- Detaylar
- Yayınlanma: 19 Nisan 2022 Salı 08:24
Risk ve uyumluluk, blok zincirin ortaya çıkmasından yararlanacak organizasyon alanlarından biri mi? Kevin Spiers, üçüncü taraf risk yönetimi içindeki blok zinciri fırsatlarına bakıyor ve gerçeğin yutturmaca karşılayıp karşılamadığını soruyor?
Üçüncü taraf riskini yönetmek için teknolojiyi kullanmanın yararları, uyumluluk uzmanları için kaybolmaz. Şirketlerin üçüncü taraf ekosistemlerinin büyüyen boyutunu, karmaşıklığını ve coğrafi çeşitliliğini düşündüğünüzde nedenini idrak etmek kolay. Kuruluşların yüzde 60’ı şu anda 1.000’den fazla üçüncü tarafla çalışıyor ve onlarla iş yapmanın risklerini yönetmek hem maliyetli hem de zahmetli.
Büyük veri, suni zeka, robotik süreç otomasyonu ve makine öğrenimi, uyumluluk ekiplerinin bu zorluğu aşmak için kullandığı teknolojilerden yalnız birkaçı. Sadece blokta oldukça coşku yaratan başka bir oldukça övülen yeni çocuk var: blok zinciri.
Bill Gates tarafınca “teknolojik bir güç gösterisi” olarak tanımlanan blok zincirinin kökenleri kripto para birimindedir, sadece uygulaması oldukça ötesine uzanır. Gartner, “Blockchain bir çok sektörde dönüşüm yaratacak” diyor.
Blockchain: nedir ve nereden geldi?
Blok zinciri, blok zincirindeki tüm bilgisayar sistemleri ağı süresince çoğaltılan ve dağıtılan dijital bir işlem defteridir. Zincirdeki her blok bir takım işlem ihtiva eder ve her yeni işlem yapıldığında, her katılımcının defterine bu işlemin bir kaydı eklenmiş olur. Bu, sistemi bu kadar çekici kılan yönlerden önde gelen sistemi değiştirmeyi, hacklemeyi yada aldatmayı zorlaştırır yada olanaksız hale getirir.
Blockchain başlangıçta, merkezi olmayan dijital para birimi olan Bitcoin kullanılarak meydana getirilen işlemler için halka açık defter olarak uygulandı. Bununla beraber, kripto para birimi başlangıcından bu yana, blok zinciri öteki birçok endüstride ve birçok değişik şekilde damgasını vurmaya devam etti.
Peki, risk ve uyum sektörünün de bundan faydalanmasını ne durduracak?
Üçüncü taraf risk yönetimi: blok zinciri pozitif yanları
Blockchain’in üçüncü taraf risk yönetiminin ortaya çıkardığı en büyük zorluklardan bazılarını çözmeye destek olabileceğine inanmak için iyi bir niçin var. Temel faydalar içinde veri şeffaflığı ve değişmezliği, verilere gerçek zamanlı erişimin yanı sıra gelişmiş güvenlik ve tekrarlayan görevlerin geliştirilmiş otomasyonu yer alır ve sonuçta daha çok verimlilik sağlar.
Blockchain ile uyumluluk ekipleri, üçüncü taraflarla ilgili güncel arka plan bilgilerine kolayca erişebilir. Bunun araştırmaya ne kadar vakit kazandıracağını, doğru satıcıyı en başta kısa listeye almayı daha süratli ve kolay hale getireceğini hayal edin.
Kapsamlı, vakit alıcı risk değerlendirme anketleri de geçmişte duracak. Bu belgeler birkaç yüz sayfa uzunluğunda olabilir ve kaynaklara büyük bir yük bindirebilir, üçüncü şahısların tamamlaması ve kuruluşların yönetmesi ve doğrulaması zor olabilir. Blok zinciri, tek seferlik değerlendirmeleri tamamlamak yerine, kuruluşların gerçek zamanlı olarak merkezi olmayan bir defterde uyumluluk kıyaslamalarını izlemesini mümkün kılacaktır. Aslına bakarsak, bir kişiyi yada firmayı taramak için ihtiyaç duyulan tüm bilgiler, bir kez oluşturulan ve birçok kez kullanılan blok zincirinde tutulabilir.
Verilerin bütünlüğü başka bir büyük artı noktadır. Blok zincirindeki verilerin harici taraflar yada satıcının kendisi tarafınca değiştirilememesi yada kurcalanamaması, uyumluluk uzmanlarının buna güvenebilecekleri anlamına gelir. Veriler yada dijital defter bununla birlikte, tümü tek bir yerde gizlenen, uyumluluk faaliyetlerini kanıtlamak için güvenli, değişmez, vakit damgalı bir denetim izi işlevi görebilir.
Ek olarak dikkat edilmesi ihtiyaç duyulan, blockchain’in üçüncü taraf ilişkileri için daha çok şeffaflık ve verimlilik vaat eden akıllı sözleşmeleri yürütme kabiliyetidir. Geleneksel sözleşmeler insanlara bağımlı ve hataya ve yoruma açıkken, akıllı sözleşmeler yalnızca verilere ve verilere dayanır. Başlangıçta kararlaştırılan şartlar ve cezalar açık ve tüm taraflar için erişilebilirdir ve sözleşme, bir aracıya gerek kalmadan otomatikman yürürlüğe girer. Ve sözleşmenin sürümleri ağ üstünden dağıtıldığından, onu yitirme tehlikesi yoktur.
Kurumsal şirketlerle iş yapmak isteyen daha minik satıcılar için blockchain bir oyun değiştirici olabilir. Bu firmalar, ortak oldukları büyük işletmelerin tam uyumluluk gereksinimlerini karşılama arayışlarında çoğu zaman binlerce dolar harcarlar. Kimi zaman maliyet ve çaba, sözleşmelerden uzaklaşmak zorunda kaldıkları anlamına gelir. İyi haber şu ki, blockchain oyun alanını düzleştirmeye destek olabilir ve daha minik oyuncuların büyük adamlara ayak uydurmasına izin verebilir. Üçüncü tarafların beraber çalışmış oldukları her işletme için her yıl doldurmaları ihtiyaç duyulan kapsamlı anketler tarihe karışacak ve yerini sağlam bir dijital defter alacaktır. Her değişim yada güncelleme olduğunda, mesela kazanılan yeni bir güvenlik sertifikası yada yeni bir İK politikası sunulduğunda, bu, blok zincirindeki her insanın görmesi için defterde güncellenecektir.
Blockchain ve üçüncü taraf riski: engeller
Açıkça blockchain’in meydana getirecek oldukça şeyi var, sadece yeni gelişen bir teknolojiyi kullanmak sorunsuz olmayacak.
Gartner, teknolojide uzun vadeli bir potansiyel görüyor, sadece blok zinciri kullanımında kaçınılması ihtiyaç duyulan yedi hatada, bugün blok zinciri tekliflerinin çoğunun büyük ölçekli üretim için oldukça olgunlaşmamış bulunduğunu vurguluyor.
Veri güvenliği, sözde blok zincirin en mühim yararlarından biri olsa da, teknoloji risksiz değildir. En oldukça tanınan güvenlik problemlerinden biri, bir yada birkaç fena niyetli varlığın bir blok zincirinin düğümlerinin çoğunluk kontrolünü ele geçirmesiyle meydana gelen yüzde 51 saldırılarıdır. Bu durumda varlık, hem geçerli işlemlerin gerçekleşmesini engelleme hem de blok zincirinde halihazırda gerçekleşmiş olan işlemleri tersine çevirme gücüne haizdir.
Hız ve ölçeklenebilirlik de bir problem olarak gösteriliyor. Temel olarak, ağa ne kadar oldukça insan katılırsa, o denli yavaş olur. Bir de düşünülmesi ihtiyaç duyulan beceriler yönü var. Robertson, uyumluluk ekibinin her üyesinin blok zinciri teknolojisini derinlemesine anlamasının lüzumlu olamayacağını, sadece proje yöneticilerinin ve dahili geliştiricilerin, kurumlarının hangi blok zincirini seçtiği ve bunların kullandığı zincirlerden herhangi biri hakkında uzman bilgisine haiz olması icap ettiğini söylüyor. onların üçüncü şahısları.
Büyük işletmeler için en büyük güçlük, muhtemelen işletmeden hisse almaktır.
Ufak kuruluşlar söz mevzusu olduğunda, benimsemenin önündeki en büyük engel önceliklendirmedir. Averaj bir başlangıç, ilk yıl uyumluluk maliyetlerine 83.000 dolar harcarsa, blok zincirine öteki uyumluluk maliyetlerinin üstünde iyi mi öncelik verebilir?
Sıradaki ne?
Kim bilir pek çoğunun inanmamızı istediği her derde ilaç değil ya da kesinlikle hemen hemen değil, sadece üçüncü taraf risk yönetimi için blok zincirinin potansiyel yararları zorlayıcı. Satıcılarınız ve öteki üçüncü taraflar hakkında hem güncel hem de gerçek zamanlı olarak erişilebilen tek bir gerçek kaynağından daha kıymetli ne olabilir? bir yerde?
Blockchain’in toptan benimsenmesini derhal görmemiz pek ihtimaller içinde değil. Sadece Gartner ve öteki uzmanlara inanılırsa, blockchain ortalama beş yıl içinde uyumluluk endüstrisinde ana akım haline gelecek. Şimdi ve o vakit içinde, çeşitli sorunların ve güvenlik açıklarının ortadan kaldırılmasını ve ele alınmasını bekleyebiliriz ve daha çok işletme teknolojiyi denedikçe, gerçek potansiyeline ilişkin anlayışımız artacaktır.
Blockchain söz mevzusu olduğunda, olasılıkları inkar etmek mümkün değil.
Yazar
Kevin Spiers, Ustalaşmış Hizmetler Başkanı, ethiXbase.
