科技管理第三方风险的优势并没有让合规专业人士失去市场。当考虑公司第三方生态系统不断增长的规模、复杂性和地理多样性时,很容易看出原因。
目前有60%的组织在与1000多个第三方公司或组织合作,第三方风险管理与开展业务的风险极高且流程非常繁琐。
大数据、人工智能、流程自动化机器人和机器学习只是合规团队用来应对挑战的部分技术。这个领域还有另外一个备受赞誉且引起了不小轰动的板块,那就是区块链。
比尔盖茨将区块链描述为“技术的杰作”。区块链起源于Crypto,但其应用范围远不止于此。
Gartner资讯公司表示“区块链将在五到十年内使大多数行业发生变革。”
说到这里我们不禁要问:合规行业是受益的行业之一吗?当区块链涉及到第三方风险管理时,现实是否会辜负关于它的炒作?
区块链是可交易数字分类账,数据在区块链的整个计算机系统网络中进行复制和分布。
sudoswap下一次迭代更新将包括链上版税、ERC-1155支持等内容:金色财经报道,软件工程师cygaar宣布加入Sudorandom Labs并专注于NFT交易协议sudoswap开发。
cygaar表示,sudoswap下一次迭代更新内容将包括链上版税、ERC-1155支持等。[2023/3/24 13:23:42]
区块链中的每个区块都包含许多交易,每次进行新的交易时,该笔交易的记录都会被添加到每个参与者的分类账中。
这使得更改、破解或系统变得非常困难,近乎于不可能,而这就是区块链技术如此吸引人的方面之一。
区块链最初是被用为去中心化数字货币BTC进行交易所依托的公共分类账实施的。
然而,由于Crypto的诞生,区块链已经在许多其他行业以很多不同的方式留下了属于自己的印记。
Litentry CEO 程翰文:波卡生态和以太的区别在于波卡有一个非常快速的产品迭代和扩展能力:金色财经现场报道,10月25日,由Candaq和金色财经共同主办,Litentry赞助、Jubi labs、德邻资本、WebX实验室协办的2020区块链波卡万物生长大会在上海举行。Litentry CEO 程翰文表示,波卡产品主要在柏林的公司开发的,因为他自己有很强的产品框架设计能力和前瞻性,因此主导了很多核心功能设计,比如说像跨链通信SCMP,还有无分叉式升级等等。Web3基金会有个早期的这个项目,是向项目提供无偿的支持,有点类似于以太坊上的生态支持基金。我自己的理解波卡生态和以太的区别就是他有一个非常快速的产品迭代能力和扩展能力,因为他主要由Parity公司主导,虽然我们现在看在整个生态上可能还没有很多的应用,但是已经有很多团队开始准备这样的产品。我觉得在波卡生态上,他未来的发展潜力是非常大的。
刚才提到了波卡上有一个无分叉升级的功能,怎么保证可以有一个比较好的发展方向?这就关系到整个波卡上链上治理这个功能,主要的参与者分三种,第一个就是DOT持仓者,第二个是议会的成员,第三个技术委员会。所有DOT的持有者通过投票选出议会的成员,议会的成员通过投票选出技术委员会的成员。对于国库资产的分配,是通过议会的成员像人民代表大会一样通过投票决定的,技术委员会的成员可以通过投票决定一些紧急的BUG修补的方案。[2020/10/25]
那么,合规部门该如何也从中受益呢?
贵阳高新区陆秀峰:高新区正瞄准区块链等科技前沿,促进迭代升级:贵阳高新区科技创新创业局副局长陆秀峰表示,贵阳高新区正以贵州科学城、大数据国际软件园、检测检验产业园为主战场,聚焦大数据、大健康、高端装备制造、高端服务业(“两大两高”)等主导产业,瞄准大数据、区块链、人工智能等科技前沿,大力集聚创新资源、培育创新主体、激发创新活力、加快技术转移,推动成果转化,促进迭代升级。(贵阳日报)[2020/7/9]
我们有充分的理由相信区块链可以帮助解决第三方风险管理带来的一些巨大挑战。
其主要优势包括数据透明度和不变性、能够对数据进行实时访问,以及加强的安全性和重复性任务的自动化程度,最终使效率提高。
借助区块链,合规团队可以轻松访问第三方的最新背景信息。
试想一下,这将能够节省多少研究时间,从而更快、更轻松地从一开始就将合适的供应商列入候选名单呢?
中国(重庆)区块链创新应用论坛将在3月12日召开:中国(重庆)区块链创新应用论坛将于3月12日9:00召开。主办单位为金窝窝网络科技。议题为区块链创新应用监管与合规性研究、区块链大数据与人工智能以及区块链底层技术与商业应用。与会嘉宾包括重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民、中国人民大学法学院副院长杨东、中国电子学会区块链专委会发起人李立中、中国计算机世界出版服务公司副总裁王新涛、北京邮电大学国家大学科技园金融科研究所所长陈晓华等十位专家。[2018/3/8]
详尽且耗时的风险评估问卷也将成为过去式。由于这些文件可能长达数百页,会对资源造成巨大压力,第三方就难以完成,组织则难以进行管理和验证。
而区块链不是完成一次性评估,而是使组织能够实时跟踪去中心化分类账上的合规性基准。
事实上,筛选个人或公司所需的所有信息都可以保存在区块链上,每创建一次,就可以多次使用。
数据的完整性则是区块链带来的另一个巨大优势。区块链上的数据不能被外部方或供应商自己修改或篡改,这意味着合规专业人士可以充分信任链上的数据。
数据或数字分类账还可以作为安全、不可变、带时间戳的审计线索,用于证明合规活动,而所有这些都可以保存在同一个地方。
同样值得关注的还有区块链执行智能合约的能力,这为第三方关系提供了更高的透明度和效率。传统合约依赖于人工操作,导致容易出现一些差错。
但智能合约仅依赖于不可变更的数据,一开始商定的条款和处罚条例就是明确的,各方都可以使用,并且智能合约的合同是自动执行的,不需要中间方的参与。而且由于合约的版本分布在网络上,因此不存在丢失的风险。
对于希望与企业公司开展业务的小型供应商来说,区块链可能会改变行业的游戏规则。
这些公司通常会花费数千美元来满足与其合作的大型企业的严格合规要求。
专注于NFT和区块链游戏行业的投资公司Polyient的罗伯逊说,有时成本和努力意味着他们需要被迫放弃更有利可图的合同。
针对这一点,区块链则能够帮助平衡竞争环境,让小玩家跟上大玩家的步伐。第三方每年必须为与他们合作的每家企业完成详尽的调查问卷这一操作将成为历史,取而代之的则是强大的数字分类账。
每次数据发生变化或更新时,例如获得新的安全认证或引入新的人力资源政策时,都会在分类账中进行更新,让区块链上的每个人都可以看到。
显而易见,区块链拥有很多用途,但这并不意味着使用新兴技术不存在问题。
Gartner咨询公司就看到了区块链技术的长期潜力,但在使用区块链时仍然要避免一些错误,这也强调了当今大多数区块链产品对于大规模生产来说还太不成熟。
虽然数据安全被认为是区块链的主要优势之一,但区块链技术并非没有风险。
其中最有名的安全问题之一就是所谓的51%攻击,当一个或多个恶意节点获得对区块链节点的多数控制权时,就会发生这种攻击。然后,该节点将有权阻止有效交易的发生以及区块链上已经发生的反向交易。
区块链技术的速度和可扩展性也被认为是一个问题。
基本上,加入网络的人越多,网络就会越慢。除此之外还有需要考虑的技能方面。
罗伯逊说,没有必要让合规团队的每个成员都深入了解区块链技术,但项目经理和内部开发人员需要对他们的组织所选择的区块链或是所使用的任何链都有专业的认知。
对于大型企业来说,他们面临的最大的挑战可能是获得企业的支持。
对于较小的组织而言,采用区块链技术的最大障碍则是优先级。
如果初创企业在第一年平均花费83,000美元的合规成本,那么它将如何使区块链优先于其他合规成本?
也许区块链并不是所有人都相信或认可的灵丹妙药,但区块链对于第三方风险管理的潜在好处是绝对令人信服的。
对于供应商和其他第三方来说,还有什么比单一事实来源既是最新的数据又可以实时访问来的更有价值呢?更不用说所有第三方合规活动的不可更改的记录将全部保存在同一个地方。
我们不太可能在短期内看到区块链的大规模采用。
但根据Gartner咨询公司和其他一些专家的预测,区块链将在五年左右的时间内成为合规行业的主流。从现在起到那一天,我们可以致力于解决区块链技术存在的各种问题和漏洞。
随着越来越多的企业开始尝试使用区块链技术,我们对区块链真正的潜力的理解可能也会随之增加。
区块链绝对具有不可否认的优势。
作者丨Kevin Spiers
图片丨来源于网络
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。