我是廣告 請繼續往下閱讀
不過,大多數銀行也相信,未來5年可能會發生系統性的攻擊或重大風險事件,希望增聘相關專業人才因應,或從既有工作中培養人才。
值得注意的是連續3年安永調查顯示,網路安全是銀行風險長與董事會均認為排名第一的風險,前10名的非金融風險項目也較往年增加,顯示金融業未來將在更多不確定因素下維持營運。
安永從過去10年的報告觀察,銀行管理金融風險最初的主要目標是聚焦資本與流動性風險,隨著治理與法規進步、加強三道防線及監理後,銀行體質更為健全,逐漸降低財務面的風險與槓桿;因此近幾年的風險關注角度,開始更關心重大的非金融風險。
安永企業管理諮詢服務公司執行副總經理張騰龍指出,過去10年業者加強風險管理的方式較為明確,在取得預算及資源後用於改善監理機關的要求,然而,未來10年的挑戰更艱鉅。張騰龍提出3點觀察,包括將從金融風險轉向非金融風險;從有明確法規可規範,發展成模糊不確定的風險;且無論是對主管機關或業者而言,並沒有標準化的解決方案,風險長與其團隊必須在風險影響到企業財務及聲譽之前,儘速引導銀行採取行動。
此外,張騰龍表示,在資訊技術委外的大趨勢下,政府考慮讓金融機構適當導入雲端服務,可改善作業處理效率及系統建置彈性,也有助於提升經營效率及節省成本。金管會鼓勵業者角逐國際舞台,已訂定雲端服務委外應遵循的規定及申請制度,並即將開放金融機構可自行或聯合委託具資訊專業的獨立第三人進行雲端服務業者的查核 。
而銀行培養風險應對能力越來越重要,張騰龍表示,銀行的風險團隊能否辨識出新風險,以及找到適當的人才來管理成為考驗,特別是台灣因地緣政治,容易成為資安攻擊的高風險區域,金融業更不能忽視,尤其今年我國資通安全管理法正式上路;美國在台協會(AIT)與我國政府也合作進行資安測試,均可說明政府已提高對資安的重視。
至於企業在管理委外風險的過程中需留意可能面臨的4項困難,包括以有效評估供應商安全能力、供應商數量過於龐大、企業的內控要求難以滿足,以及難以獲得客觀的評估結果,若具備經過會計師事務所簽證的服務組織控制報告(SOCR),可以確保委外服務控制在設計與執行面的有效程度內 。
同時,靈活運用服務組織控制報告(SOCR)中公正且詳細的內容,將報告內容對應到金管會的規範條款,可讓銀行在申請實施雲端委外作業時,減少申請檢附文件的工作負擔,幫助銀行更有效率地完成核准備查的階段,以儘快地運用雲端技術快速進入市場,取得業界領先優勢 。