Im Juli 2021 gab eine der weltweit führenden Banken einen Verlust von 5.5 Milliarden US-Dollar aufgrund eines Zahlungsausfalls eines ihrer Kunden bekannt. Als Hauptursache für diesen Verlust identifizierte die Bank das „Versagen von Management und Kontrollen“ in ihrem Investmentbanking-Bereich. Dieser Vorfall unterstreicht die Bedeutung eines robusten Governance-Rahmens für das Management von Datenrisiken – angetrieben durch die richtige Kombination von Menschen, Prozessen und Daten innerhalb der Bankenbranche.
Technologische Fortschritte haben Erwartungen an das On-Demand-Banking geweckt, die typisch für das nachhaltige Wachstum von Banken sind. Durch die Einführung digitaler Banking-Lösungen wie Mobile, Internet-Banking, Kioske und WhatsApp ist es einfach geworden, Kunden unterwegs zu bedienen. Eine typische Bank bietet Dienstleistungen über 70-100 Kanäle an. Banken können auch die Erkenntnisse aus Big Data nutzen, die aus der Interaktion von Kunden über mehrere Kanäle generiert werden.
Diese Gewinne sind jedoch mit einem angemessenen Anteil an Risiken verbunden. Da digitale Lösungen über traditionelle Prozesse hinweg implementiert werden, müssen Finanzinstitute Risiken im Zusammenhang mit Daten im Rahmen ihres gesamten Risikomanagements proaktiv angehen. Als Ergebnis all dessen würden die durch Datenanalyse gewonnenen Erkenntnisse auch dazu beitragen, fundierte Entscheidungen zu treffen und dadurch operative, regulatorische und Kreditrisiken zu reduzieren. Während traditionelle Informationssicherheits-Frameworks dazu beitragen, einige dieser Risiken zu mindern, wird davon ausgegangen, dass eine robuste Data Governance-Programm wird den Banken helfen, ihre bestehenden Strategien zur Risikominderung zu stärken. Dies wird dazu beitragen, erhebliche Gewinne aus der Datenanalyse zu erzielen.
Notwendigkeit der Verwaltung von Datenrisiken
Daten sind ein Unternehmenswert, der zusammen mit Technologie und Menschen aktiv verwaltet werden muss. Mit der Entwicklung von Open-Source-Software haben sich auch Datenverwaltungsangebote wie ein Cloud Warehouse oder Lake sowie Technologien zur Analyse von Big Data weiterentwickelt. Jedoch, Datenkuration, Analyse, Verarbeitung und Lagerung bergen ebenfalls mehrere Risiken. Die meisten dieser Risiken sind möglicherweise nicht auf die Vertraulichkeit, Integrität und Verfügbarkeit von Daten beschränkt. Diese Risiken könnten sich stattdessen auf den Datenschutz, behördliche Sanktionen und vertragliche Risiken im Zusammenhang mit der Nutzung von Drittanbietern erstrecken.
Herkömmliche „Command-and-Control“-basierte IT-Steuerungsmodelle selbst können Schwierigkeiten haben, die Anforderungen des digitalen Geschäfts zu erfüllen. In einem Umfrage im Jahr 2021 durchgeführt, gaben 61 % der Befragten an, dass ihre Governance-Ziele „Optimierung von Daten für Geschäftsprozesse und Produktivität“ beinhalten. Daher wäre ein Modell, das flexibel, reaktionsschnell und auf die spezifischen Datenanforderungen und -ziele der Bank zugeschnitten ist, besser geeignet als das One-Size-Fits-All-Center-Out-Modell.
Mit der jüngsten Fokussierung auf die Privatsphäre der Kunden in Verbindung mit der Entwicklung der öffentlichen Ordnung sind Banken gezwungen, dies anzuerkennen Datenschutz Risiken im gesamten Lebenszyklus personenbezogener Daten. Im Allgemeinen betonen Richtlinien, Richtlinien und Vorschriften die Aufrechterhaltung korrekter personenbezogener Daten innerhalb des Systems, damit sie abgerufen werden können, wann immer ein Kunde sie anfordert.
Herkömmliche Risikomanagement-Frameworks, die sich auf die Aufrechterhaltung der Verfügbarkeit, Integrität und Vertraulichkeit von Daten konzentrieren, ohne Bedenken hinsichtlich Klassifizierung, Qualität und Datenschutz zu berücksichtigen, können dazu führen, dass Banken Schwierigkeiten haben, gesetzliche und regulatorische Anforderungen zu erfüllen. Beispielsweise verlangen Datenschutzgesetze von Organisationen, dass sie betroffenen Personen Kopien der von ihnen erfassten/verarbeiteten/gespeicherten personenbezogenen Daten zur Verfügung stellen. Ohne ein robustes Data-Governance-Framework, in dem alle diese Daten angemessen klassifiziert und zentral gespeichert werden, könnten Banken wertvolle Ressourcen aufwenden müssen, um diese Daten manuell zusammenzustellen und innerhalb der festgelegten Fristen zu antworten. Daher ist es zwingend erforderlich, dass Banken ihre Risikomanagementstrategien überprüfen, um ihre Daten zu sichern und einen Mehrwert daraus zu ziehen.
Bausteine für ein robustes datenzentriertes Rahmenwerk zur Risikominderung
Key Performance Indicators definieren
Risikoberichterstattung: Durch die Sicherstellung einer genauen Berichterstattung über Datenrisiken an den Vorstand können Programme gesponsert werden, die den Datenbetrieb stärken. Beispielsweise würde ein 100-prozentiges Compliance-Ziel für den Datenbetrieb bedeuten, dass das Ziel des Risikomanagements darin besteht, sicherzustellen, dass alle Compliance-bezogenen Risiken mit Priorität aktiv gemanagt werden, innerhalb der Appetit- und Toleranzgrenzen. Beispielsweise müssen Fragen zu akzeptablen Datenausfällen von Kunden – sind es 10 % oder 30 % – zuerst identifiziert werden, bevor sie gelöst werden können.
Aufsicht und Verpflichtung des Managements: Der Vorstand und die Geschäftsleitung von Banken müssen die Identifizierung, Bewertung und das Management von Datenrisiken durch Richtlinien fördern. Eine Risikorichtlinie bietet Leitlinien zum Umfang, Richtlinien zur Identifizierung von Datenrisiken, die Rolle des Personals sowie seine Verantwortlichkeiten und Verantwortlichkeiten. Die Auswirkungen von Datenrisiken bleiben oft unbemerkt, wenn sie nicht formell verwaltet werden. Um ein Beispiel zu nennen: Man kann Datenrisikoszenarien in einem Unternehmen identifizieren, in denen Daten, ihre Architektur, Qualität und Bedeutung Ihre Balanced Scorecard-Metriken wie Kundenerreichbarkeit, Zufriedenheit bei Betriebsänderungen und Time-to-Market beeinflussen können.
Governance-Modelle
Fähigkeitsbasierte Risikobewertung: Sowohl quantitative als auch qualitative Risikobewertungsansätze sind erforderlich, um datenbezogenen Risiken zu begegnen. Eine fähigkeitsbasierte Datenrisikobewertung könnte eine mögliche Lösung sein. Diese Technik kann bei der Datenrisikoplanung sowie bei der Formulierung einer Datenrisikostrategie auf dem Weg dorthin verwendet werden. Ein Verzeichnis der Datenrisiken in den Bereichen Datenverwaltung, Betrieb, Verträge, Projektmanagement, Datenschutz und Sicherheit kann als Leitfaden verwendet werden, um Banken bei ihren ersten Risikoreisen zu unterstützen. Außerdem kann die Datenrisikobewertung weniger genau sein, wenn begrenzte Merkmale bekannt sind und analysiert werden. Das Kuratieren von mehr Merkmalen von Risikoereignissen während der Datenerfassungsphase kann jedoch zu einer besseren Vorhersagbarkeit von Risiken in Datenoperationen beitragen. Darüber hinaus gibt es verschiedene Tools und Techniken für das Datenrisikomanagement, die verwendet werden können.
Data-Governance-Framework: Organisationen verwenden dieses Framework zur Implementierung Datenverwaltung innerhalb ihrer Organisationen. Dieses Framework wurde geschaffen, um es verschiedenen Stakeholdern in der Organisation zu ermöglichen, das Datenmanagement von den Data-Governance-Aktivitäten zu unterscheiden. Dadurch können sie 100 % der Vorteile von Daten monetarisieren.
Betrachten Sie jede Datenverwaltungsaktivität, wie z. B. Datenqualitätsbewertung, Metadatenverwaltung und Datenschutz-Folgenanalyse, als Wegbereiter. Dies ist eine neu entwickelte oder verbesserte Fähigkeit, die der Organisation zur Erfüllung eines Teils oder Bedarfs zur Verfügung gestellt wird. Diese Enabler können weiter in Geschäfts-, Prozess- und Technologie-Enabler eingeteilt werden. Zum Beispiel ist „Richtliniengestaltung“ ein Business-Enabler, „Metadaten-Service-Management“ ein Prozess-Enabler und „Data Profiling“ ein Technologie-Enabler.
Control Objectives of Information Technology (COBIT) ist ein bestehendes Branchenrisiko-Framework, das über eine Datenrisikolandschaft gelegt werden kann, um das Unternehmen durchgängig bei der Steuerung von Datenrisiken abzudecken. Es ist durch drei Komponenten gekennzeichnet: Ermöglichung von Vorteilen, Programmbereitstellungsrisiko und -betrieb sowie Servicebereitstellungsrisiko Zusammenhang mit dem Datenrisiko.
Für jede Dimension des Datenmanagements kann man Metriken haben, die formell als Key Risk Indicators (KRIs) bezeichnet werden können. Das KRI für Datenqualitäts-Datenmanagement kann Prozessunterbrechungen erkennen, wie „Mobilnummer wird aktualisiert, obwohl sie nicht durch Einmalpasswort verifiziert ist“ oder „Überschreiben einer aktuellen E-Mail-Adresse mit einer älteren in Kernsystemen aufgrund falscher Pipelines“.
Um fehlerhafte Daten auf einem Bewerbungsformular wiederherzustellen, müssen die meisten dieser Änderungen durch Hinzufügen von Personen wiederhergestellt werden. Durch den Einsatz informationstechnischer Systeme können Datenprobleme dauerhaft gelöst werden. Wenn Technologie und menschliche Kontrolle in operativen Prozessen kombiniert werden, kann das Risiko vollständig gemanagt werden. In ähnlicher Weise können risikobasierte Datenqualitätsindikatoren (KRIs) Prozessunterbrechungen erkennen, die zur Wiederherstellung fehlerhafter Daten in der Zwischenzeit genutzt werden können.
Zusammenfassung
Der stellvertretende Gouverneur der Reserve Bank of India bekräftigte in seiner Grundsatzrede im Center for Advanced Financial Research and Learning die Notwendigkeit, dass sich die oberste Führung der Banken darauf konzentrieren muss, die Diskrepanz zwischen dem von den Vorständen genehmigten Rahmenwerk für die Risikobereitschaft und dem tatsächlichen Geschäft zu überbrücken Strategie und Entscheidungsfindung, Schwächung der Risikokultur, die durch das Fehlen von Leitlinien der Geschäftsleitung, unsachgemäße Risikobewertung, wiederholte Ausnahmen von Risikorichtlinien, Interessenkonflikte, insbesondere bei Transaktionen mit verbundenen Parteien, und fehlendes oder fehlerhaftes Risikomanagement des Unternehmens verstärkt wurde.
Durch ein robustes Risikomanagement-Framework, das sich auf die Minderung von Risiken in Bezug auf Vertraulichkeit, Verfügbarkeit und Integrität sowie Datenschutz und Datenqualität konzentriert, können Banken die Gratwanderung zwischen der Gewährleistung einer höheren Kundenzufriedenheit und -erfahrung durch Innovation, der Einhaltung gesetzlicher Vorschriften und der Einhaltung von Vorschriften bewältigen Schutz vor Verstößen.
Die meisten Organisationen müssen den Zusammenhang zwischen Data Governance, Risikomanagement und Corporate Governance noch erkennen. Es muss klargestellt werden, dass für eine effektive Corporate Governance die Reichweite des Datenrisikos als Funktion nicht begrenzt werden kann, und es möglicherweise auch erforderlich ist, Data Governance in die Basiskultur der Organisation zu integrieren, um Risiken zu managen. Daher ist es klar, dass eine risikobewusste Kultur, die von Data Governance angetrieben wird, zur Erreichung der Corporate Governance beiträgt.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :Ist
- 2021
- a
- Fähig
- oben
- akzeptabel
- Rechenschaftspflicht
- genau
- Erreichen
- über
- aktiv
- Aktivitäten
- Aktivität
- Adresse
- Adressierung
- Die Annahme
- advanced
- Fortschritte
- gegen
- Hilfe
- Alle
- Amplified
- Analyse
- analysieren
- und
- Appetit
- Anwendung
- Ansätze
- passend
- genehmigt
- Architektur
- SIND
- ARM
- um
- AS
- Bewertung
- Vermögenswert
- helfen
- Vorlagen
- damit verbundenen
- At
- Verfügbarkeit
- verfügbar
- Bank
- Bank of India
- Bankinggg
- Bankenindustrie
- Banken
- BE
- werden
- Bevor
- Sein
- Vorteile
- Besser
- zwischen
- Big
- Big Data
- Milliarde
- Blockiert
- Tafel
- Nackenrolle
- Verstöße
- geht kaputt
- Überbrückung
- Geschäft
- Geschäftsprozesse
- Geschäftsstrategie
- by
- CAN
- kann keine
- tragen
- Verursachen
- Zentrum
- Übernehmen
- Änderungen
- Kanäle
- Charakteristik
- dadurch gekennzeichnet
- Einstufung
- eingestuft
- klar
- Cloud
- Sammlung
- Kombination
- kombiniert
- wie die
- Engagement
- uneingeschränkt
- Compliance
- Komponenten
- Bedenken
- durchgeführt
- Vertraulichkeit
- Konflikt
- Verträge
- Smartgeräte App
- Kopien
- Kernbereich
- Unternehmen
- Corporate Governance
- Korrelation
- könnte
- gekoppelt
- Abdeckung
- erstellt
- Kredit
- wichtig
- KULTUR
- kuratieren
- Strom
- Kunde
- Kundenzufriedenheit
- Kunden
- technische Daten
- Datenanalyse
- Datenmanagement
- Datenschutz
- Datenqualität
- DATENVERSITÄT
- Entscheidung
- Decision Making
- Entscheidungen
- Standard
- Lieferanten
- Anforderungen
- Stellvertreter
- entwickelt
- anders
- unterscheiden
- digital
- digitales Banking
- Abmessungen
- angetrieben
- Effektiv
- betonen
- ermöglichen
- End-to-End
- gewährleisten
- Gewährleistung
- Unternehmen
- insbesondere
- Sogar
- Veranstaltungen
- Jedes
- Evolution
- entwickelt
- Beispiel
- vorhandenen
- Erwartungen
- Erfahrungen
- erweitern
- Messe
- fehlerhaft
- Revolution
- Finanzinstitutionen
- Vorname
- flexibel
- Setzen Sie mit Achtsamkeit
- konzentriert
- Aussichten für
- unten stehende Formular
- Formal
- formulieren
- Unser Ansatz
- Gerüste
- für
- Erfüllen
- Funktion
- fundamental
- weiter
- Gewinne
- Gartner
- allgemein
- erzeugt
- bekommen
- Go
- Kundenziele
- Governance
- Gouverneur
- Wachstum
- die Vermittlung von Kompetenzen,
- Richtlinien
- Haben
- Hilfe
- höher
- Ultraschall
- aber
- HTTPS
- Login
- identifiziert
- identifizieren
- Identifizierung
- Impact der HXNUMXO Observatorien
- Einfluss hat
- Imperativ
- umgesetzt
- Bedeutung
- verbessert
- in
- Zwischenfall
- das
- Indien
- angegeben
- Anzeigen
- Energiegewinnung
- Information
- Informationssicherheit
- Informatik
- informiert
- Anfangs-
- Innovation
- Einblicke
- Instanz
- beantragen müssen
- Institutionen
- integrieren
- Integrität
- Interaktion
- Interesse
- Internet
- Investition
- Investment Banking
- Probleme
- IT
- SEINE
- Reisen
- Juli
- Wesentliche
- Keynote
- bekannt
- See
- Landschaft
- Gesetze
- Leadership
- führenden
- lernen
- Verlassen
- Rechtlich
- Cholesterinspiegel
- Lebenszyklus
- Gefällt mir
- Limitiert
- Linien
- aussehen
- Verlust
- gemacht
- Making
- verwalten
- verwaltet
- Management
- flächendeckende Gesundheitsprogramme
- manuell
- max-width
- Bedeutung
- inzwischen
- Triff
- Metadaten
- Metrik
- könnte
- Mildern
- mildernd
- Risiken mindern
- Milderung
- Mobil
- Modell
- für
- monetarisieren
- mehr
- Zudem zeigt
- vor allem warme
- mehrere
- notwendig,
- Need
- erforderlich
- Bedürfnisse
- Anzahl
- Ziel
- erhalten
- of
- Angebote
- Angebote
- on
- On-Demand
- EINEM
- Open-Source-
- Quelloffene Software
- Betriebs-
- Einkauf & Prozesse
- Auftrag
- Organisation
- Organisationen
- Gesamt-
- Aufsicht
- Teil
- Party
- Personen
- Leistung
- permanent
- persönliche
- Daten
- Personal
- Phase
- Planung
- Plato
- Datenintelligenz von Plato
- PlatoData
- Politik durchzulesen
- Datenschutzrichtlinien
- möglich
- Kostbar
- Prioritätsliste
- Datenschutz
- Datenschutzgesetze
- Prozessdefinierung
- anpassen
- Verarbeitung
- PRODUKTIVITÄT
- Programm
- Programme
- Projekt
- Projektmanagement
- fördern
- die
- Anbieter
- bietet
- Öffentlichkeit
- qualitativ
- Qualität
- quantitativ
- Fragen
- erreichen
- kürzlich
- Entspannung
- Reduzierung
- in Bezug auf
- Registratur
- Vorschriften
- Regulierungsbehörden
- bezogene
- wiederholt
- Reporting
- Zugriffe
- erfordern
- falls angefordert
- Forschungsprojekte
- RESERVE
- Reservebank
- Reserve Bank von Indien
- entschlossen
- Downloads
- reagiert
- Verantwortlichkeiten
- ansprechbar
- Folge
- Revealed
- Risiko
- Risikoappetit
- Risikobewertung
- Risikomanagement
- Risk Mitigation
- Risiken
- robust
- Rollen
- Sicherung
- gleich
- Sanktionen
- Zufriedenheit
- Szenarien
- Umfang
- Scorecard
- Verbindung
- Sicherheitdienst
- Senior
- Führungsposition
- Sinn
- Dienstleistungen
- kompensieren
- Teilen
- signifikant
- So
- Software
- Lösung
- Lösungen
- einige
- spezifisch
- verbringen
- Sponsored
- Stakeholder
- angegeben
- Lagerung
- gelagert
- Strategien
- Strategie
- Stärke
- Kämpfen
- Struggling
- so
- nachhaltiger
- Nachhaltiges Wachstum
- System
- Systeme und Techniken
- zugeschnitten
- Techniken
- Technologie
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Reservebank von Indien
- ihr
- Sie
- sich
- damit
- deswegen
- Diese
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- nach drei
- Durch
- zu
- Toleranz
- Werkzeuge
- traditionell
- Transaktionen
- typisch
- öffnen
- aktualisiert
- -
- Wert
- verschiedene
- verified
- Warehouse
- Weg..
- GUT
- während
- werden wir
- mit
- .
- ohne
- weltweit
- würde
- Ihr
- Zephyrnet