安永專欄－從企業風控角度 關注網路安全與數位轉型

從監管與經濟的角度，過去十年來的改變與不確定性讓銀行愈難以預測未來發展。當銀行試着專注長遠發展，他們發現一些長期可能形成的風險。據安永調查，有超過8成的監管者及銀行都在意資料取得性與正當性的風險、新科技導致產業型態改變、地緣政治風險，以及全球法規過於瑣碎化。

董事會與風控長們對於風險的優先次序依區域及機構規模與型態有所差異，例如美洲風控長認爲員工行爲風險很重要，高於其他區域的銀行。比起非洲、中東、歐洲及南美洲的銀行業者，亞太區與北美洲的銀行比較少關注與風險有關的新規定或監理標準應用，這可能反映了不同區域在相關監理措施實施的速度與動機。

近年來發生多起資安事件，使許多企業更關注資安議題；不過，金融業者在合乎規範上投注較多精力，包括洗錢防制、肥咖條款、共同申報準則等；但除了合規，企業風險應全面評估，包括資安、法遵、員工行爲風險，與企業文化等，以瞭解公司當前的風險評估機制，是否能對前述風險作有效的管理。

金融科技的發展破壞了原有的金融服務型態，新科技例如區塊鏈、機器人自動化（RPA）已廣爲人知；近期還有聊天機器人可與顧客溝通。根據安永調查報告，銀行在實務上數位轉型有四個面向：

加強流程簡化及自動化

這是企業進行數位轉型的第一步，當因規範或成本考量導致的相關改變，流程簡化可提供穩定的基礎，以進行更多的數位轉型，進而邁向自動化。

導入新科技與技術，改善客戶介面、提升效率

漸漸地，企業發展技術解決方案改變了銀行中、後端的運作，因此可以更爲快速與有效地提供客戶所需的服務。

利用數位化進行風險管理

銀行與客戶的互動邁向數位化，在風險管理層面應考慮如何調整管理方式，以迎合數位轉型，具備靈敏與創新。在未來，風險管理如何與科技運用之間取得平衡，以改善風險管理效率，進而成爲科技的創新者，而非旁觀者。

數位化應用的挑戰

儘管科技對銀行與風險管理帶來便利，然而銀行業者仍需克服實際應用的挑戰，特別是在相關人才的不足，與資訊安全層面的考量。

臺灣有很多業者已經在導入機器人自動化（RPA），用於法遵、風險管理，KYC流程，以及內部稽覈程序等，透過RPA將前、中、後臺的作業程序標準化，以達到流程標準化、自動化來提升效率。此外，不少業者也嘗試運用機器人顧問、行動網路銀行等，已逐漸跟上世界潮流。不過，要注意的是，應透過新科技的應用，測試企業是否因而產生營運上的風險，風險管理機制有沒有能力即時防範；甚至是運用新科技，使風險管理做得更完善。

（本文作者爲安永企業管理諮詢服務公司執行副總經理）