Die Zukunft von ERM: Technologien und Frameworks

 

Transkription: 

Robert Bateman:

Hallo, vielen Dank, dass Sie wieder bei PrivSec Focus Enterprise Risk dabei sind. Ich bin Robert Bateman, Head of Content hier bei GRC World Forums und stelle die letzte Sitzung des Tages vor. Wir hatten einen fantastischen Satz von Panels, und ich bin sicher, dass dieses auch liefern wird.

Bitte stellen Sie Fragen über die Chat-Funktion auf der Plattform. Und ich übergebe jetzt an den Gastgeber dieser letzten Sitzung die Zukunft von ERM, Technologien und Frameworks. Moderiert wird dies von Wajahat Raja, Global GRC and GDPR Solutions an der Saudi Stock Exchange. Wajahat, rüber zu dir.

Wajahat Raja:

Nun, Robert, vielen Dank für eine so wundervolle Sitzung und Übergabe. Ich möchte GRC World heute wirklich zu solch einem großartigen Event gratulieren. Und zusammen mit mir werde ich von zwei sehr ehrenwerten Diskussionsteilnehmern, Herrn Riccardo und Frau Geethy, begleitet. Sehr bald, wenn ich die Einführung gebe, oh, wir haben unsere Diskussionsteilnehmer dabei. Hallo Ricardo. Hallo Geethy.

Riccardo Bua:

Hallo zusammen.

Wajahat Raja:

Exzellent. Lassen Sie mich Ihnen also eine kleine Einführung geben. Ich wurde bereits von Robert vorgestellt. Herr Riccardo vertritt DigiTribe. Er ist ein Experte für Enterprise Risk Management und verfügt über viele andere Fähigkeiten, die er aufgrund seiner zahlreichen Kontakte und Erfahrungen mit Tools und Technologien mitbringt.

Wir haben hier Geethy von HSBC. Sie wird viel über Rahmenbedingungen für das Risikomanagement in Unternehmen diskutieren, aber das wird sie nicht davon abhalten, tatsächlich auf bestimmte technologische Fragen zur Zukunft des Risikomanagements in Unternehmen zu antworten.

Ich übergebe an Riccardo. Wenn Sie damit beginnen möchten, können wir am Ende dieser grundlegenden Einführung in die Unternehmensführung aus der Zukunftsperspektive unsere Frage-Antwort-Sitzungen haben. Wir nehmen uns eine fünfminütige Grunddiskussion und freuen uns dann über alle Fragen unserer Podiumsteilnehmer und unseres Publikums.

Riccardo Bua:

Hallo, danke dafür. Aus meiner Sicht habe ich also im vergangenen Jahr an den Herausforderungen gearbeitet, verschiedene Silos unter einem Dach zusammenzubringen. Wenn wir über Unternehmensrisiken sprechen, betrachten wir verschiedene Risikobereiche, die schließlich irgendwie aggregiert und bewertet werden müssen im Hinblick darauf, wie wir damit umgehen, sie mindern und definieren, was die Risikobereitschaft des Unternehmens ist und welche Art von Risiko wir eingehen bewerten oder eventuell übertragen können.

Die Unternehmen, die hier im Finanzsektor hier in Europa arbeiten, sind die größten und im Grunde ist es auf beiden Seiten schwierig, solche Risiken zu übertragen. Es bedeutet also, dass Ergebnisse eingesetzt werden müssen, um es schließlich anzugehen. Je präziser Sie also bei der Bewertung Ihres Unternehmensrisikos vorgehen, desto einfacher lassen sich solche Herausforderungen und Szenarien letztendlich meistern.

Und meine Arbeit bestand darin, zu definieren, welche Art von Informationen Sie von den verschiedenen Gruppen und Silos sammeln müssen, die operieren, wie Sie sie strukturieren, welche Art von Governance Sie einführen werden. Und welche Art von Analyse und Extrapolation Sie mit einer solchen Datenverwaltung durchführen können, um den Bericht und die Fähigkeiten zu erweitern, die der Risikoanalyst schließlich mit seiner Bewertung und seinen Bewertungen ins Bild bringen wird.

Und einige dieser Herausforderungen liegen tatsächlich in der Art und Weise, wie die Daten strukturiert sind, in der Art und Weise, wie die Daten gesammelt werden, in der Art und Weise, wie die Daten verarbeitet werden. Und schließlich die Art und Weise, wie die Daten im Hinblick auf Risiken gemeldet und überwacht werden. Und an dieser Stelle möchte ich Geethy vorstellen, weil ich denke, dass sie aus ihrer Sicht einige interessante Ansätze hat, wie man mit solchen Herausforderungen bei der Risikoberichterstattung umgeht.

Geethy Panicker:

Ja. Also, guten Abend, guten Tag, je nachdem, wo die einzelnen Teilnehmer zusammenkommen, und hallo an meine Mit-Teilnehmer. Ich freue mich sehr, Sie alle zu treffen, um über die Zukunft von ERM und die Technologien zu sprechen, die eingesetzt werden, um die Qualität und Effektivität unseres ERM-Managements zu verbessern.

Als Praktiker würde ich sagen, dass ich seit über einem Jahrzehnt Praktiker für ERM bei verschiedenen Banken in Indien und Singapur bin. Und in diesem Leben haben wir gesehen, wie sich die Rahmenbedingungen entwickeln, die Tools sich entwickeln und wie sich das Risiko selbst entwickelt und auf unterschiedliche Weise manifestiert. Eine der grundlegenden Lektionen, die wir alle in den letzten zehn Jahren gelernt haben, ist, dass traditionelle Risiken gleich geblieben sind.

Wir haben einige neue Facetten von Risiken gesehen, die durch die technologische Entglobalisierung oder Globalisierung eingeführt wurden. Einige der neuen Risikoformen manifestieren sich also, und das traditionelle Risiko ist stärker mit einer globalisierten Welt und einer digitalisierten Technologiewelt verbunden. Dies sind also einige zugrunde liegende Verschiebungen und Themen, und wir sehen jetzt ein einzelnes Risiko, das mehrere Taxonomien gleichzeitig berührt, sei es eine Pandemie oder eine geopolitische.

Sie werden sehen, dass es fast alle Teile des verschiedenen Taxons berührt. Es gibt eine Taxonomie, die jeder von Ihnen für Ihre Organisation definiert hat. Die größte Herausforderung für einen ERM-Experten ist daher die Risikoversammlung für Trigger-Ereignisse oder sogar eine kontinuierliche Risikoprofilerstellungsbasis. Woher wissen Sie wirklich, welche die Taxonomie sind? Was sind Wechselbeziehungen und Verflechtungen und das aggregierte Risiko?

Und normalerweise geschieht dies insbesondere bei Triggerereignissen. Dies ist selbst heute noch sehr manueller Natur und geht auf die Experten zurück, wann immer wir Ereignisse ausgelöst haben. Quantitativ können wir einiges tun, indem wir die verfügbaren Systeme verwenden, aber qualitativ, wenn Sie wirklich ankommen wollen, glaube ich nicht, dass irgendeine Organisation so ausgeklügelt ist, um alles zu haben … Zum Beispiel, in dem Moment, in dem Sie das Ukraine-Problem sehen, Sie haben plötzlich einen automatisierten, fortschrittlichen digitalen Bericht, den der CRO auf Knopfdruck einsehen kann.

Das ist also eine ideale Vision für die Zukunft. Und ich denke, einige der Technologien, die wir heute diskutieren werden, werden auf dieses Ziel hinarbeiten, noch bessere Dashboard-Einblicke für den Vorstand, die CROs und die Risikoverantwortlichen. Das ist heute also meine wichtigste Herausforderung, und das wird durch die Qualität betont, die eine angemessene und gute Datenqualität für den Einsatz dieser Technologie sicherstellt, was die zweite Herausforderung ist.

Und drittens muss sichergestellt werden, dass die Mitarbeiter, die wir in der risikofunktionalen Governance, den DRC-Funktionen, haben, mit den richtigen Fähigkeiten ausgestattet sind, um diese Technologien zur Verbesserung des Risikomanagements anzuwenden und zu nutzen, sowie ihre Risikoverantwortung für das Management des technologischen Risikos kommen.

Das sind also die drei Formen unterschiedlicher Herausforderungen, denen wir uns stellen. Und das ist eine großartige Gelegenheit. Also werde ich vielleicht in der nächsten Frage über die Gelegenheit sprechen, aber ja, ich wollte nur diesen Intro-Kontext geben, bevor wir zur zweiten Frage übergehen.

Wajahat Raja:

Exzellent. Danke Geethy. Ich werde definitiv etwas von meinem Teil hinzufügen, dass all diese Herausforderungen, die von Riccardo sowie Geethy identifiziert wurden, oder die Situationen tatsächlich eine ganz neue Ebene von Trends geben. Ich meine, wenn Sie den futuristischen Ansatz zum ERM sehen, gibt es einige aufkommende Trends, die wir beobachten müssen.

Wir können zum Beispiel sehen, dass die Risikoreiferahmen in einem sehr ausgereiften Format vorliegen. Sie waren nicht in der Lage, mit der großen Menge an Frameworks fertig zu werden, die wir hatten, und konsolidieren jetzt die Workflows, die in der Umgebung vorhanden sind. Wir haben die Konvergenz oder Entstehung von ERM-Technologie-Stacks mit dem GRC gesehen, und ich glaube, [unhörbar 00:09:20] hat eine gute Diskussion zu dieser Sache, basierend auf seiner persönlichen Erfahrung im nächsten Jahr.

Wir haben auch gesehen, dass es auf dem Markt ein starkes Highlight gibt, ERM als Wettbewerbsvorteil zu behandeln. Dies war eine ziemlich enorme Diskussion nach der Pandemie, ebenso wie einige Kriege, die wir auch in der Region gesehen haben. Dann gibt es Integrationen auf GRC-Ebene mit dem entstehenden ESG-Faktor. ESG ist heutzutage ein ziemlich wichtiges Thema.

Und wie ERM und GRC mit ESG koexistieren können, wird das Paradigma in den kommenden Jahren wirklich verändern. Auch das müssen wir diskutieren. Die Rolle der Chiefs ist sehr wichtig, wie Geethy sagte, dass der People-Teil ziemlich wichtig ist, aber unter ihnen, das Risiko auf C-Level zu halten. Wir haben eine enorme Verbesserung in der Rolle des CIO festgestellt, der als Vermittler zwischen der C-Ebene agiert, um das ERM zu verkaufen oder das ERM einzukaufen.

Das ist etwas sehr umstrittenes. Wir haben jetzt eine enorme Abhängigkeit der Abdeckung von Cyber- und physischen Risiken vom gesamten ERM gesehen, da der totale digitale Wandel stattfindet. Digitale Audits sind eine ziemlich neue Sache. Jetzt ist es eine neue Normalität, würde ich eher sagen als eine neue Sache. Integriertes Risikomanagement mit der digitalen Transformation, ein sehr wichtiger und wichtiger Bereich, den es zu berücksichtigen gilt, da der Raum der digitalen Transformation so passiert wie nie zuvor.

Ich denke, das sind die wenigen Bereiche, die wir auch beobachten und diskutieren müssen. Und während der Sitzung erwarten wir, dass unsere Diskussionsteilnehmer dazu beitragen werden. Und ab der Frage-und-Antwort-Runde heißen wir jetzt wirklich jeden willkommen, der wirklich fragen möchte. Wir werden sie auf jeden Fall beantworten. Wir haben auch begonnen, einige Antworten zu erhalten, und ich würde diese Dinge gerne während der Sitzung beantworten. Also rüber zu dir, Riccardo.

Riccardo Bua:

Ja. Ich beginne also mit einem der Punkte, die Wajahat zuvor angesprochen hat, um mehr ein Geschäftspartner zu sein und das Unternehmen zu befähigen, den richtigen risikobasierten Ansatz und Entscheidungen zu treffen und sich auf Chancen zu konzentrieren, anstatt Risiken zu managen wenn es um die Frage geht, wie man KI und maschinelles Lernen weiter in das Framework integrieren kann.

Die Perspektive von unserer westlichen Seite ist sicher, dass wir gerade kurz davor sind, viele Daten und Analysen aus den Aktivitäten und den verschiedenen Teilen des Geschäfts, die diese Aktivitäten durchführen, und wie sie letztendlich durchgeführt werden, zu sammeln erweitern, um früher zu riskieren.

Und versuchen Sie, die Auswirkungen solcher Übergänge auf den Gesamtstatus des Unternehmens zu bewerten, in denen IE und ML ins Spiel kommen könnten, indem Sie solche Risiken modellieren, damit sie auf Meereshöhe verarbeitet und verarbeitet werden können und schließlich verstanden werden, wo die größeren Chancen liegen mag sein.

Und wie bereits erwähnt, könnten einige dieser Bereiche möglicherweise darin bestehen, wie man sich an Kontrollen ausrichtet, wie auf der ESG-Seite, aber auch, wie man die ESG-Chancen nutzt und wie man einen Teil dieser Auswertung der Daten in Bezug auf das Wie erweitert Dies könnte eine Gelegenheit werden, um eventuell latente Anfragen vom Markt und von den verschiedenen Akteuren zu erfassen, wo das Unternehmen in Bezug auf ESG positioniert werden soll und wie das Risiko eine Rolle spielen wird. Geethy, möchtest du etwas hinzufügen? Du bist auf stumm Geethy.

Geethy Panicker:

Ja, ich wollte einen Punkt herausgreifen, den Wajahat über neue Trends im Risikomanagement erwähnt hatte und wie ERM ein Wettbewerbsvorteil für die Organisation sein kann. Für diese Frage möchte ich eine Parallele zum Formel-1-Geschäft und zum Formel-1-Rennen ziehen.

Wenn Sie sich also die Geschichte der Formel-1-Rennen in den 1950er Jahren ansehen, als sie anfingen, gingen die Autos früher zur Boxencrew, was einem Boxenstopp sehr ähnlich ist, was einem Risikomanagement sehr ähnlich ist Compliance-Abteilung in einer Organisation. Das Auto ist so etwas wie ein erster Geschäftszweig. So betrug die Boxenstoppzeit früher 72 Sekunden.

Also mussten sie den Reifen manuell entfernen, den Reifen ersetzen, die kleineren Reparaturen während der Fahrt durchführen, und dann wird das Auto zu seiner Wahlposition sausen. Und im Laufe der Zeit haben die Autofirmen oder die Sponsorfirmen stark in diese fortschrittliche Technologie investiert. Und die beste Zeit in der Geschichte liegt unter zwei Sekunden. Von 72 Sekunden ist dies also auf zwei Sekunden für die neueste Version gesunken.

Und ich bin mir sicher, dass sie diese Aktivität in Zukunft sogar komplett aus der Ferne ausführen werden, während sie irgendwo anders im Boxenstopp sitzen. Welche Technologie ermöglicht es ihnen also, die Boxenstoppzeit zu verbessern? Jede Verbesserung der Boxenstoppzeit wird eine Verbesserung der Geschäftsleistung für die Autos anzeigen und verringern, z. B. ihren Erfolg, oder sie wirkt als Gewinnvorteil.

Und genauso ist, wenn man es sich anschaut, die Wettbewerbsfähigkeit auf dem Markt wirklich hoch. Es herrscht extremer Margendruck. Diese Modelle ändern sich. In diesem Zusammenhang gibt es also eine Einschränkung, zu der die erste Linie zur Rentabilität beitragen kann. Und in diesem Bereich können Risiko- und Compliance- oder Governance-Teams Innovation als Mittel zur Reduzierung der Compliance-Kosten und zur Steigerung des Endergebnisses betrachten, anstatt die manuellen Anforderungen oder den Ressourcenbedarf kontinuierlich zu erhöhen.

Und hier können ERM-Technologien einen entscheidenden Vorteil bringen. Ich werde über zwei, drei Beispiele sprechen, wie wir jede dieser Technologien nutzen können, um unseren ERM-Prozess zu verbessern und einen entscheidenden Vorteil zu erzielen. Ich fange ganz oben an, das ist die Risiko-Governance. Risk Governance beinhaltet also Aufsichtsforen oder Diskussionen, Meetings, Protokolle, eine Menge Dokumentation von allem, was in Meetings besprochen wurde. Und das ist ein Ort, an dem künstliche Intelligenz auf zwei, drei Arten helfen kann.

Zum einen gibt es eine riesige Anzahl von Risikoberichten, die an die Risikoausschüsse gehen. Künstliche Intelligenz kann also natürlich helfen, sie zusammenzufassen. NLP ist eine gute Technologie, die dabei helfen kann, zusammenzufassen und dem Vorstand einen klaren Bericht zu erstatten, anstatt dass ein Mensch sitzt und schreibt. Natürlich ist eine menschliche Aufsicht und Überprüfung erforderlich, aber die Anzahl der kumulativen Arbeitsstunden kann definitiv durch ein NLP und verwandte Technologien reduziert werden.

Ähnlich wie bei den Dashboards haben wir jetzt periodische, sagen wir mal vierteljährliche, monatliche, vierzehntägige Berichte. Es kann in einen dynamischen Bericht übergehen und muss die Grundlage anstelle der Standardvorlage kennen. Was möchten CRO oder das Vorstandsmitglied aus ihrer Sicht sehen und nicht die Standardvorlage? Genau das können die erweiterten Datenanalyse- und BI-Funktionen mit KI leisten.

Und der gesamte Prozess der monatlichen Erstellung dieser Vorlagen-Standardberichte entfällt. Der dritte Aspekt ist eine Menge Notizen, die Protokollierung kann mithilfe von KI vollständig automatisiert werden. Ich denke also in einem Bereich der Risikosteuerung, wenn ich ein Beispiel für drei wichtige Aktivitäten gebe, die Ressourcen sparen können.

Und das Gleiche gilt für ESG. ESG, ich denke, viele Anbieter bieten KI-basiertes ESG-Scoring an, wobei KI tatsächlich diese externen, internen Informationsaggregate bezieht und den ESG-Score des Unternehmens reduziert. Das ist also ein gutes Beispiel für ESG. Es wird auch bei der Offenlegung verwendet. Daher werden viele fortschrittliche Technologien bei der automatischen Erstellung der Offenlegungen verwendet.

Es aggregiert also die Informationen und fügt sie dann in Standardvorlagen ein, so wie es ein Mensch tun würde, und erstellt sehr schöne Berichte. [unverständlich 00:18:21], ein weiterer Bereich, in dem Sie viel künstliche Intelligenz einsetzen können. Risikobewertung, daher sehen wir bereits viele Anwendungen in den Bereichen Betrug, Kreditkriminalitätsprüfung, Finanzkriminalitätsprüfung, Kreditgenehmigungsverfahren, bei denen die Kreditbewertung durch künstliche Intelligenz erfolgt.

Blockchain wird für viele abgleichsbezogene Kontrollprozesse verwendet. Diese Technologien bieten also natürlich eine große Chance und müssen mit der Zeit reifen. Wir sollten also nicht erwarten, dass morgen, wenn die KI kommt, meine Governance-Arbeit abnehmen wird. Es ist so, dass Sie sich ständig verfeinern müssen, um den Anforderungen der Organisation gerecht zu werden.

Einige Produkte sind es sehr. Einige Produkte werden noch viel Input von den GRC-Profis erfordern. Aber ich denke, mit der Zeit werden Sie das Gefühl haben, dass diese Technologien Ihnen wirklich helfen können, Kosten und Zeit zu reduzieren und sich auf das zu konzentrieren, was für Ihr Risiko und Ihre Sorgfalt wesentlich ist, was der wertvollste Teil ist. Und das ist meiner Meinung nach die Zukunft, Riccardo, in der ERM der entscheidende Vorteil für die Organisation sein wird.

Riccardo Bua:

Wajahat, hast du welche [unverständlich 00:19:32]

Wajahat Raja:

Ja. Danke, Ricardo. Eigentlich gibt es eine Frage. Ja, kannst du mir zuhören?

Riccardo Bua:

Ja.

Wajahat Raja:

Ja. Es stellt sich also die Frage, wie wir ML und KI für unsere ESG-Integration mit ERM nutzen können, und es gibt viele gute Punkte, die Geethy über die Ausgabeseite oder die Präsentationsebene unseres Publikums für das ERM angesprochen hat. Die Wurzel oder das Herz dieser ganzen Daten werden die Daten sein, die in menschlicher Form liegen.

Als würde sie sich auf Berichte beziehen und dann auf die Ergebnistabellen und die Grafiken sowie auf einige externe Ausgaben. Aber die eigentliche Sorge ist, wie viel Automatisierung möglich ist? Und welche Möglichkeiten haben wir beim ERM? KI ist definitiv ein gutes, großes Schlagwort, aber wenn wir tief in die KI einsteigen, muss ein enormes Verständnis für maschinelles Lernen und Deep Learning entwickelt werden.

Wir könnten also Glück haben, wenn wir eine große Datenmenge haben. Das allein ist ein Problem. Wir müssen diese Daten in einem bestimmten Format strukturieren, das durch unsere, sagen wir, Top-10- oder Top-5-Algorithmen verwendet werden kann, dann kommt ein weiterer Aspekt dazu, wie wir diese Sache sortieren und wie wir ein präsentables Format finden können.

In der Schicht, die tatsächlich mit den Maschinen interagieren muss, hängt also sehr stark von den vorhandenen Algorithmen ab, die wir haben. Jetzt möchte ich wirklich ein wenig Einführung in einige der Algorithmen geben, die auf dem Markt erhältlich sind. Und um ehrlich zu sein, bieten sie einen großen Wert, nicht nur aus der Forschungsperspektive, aber wir können das Potenzial solcher Algorithmen in naher Zukunft sehen, wenn sie nicht in Produktion sind.

Zum Beispiel können wir die lineare Regression aussuchen. Es ist einer der am besten angepassten Algorithmen, um eine Kombination aus Y und X als Beziehung anzugeben. Wenn wir nun Daten haben und dort drüben keine Beziehung besteht, gibt es ein enormes Problem. Wenn Sie nun über eine große Datenmenge verfügen und die Beziehung manuell oder anhand der Abfragen finden müssen, ist dies wiederum ein ernstes Problem. Nun, dieser Algorithmus muss verstehen, dass er zwei Hauptdinge benötigt.

Zum einen das Training der Daten und zum anderen die Modellierung. Beide waren bis jetzt eine ziemliche Herausforderung, aber mit dieser Erwartung haben wir gut trainierte Daten und wir haben gute Modelldaten. Wir werden diese wenigen Algorithmen verwenden, die ich in bestimmten Situationen vorgeschlagen habe. Offensichtlich sind nicht alle Algorithmen in einer bestimmten spezifischen Algorithmussituation verwendbar. Das Meer und die Bäume, es ist ein erstaunlicher Algorithmus. EIN

Und ich denke, es ist einer der größten verwendbaren Algorithmen, die Sie verwenden können, wenn es um die Darstellbarkeit geht. Denn wenn wir unsere Daten irgendwie trainieren können, gehen Sie an diesem bestimmten Punkt nach diesen Qualifikationskriterien und machen dann das [unverständlich 00:23:12] und erstellen dann einen Bericht für uns. Ironischerweise sind uns diese Dezianpunkte nicht klar.

Es gibt also, wie Geethy sagte, dass es keine Wunderwaffe oder Wunderwaffe ist, dass alles perfekt in Ordnung sein wird. Es muss ein Framework entwickelt werden, um sich an der KI auszurichten und mit ihr zu verschmelzen. Die Zukunft des ERM liegt also in der Entstehung von KI und KI-Praktiken. Es geht also nicht um den Algorithmus oder die Intelligenz des Algorithmus.

Es geht darum, wie wir sie perfekt zusammenführen können. In ähnlicher Weise gibt es einen weiteren wichtigen Algorithmus, der für uns durchaus brauchbar ist, der Zufallsprognosealgorithmus. Dieser Algorithmus ist sehr, sehr hilfreich, wenn es um Prognosen oder Vorhersagbarkeit geht. Wie wir sehen können, ist das Risiko die Ungewissheit in der Zukunft. Und wir sprechen gerade jetzt in dieser Sitzung über die Zukunft des gesamten ERM.

Mein Bauchgefühl ist also, dass Zufallsprognosealgorithmen in kommenden Zeiten einen erheblichen Wert haben werden, da es mehrere Situationen gibt, in denen wir die Abstimmung benötigen, was eine ziemlich intelligente Technik für uns ist, um eine Entscheidung auf der Grundlage bestimmter Kriterien im Namen vielleicht Ihrer Chefs zu treffen oder vielleicht Ihre Führungsebene und all das, richtig?

Wenn Sie also einmal ziemlich umfassend mit den Dezianern vertraut sind und vorher diesen Vorhersagealgorithmus bei sich haben. Jetzt ist es ein guter Zeitpunkt, sich für bestimmte auf künstlichen neuronalen Netzen basierende Algorithmen zu entscheiden, die bei der Integration und Nachahmung der menschlichen Gehirnseite sehr hilfreich sind. Neurales Verhalten ist also etwas, das sehr stark auf die menschliche Seite der Gleichung oder das komplexe Problem, das Menschen lösen, ausgerichtet ist.

Und ich denke, dass dieses ANN, wie Geethy sagte, wir können nicht zu 100 % maschinenbasiert sein, und wir haben eine enorme Abhängigkeit von Menschen. Wenn wir also große Datenmengen über menschliches Verhalten sammeln können, denke ich, dass ANN eine große Unterstützung für uns sein wird. Ebenso sehe ich einen enormen Wert einer bestimmten Risikokategorisierung aus KI-Perspektive.

Nun, sobald wir unsere KI-datenbezogene Risikoliste haben, die oft auch wegen der Datenqualitätsprobleme kommen kann, die auch wegen der Lernbeschränkungen kommen können. Wenn wir nun ein gutes Verständnis für die Lernbeschränkungen haben und der umfassende Rahmen der Datenqualität vorhanden ist, werden unsere KI-bezogenen Risiken in einer anderen Lage sein.

Nun, es gibt einige Angriffe, die wir aufgrund der KI-Integration mit dem ERM vorhersagen und vorschlagen können. Wir dürfen nicht vergessen, dass KI nicht nur ein Segen ist. Es ist so schwach wie unsere Bemühungen. Da sich die KI also in naher Zukunft in der Entwicklungsphase befinden wird und nicht in einer ausgereiften Form für das ERM, können wir erwarten, dass es einen klugen Kerl geben wird, der definitiv unsere Daten angreifen wird, denn Daten sind das Herz, oder?

Wenn wir also die Daten trainieren, können wir damit rechnen, dass jemand das Ding vergiftet. Es wird als Datenvergiftung bezeichnet. Es geht also nicht nur um das Erreichen der Perfektion. Wenn es Kosteneinsparungen gibt, wenn es finanzielle Gewinne gibt, wird immer erwartet, dass jemand die dunkle Seite der Gleichung findet. Und ich denke, dass wir vorhersagen können, dass eine Trainingsdatenvergiftung sehr stark passieren wird.

Ebenso gibt es ein ernstes Problem mit der Entnahme oder dem Diebstahl der Modelle. Stellen Sie sich nun vor, Sie haben Ihre Daten trainiert für… Wie Sie wissen, benötigen die Daten enorm viel Zeit. Wir können uns 15 bis 20 Tage oder vielleicht 30 Tage Training in einer Sitzung vorstellen, und das sind die quantenbasierten Geräte, die uns helfen werden.

Jetzt, nach so viel Mühe und Zeit, wird es für jemanden offensichtlich eine ziemliche Zeitersparnis sein, wenn wir uns das Modell einfach stehlen können. Es sind also die einfachen Angriffe zu erwarten, die auch auf der Modellierung des KI-basierten ERM vorhergesagt werden. Und in ähnlicher Weise geht es um Vertrauensprobleme bei den Tests aufgrund mangelnder Transparenz oder ungenauer Ergebnisse oder vielleicht bestimmter anderer BS. Wir können also auch mit einer gewissen Nichteinhaltung der Richtlinien rechnen.

Bei dieser Kategorisierung und diesen Algorithmen denke ich, dass es beide Seiten gibt, auf die wir gut aufpassen müssen, die Produktivität oder die vorteilhafte Seite der KI-Integration mit dem ERM und die Risiken, die durch die KI in das ERM kommen werden Seite. Ich hoffe, ich habe die Frage basierend auf der Erwartung beantwortet. Gibt es noch einen anderen Punkt, den Sie Geethy oder Riccardo hinzufügen möchten?

Riccardo Bua:

Nein, ich denke, dass Sie wirklich gut die Chancen und Herausforderungen mit KI und ML abgedeckt haben, die Sie ins Bild bringen. Ich weiß nicht, ob du das, Geethy, ein wenig erweitern willst, oder sollten wir die nächste Frage aus dem Forum angehen?

Geethy Panicker:

Ich würde auch gerne zur nächsten Frage übergehen, und vielleicht können wir etwas hinzufügen, ja.

Wajahat Raja:

Ja bitte. Ich denke, es gibt Frage Nummer drei, die beantwortet werden sollte, oder Frage Nummer vier. Ich denke, Frage Nummer vier wird sein.

Riccardo Bua:

Es gibt Frage zwei und drei, die ich gerne zusammenführen und angehen möchte, wenn es Ihnen nichts ausmacht, Wajahat.

Wajahat Raja:

Ja bitte.

Riccardo Bua:

Ich denke also, dass es eine anhaltende Spannung auf dem Markt gibt. Wir wechseln von einem geschlossenen System zu einem offenen System. Und das bedeutet aus technologischer und Framework-Perspektive im Grunde, dass wir langsam ein Ökosystem von Finanzinstituten aufbauen, die irgendwann ähnliche Informationen austauschen, wie z und fünfter Teilnehmer.

Was ungeschickterweise einige Herausforderungen bei der Kontrolle der Daten und der Art und Weise, wie sie im Prozess geteilt werden, mit sich bringen wird und eine Art Risikobewertung war, die wir aus der Beziehung machen können, die mit all diesen Parteien aufgebaut wurde. Und angesichts der jüngsten geopolitischen Implikationen verstehen wir voll und ganz, dass die Identifizierung, wer unser Endkunde ist und warum bestimmte Operationen durchgeführt werden, für die Unternehmensrisikomanagementorganisation und für die zweite und dritte Linie von entscheidender Bedeutung ist.

Best-Set-Technologie kann uns dabei helfen, und darin sehe ich auch eine mögliche Antwort auf Frage Nummer drei. All diese Informationen wurden früher in großen Eingabe-Mainframes gespeichert. Jetzt bewegen wir uns, wie bereits erwähnt, in eine Art großes Rechenzentrum vor Ort, das enorme Anforderungen an die Speicherung und auch an die Verarbeitungsaktivitäten stellt.

Aber wenn es um die fortschrittlichsten Optionen geht, sehen wir heutzutage, dass die Cloud übernommen wird und die Elastizität der Cloud möglicherweise unterschiedliche Zwecke und die Nutzung derselben Informationen innerhalb der Cloud ermöglicht. Und auch die potenzielle gemeinsame Nutzung derselben Cloud-Strukturen durch verschiedene Akteure würde noch einmal eine Art Umverteilung der Last ermöglichen, die durch die Speicherung solcher Informationen entsteht, auf den gesamten Fußabdruck der Organisation und auf potenzielle Ressourcen, die zur Verfügung stehen, um die spezifische Auswahl zu bewältigen Aktivitäten und so weiter.

In diesem Sinne denke ich, dass uns die Einführung der Cloud sicherlich in Richtung eines solchen Szenarios bewegen wird, und es würde implizit auch die Reichweite von Technologien wie dem Distributed Ledger und dem gesamten Blockchain-Szenario erweitern, in dem wir uns von der Speicherung von Informationen in einigen entfernen würden Art mehrerer Formate, indem sie verteilt verarbeitet und schließlich in einem Hauptbuch abgeglichen werden.

All dies sollte also die manuelle Interaktion zwischen den verschiedenen Akteuren reduzieren und auch eine bessere Überwachung im Hinblick darauf ermöglichen, wie die Daten zwischen den verschiedenen Parteien fließen, wo eine Art Validierung für diese Vorgänge durchgeführt wird.

Und erlauben Sie uns schließlich, im Laufe der Zeit eine Risikobewertung für die verschiedenen Parteien durchzuführen, die schließlich an solchen Aktivitäten teilnehmen würden, wodurch die Grenze zwischen der dritten und vierten, fünften und weiteren Endteilbeziehung zu einem verteilten Ökosystem mit mehreren Akteuren verwischt wird die schließlich an einer sogenannten intelligenten Transaktion oder einem intelligenten Vertrag teilnehmen, um eine Operation durchzuführen, die auf ihre Kompatibilität im gesamten System validiert wird, und schließlich die Leichtigkeit bringen, eine Prüfung für bestimmte Aktivitäten durchzuführen.

Und ich sehe das Potenzial solcher Szenarien für digitale Währungen und welche Art von Systemen, die letztendlich immer noch eine große Anzahl von Übergängen beinhalten werden, die alle maschinenbasiert und validiert sein können, anstatt eine unmittelbare menschliche Interaktion zu haben. Ich weiß nicht, ob Sie irgendwelche zusätzlichen Punkte haben, die Sie auf diesem Geethy erheben möchten.

Geethy Panicker:

Ich möchte den letzten Punkt ergänzen, nämlich Gedanken zu zusätzlichen Belastungen in Bezug auf ESG-Ziele und die Einhaltung gesetzlicher Vorschriften. In den letzten zwei, drei Jahren haben die globalen Aufsichtsbehörden also ESG herausgegeben, erweiterte ESG-Richtlinien oder verpflichtende optionale Richtlinien geschrieben, aber mit einem verlängerten Zeitrahmen bis 2022, 23, einige sogar darüber hinaus.

Einige befinden sich im Entwurfsstadium, andere in der Konsultationsphase. Aber weltweit geht der Trend dahin, dass die meisten großen Regulierungsbehörden ESG-Regulierungen für die Finanzbranche angekündigt haben, zumindest für Banken, Versicherer und andere als [unverständlich 00:34:31] Unternehmen. Und es gibt globale Zusammenhänge und Allianzen, die auch freiwillig erweiterte Offenlegungsstandards, Compliance-Standards und so weiter fordern.

Ob es also von der Aufsichtsbehörde kommt oder selbst auferlegt wird oder aufgrund von auferlegten staatlichen oder anderen Allianzen auferlegt wird, ESG als Kernzweck oder Kernstrategie wird in jeder Bank oder jedem Finanzinstitut vorhanden sein, denn letztendlich ist es eine Frage des Überlebens für die Menschheit und Bank Finanzinstitute, wie Teil der gesamten Weltbürger in diesem Sinne. Es wird also ein Kernzweck und eine Kernstrategie sein.

Und insofern betrachten viele Unternehmen dies nicht als Kosten für die Einhaltung gesetzlicher Vorschriften. Sie sehen es auch als Chance, denn auf der einen Seite stehen die Unternehmen, wenn wir sie einhalten müssen, auch unter enormem Druck, oder die Kreditnehmer oder Kunden stehen ebenfalls unter enormem Druck, zu einer Netto-Null-Position oder einer verbesserten CO2-Bilanz für ihre Position überzugehen Überlebenswettbewerb des eigenen Unternehmens sowie das typische Risiko, dem sie an ihrem unterschiedlichen geografischen Standort ausgesetzt sein könnten.

Es gibt also enorme Möglichkeiten, sie beim Übergang zu finanzieren und zu unterstützen, was teilweise die Kürzungen ausgleichen wird, die wir in den Hochrisikosektoren vornehmen müssen, in denen finanzierte Engagements vorhanden sind. Darüber hinaus müssen Banken und Finanzinstitute viele interne Aspekte verbessern, wie zum Beispiel die Governance-Anforderung, sich auf die ESG-Übergangsimplementierung der Richtlinie zu konzentrieren.

Die zweite besteht darin, die Risikobereitschaft und den Schlüsselanstieg festzulegen, um aktuelle Expositionen mit zukünftigen Expositionen zu überwachen [unverständlich 00:36:18] verschiedene Risikoarten, die Großhandels-, die Einzelhandels-, die Resilienzrisiko-Exposures, unsere eigene Leistung der Folgenabschätzung usw. und Kundenbewertung. Es ist also eine Menge Technologie erforderlich, und KI hilft in diesem Bereich enorm.

Da ESG relativ neu ist, insbesondere ihr Klimarisiko, haben nicht alle Banken den gleichen Reifegrad. Daher gibt es eine enorme Menge an Datenherausforderungen in Bezug auf die strukturierte Exposition von Kunden gegenüber diesen Risiken. An dieser Stelle kommt also die Anbieterstrategie ins Spiel, die in diesem Zusammenhang auch zusätzliche Kosten verursacht.

Aber auf lange Sicht werden Banken und Finanzinstitute diese Daten durch Fragebögen und zusätzliche Einreichungen aufbauen. Und hier können Sie dem Kunden helfen, KI verwenden, um seine Offenlegungen zu verbessern und uns dadurch bei unseren Daten zu helfen und unsere Daten zu bereichern. Und darüber hinaus kann KI bei der Verbesserung unserer ESG-Scores helfen, die schließlich in die Kredit-Scores integriert werden, und Sie sehen möglicherweise sogar einen kombinierten Score für die Kreditwürdigkeitsprüfung.

All dies erfordert Technologie, um verschiedene Informationsquellen, interne, externe und einschließlich unstrukturierte, zusammenzufassen und dem Analysator oder dem Risiko, was diese sauberen Profile sind, Portfolioprofile, und Sie aggregiertes unternehmensweites Profil, Bedeutung zu verleihen . Und ESG ist ein Schlüsselbereich, in dem die meisten Technologien, sei es Blockchain oder KI, in allen Facetten hilfreich sind.

Wajahat Raja:

Absolut, ausgezeichnet. Ich denke, Geethy, es gibt ein paar weitere Herausforderungen, die wir berücksichtigen müssen, abgesehen von der Entstehung. Jetzt haben wir festgestellt, dass es ERM-Daten gibt, die einen ziemlich großen Umfang haben. Und gleichzeitig werden aufgrund von ESG neue Daten geboren. Als hättest du einen enormen Spielraum.

Nun, um diesen ganzen Datenblock in der Cloud zu haben, ist eine enorme Menge an Cloud-nativen Diensten erforderlich. Es erfordert die Verarbeitung großer Datenmengen bei sehr kostspieligen Diensten. Das bedeutet, dass es ein teures Unterfangen wird. Es hat also auch eine Datenschutzseite der Gleichung, die Aufmerksamkeit erfordert. Das wird also eine enorme Herausforderung sein, wie wir diese Daten über die Verschlüsselung, über die Übergangssicherheit, über die Tokenisierung schützen werden [unverständlich 00:38:54].

Und dann gibt es Datenunternehmen, die als Makler dazwischen fungieren. Es gibt also ein riesiges Ökosystem. Dies trägt nun zur Komplexität bei. Also nicht nur die finanzielle Seite oder die Privatsphäre, es gibt auch eine Komplexität, die gut gehandhabt und gemanagt werden sollte. Komplexität, nicht nur bei der Integration der Technologien, sondern auch aus Kundensicht, wie wir sie vereinfachen können.

Und dann gibt es einen ernsthaften Mangel an rechtlichen Aspekten bei der Einführung von KI, wenn es um ERM geht. Die ethische Seite der KI und die Governance-Seite der KI und der KI-Assurance-Dienste werden hier also einen enormen Wert darstellen.

Nach den Herausforderungen habe ich das Gefühl, dass KI-Assurance-Dienste bei der KI-Governance für ERM und ESG eine Rolle spielen, die nicht ganz verstanden wird, da es in jedem Land viele, viele Behörden und Regulierungsbehörden gibt, die die Governance-Seite sicherstellen und insbesondere die Einführung der KI.

Unter der Annahme, dass es in den Entwicklungsländern eine Regulierung gibt, wie es eine Frage zu einer vergleichenden Studie zwischen westlichen und nicht-westlichen Ländern gab, ist dies ein wichtiger Unterscheidungsfaktor. Dies ist ein großes Problem, das es zu überwinden gilt. Dass die stark regulierten Länder auch bestimmte gesetzgeberische Probleme haben. Und hier können die Assurance-Services einen Mehrwert schaffen, damit wir diese Vorschriften und Compliance-Fragen unterstützen können.

Selbsteinschätzung zum Beispiel, Zertifizierungsbewertungssysteme, Auditabweichungen und Zertifizierung und die bestätigenden Bewertungen. Und dann gibt es noch einige Audits und Optionszertifizierungen. Sie können versichern, ob wir diese Governance-Anforderungen oder regulatorischen Anforderungen erfüllen oder nicht.

Aber vor allem ist mir klar geworden, dass die Einführung von KI eine sehr systematische Art der Lebenszyklen erfordert. Zum Beispiel beginnt alles mit der Ideenfindungsphase. Ich denke, dies ist das grundlegende Problem, bei dem wir alle den Überblick verlieren, dass wir tatsächlich eine sehr vage Art von Anforderungen haben, wenn es um die Einführung von Technologien für ERM oder für das native ERM geht.

Und wenn wir diese Idee in der Filterphase handhaben können, nun ja, basierend auf einigen Projektmanagementmethoden wie Priorisierung und Portfoliomanagement, führt uns das zur Datenbewertung, denn dort steckt das wahre Fleisch. Die Daten an sich, da ist so viel drin, und wenn sie nicht unstrukturiert sind, kommen sie aus mehreren Kanälen und mehreren Quellen.

Wir müssen das also nicht nur sortieren und qualitativ machen, sondern wir müssen es auch bewerten. Daher glaube ich, dass das Scoring eine Rettungsleine ist, wenn es um die Einführung solcher Technologien für die Daten geht. Dann geht es durch die Modellentwicklung. Nun, wie wir besprochen haben, gibt es viele, viele Algorithmen, aber nach welchem Modell werden sie nützlich sein?

ML ist also eine neue Art, mit diesen Dingen umzugehen, und es wird uns sehr helfen. KI-Operationen werden uns dabei helfen, regulatorische Einschränkungen sowie bestimmte Geschäftsprozessübernahmen zu bewältigen. Überwachung nach der Entwicklung des Modells und der Bewertung der Daten und der bestandenen Ideenphase, Überwachung ist der Schlüssel zu den Risikomanagement-Tools, die wir bei der Integration der KI sicherstellen können.

Ich persönlich sehe viele Anwendungsfälle dieses Prozesses, die wir übernehmen können. Zum Beispiel auf der Sicherheitsseite oder der Datenschutzseite gibt es eine sehr einfache Anforderung an nachverfolgte Analyse und Verwaltung, die aufgrund der Einführung von KI, der Einführung von ML-Ops, der Einführung von tiefem Lernen oder der Einführung von Algorithmen verbessert und angereichert werden muss.

Sobald Sie ein gutes Verständnis der Bedrohungsanalyse haben, können Sie mit dem Teil der Risikominderung zufrieden sein. Die Risikominderung wird sich vollständig, wenn nicht vollständig, stark auf die Eingaben verlassen, die wir aufgrund dieser Algorithmen durch die Daten erhalten. Bei einem hervorragenden Anwendungsfall geht es um den Betrugsabzug und die Betrugsreduzierung, aber das ist das ultimative Ziel oder Ergebnis, auf das wir abzielen sollten.

Sie haben bereits ein umfassendes ERM-Risikoregister in Ihren Organisationen eingerichtet. Und ich glaube, dass die Betrugsbekämpfungssysteme eines der teuersten Systeme sind, obwohl sie bis heute kein anomales Verhalten verwenden. Daher nenne ich sie die erste Generation von Betrugsmanagementsystemen. Und es sind die Betrügereien, die im Finanzsektor passieren und fast eine Billion berühren.

Das ist eine riesige Menge. Ich glaube, dass das ERM und die Anwendungsfälle für das ERM und die Anpassungsfähigkeit der KI in naher Zukunft aufgrund des Betrugsmanagements und der Betrugserkennung als Anwendungsfall vorangetrieben oder motiviert werden. Datenklassifizierung, auch heute noch ein ernster Albtraum, und die Daten, die zuvor bewertet wurden, wie wir sie mit unseren neuen Anwendungsfällen zusammenführen werden.

Ich denke, mit diesen Notizen würde ich versuchen, diese Sitzung zusammenzufassen, indem ich mich bei allen bedanke, die dazu beigetragen haben. Und gleichzeitig würde ich mich über ein oder zwei Fragen freuen, wenn wir sie schnell beantworten können, oder wir werden nur zusammenfassen.

Riccardo Bua:

Wajahat, ich möchte Ihren letzten Punkt zum Algorithmus erweitern und versuchen, die fünfte Frage zu beantworten, die aus dem Forum kam. Wenn es um die praktische Geschäftsperspektive und die akademische Welt geht, denke ich, dass sich ein Großteil der akademischen Aktivitäten und Forschung darauf konzentriert, den sogenannten perfekten Algorithmus zu finden.

Und das ist Teil der Herausforderung, die wir zumindest als Praktiker vorfinden, bei der wir uns darauf konzentrieren würden, letztendlich das tatsächliche Risiko zu identifizieren, dem das Unternehmen ausgesetzt ist, und versuchen zu verstehen, wie es am kostengünstigsten angegangen werden kann, anstatt die perfekte Antwort zu finden , die perfekte Identifikation und die perfekte Bewertung.

Wenn wir diesen Beruf in unserer täglichen Arbeit anstreben, wird das eine Herausforderung. Und sicherlich kann es für jemanden, der aus der akademischen Welt kommt, manchmal eine kleine Herausforderung sein, sich an die Anforderungen des Unternehmens anzupassen.

All die Art von fortlaufenden und sich überschneidenden Anfragen, die Sie erhalten, während Sie all diese verschiedenen Risiken verarbeiten, insbesondere in Zeiten, in denen Sie all diese schwarzen Ereignisse wie Pandemien, Krieg usw. haben, die sich auf die allgemeine Risikobereitschaft der Organisation oder einiger auswirken können Szenarien wie das, das wir kürzlich mit dem Krypto-Ausverkauf gesehen haben.

Ich meine, es gibt potenziell viele Situationen, in denen Sie es mit einer Prise Salz und etwas Verständnis dafür angehen müssen, was mit einer breiteren Sichtweise passiert, anstatt sich so sehr auf den Algorithmus zu konzentrieren.

Gleichzeitig sollten die Genauigkeit und die Analyse, die wir in unseren täglichen Aktivitäten durchführen müssen, denen ähneln, die wir in einer akademischen Welt finden würden. Und das ist mein letzter Kommentar zur Sitzung. Es war eine Freude, mit Ihnen allen zusammenzuarbeiten. Geethy, hast du etwas hinzuzufügen?

Geethy Panicker:

Nur zwei schnelle Punkte. Nochmal zu Frage Nummer fünf. Was ist eine Trennung von Akademie und Praxis? Oder was Sie tatsächlich live in unserem wirklichen Leben sehen werden? In unserer Forschung werden viele Beziehungen und Zusammenhänge zwischen verschiedenen Risiken angenommen. Oder wenn dieses Szenario eintritt, ist dies ein wahrscheinliches Ergebnis. Wenn die Inflation steigt, ist dies wahrscheinlich.

Oder wenn die Wirtschaft nachlässt, ist dies wahrscheinlich, ja. Während also einige dieser Annahmen zutreffen werden, die Entwicklungen in der neuen Welt, die Sie alle sehen, die geopolitischen Probleme oder die Pandemie, haben wir viele solcher traditionell etablierten Beziehungen zwischen Risikozusammenbruch, einer neuen Form der Korrelation oder überhaupt nicht gesehen , es findet keine Korrelation statt.

Tatsächlich wurde das Gegenteil bei der Modellierung oder den Ergebnissen des Modells beobachtet. Bestes Beispiel ist Kredit. Während die Ausfallraten sinken sollten, steigen sie in der Pandemie aufgrund der Reaktion der Regulierungsbehörden und des Systems, der Unterstützungsprogramme, erheblich an. Wir haben keine Spitze in diesen Standardbeziehungen gesehen.

Und daher war es eine große Herausforderung für Modellierer, die sich viel mehr auf das Theoretische konzentrierten und diese Modelle mit dem theoretischen Hintergrund entwickelten. Das ist also, wo Sie offen bleiben müssen, um zu verstehen und ein wenig vorwärts zu denken, anstatt Schlussfolgerungen aus der Vergangenheit und der Geschichte zu ziehen und die Punkte zu verbinden, die sich herausbilden, Themen usw., die während der Recherche nicht ganz fertig sind, was meistens der Fall ist konzentriert sich auf Rückwärtsinformationen, verfügbare Informationen.

Das ist also der erste Punkt. Und als letzten Punkt wollte ich noch sagen, ERM wird sich mit all diesen Technologien definitiv weiterentwickeln. Und Sie werden feststellen, dass im Unternehmen mehrere Technologien neben dem Legacy-System existieren, was selbst ein Change-Management-Risiko für die ERM-Experten darstellt. Was können Profis wie wir also tun? Verstehen Sie zunächst jede dieser Technologien einzeln und in Aggregationen.

Sie werden also viele Lösungen sehen, bei denen KI, Blockchain und IOT koexistieren, und manchmal werden zukünftige Bankumfragen oder Finanzdienstleistungen auf Metaverse durchgeführt, was wie ein Cocktail aus all diesen Lösungen ist. Wie gehen Sie also mit Risiken um? Zunächst einmal sollten Sie ein breites Verständnis für dieses Risiko haben, ebenso wie ein ERM-Profi.

Und dann sind Sie in der Lage, die Punkte des Technologierisikos zu verbinden und das Risikoprofil für Ihr Unternehmen aussagekräftiger zu machen. Darauf sollten Sie sich also konzentrieren und Ihr Wissen teilen, das Sie entwickeln, und nach vorne schauen und den Punkt rückwärts verbinden. Das ist also mein letztes Wort. Ich glaube, wir haben Wajahat verloren.

Riccardo Bua:

Daher möchte ich dem Publikum für die relevanten und interessanten Fragen danken. Und es war eine Freude, an diesem teilzunehmen. Ich hoffe, dass wir Ihnen eine Perspektive und einen größeren Einblick in die Herausforderungen gebracht haben, denen wir Tag für Tag gegenüberstehen, und dass es einige nützliche Informationen für Ihre tägliche Praxis gab.

Ich begrüße dieses Gespräch mit Geethy und Wajahat auf jeden Fall. Es war mir eine Freude, dieses Thema mit Ihnen zu diskutieren und zu interviewen. Und ich möchte GRC Work Forums dafür danken, dass sie uns diese Gelegenheit gegeben und eine so interessante Sitzung mit dieser Art von Themen organisiert haben. Geethy, von deiner Seite?

Geethy Panicker:

Danke. Danke an meine Diskussionskollegen Riccardo und Wajahat. Und vielen Dank an das Publikum, das uns geduldig zugehört hat. Ich möchte an Rob zurückgeben.

Robert Bateman:

Vielen Dank an Sie beide und auch an Wajahat, den wir dort am Ende verloren haben, aber eine sehr aufschlussreiche Diskussion dort und eine großartige Möglichkeit, einen ausgezeichneten Tag mit Inhalten abzuschließen. Vielen Dank an die Zuhörer, die sich uns hier bei PrivSec Focus Enterprise Risk Management angeschlossen haben. Nur noch ein paar Worte zum Abschluss der Konferenz.

Ich hoffe, Sie fanden diese Sitzungen hilfreich. Im Laufe des Tages haben wir Debatten gesehen, die eine breite Palette von Perspektiven zu Unternehmensrisiken abdeckten. Wir hatten auch die Gelegenheit, Antworten auf die brennenden Fragen zu suchen, die wir von Vordenkern in diesem Bereich hatten. Wenn Sie an weiteren Veranstaltungen wie dieser teilnehmen möchten, haben wir eine Menge vor.

Hier ist also eine kurze Erinnerung an einige der Ereignisse, die wir jetzt in den GRC World Foren hervorheben. PrivSec Focus, DSGVO vier Jahre später, das ist der 25. Mai. Also nächste Woche um diese Zeit. Das ist eine eintägige virtuelle Veranstaltung. Digital Trust Europe, die im Juni bzw. Juli in London, Dublin und Amsterdam stattfindet.

Und dann sollten wir im September in Stockholm und Brüssel sein. PrivSec Global, unsere wichtigste Online-Veranstaltung, die dieses Jahr am 29. und 30. Juni stattfindet. Und #RiskInLondon am 16. und 17. November im Excel. Das ist eine persönliche Messe, die viele Inhalte zum Risikodatenschutz und anderen verwandten Bereichen haben wird.

Nochmals vielen Dank, dass Sie heute alle gekommen sind. Informationen zu all diesen anderen Veranstaltungen finden Sie auf unserer Website. Ein großes, großes Dankeschön an unsere Sponsoren OneTrust und ServiceNow, die uns dabei geholfen haben, dieses Event zu verwirklichen. Und natürlich an alle unsere Diskussionsteilnehmer, Moderatoren.