隨著組織在日常應用中越來越多地使用機器學習，治理和指導也將增加；機器學習正在迅速發展，機器學習無所不在，它已經成為生活中不可或缺的一部分，這本電子書旨在專業人士說明GRC(治理、風險及法規遵循)是從風險的角度而不是從技術角度來看待機器學習。ACL內建機器學習如何應用於預測性查核，協助事前風險評估與預防? 希望透過這本技術白皮書能幫助您瞭解人工智慧和機器學習的一些風險與如何評估和管理它們；以及像ACL機器人科技這樣專門構建的科技如何幫助企業組織創建自己的機器學習模型。ACL將透過技術白皮書分享各行業的相關應用案例，歡迎一同參閱~

詳細資料，歡迎下載：ACL技術白皮書_應用機器學習於企業治理 (本文為ACL 台灣代理商傑克商業自動化股份有限公司所譯著，若有引用或轉載請註明來源出處)

資料來源：Galvanize官網

資安長(CISO)需要關注的重點並非僅有法令的遵循，需要建立風險為導向的有效管理方法，Galvanize提供這本電子書探討：

1.網路風險管理好是什麼樣子
2.資訊風險評估流程的六個步驟
3.自動化查核在網路風險管理中的重要作用

歡迎大家下載共同學習
資料來源：Galvanize官網

全球疫情持續發燒，遠端工作與供應鏈的不確定性，在未來幾個月（或幾年）仍將是營運是否能夠持續的重要挑戰~
在第三方供應商的管理上尤其如此，正確作業流程通常會被規避或忽視，在供應商或工作流程發生變化的情況下。為了趕上這種更高的風險，組織需要在高效可靠的供應商管理上加倍努力，內部稽核在這個時候可以發揮關鍵作用。
Torsten Larson為Galvanize (ACL原廠)解決方案諮詢總監，Torsten曾服務於美國政府機構、醫療保健和金融產業，具有擔任安全管理主管多年的豐富經驗，協助組織於當今瞬息萬變的環境中完成風險、安全、個資和法規遵循等相關要求。透過此線上影片，可讓內部稽核人員學習到如何在新進供應商的各個階段提供有效的持續性監控，提供更高程度的營運確保。影片提供第三方風險管理和稽核團隊如何協作合作完成供應商盡職調查的實際釋例。影片可以學習的重點：

★如何審查計劃資源並讓合適的利益相關者參與進來。

★如何使用自動化來擴大入職請求、供應商風險評估和補救管理。

★如何更有效地與第三方溝通以管理SLA(服務品質保障協議)並最大程度地減少服務中斷。

歡迎點選下載，觀賞投影片
歡迎點選此處，上網觀賞影片
詳細內容：https://info.wegalvanize.com/auditors-critical-to-vendor-onboarding-webinar
資料來源: www.wegalvanize.com

傳統的第三方風險管理(TPRM)側重於採購、執行合同、管理關係和進行季度業務審查；但依當今趨勢而言，這些措施已不再足夠。由於第三方而導致的安全漏洞、監管罰款及經濟損失案例越來越多；即便供應商在技術方有錯，但最終要負責的仍是組織。以下提供一些如何將已擴展TPRM 流程集成到當前的採購功能中的實用建議，以便您可以監督整個供應商生命週期並擴展您的計劃以應對這些新挑戰。

了解您的第三方風險

您的組織可能與數以千計的第三方簽訂合同，其中可能包括供應商、製造商、服務提供商、業務合作夥伴、附屬公司等。雖然可能已經制定流程來引導供應商並驗證合規性，但仍存在一些變數，以至於容易忽視隨著時間推移可能會成為問題的潛在風險。

來自第三方的風險分為多種類別，包括：
★合規性：供應商是否遵守所有法規要求（例如數據存儲）？
★網絡安全：供應商的網絡安全協議是否會讓您容易受到攻擊？
★聲譽：供應商是否違反法律或法規、是否因疏忽而丟失客戶數據？
★財務：供應商是否可能倒閉或資不抵債？

優化您的第三方風險管理

★清點所有第三方的風險，包括地理、技術和信用風險等因素
★制定緩解計劃
★標準化和自動化您的入職和終止流程
★確保所有風險管理團隊成員都可以訪問相同的數據
★使用預先構建的內容來自動化工作流程
★使用分析來測試場景並實時評估風險級別
第三方供應商通常是組織內最薄弱的環節，但通過仔細分析所有風險並通過提高可見性以更快地突出問題和趨勢，將能夠加強控制並全面提升組織的安全性。詳全文

關於第三方風險管理要點，Galvanize提供免費電子書，歡迎下載

ACL內建機器學習如何應用於預測性查核，協助事前風險評估與預防?

隨著組織在日常應用中越來越多地使用機器學習，治理和指導也將增加；機器學習正在迅速發展，機器學習無所不在，它已經成為生活中不可或缺的一部分，這本電子書旨在專業人士說明GRC(治理、風險及法規遵循)是從風險的角度而不是從技術角度來看待機器學習。ACL發表技術白皮書分享各行業的相關應用案例，歡迎一同參閱~

1.店面稽核案例: 可以使用員工數以及交易數成為機器學習的因子進行學習，進而預測交易金額，若與實際數差異過大就是一個風險。
2員工稽核案例: 可以使用銷售數據和員工工時進行學習，進而評估銷貨退回或報廢的合理性。
3.工廠稽核案例:可以利用預測分析來評估生產的數量、原料耗損與廢棄物的合理性。
4.供應商稽核案例:可以利用預測分析來判斷因品質問題而退貨的合理性。

希望這本技術白皮書能幫助您瞭解人工智慧和機器學習的一些風險，與如何評估和管理它們；以及像ACL機器人科技這樣專門構建的科技如何幫助您的組織創建您自己的機器學習模型。

詳細資料，歡迎下載：ACL技術白皮書_應用機器學習於企業治理 (本文為ACL 台灣代理商傑克商業自動化股份有限公司所譯著，若有引用或轉載請註明來源出處) 資料來源：Galvanize官網

探索風險識別，評估和管理在機器學習應用程序中的作用!

機器學習無處不在，隨著我們生成更多數據，每天都變得越來越智能。現在，許多行業都使用人工智能（AI）將大量數據轉換為驅動建議和決策的知識。而且，隨著機器學習繼續滲透到日常生活中，您不能忽略相關的風險評估和風險管理策略。

這本電子書旨在幫助治理，風險管理和法規遵循（GRC）專業人員從基於風險的角度而非技術角度來進行機器學習。

透過電子書您將學到：

1.如何識別，評估和管理常見的機器學習風險。

2.機器學習如何支持風險評估。

3.使用機器學習預警舞弊詐欺的實務做法。

歡迎上網下載...

資料來源: Galvanize官網

2021 年 4 月，我們調查了105名GRC專業人士以及108名在美國和加拿大相關部門工作的非GRC專業人士。雖然超過一半(53%)表示他們的企業現在認為他們更有價值：

♦58%的人看到他們的工作量增加了

♦62%的人的職責範圍有所擴大

♦62%發現時間、技術或人力資源方面的差距阻礙了他們的企業執行他們的計劃

有鑑於全球大流行、遠端工作的全面轉變以及其他世界事件，這些統計數據不足為奇。管理風險和證明法規遵循性變得比以往任何時候都更加複雜、耗時與關鍵。

傳統上，GRC 專業人員採用新技術的速度很慢。例如，近一半(45%)的調查受訪者仍在使用舊版Microsoft Office工具（Excel、Word、Outlook）來管理關鍵程序和文件檔。

他們正在從基於雲技術的解決方案中尋求更高的能見度、保證和信心。2020年的事件表明需要可靠的技術來支持業務連續性。以審計為例。通常情況下，審計是親自進行的，檢查實物固定資產並在會議室並肩工作。但在大流行期間，這種方法是不可能的。相反，審計員轉向技術支持的自動化和機器學習來簡化流程和文件檔。

以下的解決方案可以讓GRC專業人員的生活更輕鬆的三種方式

1.雲端將數據整合到一個統一的視圖中。

數據是GRC活動與成功的核心，但79%的調查受訪者認為獲取完成工作所需的數據“有些”、“非常”具有挑戰性。

雲端驅動的GRC解決方案使數據整合成為可能。借助這種統一平台，GRC專業人員可以收集和利用來自整個企業的訊息、簡化協作並輕鬆創建可視化、報告和故事板。統一儀表板還提供最新的量化風險圖表，支持即時和明智的決策。

2.雲端支持自動化並節省成本。

我們的調查發現，在GRC工作的人中有32%的資源比大流行前少。他們受到預算限制的可能性也是非 GRC 專業人士的兩倍（41% 到 19%）。

自動化工作流程和任務 GRC團隊能夠事半功倍。人工智慧、機器學習和機器人自動化流程並不是新技術，但它們對GRC行業來說是新的——它們由雲端技術提供和支持。

透過使用動態、自動化的工作流程，基於雲的GRC解決方案簡化了操作，並自動化了GR 團隊目前正在處理不同電子表格、電子郵件和 Word 文檔的繁瑣、耗時的手動任務。這不僅解決了阻礙 GRC 團隊前進的時間、預算和人力資源限制，而且還讓他們有時間專注於其不斷發展、擴大和提升的GRC角色的更具戰略意義的方面。

3.雲端和安全可以齊頭並進。

受訪者最關心的問題包括 IT 法規遵循性、安全性和隱私(47%)、網絡安全(43%)以及欺詐和腐敗(29%)。基於雲的GRC解決方案專注於這些問題，透過實現更高的能見度、更強的控制等，幫助GRC團隊加強法規遵循性並監控與緩解威脅。

例如，考慮自動化控制框架。這使得在整個企業中持續監控法規遵循狀態和風險級別變得容易。當未達到控制級別時，觸發提示操作。透過減少錯誤，自動化還降低了罰款風險並增加了保證。

並考慮雲端容納大數據和高級分析功能的能力。對於GRC團隊來說，這意味著實行風險監控：在多個業務流程中和內部查看關鍵趨勢、指標和新出現的問題，如果不主動管理，這些問題可能會變成重大問題。

總結：雲端是治理、風險管理與法規遵循活動的強大解決方案，基於雲的解決方案已準備好為準備開始收穫收益的GRC團隊準備。

ACL提出技術白皮書: 2021年 GRC 的狀態
 (2021 The State of GRC)
技術白皮書內容摘要:
1. The 2020s: the decade where organizations finally embrace GRC technology
(2020年：企業最?接受GRC活動的十年)
2. Who we talked to: meet the GRC professionals
(專家訪談：認識GRC專業人士)
3. Our survey findings
(我們的調查結果)

4. Final thoughts: the fastest path forward is through technology

(最後的想法：最快的前進道路是透過技術)

歡迎上網下載...

資料來源: Galvanize官網

在風險管理和法規遵循性方面，大多數企業採用內部控制3道防線(3LOD)模型，在該模型中，營運管理、法規遵循性和內部審計協同工作，以評估和降低風險並管理控制和法規遵循性。

鑑於網路安全威脅與詐欺事件日益複雜，以及對各種規模企業提出的法規遵循要求越來越高，因此很難在威脅和違規行為出現時保持企業範圍內的法規遵循性。

如果您希望您的內部審計團隊在您的企業中發揮作用，您需要聽取可以為您的工作辯護的主管意見。透過與領導層合作，您將能夠率先實施新計劃並獲得對數據的重要訪問權限，這將幫助您的企業節省資金並降低風險，證明您團隊的價值。

以下是有效執行此操作的四種策略：

1.確定可以支持您的關鍵人物，並制定計劃與他們建立關係

您的審計團隊自然會與可以提供進行審計所需要的關鍵訊息的經理保持聯繫——但如果只關注這些聯繫人，您就會錯失與能夠幫助您獲得收益的領導者建立關係的機會。在組織中的作用更加明顯。制定計劃，定期與您組織內的高級管理人員（例如您的首席風險官或CTO）進行聯繫。您可以就他們可能希望您的團隊在您的審計中審查的任何未決問題徵求他們的反饋，或者提供高級執行摘要，展示您所做的工作以及他們可能想要更詳細地探討的問題。確保他們知道您和您的團隊可以為他們提供支持並願意提供反饋。

2.主動應對組織範圍內的趨勢

與其只關注單個審計中發現的問題，不如開始綜合查看審計結果以識別趨勢。是單個部門或辦公地點無法解決特定的法規遵循問題，還是應該與您的執行團隊共享的全面趨勢？經常查看您的數據以了解應該減輕的風險，並就如何解決這些風險提出分步行動計劃，包括誰負責以及成功的基準是什麼。

3.密切關注第三方風險

許多審計團隊對風險管理採取孤立的觀點，未能發現供應商和技術合作夥伴帶來的外部風險。確保您制定了政策來仔細審查和自動化第三方供應商的法規遵循性，提取外部數據以提醒您他們可能面臨的任何財務或法律問題。定期跟?您的所有解決方案和技術合作夥伴的危險信號，並確保您有減輕它們的策略。您可以在與整個企業的主管和其他合作夥伴的會議上展示您的發現，並協作為您的任何場景制定計劃。請記住，來自亞馬遜或 Facebook 等大型供應商的風險也可能會影響您的許多客戶或合作夥伴，

4.使用一流的GRC技術實現合規性和數據分析的自動化

為了向您的領導團隊提供最有用的見解，將您的整個風險管理功能結合到一個易於使用的GRC平台上非常重要。您的GRC平台應該帶有預先建構的內容，無論您屬於哪個行業，這些內容都將幫助您自動化控制框架。它應該可以輕鬆地在任何給定時間監控整個組織的合規狀態和風險級別，並在未達到控制級別時觸發提示操作。您應該能夠輕鬆深入了解您的數據並生成執行儀表板，以便您可以分享見解以證明建議的合理性，並幫助您的領導團隊做出更明智的業務決策。

為了進一步了解內部審計如何在組織中獲得更高的地位，我們在內部審計師協會(IIA)會議上與多位內部審計師進行了交談，他們分享了他們的最佳實踐。在我們的新電子書中了解他們必須分享的內容，“審計：現在是臨界點。”

ACL提出技術白皮書: 審計：現在是臨界點
 (Audit: the tipping point is now)
技術白皮書內容摘要:
1. A world of unknown risks
(未知風險的世界)
2. Building a best-in-class audit function
(建立一流的審計功能)
3. Audit’s limited role in the organization
(審計在企業中的有限作用)

4. How to drive executive visibility, assurance, and confidence

(如何提高主管能見度、保證和信心)

5. Driving new insights with data

(數據分析的新見解)

歡迎上網下載...

資料來源: Galvanize官網

AI人工智慧時代來臨，需選用正確稽核工具，才能迎向新的機會與挑戰，避免被機器人取代! 機器學習無處不在，隨著我們生成更多數據，每天都變得越來越智能。隨著機器學習繼續滲透到日常生活中，您不能忽略相關的風險評估和風險管理策略。

成功的企業風險管理特徵
-數據驅動 (Driven by date)
-高效 (Highly efficient)
-內容相關 (Contextual
-前瞻性 (Forward-looking)
-協作 (Collaborative)
-全面 (Comprehensive)
-連續 (Continuous)
-動態 (Dynamic)

透過此ACL提出技術白皮書您將學到：增強ERM性能的7個步驟
ACL技術白皮書內容摘要：增強ERM性能的7個步驟
1.捨棄單位化的風險孤島觀點
2.項管理層提供對風險的量化見解
3.使用大數據分析實時風險監控
4.將分析應用於內部控制
5.制定資料驅動的風險管理決策
6.將風險管理整合到日常商業活動中
7.縮短商業與風險專業人士之間的距離

詳全文歡迎下載 ACL技術白皮書
資料來源: Galvanize官網

根據《海軍時報》報導，由於去年提議將海軍審計服務預算削減70％，該部門在接下來的兩個財務年度中可能會從290名人員減少到僅剩85名人員。

如果削減計劃如期進行，海軍審計服務公司如何以僅剩不到三分之一的人力來做更多的事情呢？他們又如何提高審計能力和影響力，現代化就是解決方案。

組織的風險狀況變得越來越複雜且難以管理。 為了保持相關性，內部審計必須面對這些挑戰並提供有效的解決方案與見解。

傳統上，內部審計職能著重於法規遵循性和內部控制系統。但是，要成為最高管理階層與董事會的合作夥伴，內部審計必須了解組織的主要風險，並主動判斷出出現的風險。

為了滿足這些需求，內部審計師必須開始學習使用人工智慧、機器學習與機器人流程自動化等新工具和技術，並更好地利用數據分析來制定有效決策。

不管海軍審計服務公司是否看到預期的人員總數大幅下降，轉移到建立機器學習功能的複雜GRC技術平台都是明智的決策。GRC平台可幫助聯邦機構簡單化與自動化法規遵循的要求、評估和持續監控風險，並透過辨認詐欺、浪費與其他不當付款來節省數百萬納稅人的錢。

透過採用建立機器學習的技術進行現代化的創新，海軍審計服務將能夠輕鬆辨別效率降低和潛在的風險，進而使能能有效節省更多的造船預算和人員配備。

ACL提出技術白皮書: 隨著海軍審計服務預算的削減，沉沒或現代化
 (With Naval Audit Services Budget Cuts on the Horizon, It’s Sink or Modernize)
技術白皮書內容摘要:
1. Internal audit’s increasing cybersecurity role
(內部審計的提高資訊安全的作用。)
2. How internal audit can help mitigate cyber risk
(內部審計如何協助減少數位科技風險。)
3. Machine learning & robotic process automation
(機器學習與機器人過程自動化。)

4. Internal audit’s role in data governance

(內部審計在數據治理中的作用。)

歡迎上網下載...

資料來源: Galvanize官網