I juli 2021 afslørede en af verdens førende banker et tab på 5.5 milliarder dollars på grund af en misligholdelse fra en af sine kunder. Banken identificerede "svigt i ledelse og kontrol" i sin investeringsbankgren som den grundlæggende årsag til dette tab. Denne hændelse forstærker vigtigheden af en robust styringsramme for styring af datarisici – drevet af den rigtige kombination af mennesker, processer og data inden for bankindustrien.
Teknologiske fremskridt har skabt forventninger til on-demand banking, som er typiske for bankers bæredygtige vækst. Ved at indføre digitale bankløsninger som mobil, internetbank, kiosker og WhatsApp er det blevet nemt at servicere kunder på farten. En typisk bank tilbyder tjenester gennem 70-100 kanaler. Banker kan også udnytte den indsigt, der opnås fra big data genereret fra interaktion mellem kunder med flere kanaler.
Disse gevinster kommer dog med deres rimelige andel af risici. Med digitale løsninger implementeret på tværs af traditionelle processer, skal finansielle institutioner proaktivt adressere risici relateret til data som en del af deres overordnede risikostyring. Som et resultat af alt ovenstående vil indsigt opnået gennem dataanalyse også hjælpe med at træffe informerede beslutninger og derved reducere operationelle, regulatoriske og kreditrisici. Mens traditionelle informationssikkerhedsrammer hjælper med at afbøde nogle af disse risici, hævdes det, at en robust Data Governance program vil hjælpe banker med at styrke deres eksisterende risikoreduktionsstrategier. Dette vil hjælpe med at låse op for betydelige gevinster ved dataanalyse.
Behov for håndtering af datarisici
Data er et virksomhedsaktiv, der skal forvaltes aktivt sammen med teknologi og mennesker. Med udviklingen af open source-software har datastyringstilbud som et cloud-lager eller sø og teknologi til at analysere big data også udviklet sig. Imidlertid, datakurering, analyse, bearbejdning og opbevaring medfører også flere risici. De fleste af disse risici er muligvis ikke begrænset til fortroligheden, integriteten og tilgængeligheden af data. Disse risici kan i stedet strække sig til databeskyttelse, lovgivningsmæssige sanktioner og kontraktlige risici forbundet med brug af tredjepartsudbydere.
Traditionelle "kommando og kontrol"-baserede it-kontrolmodeller kan selv kæmpe for at opfylde kravene fra digital forretning. I en undersøgelse gennemført i 202161 % af de adspurgte angav, at deres styringsmål inkluderer "optimering af data til forretningsprocesser og produktivitet." Derfor ville en model, der er fleksibel, lydhør og skræddersyet til bankens specifikke databehov og -mål, være bedre egnet end en-size-fits-all, center-out-modellen.
Med det nylige fokus på kundernes privatliv kombineret med udviklingen af den offentlige politik, er bankerne tvunget til at anerkende databeskyttelse risici på tværs af persondatas livscyklus. Generelt lægger politikker, retningslinjer og regler vægt på at opretholde nøjagtige personlige oplysninger i systemet, så de kan hentes, når som helst en kunde anmoder om det.
Traditionelle risikostyringsrammer, der fokuserer på at opretholde tilgængeligheden, integriteten og fortroligheden af data uden at tage højde for bekymringer om klassificering, kvalitet og privatliv, kan få banker til at kæmpe for at overholde lov- og reguleringsoverholdelse. For eksempel kræver privatlivslovgivningen organisationer at give de registrerede kopier af personlige data indsamlet/behandlet/gemt af dem. Uden en robust Data Governance-ramme, hvor alle sådanne data er passende klassificeret og centralt lagret, kan banker blive bedt om at bruge dyrebare ressourcer på at samle disse data manuelt og reagere inden for de fastsatte tidsfrister. Det er derfor bydende nødvendigt, at banker ser på deres risikostyringsstrategier for at sikre deres data og få værdi af dem.
Byggeklodser til en robust datacentreret risikobegrænsende ramme
Definition af Key Performance Indicators
Risikorapportering: Ved at sikre nøjagtig rapportering af datarisici til bestyrelsen kan programmer, der vil styrke datadriften, sponsoreres. For eksempel vil et 100 % compliance-mål for datadrift betyde, at risikostyringens mål er at sikre, at alle compliance-relaterede risici styres aktivt med prioritet inden for appetit- og toleranceniveauerne. For eksempel skal spørgsmål vedrørende acceptable niveauer af datakriminalitet hos kunder – er det 10 % eller 30 % – først identificeres, før de løses.
Ledelsens tilsyn og engagement: Bankernes bestyrelse og øverste ledelse skal fremme identifikation, vurdering og styring af datarisiko gennem politik. En risikopolitik giver vejledning omkring omfang, retningslinjer for identifikation af datarisiko, personalets rolle sammen med deres ansvar og ansvarlighed. Påvirkninger af datarisiko kan ofte være ubemærket, medmindre den formelt administreres. For at citere et eksempel kan man identificere datarisikoscenarier i en virksomhed, hvor data, dets arkitektur, kvalitet og betydning kan påvirke dine balancerede scorecard-metrics såsom kundetilgængelighed, tilfredshed med ændringer i driften og time-to-market.
Styringsmodeller
Kapacitetsbaseret risikovurdering: Både kvantitative og kvalitative risikovurderingstilgange er nødvendige for at imødegå datarelaterede risici. En kapacitetsbaseret datarisikovurdering kunne være en mulig løsning. Denne teknik kan bruges i datarisikoplanlægning, såvel som til at formulere en datarisikostrategi undervejs. Et register over datarisici på tværs af datastyring, drift, kontrakter, projektstyring, privatliv og sikkerhed kan bruges som en guidebog til at hjælpe banker i deres indledende risikorejser. Desuden kan datarisikovurdering være mindre nøjagtig, når begrænsede karakteristika kendes og analyseres. Men at kurere flere karakteristika af risikohændelser gennem dataindsamlingsfasen kan hjælpe med bedre forudsigelighed af risici i datadrift. Desuden er der forskellige værktøjer og teknikker til datarisikostyring, som kan bruges.
Datastyringsramme: Organisationer bruger denne ramme til at implementere Data Governance inden for deres organisationer. Denne ramme blev skabt for at gøre det muligt for forskellige interessenter på tværs af organisationen at differentiere Data Management fra Data Governance-aktiviteter. Dette vil gøre dem i stand til at tjene penge på 100 % af fordelene ved data.
Tænk på enhver dataadministrationsaktivitet, såsom datakvalitetsvurdering, metadataadministration og databeskyttelsespåvirkningsanalyse som muliggører. Dette er en nyudviklet eller forbedret kapacitet, der stilles til rådighed for organisationen for at opfylde en del eller et behov. Disse aktiverere kan yderligere klassificeres i forretnings-, proces- og teknologiaktiverere. For eksempel er "policy making" en forretningsmuliggører, "metadata service management" er en procesaktiverer, og "dataprofiling" er en teknologi, der muliggør.
Kontrolmål for informationsteknologi (COBIT) er en eksisterende brancherisikoramme, der kan overlejres over et datarisikolandskab for at dække virksomheden fra ende til anden i styring af datarisiko. Det er kendetegnet ved tre komponenter: fordeleaktivering, programleveringsrisiko og -drift og serviceleveringsrisiko i forhold til datarisiko.
For hver Data Management-dimension kan man have målinger, der formelt kan angives at være nøglerisikoindikatorer (KRI'er). KRI for Data Quality-Data Management kan fornemme procesbrud som "mobilnummer bliver opdateret, selvom det ikke er verificeret med engangsadgangskode" eller "overskrivning af en aktuel e-mailadresse med en ældre i kernesystemer på grund af forkert pipelining."
For at gendanne fejlbehæftede data på en ansøgningsformular skal de fleste af disse ændringer gendannes ved at tilføje personer. Ved at bruge informationsteknologiske systemer kan dataproblemer løses permanent. Når teknologi og personkontrol kombineres i operationelle processer, kan risiko styres fuldstændigt. På samme måde kan datakvalitetsrisikobaserede indikatorer (KRI'er) registrere procesbrud, der kan bruges til at gendanne fejlbehæftede data i mellemtiden.
Konklusion
Vicedirektøren for Reserve Bank of India gentog i sin hovedtale ved Center for Advanced Financial Research and Learning behovet for, at den øverste ledelse af bankerne fokuserer på at bygge bro mellem den risikoappetitramme, der er godkendt af bestyrelser, og den faktiske virksomhed. strategi og beslutningstagning, svækkelse af risikokulturen, der blev forstærket af fraværet af vejledning fra den øverste ledelse, ukorrekt risikovurdering, gentagne undtagelser til risikopolitikker, interessekonflikter, især i transaktioner med nærtstående parter, og fravær eller mangelfuld risikostyring i virksomheden.
Gennem en robust risikostyringsramme, der fokuserer på at afbøde risici vedrørende fortrolighed, tilgængelighed og integritet, samt databeskyttelse og datakvalitet, kan banker styre spændingen mellem at sikre højere kundetilfredshed og oplevelser gennem innovation, påtage sig lovoverholdelse, og sikring mod brud.
De fleste organisationer mangler endnu at identificere sammenhængen mellem Data Governance, risikostyring og corporate governance. Det skal gøres klart, at for at corporate governance skal være effektiv, kan rækkevidden af datarisiko som funktion ikke begrænses, og det kan også være nødvendigt at integrere Data Governance i organisationens græsrodskultur for at håndtere risici. Derfor er det klart, at en risikobevidst kultur, drevet af Data Governance, hjælper med at opnå corporate governance.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :er
- 2021
- a
- I stand
- over
- acceptabel
- ansvarlighed
- præcis
- opnå
- tværs
- aktivt
- aktiviteter
- aktivitet
- adresse
- adressering
- Vedtagelsen
- fremskreden
- fremskridt
- mod
- Støtte
- Alle
- Amplified
- analyse
- analysere
- ,
- appetit
- Anvendelse
- tilgange
- passende
- godkendt
- arkitektur
- ER
- ARM
- omkring
- AS
- vurdering
- aktiv
- hjælpe
- hjælper
- forbundet
- At
- tilgængelighed
- til rådighed
- Bank
- Bank of India
- Bank
- bankindustri
- Banker
- BE
- bliver
- før
- være
- fordele
- Bedre
- mellem
- Big
- Big data
- Billion
- Blocks
- board
- styrke
- brud
- pauser
- brodannelse
- virksomhed
- forretningsprocesser
- forretningsstrategi
- by
- CAN
- kan ikke
- bære
- Årsag
- center
- lave om
- Ændringer
- kanaler
- karakteristika
- kendetegnet
- klassificering
- klassificeret
- klar
- Cloud
- samling
- kombination
- kombineret
- Kom
- engagement
- fuldstændig
- Compliance
- komponenter
- Bekymringer
- gennemført
- fortrolighed
- konflikt
- kontrakter
- kontrol
- kopier
- Core
- Corporate
- virksomhedsledelse
- Korrelation
- kunne
- koblede
- dæksel
- oprettet
- kredit
- afgørende
- Medarbejder kultur
- curating
- Nuværende
- kunde
- Kundetilfredshed
- Kunder
- data
- dataanalyse
- datastyring
- databeskyttelse
- datakvalitet
- DATAVERSITET
- beslutning
- Beslutningstagning
- afgørelser
- Standard
- levering
- krav
- stedfortræder
- udviklet
- forskellige
- differentiere
- digital
- digital bankvirksomhed
- Dimension
- drevet
- Effektiv
- understrege
- muliggøre
- ende til ende
- sikre
- sikring
- Enterprise
- især
- Endog
- begivenheder
- Hver
- evolution
- udviklet sig
- eksempel
- eksisterende
- forventninger
- Oplevelser
- udvide
- retfærdig
- defekt
- finansielle
- Finansielle institutioner
- Fornavn
- fleksibel
- Fokus
- fokuserer
- Til
- formular
- Formelt
- formulering
- Framework
- rammer
- fra
- Opfylde
- funktion
- fundamental
- yderligere
- gevinster
- Gartner
- generelt
- genereret
- få
- Go
- mål
- regeringsførelse
- Guvernør
- Vækst
- vejledning
- retningslinjer
- Have
- hjælpe
- højere
- Hvordan
- Men
- HTTPS
- Identifikation
- identificeret
- identificere
- identificere
- KIMOs Succeshistorier
- Påvirkninger
- bydende nødvendigt
- implementeret
- betydning
- forbedret
- in
- hændelse
- omfatter
- Indien
- angivet
- Indikatorer
- industrien
- oplysninger
- informationssikkerhed
- informationsteknologi
- informeret
- initial
- Innovation
- indsigt
- instans
- i stedet
- institutioner
- integrere
- integritet
- interaktion
- interesse
- Internet
- investering
- Investeringsbank
- spørgsmål
- IT
- ITS
- Journeys
- juli
- Nøgle
- Keynote
- kendt
- sø
- landskab
- Love
- Leadership" (virkelig menneskelig ledelse)
- førende
- læring
- Forlade
- Politikker
- niveauer
- livscyklus
- ligesom
- Limited
- linjer
- Se
- off
- lavet
- Making
- administrere
- lykkedes
- ledelse
- styring
- manuelt
- max-bredde
- betyder
- mellemtiden
- Mød
- Metadata
- Metrics
- måske
- afbøde
- formildende
- afbødende risici
- afbødning
- Mobil
- model
- modeller
- tjene penge
- mere
- Desuden
- mest
- flere
- nødvendig
- Behov
- behov
- behov
- nummer
- objektiv
- målsætninger
- opnået
- of
- tilbud
- Tilbud
- on
- On-Demand
- ONE
- open source
- Open source software
- operationelle
- Produktion
- ordrer
- organisation
- organisationer
- samlet
- Tilsyn
- del
- part
- Mennesker
- ydeevne
- permanent
- personale
- Personlig data
- Personale
- fase
- planlægning
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- politik
- mulig
- Kostbar
- prioritet
- Beskyttelse af personlige oplysninger
- lovgivning om beskyttelse af personlige oplysninger
- behandle
- Processer
- forarbejdning
- produktivitet
- Program
- Programmer
- projekt
- projektledelse
- fremme
- give
- udbydere
- giver
- offentlige
- kvalitative
- kvalitet
- kvantitativ
- Spørgsmål
- nå
- nylige
- Recover
- reducere
- om
- register
- regler
- lovgivningsmæssige
- relaterede
- gentaget
- Rapportering
- anmodninger
- kræver
- påkrævet
- forskning
- Reserve
- reservebank
- Reserve Bank of India
- løst
- Ressourcer
- reagere
- ansvar
- lydhør
- resultere
- Revealed
- Risiko
- risikovillighed
- risikovurdering
- risikostyring
- Risikobegrænsning
- risici
- robust
- roller
- varetagelse
- samme
- Sanktioner
- tilfredshed
- scenarier
- rækkevidde
- scorecard
- sikker
- sikkerhed
- senior
- ledende ledelse
- forstand
- tjeneste
- Tjenester
- sæt
- Del
- signifikant
- So
- Software
- løsninger
- Løsninger
- nogle
- specifikke
- tilbringe
- Sponsoreret
- interessenter
- erklærede
- opbevaring
- opbevaret
- strategier
- Strategi
- Styrke
- Kamp
- Kæmper
- sådan
- bæredygtig
- Bæredygtig vækst
- systemet
- Systemer
- skræddersyet
- teknikker
- Teknologier
- at
- Reserve Bank of India
- deres
- Them
- selv
- derved
- derfor
- Disse
- tredjepart
- tre
- Gennem
- til
- tolerance
- værktøjer
- traditionelle
- Transaktioner
- typisk
- låse
- opdateret
- brug
- værdi
- forskellige
- verificeres
- Warehouse
- Vej..
- GODT
- mens
- vilje
- med
- inden for
- uden
- Verdens
- ville
- Din
- zephyrnet