En julio de 2021, uno de los principales bancos del mundo reveló una pérdida de 5.5 millones de dólares debido al incumplimiento de pago de uno de sus clientes. El banco identificó la "falla de gestión y controles" en su brazo de banca de inversión como la causa fundamental de esta pérdida. Este incidente refuerza la importancia de un marco de gobierno sólido para administrar los riesgos de datos, impulsado por la combinación correcta de personas, procesos y datos dentro de la industria bancaria.
Los avances tecnológicos han creado expectativas para la banca a pedido que son típicas del crecimiento sostenible de los bancos. Al adoptar soluciones de banca digital como móvil, banca por Internet, quioscos y WhatsApp, se ha vuelto fácil atender a los clientes sobre la marcha. Un banco típico ofrece servicios a través de 70-100 canales. Los bancos también pueden aprovechar los conocimientos obtenidos de los grandes datos generados a partir de la interacción de los clientes con múltiples canales.
Sin embargo, estas ganancias vienen con su parte justa de riesgos. Con las soluciones digitales implementadas en los procesos tradicionales, las instituciones financieras deben abordar de manera proactiva los riesgos relacionados con los datos como parte de su gestión general de riesgos. Como resultado de todo lo anterior, los conocimientos adquiridos a través del análisis de datos también ayudarían a tomar decisiones informadas, reduciendo así los riesgos operativos, regulatorios y crediticios. Si bien los marcos tradicionales de seguridad de la información ayudan a mitigar algunos de estos riesgos, se postula que un sólido Programa de gobernanza de datos ayudará a los bancos a reforzar sus estrategias existentes de mitigación de riesgos. Esto ayudará a desbloquear ganancias significativas del análisis de datos.
Necesidad de gestionar los riesgos de datos
Los datos son un activo empresarial que debe administrarse activamente junto con la tecnología y las personas. Con la evolución del software de código abierto, también han evolucionado las ofertas de gestión de datos como un almacén en la nube o un lago, y la tecnología para analizar big data. Sin embargo, curación de datos, el análisis, el procesamiento y el almacenamiento también conllevan múltiples riesgos. La mayoría de estos riesgos pueden no estar limitados a la confidencialidad, integridad y disponibilidad de los datos. En cambio, estos riesgos podrían extenderse a la privacidad de los datos, las sanciones regulatorias y los riesgos contractuales asociados con el uso de proveedores externos.
Los propios modelos de control de TI tradicionales basados en "comando y control" pueden tener dificultades para satisfacer las demandas del negocio digital. en un encuesta realizada en 2021, el 61% de los encuestados indicó que sus objetivos de gobierno incluyen "optimización de datos para procesos comerciales y productividad". Por lo tanto, un modelo que sea flexible, receptivo y adaptado a las necesidades y objetivos de datos específicos del banco sería más adecuado que el modelo centralizado único para todos.
Con el enfoque reciente en la privacidad del cliente junto con la evolución de la política pública, los bancos se ven obligados a reconocer privacidad de datos riesgos a lo largo del ciclo de vida de los datos personales. En general, las políticas, las pautas y las reglamentaciones enfatizan el mantenimiento de información personal precisa dentro del sistema para que pueda recuperarse cuando un cliente lo solicite.
Los marcos tradicionales de gestión de riesgos que se centran en mantener la disponibilidad, integridad y confidencialidad de los datos sin abordar las preocupaciones de clasificación, calidad y privacidad pueden dejar a los bancos luchando por cumplir con los requisitos legales y reglamentarios. Por ejemplo, las leyes de privacidad exigen que las organizaciones proporcionen a los interesados copias de los datos personales recopilados/procesados/almacenados por ellos. Sin un marco sólido de gobierno de datos en el que todos estos datos se clasifiquen adecuadamente y se almacenen de forma centralizada, los bancos podrían verse obligados a gastar valiosos recursos recopilando estos datos manualmente y respondiendo dentro de los plazos establecidos. Por lo tanto, es imperativo que los bancos analicen sus estrategias de gestión de riesgos para proteger sus datos y obtener valor de ellos.
Elementos básicos para un marco sólido de mitigación de riesgos centrado en datos
Definición de indicadores clave de rendimiento
Informe de riesgos: Al garantizar informes precisos de los riesgos de datos a la junta, se pueden patrocinar programas que fortalecerán las operaciones de datos. Por ejemplo, un objetivo de cumplimiento del 100 % para las operaciones de datos significaría que el objetivo de la gestión de riesgos es garantizar que todos los riesgos relacionados con el cumplimiento se gestionen activamente con prioridad, dentro de los niveles de apetito y tolerancia. Por ejemplo, las preguntas sobre los niveles aceptables de morosidad de los datos de los clientes (si es del 10 % o del 30 %) deben identificarse primero antes de resolverse.
Vigilancia y compromiso de la dirección: El directorio y la alta gerencia de los bancos deben promover la identificación, evaluación y gestión del riesgo de datos a través de políticas. Una política de riesgos proporciona orientación sobre el alcance, pautas para identificar el riesgo de datos, el rol del personal junto con sus responsabilidades y rendición de cuentas. Los impactos del riesgo de datos a menudo pueden pasar desapercibidos a menos que se gestionen formalmente. Para citar un ejemplo, uno puede identificar escenarios de riesgo de datos en un negocio donde los datos, su arquitectura, calidad y significado pueden afectar las métricas de su cuadro de mando integral, como la accesibilidad del cliente, la satisfacción en el cambio de operaciones y el tiempo de comercialización.
Modelos de Gobernanza
Evaluación de riesgos basada en la capacidad: Se necesitan enfoques de evaluación de riesgos tanto cuantitativos como cualitativos para abordar los riesgos relacionados con los datos. Una evaluación de riesgos de datos basada en la capacidad podría ser una posible solución. Esta técnica se puede utilizar en la planificación de riesgos de datos, así como en la formulación de una estrategia de riesgo de datos en el camino. Un registro de riesgos de datos a través de la gestión de datos, operaciones, contratos, gestión de proyectos, privacidad y seguridad se puede utilizar como una guía para ayudar a los bancos en sus viajes iniciales de riesgo. Además, la evaluación de riesgos de datos puede ser menos precisa cuando se conocen y analizan características limitadas. Pero seleccionar más características de los eventos de riesgo a través de la fase de recopilación de datos puede ayudar a mejorar la previsibilidad de los riesgos en las operaciones de datos. Además, existen varias herramientas y técnicas para la gestión de riesgos de datos que se pueden utilizar.
Marco de gobierno de datos: Las organizaciones utilizan este marco para implementar Gobierno de datos dentro de sus organizaciones. Este marco se creó para permitir que las diferentes partes interesadas de la organización diferencien la gestión de datos de las actividades de gobierno de datos. Esto les permitirá poder monetizar el 100% de los beneficios de los datos.
Piense en cada actividad de gestión de datos, como la evaluación de la calidad de los datos, la gestión de metadatos y el análisis del impacto de la privacidad de los datos, como habilitadores. Esta es una capacidad recientemente desarrollada o mejorada puesta a disposición de la organización para cumplir con una parte o necesidad. Estos habilitadores se pueden clasificar en habilitadores de negocios, procesos y tecnología. Por ejemplo, la "creación de políticas" es un habilitador de negocios, la "gestión de servicios de metadatos" es un habilitador de procesos y la "perfil de datos" es un habilitador de tecnología.
Los objetivos de control de la tecnología de la información (COBIT) es un marco de riesgo de la industria existente que se puede superponer sobre un panorama de riesgo de datos para cubrir la empresa de extremo a extremo en el control del riesgo de datos. Se caracteriza por tres componentes: habilitación de beneficios, riesgo y operaciones de entrega de programas, y riesgo de entrega de servicios en relación con el riesgo de datos.
Para cada dimensión de gestión de datos, se pueden tener métricas que se pueden declarar formalmente como indicadores clave de riesgo (KRI). El KRI para la gestión de datos de calidad de datos puede detectar interrupciones del proceso como "el número de teléfono móvil se actualiza a pesar de que no se verifica a través de una contraseña de un solo uso" o "sobrescribe una dirección de correo electrónico actual con una más antigua en los sistemas centrales debido a una canalización incorrecta".
Para recuperar datos defectuosos en un formulario de solicitud, la mayoría de estos cambios deben recuperarse agregando personas. Mediante el uso de sistemas de tecnología de la información, los problemas de datos se pueden resolver de forma permanente. Cuando la tecnología y el control de personas se combinan en los procesos operativos, el riesgo se puede gestionar por completo. Del mismo modo, los indicadores basados en riesgos de calidad de datos (KRI) pueden detectar interrupciones en el proceso que se pueden usar para recuperar datos defectuosos mientras tanto.
Conclusión
El Vicegobernador del Banco de la Reserva de la India, en su discurso de apertura en el Centro de Investigación y Aprendizaje Financiero Avanzado, reiteró la necesidad de que el liderazgo senior de los bancos se concentre en cerrar la desconexión entre el marco de apetito por el riesgo aprobado por las juntas y el negocio real. estrategia y toma de decisiones, debilitando la cultura de riesgo que se vio amplificada por la ausencia de orientación por parte de la alta dirección, evaluación de riesgos inadecuada, excepciones repetidas a las políticas de riesgo, conflicto de intereses especialmente en transacciones con partes relacionadas y ausencia o mala gestión de riesgos empresariales.
A través de un sólido marco de gestión de riesgos que se centra en mitigar los riesgos relacionados con la confidencialidad, la disponibilidad y la integridad, así como la privacidad y la calidad de los datos, los bancos pueden manejar la cuerda floja entre garantizar una mayor satisfacción del cliente y experiencias a través de la innovación, cumplir con las normas y salvaguardar contra las infracciones.
La mayoría de las organizaciones aún tienen que identificar la correlación entre el gobierno de datos, la gestión de riesgos y el gobierno corporativo. Debe quedar claro que para que el gobierno corporativo sea efectivo, el alcance del riesgo de datos como función no puede limitarse, y también puede ser necesario integrar el gobierno de datos en la cultura de base de la organización para gestionar los riesgos. Por lo tanto, está claro que una cultura consciente del riesgo, impulsada por el gobierno de datos, ayuda a lograr el gobierno corporativo.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :es
- 2021
- a
- Poder
- arriba
- aceptable
- seguimiento semanal
- preciso
- el logro de
- a través de
- activamente
- actividades
- actividad
- dirección
- direccionamiento
- Adopción
- avanzado
- avances
- en contra
- Ayudar
- Todos
- Amplificado
- análisis
- analizar
- y
- apetito
- Aplicación
- enfoques
- adecuadamente
- aprobado
- arquitectura
- somos
- ARM
- en torno a
- AS
- evaluación
- activo
- ayudar
- asistencias
- asociado
- At
- disponibilidad
- Hoy Disponibles
- Banca
- Banco de la India
- Bancario
- industria bancaria
- Bancos
- BE
- a las que has recomendado
- antes
- "Ser"
- beneficios
- mejores
- entre
- Big
- Big Data
- mil millones
- Bloques
- tablero
- reforzar
- infracciones
- rompe
- puente
- Procesos de negocios
- estrategia de negocios
- by
- PUEDEN
- no puede
- llevar
- Causar
- centro
- el cambio
- Cambios
- canales
- características
- caracterizada
- clasificación
- clasificado
- limpiar
- Soluciones
- --
- combinación
- combinado
- cómo
- compromiso
- completamente
- compliance
- componentes
- Inquietudes
- llevado a cabo
- confidencialidad
- el conflicto
- contratos
- control
- copias
- Core
- Sector empresarial
- gobierno corporativo
- La correlación
- podría
- acoplado
- Protectora
- creado
- crédito
- crucial
- Cultura
- comisariado
- Current
- cliente
- Satisfacción del cliente
- Clientes
- datos
- análisis de los datos
- datos de gestión
- privacidad de datos
- calidad de los datos
- VERSIDAD DE DATOS
- Koops
- Toma de Decisiones
- decisiones
- Predeterminado
- entrega
- demandas
- diputado
- desarrollado
- una experiencia diferente
- diferenciar
- digital
- banca digital
- Dimensiones
- impulsados
- Eficaz
- enfatizar
- habilitar
- de extremo a extremo
- garantizar
- asegurando que
- Empresa
- especialmente
- Incluso
- Eventos
- Cada
- evolución
- evolucionado
- ejemplo
- existente
- las expectativas
- Experiencias
- ampliar
- feria
- defectuoso
- financiero
- Instituciones financieras
- Nombre
- flexible
- Focus
- se centra
- formulario
- Formalmente
- formulando
- Marco conceptual
- marcos
- Desde
- Cumplir
- función
- fundamental
- promover
- Ganancias
- Gartner
- en general
- generado
- conseguir
- Go
- objetivo
- gobierno
- Gobernador
- Crecimiento
- guía
- orientaciones
- Tienen
- ayuda
- más alto
- Cómo
- Sin embargo
- HTTPS
- Identificación
- no haber aun identificado una solucion para el problema
- Identifique
- identificar
- Impacto
- Impactos
- INDISPENSABLE
- implementado
- importancia
- mejorado
- in
- incidente
- incluir
- India
- indicado
- indicadores
- energético
- información
- seguridad de la información
- tecnología de la información
- informó
- inicial
- Innovation
- Insights
- ejemplo
- instituciones
- integrar
- integridad
- interacción
- intereses
- Internet
- inversión extranjera
- banca de inversión
- cuestiones
- IT
- SUS
- Viajes
- Julio
- Clave
- Notas clave
- conocido
- lago
- paisaje
- leyes
- Liderazgo
- líder
- aprendizaje
- Abandonar
- Legal
- ciclo de vida
- como
- Limitada
- líneas
- Mira
- de
- hecho
- Realizar
- gestionan
- gestionado
- Management
- administrar
- a mano
- max-ancho
- sentido
- mientras tanto
- Conoce a
- metadatos
- Métrica
- podría
- Mitigar las
- mitigar
- mitigar los riesgos
- mitigación
- Móvil
- modelo
- modelos
- monetizar
- más,
- Por otra parte
- MEJOR DE TU
- múltiples
- necesario
- ¿ Necesita ayuda
- número
- objetivo
- ,
- obtenido
- of
- Lista de ofrendas
- Ofertas
- on
- On-Demand
- ONE
- de código abierto
- Software de código abierto
- operativos.
- Operaciones
- solicite
- organización
- para las fiestas.
- total
- Supervisión
- parte
- fiesta
- Personas
- actuación
- permanentemente
- con
- datos personales
- Personal
- fase
- planificar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- políticas
- política
- posible
- Joyas Preciosas
- lista de prioridades
- política de privacidad
- leyes de privacidad
- en costes
- tratamiento
- productividad
- Programa
- Programas
- proyecto
- gestión de proyectos
- promover
- proporcionar
- los proveedores
- proporciona un
- público
- cualitativo
- calidad
- XNUMX% automáticos
- Preguntas
- en comunicarse
- reciente
- Recuperar
- la reducción de
- con respecto a
- registro
- reglamentos
- regulador
- relacionado
- repetido
- Informes
- solicitudes
- exigir
- Requisitos
- la investigación
- Reservar
- Banco de Reserva
- Banco de la Reserva de la India
- resuelto
- Recursos
- responder
- responsabilidades
- sensible
- resultado
- Revelado
- Riesgo
- Apetito por el riesgo
- evaluación de riesgos
- Gestión sistemática del riesgo,
- Mitigación de Riesgo
- riesgos
- robusto
- Función
- salvaguardar
- mismo
- Sanciones
- satisfacción
- escenarios
- alcance
- tanteador
- seguro
- EN LINEA
- mayor
- liderazgo experimentado
- sentido
- de coches
- Servicios
- set
- Compartir
- importante
- So
- Software
- a medida
- Soluciones
- algo
- soluciones y
- pasar
- Patrocinado
- las partes interesadas
- dijo
- STORAGE
- almacenados
- estrategias
- Estrategia
- FORTALECIMIENTO
- Luchar
- Luchando
- tal
- sostenible,
- Crecimiento sostenible
- te
- Todas las funciones a su disposición
- adaptado
- técnicas
- Tecnología
- esa
- El
- El Banco de la Reserva de India
- su
- Les
- sí mismos
- de este modo
- por lo tanto
- Estas
- terceros.
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- tolerancia
- tradicional
- Transacciones
- principiante
- desbloquear
- actualizado
- utilizan el
- propuesta de
- diversos
- verificadas
- Manejo de
- Camino..
- WELL
- mientras
- seguirá
- dentro de
- sin
- mundo
- se
- tú
- zephyrnet