2021. aasta juulis paljastas üks maailma juhtivaid panku ühe oma kliendi maksejõuetuse tõttu 5.5 miljardi dollari suuruse kahju. Pank tuvastas selle kaotuse peamise põhjusena oma investeerimispanganduse haru "juhtimise ja kontrolli ebaõnnestumise". See juhtum suurendab tugeva juhtimisraamistiku tähtsust andmeriskide haldamisel – seda juhib inimeste, protsesside ja andmete õige kombinatsioon pangandussektoris.
Tehnoloogilised edusammud on loonud pankade jätkusuutlikule kasvule omaseid ootusi nõudmisel pangandusele. Digitaalsete panganduslahenduste (nt mobiili-, internetipangandus, kioskid ja WhatsApp) kasutuselevõtuga on klientide teenindamine liikvel olles muutunud lihtsaks. Tüüpiline pank pakub teenuseid 70-100 kanali kaudu. Pangad saavad kasutada ka teadmisi, mis on saadud suurandmetest, mis on loodud klientide ja mitme kanali suhtlusest.
Kuid need tulud kaasnevad nende õiglase osaga riskidest. Traditsioonilistes protsessides rakendatavate digitaalsete lahendustega peavad finantsasutused oma üldise riskijuhtimise osana ennetavalt tegelema andmetega seotud riskidega. Kõige eelneva tulemusena aitaksid andmeanalüüsi käigus saadud arusaamad teha teadlikke otsuseid, vähendades seeläbi tegevus-, regulatiivseid ja krediidiriske. Kuigi traditsioonilised infoturberaamistikud aitavad mõnda neist riskidest maandada, eeldatakse, et see on tugev Andmehaldusprogramm aitab pankadel tugevdada olemasolevaid riskimaandamisstrateegiaid. See aitab andmeanalüüsist saada märkimisväärset kasu.
Andmeriskide haldamise vajadus
Andmed on ettevõtte vara, mida tuleb aktiivselt hallata koos tehnoloogia ja inimestega. Avatud lähtekoodiga tarkvara arenedes on arenenud ka andmehalduspakkumised, nagu pilvladu või järv, ja suurandmete analüüsimise tehnoloogia. Kuid, andmete kureerimine, analüüsil, töötlemisel ja salvestamisel on samuti mitmeid riske. Enamik neist riskidest ei pruugi piirduda andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavusega. Need riskid võivad selle asemel laieneda andmete privaatsusele, regulatiivsetele sanktsioonidele ja lepingulistele riskidele, mis on seotud kolmandatest isikutest teenusepakkujate kasutamisega.
Traditsioonilised käsu- ja kontrollipõhised IT-juhtimismudelid võivad ise digitaalse äri nõudmistele vastata. Sees 2021. aastal läbi viidud küsitlus61% vastajatest märkis, et nende juhtimiseesmärkide hulka kuulub "andmete optimeerimine äriprotsesside ja tootlikkuse jaoks". Seega sobiks paindlik, reageerimisvõimeline ja panga konkreetsetele andmevajadustele ja -eesmärkidele kohandatud mudel paremini kui universaalne, tsentraalne mudel.
Kuna hiljuti on keskendutud klientide privaatsusele koos avaliku korra arenguga, on pangad sunnitud tunnistama andmekaitse riskid kogu isikuandmete elutsükli jooksul. Üldjuhul rõhutavad eeskirjad, juhised ja eeskirjad täpse isikuandmete säilitamist süsteemis, et seda saaks alati hankida, kui klient seda nõuab.
Traditsioonilised riskijuhtimise raamistikud, mis keskenduvad andmete kättesaadavuse, terviklikkuse ja konfidentsiaalsuse säilitamisele, arvestamata klassifitseerimise, kvaliteedi ja privaatsusega seotud probleeme, võivad jätta pankadele raskusi seaduste ja regulatiivsete nõuete täitmisega. Näiteks nõuavad privaatsusseadused, et organisatsioonid esitaksid andmesubjektidele nende kogutud/töödeldud/salvestatud isikuandmete koopiad. Ilma tugeva andmehaldusraamistikuta, kus kõik sellised andmed on asjakohaselt klassifitseeritud ja tsentraalselt salvestatud, võivad pangad kulutada väärtuslikke ressursse nende andmete käsitsi võrdlemiseks ja määratud aja jooksul vastamiseks. Seetõttu on hädavajalik, et pangad vaataksid läbi oma riskijuhtimisstrateegiad, et oma andmeid kaitsta ja neist väärtust saada.
Tugeva andmekeskse riskide maandamise raamistiku ehituskivid
Peamiste tulemusnäitajate määratlemine
Riskiaruanne: Tagades andmeriskide täpse aruandluse juhatusele, saab sponsoreerida programme, mis tugevdavad andmetoiminguid. Näiteks andmetoimingute 100% vastavuseesmärk tähendaks, et riskijuhtimise eesmärk on tagada, et kõiki vastavusega seotud riske juhitakse aktiivselt prioriteediga, isu ja tolerantsi piires. Näiteks tuleb enne lahendamist tuvastada küsimused klientide vastuvõetava andmerikkumise taseme kohta – kas see on 10% või 30%.
Juhtkonna järelevalve ja pühendumus: Pankade juhatus ja tippjuhtkond peavad poliitika kaudu edendama andmeriski tuvastamist, hindamist ja juhtimist. Riskipoliitika annab juhiseid ulatuse, andmeriski tuvastamise juhiste, töötajate rolli ning nende kohustuste ja vastutuse kohta. Andmeriski mõju võib sageli jääda märkamatuks, kui seda ametlikult ei juhita. Näitena võib tuua ettevõtte andmeriski stsenaariumid, mille puhul andmed, nende arhitektuur, kvaliteet ja tähendus võivad mõjutada teie tasakaalustatud tulemuskaardi mõõdikuid, nagu klientide juurdepääsetavus, rahulolu toimingute muutumisega ja turule jõudmise aeg.
Juhtimismudelid
Võimepõhine riskihindamine: Andmetega seotud riskide käsitlemiseks on vaja nii kvantitatiivset kui ka kvalitatiivset riskihindamise lähenemisviisi. Võimalusepõhine andmeriski hindamine võiks olla võimalik lahendus. Seda tehnikat saab kasutada nii andmeriskide planeerimisel kui ka andmete riskistrateegia koostamisel. Andmehalduse, toimingute, lepingute, projektijuhtimise, privaatsuse ja turvalisuse andmeriskide registrit saab kasutada juhendina pankade esmasel riskiteekonnal. Samuti võib andmete riski hindamine olla vähem täpne, kui on teada ja analüüsitud piiratud tunnuseid. Kuid riskisündmuste suuremate omaduste kureerimine andmete kogumise etapis võib aidata andmetoimingutes riske paremini prognoosida. Lisaks on andmeriski juhtimiseks võimalik kasutada erinevaid tööriistu ja tehnikaid.
Andmehaldusraamistik: Organisatsioonid kasutavad seda raamistikku rakendamiseks Andmete haldamine oma organisatsioonide sees. See raamistik loodi selleks, et võimaldada erinevatel sidusrühmadel kogu organisatsioonis eristada andmehaldust andmehaldustegevusest. See võimaldab neil andmete eelistest 100% raha teenida.
Mõelge igale andmehaldustegevusele, nagu andmete kvaliteedi hindamine, metaandmete haldamine ja andmete privaatsusele mõjude analüüs. See on äsja arendatud või täiustatud võime, mis on organisatsioonile kättesaadavaks tehtud osa või vajaduse täitmiseks. Neid võimaldajaid saab edasi liigitada äri-, protsessi- ja tehnoloogia võimaldajateks. Näiteks "poliitika kujundamine" on äritegevuse võimaldaja, "metaandmete teenuse haldamine" on protsesside võimaldaja ja "andmete profiilide koostamine" on tehnoloogia võimaldaja.
Infotehnoloogia kontrollieesmärgid (COBIT) on olemasolev tööstusharu riskiraamistik, mida saab andmeriski maastikul üle katta, et hõlmata andmeriski haldamisel kogu ettevõtet. Seda iseloomustavad kolm komponenti: hüvede võimaldamine, programmi tarnimise risk ja toimingud ning teenuse osutamise risk seoses andmeriskiga.
Iga andmehalduse dimensiooni jaoks võib olla mõõdikuid, mida saab ametlikult nimetada võtmeriski indikaatoriteks (KRI). Andmekvaliteedi ja andmehalduse KRI suudab tajuda protsessi katkestusi, nagu "mobiilinumbri värskendamine, kuigi seda ei kinnitata ühekordse parooliga" või "praeguse e-posti aadressi ülekirjutamine vanemaga põhisüsteemides vale konveieri tõttu".
Taotlusvormi vigaste andmete taastamiseks tuleb enamik neist muudatustest taastada inimeste lisamise teel. Infotehnoloogiasüsteeme kasutades saab andmeprobleeme jäädavalt lahendada. Kui tehnoloogia ja inimeste kontroll kombineerida tegevusprotsessides, saab riske täielikult juhtida. Samamoodi suudavad andmekvaliteedi riskipõhised indikaatorid (KRI) tuvastada protsessi katkestusi, mida saab vahepeal kasutada vigaste andmete taastamiseks.
Järeldus
India Reservpanga asepresident kordas oma peakõnes Täiustatud finantsuuringute ja -õppe keskuses vajadust, et pankade kõrgem juhtkond keskenduks juhatuste poolt heaks kiidetud riskivalmiduse raamistiku ja tegeliku äritegevuse vahelise seose kaotamisele. strateegia ja otsuste tegemine, riskikultuuri nõrgenemine, mida võimendas juhtkonna juhiste puudumine, ebaõige riskihindamine, korduvad erandid riskipoliitikast, huvide konflikt, eriti seotud osapoolte tehingutes, ning ettevõtte riskijuhtimise puudumine või puudulik juhtimine.
Tugeva riskijuhtimise raamistiku kaudu, mis keskendub konfidentsiaalsuse, kättesaadavuse ja terviklikkusega ning andmete privaatsuse ja kvaliteediga seotud riskide maandamisele, saavad pangad hallata nöörivahet klientide kõrgema rahulolu ja kogemuste tagamise vahel innovatsiooni, eeskirjade järgimise ja kaitse rikkumiste eest.
Enamik organisatsioone ei ole veel tuvastanud seost andmehalduse, riskijuhtimise ja ettevõtte juhtimise vahel. Tuleb selgeks teha, et ettevõtte üldjuhtimise toimimiseks ei saa andmeriski kui funktsiooni ulatust piirata ning riskide maandamiseks võib osutuda vajalikuks andmehalduse integreerimine ka organisatsiooni rohujuuretasandi kultuuri. Seega on selge, et riskiteadlik kultuur, mida juhib andmehaldus, aitab saavutada ettevõtte juhtimist.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :on
- 2021
- a
- Võimalik
- üle
- vastuvõetav
- aruandekohustus
- täpne
- saavutamisel
- üle
- aktiivselt
- tegevus
- tegevus
- aadress
- adresseerimine
- Vastuvõtmine
- edasijõudnud
- edusammud
- vastu
- Abi
- Materjal: BPA ja flataatide vaba plastik
- Võimendab
- analüüs
- analüüsima
- ja
- söögiisu
- taotlus
- lähenemisviisid
- asjakohaselt
- heaks
- arhitektuur
- OLEME
- ARM
- ümber
- AS
- hindamine
- eelis
- abistama
- abistab
- seotud
- At
- kättesaadavus
- saadaval
- Pank
- India Pank
- Pangandus
- pangandus
- Pangad
- BE
- muutuma
- enne
- on
- Kasu
- Parem
- vahel
- Suur
- Big andmed
- Miljard
- Plokid
- juhatus
- toetama
- rikkumisi
- puruneb
- ühendamine
- äri
- äriprotsessid
- Äri strateegia
- by
- CAN
- ei saa
- viima
- Põhjus
- keskus
- muutma
- Vaidluste lahendamine
- kanalid
- omadused
- iseloomustatud
- klassifikatsioon
- salastatud
- selge
- Cloud
- kogumine
- kombinatsioon
- kombineeritud
- Tulema
- kohustus
- täiesti
- Vastavus
- komponendid
- Murettekitav
- läbi
- konfidentsiaalsus
- konflikt
- lepingud
- kontrollida
- koopiad
- tuum
- Korporatiivne
- ettevõtte juhtimine
- Korrelatsioon
- võiks
- seotud
- cover
- loodud
- krediit
- otsustav
- kultuur
- curating
- Praegune
- klient
- Kliendi rahulolu
- Kliendid
- andmed
- andmete analüüs
- andmehaldus
- andmekaitse
- andmete kvaliteedi
- ANDMED
- otsus
- Otsuse tegemine
- otsused
- vaikimisi
- tarne
- nõudmisi
- asetäitja
- arenenud
- erinev
- eristada
- digitaalne
- digitaalne pangandus
- mõõde
- ajendatud
- Tõhus
- rõhuta
- võimaldama
- Lõpuks-lõpuni
- tagama
- tagades
- ettevõte
- eriti
- Isegi
- sündmused
- Iga
- evolutsioon
- arenenud
- näide
- olemasolevate
- ootused
- Kogemused
- laiendama
- õiglane
- vigane
- finants-
- Finants institutsioonid
- esimene
- paindlik
- Keskenduma
- keskendub
- eest
- vorm
- Vormiliselt
- sõnastama
- Raamistik
- raamistikud
- Alates
- Täida
- funktsioon
- põhiline
- edasi
- Kasum
- Gartner
- üldiselt
- loodud
- saamine
- Go
- eesmärk
- valitsemistava
- Kuberner
- Kasv
- juhised
- suunised
- Olema
- aitama
- rohkem
- Kuidas
- aga
- HTTPS
- Identifitseerimine
- tuvastatud
- identifitseerima
- identifitseerimiseks
- mõju
- Mõjud
- hädavajalik
- rakendatud
- tähtsus
- paranenud
- in
- juhtum
- sisaldama
- India
- osutatud
- näitajad
- tööstus
- info
- infoturbe
- infotehnoloogia
- teavitatakse
- esialgne
- Innovatsioon
- teadmisi
- Näiteks
- selle asemel
- institutsioonid
- integreerima
- terviklikkuse
- suhtlemist
- huvi
- Internet
- investeering
- investeerimispangandus
- küsimustes
- IT
- ITS
- Reisid
- Juuli
- Võti
- Põhitoon
- teatud
- järv
- maastik
- Seadused
- Juhtimine
- juhtivate
- õppimine
- Lahkuma
- Õigus
- taset
- eluring
- nagu
- piiratud
- liinid
- Vaata
- kaotus
- tehtud
- Tegemine
- juhtima
- juhitud
- juhtimine
- juhtiv
- käsitsi
- max laiuse
- tähendus
- vahepeal
- Vastama
- Metaandmed
- Meetrika
- võib
- Leevendada
- leevendav
- riskide maandamine
- leevendamine
- mobiilne
- mudel
- mudelid
- raha teenida
- rohkem
- Pealegi
- kõige
- mitmekordne
- vajalik
- Vajadus
- vaja
- vajadustele
- number
- eesmärk
- eesmärgid
- saadud
- of
- Pakkumised
- Pakkumised
- on
- On-Demand
- ONE
- avatud lähtekoodiga
- Avatud lähtekoodiga tarkvara
- töökorras
- Operations
- et
- organisatsioon
- organisatsioonid
- üldine
- Järelevalve
- osa
- partei
- Inimesed
- jõudlus
- püsivalt
- isiklik
- isiklikud andmed
- Personal
- faas
- planeerimine
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Poliitika
- poliitika
- võimalik
- kallis
- prioriteet
- privaatsus
- privaatsusseadused
- protsess
- Protsessid
- töötlemine
- tootlikkus
- Programm
- Programmid
- projekt
- projektihaldus
- edendama
- anda
- pakkujad
- annab
- avalik
- kvalitatiivne
- kvaliteet
- kvantitatiivne
- Küsimused
- jõudma
- hiljuti
- Taastuma
- vähendamine
- kohta
- registri
- määrused
- regulatiivne
- seotud
- korduv
- Aruandlus
- Taotlusi
- nõudma
- nõutav
- teadustöö
- Reserv
- reservpank
- India reservpank
- lahendatud
- Vahendid
- vastates
- kohustused
- tundlik
- kaasa
- Revealed
- Oht
- riskiisu
- riskianalüüsi
- riskijuhtimise
- Riski maandamine
- riskide
- jõuline
- Roll
- kaitsmine
- sama
- Sanktsioonid
- rahulolu
- stsenaariumid
- ulatus
- tulemuskaart
- kindlustama
- turvalisus
- vanem
- kõrgem juhtkond
- tunne
- teenus
- Teenused
- komplekt
- Jaga
- märkimisväärne
- So
- tarkvara
- lahendus
- Lahendused
- mõned
- konkreetse
- kulutama
- Sponsorite
- huvirühmad
- väljendatud
- ladustamine
- ladustatud
- strateegiad
- Strateegia
- Tugevdama
- võitlus
- Võitlemine
- selline
- jätkusuutlik
- Jätkusuutlik kasv
- süsteem
- süsteemid
- kohandatud
- tehnikat
- Tehnoloogia
- et
- .
- India reservpank
- oma
- Neile
- ennast
- sellega
- seetõttu
- Need
- kolmanda osapoole
- kolm
- Läbi
- et
- sallivus
- töövahendid
- traditsiooniline
- Tehingud
- tüüpiline
- avamine
- ajakohastatud
- kasutama
- väärtus
- eri
- kinnitatud
- Ladu
- Tee..
- Hästi
- kuigi
- will
- koos
- jooksul
- ilma
- maailma
- oleks
- Sinu
- sephyrnet