资讯 · 2022年5月11日

区块链技术将会给第三方风险管理带来怎样的变革?

科技管理第三方风险的优势并没有让合规专业人士失去市场。当考虑公司第三方生态系统不断增长的规模、复杂性和地理多样性时,很容易看出原因。

目前有60%的组织在与1000多个第三方公司或组织合作,第三方风险管理与开展业务的风险极高且流程非常繁琐。

大数据、人工智能、流程自动化机器人和机器学习只是合规团队用来应对挑战的部分技术。这个领域还有另外一个备受赞誉且引起了不小轰动的板块,那就是区块链。

比尔盖茨将区块链描述为“技术的杰作”。区块链起源于Crypto,但其应用范围远不止于此。

Gartner资讯公司表示“区块链将在五到十年内使大多数行业发生变革。”

说到这里我们不禁要问:合规行业是受益的行业之一吗?当区块链涉及到第三方风险管理时,现实是否会辜负关于它的炒作?

区块链到底是什么?它来自哪里?

区块链是可交易数字分类账,数据在区块链的整个计算机系统网络中进行复制和分布。

区块链中的每个区块都包含许多交易,每次进行新的交易时,该笔交易的记录都会被添加到每个参与者的分类账中。

这使得更改、破解或欺骗系统变得非常困难,近乎于不可能,而这就是区块链技术如此吸引人的方面之一。

区块链最初是被用为去中心化数字货币BTC进行交易所依托的公共分类账实施的。

然而,由于Crypto的诞生,区块链已经在许多其他行业以很多不同的方式留下了属于自己的印记。

那么,合规部门该如何也从中受益呢?

区块链的愿景

我们有充分的理由相信区块链可以帮助解决第三方风险管理带来的一些巨大挑战。

其主要优势包括数据透明度和不变性、能够对数据进行实时访问,以及加强的安全性和重复性任务的自动化程度,最终使效率提高。

借助区块链,合规团队可以轻松访问第三方的最新背景信息。

试想一下,这将能够节省多少研究时间,从而更快、更轻松地从一开始就将合适的供应商列入候选名单呢?

详尽且耗时的风险评估问卷也将成为过去式。由于这些文件可能长达数百页,会对资源造成巨大压力,第三方就难以完成,组织则难以进行管理和验证。

而区块链不是完成一次性评估,而是使组织能够实时跟踪去中心化分类账上的合规性基准。

事实上,筛选个人或公司所需的所有信息都可以保存在区块链上,每创建一次,就可以多次使用。

数据的完整性则是区块链带来的另一个巨大优势。区块链上的数据不能被外部方或供应商自己修改或篡改,这意味着合规专业人士可以充分信任链上的数据。

数据或数字分类账还可以作为安全、不可变、带时间戳的审计线索,用于证明合规活动,而所有这些都可以保存在同一个地方。

同样值得关注的还有区块链执行智能合约的能力,这为第三方关系提供了更高的透明度和效率。传统合约依赖于人工操作,导致容易出现一些差错。

但智能合约仅依赖于不可变更的数据,一开始商定的条款和处罚条例就是明确的,各方都可以使用,并且智能合约的合同是自动执行的,不需要中间方的参与。而且由于合约的版本分布在网络上,因此不存在丢失的风险。

对于希望与企业公司开展业务的小型供应商来说,区块链可能会改变行业的游戏规则。

这些公司通常会花费数千美元来满足与其合作的大型企业的严格合规要求。

专注于NFT和区块链游戏行业的投资公司Polyient的罗伯逊说,有时成本和努力意味着他们需要被迫放弃更有利可图的合同。

针对这一点,区块链则能够帮助平衡竞争环境,让小玩家跟上大玩家的步伐。第三方每年必须为与他们合作的每家企业完成详尽的调查问卷这一操作将成为历史,取而代之的则是强大的数字分类账。

每次数据发生变化或更新时,例如获得新的安全认证或引入新的人力资源政策时,都会在分类账中进行更新,让区块链上的每个人都可以看到。

区块链和第三方风险所遇到的障碍

显而易见,区块链拥有很多用途,但这并不意味着使用新兴技术不存在问题。

Gartner咨询公司就看到了区块链技术的长期潜力,但在使用区块链时仍然要避免一些错误,这也强调了当今大多数区块链产品对于大规模生产来说还太不成熟。

虽然数据安全被认为是区块链的主要优势之一,但区块链技术并非没有风险。

其中最有名的安全问题之一就是所谓的51%攻击,当一个或多个恶意节点获得对区块链节点的多数控制权时,就会发生这种攻击。然后,该节点将有权阻止有效交易的发生以及区块链上已经发生的反向交易。

区块链技术的速度和可扩展性也被认为是一个问题。

基本上,加入网络的人越多,网络就会越慢。除此之外还有需要考虑的技能方面。

罗伯逊说,没有必要让合规团队的每个成员都深入了解区块链技术,但项目经理和内部开发人员需要对他们的组织所选择的区块链或是所使用的任何链都有专业的认知。

对于大型企业来说,他们面临的最大的挑战可能是获得企业的支持。

对于较小的组织而言,采用区块链技术的最大障碍则是优先级。

如果初创企业在第一年平均花费83,000美元的合规成本,那么它将如何使区块链优先于其他合规成本?

下一步是什么?

也许区块链并不是所有人都相信或认可的灵丹妙药,但区块链对于第三方风险管理的潜在好处是绝对令人信服的。

对于供应商和其他第三方来说,还有什么比单一事实来源既是最新的数据又可以实时访问来的更有价值呢?更不用说所有第三方合规活动的不可更改的记录将全部保存在同一个地方。

我们不太可能在短期内看到区块链的大规模采用。

但根据Gartner咨询公司和其他一些专家的预测,区块链将在五年左右的时间内成为合规行业的主流。从现在起到那一天,我们可以致力于解决区块链技术存在的各种问题和漏洞。

随着越来越多的企业开始尝试使用区块链技术,我们对区块链真正的潜力的理解可能也会随之增加。

区块链绝对具有不可否认的优势。

作者丨Kevin Spiers

图片丨来源于网络