OXIAL和Hes-so合作降低金融服务中的人为风险

时间：2020-11-12 17:04:44来源：

瑞士西部应用科学大学（Hes-so）与治理和风险合规（GRC）解决方案提供商OXIAL合作，致力于减轻金融服务业（FS）的人为风险的研究项目。

Hes-so先前的一项研究确定人为风险是对银行和其他FS供应商的主要威胁之一，新项目将使用OXIAL的GRC软件来放大组织内部的微弱信号，并防止人为风险造成过多损害。

Hes-so教授Magali Dubosson说：“人为风险是银行是否达到其业务目标的重要因素，但很难发现，甚至更难减轻。”“与OXIAL的合作将使我们能够放大银行中可能表示人为风险威胁的微弱信号，并为我们先前研究的既定框架增加定量和定性措施。”

Hes-so和OXIAL希望与银行合作成为即将到来的项目，以便对现实情况进行基准测试。传统的企业风险管理（ERM）是正式的，并且以工程原理为基础，而Hes-so的大学研究团队将使用人类学方法，以放大微弱的信号为基础，以识别可能导致威胁的不适感和员工失望。

“对于银行来说，这是艰难的时刻，合规压力越来越大，网络攻击的威胁也越来越大。OXIAL的Eric Berdeuax说：“但是，人为风险可能是最大的威胁，而且很少有银行有足够的能力来缓解这一威胁。”“他们缺乏缓解风险所需的工具，也缺乏对人类风险构成的威胁的了解。因此，我们正在寻求在流程的早期阶段建立银行可能易受人为风险的措施，以及他们可以采取哪些措施来减少这种风险，甚至可以避免这种情况的发生。

先前的项目涉及研究团队采访欧洲私人银行的高管，发现了忽视和缺乏领导力的证据，这导致了不良的企业文化。许多员工感到不满和渴望报复他们认为负责的人。

五种最常见的报复行为是：数据被盗；滥用内部或客户帐户；操纵工资成分；向客户收取不合理的费用；以及滥用赚钱优势和客户交易中的还款。

Hes-so教授EmmanuelFragnière说：“自2008年金融危机以来，人为风险的上升可归因于银行业的许多重组。”“这些变化导致利润率下降和监管成本上升，为了解决这一问题，银行越来越努力地推动员工的工作，带来了职业压力和失望。反过来，这增加了数据被盗和欺诈的可能性，危及了FS公司的声誉和底线。我们希望与重视人身风险的组织合作，以便我们比以往任何时候都可以更有效地减轻这种威胁。”