規的新技術或產品。透過雲端應用,企業能夠提前佈局永續轉型,並建議企業整合技術及永續的工作人力,使永續目標和雲端技術實務更加緊密配合。
結語
在這個充滿挑戰和機遇的新時代,我們呼籲企業和領袖們保持敏感度,善用變革中的轉機。透過建立堅固的供應鏈韌性,善用新興科技如AI、雲端技術,布局創新商業場景與打造新型生態圈,以及持續保有社會責任,積極參與永續行動,並且在急速成長的過程中,不斷預測並管控衍生的風險,方可在變局中站穩腳步,從而掌握先機。2024年,是我們共同迎接挑戰、塑造未來的關鍵一年,勤業眾信風險諮詢服務團隊,將與企業攜手邁向新的一章,引領邁向更加韌性、智慧、永續的未來。