企業平臺
發現評估
自動化
行業解決方案
通用解決方案
合作伙伴
生態聯盟
咨詢服務
培訓服務
交流社區
客戶成功
公司介紹
新聞列表
聯系我們
加入我們
本課題主要涉及藝賽旗課題組成員對韓國大尺度吃奶真做爰:財務機器人在核心技術、應用場景、轉型機制、風險管控等方面的研究。課題內容較長,我會分系列為大家發出,今天接著上次為大家分享的《財務機器人風險與控制研究》的第二部分“財務機器人應用總結分析”內容,今天繼續為大家分享第三部分——“財務機器人風險分析篇”,歡迎大家閱讀。
01、財務機器人應用風險分類分級
1. 風險分類
前文提到,財務機器人可以分別按部署方式、操作場景、運行方式等進行分類。而不同的 分類模式中,財務機器人應用中所面臨的風險是不同的,對應的風險分類描述如表1所示。
表 1 財務機器人風險分類表
2. 常見的風險事件
基于以上財務機器人風險的類型,結合行業應用實踐,總結常見的風險事件如下:
1) 監管合規風險
應用架構不符合監管要求;未對財務機器人執行的情況做全程監控導致異常無法溯源;缺少對財務機器人的復核機制;未能及時向監管機構報送數據或報送的數據不準確等。
2) 內部管控風險
應用架構不符合企業內部信息管理要求;財務機器人平臺不符合公司軟件入網要求;財務機器人權限設置過大過小或是權限沖突。
3) 數據準確性風險
財務機器人運行環境不穩定或相關信息系統發生變更導致機器人執行異常中斷;財務機器人誤操作或執行不準確。
4) 信息安全風險
財務機器人被惡意攻擊;財務機器人數據未加密存儲和傳輸;財務機器人的運行載體未做安全管控,導致財務信息數據泄露;財務機器人平臺存在信息安全漏洞。
3. 風險分級
風險分級采用LEC 原則,根據風險點辨識確定的危害及影響程度與危害及影響事件發生可能性的乘積確定風險大小。
定量計算每一種風險類型的風險級別采用如下方法:
D =LEC
其中:D——— 代表風險值;
L——— 代表發生的可能性;
E——— 暴露于危險環境的情況;
C——— 發生事故產生的后果。
當用概率來表示事故發生的可能性大小(L )時,絕對不可能發生的事故概率為0 ,必然發生的事故概率為1。從系統安全角度考慮,絕對不發生事故是不可能的,所以人為地將發生事故的可能性極小的分數取值0.1 ,而必然發生的事故分數定為10 ,介于這兩種情況之間的情況指定為若干中間值。
表 2
當確定暴露于危險環境的情況時(E )時,財務機器人暴露于危險環境的時間越久,則危險性越大,規定持續暴露在危險環境的情況定為 10 ,而非常罕見地暴露在危險環境中定位0.5 ,介于兩者之間的各種情況規定若干中間值。
表 3
關于發生事故產生的后果(C ),由于每類風險最嚴重均會為企業造成不同程度的損失, 把造成企業大型的安全/生產事件分數定為100 ,其他情況的數值均1與100 之間。
表 4
根據風險值 D 進行風險等級劃分。
表 5
02、按部署方式進行風險分析
財務機器人由于其部署模式不同,面臨的按照機器人的運行環境能否連接外部網絡和是否與控制臺和其他機器人聯動,可分為公網單機版機器人、公網聯機版機器人、內網單機版機器人以及內網聯機版機器人四種類型。
表 6
由于財務機器人部署方式帶來的風險中,主要集中在機器人部署的網絡位置帶來的數 據泄露和惡意攻擊風險。對于不同類型的財務機器人風險評級建議如下:
表 7
1. 公網單機機器人
公網部署的機器人是將機器人頻繁暴露在互聯網的環境中,在互聯網的機器人無法得到諸如防火墻、防病毒、網絡隔離等安全手段的保護,僅靠自身操作系統的防護,被惡意攻擊、數據泄露的風險系數是比較高的。但是對于大部分企業來說,在公網的需求交互業務系統(諸如各銀行系統、人行系統)都會配置專線進行業務交互,因此實際還是會像在內網環境中得到保護。而真要在完全公網中交互的業務流程一般數據價值都不會太大,所以風險事故引發的后果并不是非常嚴重。
2. 公網聯機機器人
在公網單機機器人的基礎上,由于存在更多的交互節點,所以頻繁暴露的可能性會增加。
3. 內網單機機器人
依賴于企業內部的安全防護情況,所以在保障內網安全的情況下數據泄露和惡意攻擊 發生的情況還是極小的。但企業內部的數據會更有價值更敏感,一旦泄露將會帶來較大的企業損失。
4. 內網聯機機器人
依賴于企業內部的安全防護情況,所以在保障內網安全的情況下數據泄露和惡意攻擊發生的情況還是極小的。但企業內部的數據會更有價值更敏感,一旦泄露將會帶來較大的企業損失。