安永专栏－从企业风控角度 关注网路安全与数位转型

从监管与经济的角度，过去十年来的改变与不确定性让银行愈难以预测未来发展。当银行试着专注长远发展，他们发现一些长期可能形成的风险。据安永调查，有超过8成的监管者及银行都在意资料取得性与正当性的风险、新科技导致产业型态改变、地缘政治风险，以及全球法规过于琐碎化。

董事会与风控长们对于风险的优先次序依区域及机构规模与型态有所差异，例如美洲风控长认为员工行为风险很重要，高于其他区域的银行。比起非洲、中东、欧洲及南美洲的银行业者，亚太区与北美洲的银行比较少关注与风险有关的新规定或监理标准应用，这可能反映了不同区域在相关监理措施实施的速度与动机。

近年来发生多起资安事件，使许多企业更关注资安议题；不过，金融业者在合乎规范上投注较多精力，包括洗钱防制、肥咖条款、共同申报准则等；但除了合规，企业风险应全面评估，包括资安、法遵、员工行为风险，与企业文化等，以了解公司当前的风险评估机制，是否能对前述风险作有效的管理。

金融科技的发展破坏了原有的金融服务型态，新科技例如区块链、机器人自动化（RPA）已广为人知；近期还有聊天机器人可与顾客沟通。根据安永调查报告，银行在实务上数位转型有四个面向：

加强流程简化及自动化

这是企业进行数位转型的第一步，当因规范或成本考量导致的相关改变，流程简化可提供稳定的基础，以进行更多的数位转型，进而迈向自动化。

导入新科技与技术，改善客户介面、提升效率

渐渐地，企业发展技术解决方案改变了银行中、后端的运作，因此可以更为快速与有效地提供客户所需的服务。

利用数位化进行风险管理

银行与客户的互动迈向数位化，在风险管理层面应考虑如何调整管理方式，以迎合数位转型，具备灵敏与创新。在未来，风险管理如何与科技运用之间取得平衡，以改善风险管理效率，进而成为科技的创新者，而非旁观者。

数位化应用的挑战

尽管科技对银行与风险管理带来便利，然而银行业者仍需克服实际应用的挑战，特别是在相关人才的不足，与资讯安全层面的考量。

台湾有很多业者已经在导入机器人自动化（RPA），用于法遵、风险管理，KYC流程，以及内部稽核程序等，透过RPA将前、中、后台的作业程序标准化，以达到流程标准化、自动化来提升效率。此外，不少业者也尝试运用机器人顾问、行动网路银行等，已逐渐跟上世界潮流。不过，要注意的是，应透过新科技的应用，测试企业是否因而产生营运上的风险，风险管理机制有没有能力即时防范；甚至是运用新科技，使风险管理做得更完善。

（本文作者为安永企业管理咨询服务公司执行副总经理）