A hálózatba kapcsolt globális gazdaságban a vállalkozások azzal növelik versenyképességüket, hogy a lehető legtöbb munkafolyamatot bízzák olyanokra, akik a legjobban értenek az adott feladathoz, és – legfőképp a méretgazdaságosság okán – a legjobb ár-érték arány mellet hajtják végre azokat.
A harmadik felekkel történő együttműködéssel kapcsolatban azonban olyan kockázatok merülhetnek fel, amelyek akár jóvátehetetlen reputációs veszteségeket is okozhatnak (pl. negatív hírek, peres eljárások).
Ezen kockázatok lehetnek, többek között:
- a harmadik fél által nyújtott szolgáltatáskieséséből eredő üzletmenet-folytonossági kockázat,
- adatokat érintő szolgáltatás esetén információbiztonsági kockázat (az adatok bizalmasságának, sértetlenségének, rendelkezésre állásának sérelme),
- adatvédelmi kockázat (személyes adatok védelmének sérelme), avagy
- a szellemi tulajdon sérelméből eredő kockázatok.
Minél fejlettebb egy vállalat, annál nagyobb az üzleti ökoszisztémája és annál nagyobb a valószínűsége annak, hogy egy alacsonyabb szervezeti érettséggel rendelkező céggel lép üzleti kapcsolatba.
A kockázatkezelési területekkel folytatott beszélgetések[1] alapján az látszik, hogy egyre nagyobb az érdeklődés a harmadik felekkel kapcsolatban felmerülő kockázatok mesterséges intelligencia (AI – artificial intelligence) segítségével történő kezelése iránt. A kérdés a kockázatkezelési szakemberek részéről tehát nem az, hogy szükséges-e a mesterséges intelligencia, hanem hogy hogyan használják azt.
A kockázatok folyamatos kezelése nagymértékű emberi ráfordítást igényel, különösen amennyiben az nem a technológia használatával történik.
A megfelelő források hiányában a kockázatkezelésért felelős szervezeti egységek általában pillanatfelvételek alapján dolgoznak. A szerződéskötést megelőzően a harmadik fél által rendelkezésre bocsátott dokumentumok, internetes keresések alapján igyekeznek megállapítani a partnerek kockázati szintjét az általuk megállapított kockázati besorolás alapján.
A cégeket érintő gyors változások követésére azonban hatékonyabb módszerek szükségesek: valós idejű, preventív, a lehetséges kockázatokat minimalizáló eljárások.
Az együttműködés során fontos tudnunk a harmadik felet érintő, a szolgáltatásra is hatással lévő esetleges hatósági eljárásokról (pl. csőd-, felszámolási eljárás, adószám felfüggesztése, tevékenységi engedély visszavonása), a harmadik fél tulajdonosi szerkezetében történt, akár összeférhetetlen helyzetet eredményező változásokról, vagy a harmadik félre vonatkozó negatív hírekről.
A dinamikusabb, naprakészebb rendszerek fejlesztéséhez nyújthat segítséget a korábban soha nem látott méretű és mélységű adatáramlás, valamint az adatelemzés, és mindezek csúcsa, a mesterséges intelligencia (AI).
A mesterséges intelligencia a legkülönbözőbb kockázatkezelési célokat képes támogatni. A technológiát máris számos szektorban használják a kockázatok felmérésére, és ezekben a közös nevező az AI algoritmusok által javasolt megelőző cselekvések.
Számos olyan vállalkozást látunk, amelyek rendelkeznek ugyan TPRM (Third-Party Risk Management), azaz harmadik felekkel összefüggő kockázatok kezelésére vonatkozó irányítási keretrendszerrel, ám a decentralizált szoftverberuházások és a nem szabványosított gyakorlatok aláássák a TPRM-jelentések hitelességét és megfoghatatlanná teszik „az egyetlen igazság” kritériumát.
Az algoritmusok analitikai képessége által, a tipikus folyamatok automatizálásával, az adatok szabványosításával és a felhőtechnológia által biztosított jelentési felületek alkalmazásával a TPRM hatékonysága javítható, és ez a jövőbeli AI-megoldások bevezetését is támogatja.
Figyelembe kell vennünk azonban a mesterséges intelligencia lehetséges korlátait:
- a mesterséges intelligencia alkalmazásának bevezetéséhez, illetve a folyamatos alkalmazáshoz szükséges költségek,
- esetleges alkalmazás helyett stratégiai szemléletmód bevezetése szükséges: az agilitás nem egyenlő a pillanatnyi reakcióval, az üzleti stratégia részévé kell válnia,
- adatvédelmi és etikai szempontok figyelembevétele az adatokkal történő visszaélések megakadályozására,
- nem elegendő az AI bevezetése, azt adattal etetni kell, illetve az adatokat karban kell tartani,
- nem helyettesíti, hanem kiegészíti az emberi intelligenciát,
- biztosítani kell a mesterséges intelligencia használatához és fejlesztéséhez szükséges szaktudással rendelkező humán erőforrást.
__________________________________________________________________________________________________________
A KPMG által nyújtott compliance, belső ellenőrzési, kockázatkezelési, adatelemzési, illetve információbiztonsági tanácsadási szolgáltatások, valamint az adott szervezet keretein túlnyúló, több iparágon alapuló tapasztalattal és tudással rendelkező szakembereink segítségével támogathatjuk ügyfeleinket a mesterséges intelligencián alapuló kockázatkezelésben.
A “Third party risk management: The road to AI” című tanulmányunkat itt érheti el.
Bővebb profil
