Blockchain biedt grote kansen en grote uitdagingen voor bedrijven. Door een single-source-of-truth in een gedecentraliseerde omgeving te creëren, ontstaan mogelijkheden voor nieuwe businessmodellen en kunnen bestaande businessmodellen getransformeerd worden. Deze technologie biedt kansen voor nieuwe vormen van samenwerking maar resulteert ook in nieuwe risico’s. Om optimaal gebruik te maken van de kansen, is het essentieel voor bestuurders en risicomanagers om een volledig inzicht in deze risico’s te hebben.

In kaart brengen en het helpen managen van uw blockchainrisico’s

Bij het implementeren van deze nieuwe technologie is het cruciaal om een goede risicoanalyse te maken van de technologische, strategische en regelgevende overwegingen. Naast de al bestaande IT-risico’s brengt blockchaintechnologie ook nieuwe risico’s mee die technisch van aard kunnen zijn (zoals transaction finality), maar ook besturend (zoals de verdeling van verantwoordelijkheden en de inrichting van governancestructuren). Om de mogelijkheden van blockchain goed te benutten, moet een organisatie haar behoeften begrijpen en die vertalen in een effectief, doordacht plan van aanpak.

Blockchain Risk & Control Framework

Voor uw organisatie is het van belang om inzichten te hebben in uw IT-risico’s. U moet zich voorbereiden op wat er kan gebeuren. Een goede risicoanalyse helpt het voorkomen van ongewenste situaties. Bovendien stelt het u in staat te voldoen aan eventuele eisen van de toezichthouder. Met behulp van onze expertise op het gebied van IT Risk & Control en ons control framework zorgen wij dat u in control bent over uw processen. Het framework is geïntegreerd met de leidende standaarden en wet- en regelgeving (bijvoorbeeld COBIT®, SWIFT, NIST, SOC2®, ISO27001, NEN 7510, Baseline Informatiebeveiliging Overheid, DGS, GDPR, en nog meer). Daarnaast houden we rekening met de laatste updates en veranderingen op verschillende gebieden, zoals informatiebeveiliging, cybersecurity en privacy.

blockchain

Figuur 1: Het Blockchain Risk & Control Framework geeft de categorisering weer van de belangrijkste risicodomeinen die u tegenkomt tijdens het implementeren van een blockchainnetwerk.

Identificatie, assessments en assurance van blockchainrisico’s

Om tot een totaalinzicht te komen, biedt KPMG een aantal mogelijke trajecten en services aan op het gebied van advies, het doen van assessments en het geven van assurance. Het stelt u in staat om de beheersing op de voor u relevante risico’s in te richten en te monitoren en te voorzien in de informatiebehoefte van de diverse stakeholders op het gebied van blockchain & IT-risicomanagement.

  • Identificatie van risico’s: Op verschillende gebieden helpen wij u middels advies de risico’s te identificeren als gevolg van blockchaintechnologie, verbeterde securityregels te implementeren en belangrijke controles te identificeren en implementeren. Ook helpen wij u verder met digitaliseren en met cultuurveranderingen die nodig zijn voor geïmplementeerde controles.
  • Blockchain-assessment: Wilt u zich voorbereiden op een mogelijk toezicht op blockchains en digital assets? Of wilt u bepaalde wet- en regelgeving middels frameworks implementeren? Wordt er gevraagd om een self-assessment uit te voeren? Wij helpen u met het identificeren van de risico’s, analyse te doen op de processen, het bepalen van de mate van beheersing op de risico’s en het identificeren van de gaps binnen uw processen. Daarnaast kunnen wij u helpen met het uitvoeren van de assessment op uw IT-beleidsdocumenten, -procedures en -controles.
  • Blockchain-assurance: Hebt u klanten of andere stakeholders die u vragen om zekerheid te geven over de mate van beheersing van informatiebeveiliging en cybersecurity over uw blockchainproduct of -framework? Wij helpen u door assurance-diensten te leveren.
  • Consortiumpartnersamenwerking: Een samenwerking op een blockchainplatform vereist dat de deelnemers nadenken over het onderhoud, de veiligheid, en de governance van het platform. Het samenwerkingsverband, het consortium, stelt daarom voorschriften en standaarden op waar de deelnemers zich aan dienen te houden. Omdat veel van deze voorschriften zich richten op de interne bedrijfsvoering van de deelnemers, is de naleving van de voorwaarden niet zonder meer inzichtelijk voor het consortium. Dit creëert risico’s voor het platform. KPMG is niet alleen in staat om deze risico’s in kaart te brengen, de beheersmaatregelen bij de deelnemers te toetsen en zekerheid te bieden voor de onderlinge samenwerking, maar kan uw consortium ook helpen bij het definiëren en implementeren van strategisch risicomanagement.
  • Data-integriteit: De effectiviteit van blockchaintechnologie voor uw bedrijfsprocessen is mede afhankelijk van de integriteit van de data die naar de blockchain wordt geschreven; uw blockchain-oplossing is immers niet zelfstandig in staat om vast te stellen of de data die ernaartoe wordt geschreven volledig of correct is. Wij helpen u met het analyseren van of assurance geven op uw processen en software die data naar de blockchain schrijven.

Meer informatie? Neem contact op met onze specialisten

Ronald Koorn
Partner, IT Assurance & Advisory
KPMG Nederland

Gerelateerde content