در ژوئیه سال 2021، یکی از بانک های پیشرو جهان به دلیل نکول یکی از مشتریان خود، زیان 5.5 میلیارد دلاری را فاش کرد. این بانک «شکست مدیریت و کنترلها» در بازوی بانکداری سرمایهگذاری خود را بهعنوان عامل اساسی این ضرر معرفی کرد. این رویداد اهمیت یک چارچوب حاکمیتی قوی برای مدیریت ریسک های داده را تقویت می کند - که توسط ترکیب درستی از افراد، فرآیندها و داده ها در صنعت بانکداری هدایت می شود.
پیشرفت های تکنولوژیکی انتظاراتی را برای بانکداری بر اساس تقاضا ایجاد کرده است که نمونه ای از رشد پایدار بانک ها است. با اتخاذ راهکارهای بانکداری دیجیتال مانند موبایل، بانکداری اینترنتی، کیوسک ها و واتس اپ، خدمات رسانی به مشتریان در حال حرکت آسان شده است. یک بانک معمولی خدمات را از طریق 70-100 کانال ارائه می دهد. بانکها همچنین میتوانند از بینشهای بهدستآمده از کلان دادههای حاصل از تعامل مشتریان با کانالهای متعدد استفاده کنند.
با این حال، این دستاوردها با سهم عادلانه خود از خطرات همراه است. با راهحلهای دیجیتالی که در سراسر فرآیندهای سنتی پیادهسازی میشوند، مؤسسات مالی باید بهعنوان بخشی از مدیریت ریسک کلی خود، به طور فعال ریسکهای مربوط به دادهها را بررسی کنند. در نتیجه همه موارد فوق، بینش های به دست آمده از طریق تجزیه و تحلیل داده ها نیز به تصمیم گیری آگاهانه کمک می کند و در نتیجه ریسک های عملیاتی، نظارتی و اعتباری را کاهش می دهد. در حالی که چارچوبهای سنتی امنیت اطلاعات به کاهش برخی از این خطرات کمک میکنند، این احتمال وجود دارد که قوی باشد برنامه حاکمیت داده به بانک ها کمک خواهد کرد تا استراتژی های کاهش ریسک موجود خود را تقویت کنند. این به باز کردن سود قابل توجه از تجزیه و تحلیل داده ها کمک می کند.
نیاز به مدیریت ریسک داده ها
داده یک دارایی سازمانی است که باید به طور فعال همراه با فناوری و افراد مدیریت شود. با تکامل نرمافزارهای منبع باز، ارائههای مدیریت داده مانند انبار یا دریاچه ابری و فناوری تجزیه و تحلیل دادههای بزرگ نیز تکامل یافتهاند. با این حال، مدیریت داده هاتجزیه و تحلیل، پردازش و ذخیره سازی نیز دارای خطرات متعددی است. بسیاری از این خطرات ممکن است محدود به محرمانه بودن، یکپارچگی و در دسترس بودن داده ها نباشد. این خطرات در عوض می تواند به حریم خصوصی داده ها، تحریم های نظارتی و خطرات قراردادی مرتبط با استفاده از ارائه دهندگان شخص ثالث گسترش یابد.
خود مدلهای کنترل فناوری اطلاعات مبتنی بر «فرماندهی و کنترل» میتوانند برای برآورده کردن خواستههای کسبوکار دیجیتال تلاش کنند. در یک نظرسنجی انجام شده در سال 202161 درصد از پاسخ دهندگان بیان کردند که اهداف حاکمیتی آنها شامل "بهینه سازی داده ها برای فرآیندهای تجاری و بهره وری" است. از این رو، مدلی که انعطافپذیر، پاسخگو و متناسب با نیازها و اهداف دادهای خاص بانک باشد، بهتر از مدل یکاندازه و متمرکز برای همه مناسبتر خواهد بود.
با تمرکز اخیر بر حفظ حریم خصوصی مشتریان همراه با تحول سیاست های عمومی، بانک ها مجبور به اذعان حریم خصوصی داده ها خطرات در طول چرخه عمر داده های شخصی به طور کلی، خطمشیها، دستورالعملها و مقررات بر حفظ اطلاعات شخصی دقیق در سیستم تأکید میکنند تا بتوان هر زمان که مشتری درخواست کرد، آنها را بازیابی کرد.
چارچوبهای مدیریت ریسک سنتی که بر حفظ در دسترس بودن، یکپارچگی و محرمانه بودن دادهها بدون توجه به نگرانیهای مربوط به طبقهبندی، کیفیت و حریم خصوصی تمرکز میکنند، ممکن است بانکها را برای رعایت قوانین و مقررات قانونی دچار مشکل کند. به عنوان مثال، قوانین حفظ حریم خصوصی سازمانها را ملزم میکند که کپیهایی از دادههای شخصی جمعآوریشده/پردازششده/ذخیرهشده توسط سوژههای دادهها را ارائه کنند. بدون یک چارچوب قوی حاکمیت داده که در آن همه این دادهها به طور مناسب طبقهبندی و به صورت متمرکز ذخیره میشوند، بانکها میتوانند منابع گرانبهایی را برای جمعآوری دستی این دادهها و پاسخگویی در بازههای زمانی تعیینشده صرف کنند. بنابراین ضروری است که بانک ها به استراتژی های مدیریت ریسک خود نگاه کنند تا داده های خود را ایمن کنند و از آن ارزش استخراج کنند.
بلوک های ساختمانی برای چارچوب کاهش ریسک داده محور قوی
تعریف شاخص های کلیدی عملکرد
گزارش ریسک: با اطمینان از گزارش دقیق خطرات داده به هیئت مدیره، می توان از برنامه هایی حمایت کرد که عملیات داده ها را تقویت می کند. به عنوان مثال، هدف انطباق 100% برای عملیات داده به این معنی است که هدف مدیریت ریسک این است که اطمینان حاصل شود که تمام خطرات مربوط به انطباق به طور فعال با اولویت، در سطوح اشتها و تحمل مدیریت می شوند. به عنوان مثال، سؤالات مربوط به سطوح بزهکاری داده های قابل قبول مشتریان - 10٪ یا 30٪ - باید ابتدا قبل از حل شدن شناسایی شوند.
نظارت و تعهد مدیریت: هیئت مدیره و مدیریت ارشد بانک ها باید شناسایی، ارزیابی و مدیریت ریسک داده ها را از طریق سیاست گذاری ارتقا دهند. یک خط مشی ریسک راهنمایی در مورد دامنه، دستورالعمل هایی برای شناسایی ریسک داده ها، نقش پرسنل همراه با مسئولیت ها و مسئولیت پذیری آنها ارائه می دهد. اثرات ریسک داده اغلب ممکن است مورد توجه قرار نگیرد مگر اینکه به طور رسمی مدیریت شود. برای ذکر یک مثال، میتوان سناریوهای ریسک داده را در یک کسبوکار شناسایی کرد که در آن دادهها، معماری، کیفیت و معنی آن میتواند بر معیارهای کارت امتیازی متوازن شما مانند دسترسی مشتری، رضایت از تغییر عملیات و زمان ورود به بازار تأثیر بگذارد.
مدل های حکمرانی
ارزیابی ریسک مبتنی بر قابلیت: هر دو رویکرد ارزیابی ریسک کمی و کیفی برای پرداختن به ریسک های مرتبط با داده ها مورد نیاز است. ارزیابی ریسک داده مبتنی بر قابلیت می تواند یک راه حل ممکن باشد. از این تکنیک می توان در برنامه ریزی ریسک داده ها و همچنین در تدوین استراتژی ریسک داده در طول مسیر استفاده کرد. یک رجیستری از ریسک های داده در مدیریت داده ها، عملیات، قراردادها، مدیریت پروژه، حریم خصوصی و امنیت می تواند به عنوان یک کتاب راهنما برای کمک به بانک ها در سفرهای اولیه ریسک استفاده شود. همچنین، ارزیابی ریسک دادهها زمانی که ویژگیهای محدود شناخته شده و تحلیل میشوند، میتواند دقت کمتری داشته باشد. اما تنظیم بیشتر ویژگیهای رویدادهای ریسک از طریق مرحله جمعآوری دادهها میتواند به پیشبینی بهتر ریسکها در عملیات داده کمک کند. علاوه بر این، ابزارها و تکنیک های مختلفی برای مدیریت ریسک داده ها وجود دارد که می توان از آنها استفاده کرد.
چارچوب حاکمیت داده: سازمان ها از این چارچوب برای پیاده سازی استفاده می کنند اداره داده ها در داخل سازمان های خود این چارچوب ایجاد شد تا ذینفعان مختلف در سراسر سازمان بتوانند مدیریت داده را از فعالیت های حاکمیت داده متمایز کنند. این به آنها امکان می دهد تا 100٪ از مزایای داده ها کسب درآمد کنند.
هر فعالیت مدیریت داده، مانند ارزیابی کیفیت داده، مدیریت ابرداده، و تجزیه و تحلیل تأثیر حریم خصوصی داده ها را به عنوان توانمندسازها در نظر بگیرید. این قابلیتی است که به تازگی توسعه یافته یا بهبود یافته است که برای رفع بخشی یا نیاز در اختیار سازمان قرار گرفته است. این توانمندسازها را می توان بیشتر به توانمندسازهای تجاری، فرآیندی و فناوری طبقه بندی کرد. به عنوان مثال، «سیاستگذاری» یک توانبخش کسبوکار، «مدیریت خدمات ابرداده» یک فعالکننده فرآیند است، و «پروفایل دادهها» یک فعالکننده فناوری است.
اهداف کنترلی فناوری اطلاعات (COBIT) یک چارچوب ریسک صنعتی موجود است که میتواند روی یک چشمانداز ریسک دادهای پوشانده شود تا شرکت را به صورت سرتاسری در مدیریت ریسک داده پوشش دهد. این با سه مؤلفه مشخص می شود: فعال سازی مزایا، ریسک تحویل برنامه و عملیات، و ریسک ارائه خدمات در ارتباط با ریسک داده
برای هر بعد مدیریت داده، می توان معیارهایی داشت که به طور رسمی می توان آنها را به عنوان شاخص های ریسک کلیدی (KRI) بیان کرد. KRI برای مدیریت دادههای کیفیت داده میتواند وقفههای فرآیندی مانند «بهروزرسانی شماره تلفن همراه حتی اگر از طریق رمز عبور یکبار مصرف تأیید نشده است» یا «رونویسی یک آدرس ایمیل فعلی با آدرس ایمیل قدیمیتر در سیستمهای اصلی به دلیل خط لوله نادرست» را حس کند.
برای بازیابی اطلاعات معیوب در فرم برنامه، بیشتر این تغییرات باید با اضافه کردن افراد بازیابی شوند. با استفاده از سیستم های فناوری اطلاعات می توان مسائل مربوط به داده ها را برای همیشه حل کرد. زمانی که فناوری و کنترل افراد در فرآیندهای عملیاتی با هم ترکیب شوند، ریسک را می توان به طور کامل مدیریت کرد. در همین راستا، شاخصهای مبتنی بر ریسک کیفیت داده (KRIs) میتوانند وقفههای فرآیندی را حس کنند که میتوانند در این فاصله برای بازیابی دادههای معیوب استفاده شوند.
نتیجه
معاون رئیس بانک مرکزی هند، در سخنرانی اصلی خود در مرکز تحقیقات و یادگیری مالی پیشرفته، بر لزوم تمرکز رهبری ارشد بانک ها بر ایجاد پل ارتباطی بین چارچوب ریسک پذیری تایید شده توسط هیئت مدیره و تجارت واقعی تاکید کرد. استراتژی و تصمیم گیری، تضعیف فرهنگ ریسک که با فقدان راهنمایی از سوی مدیریت ارشد، ارزیابی نامناسب ریسک، استثناهای مکرر در سیاست های ریسک، تضاد منافع به ویژه در معاملات با اشخاص مرتبط، و عدم حضور یا مدیریت معیوب ریسک شرکت تقویت شد.
بانکها از طریق یک چارچوب مدیریت ریسک قوی که بر کاهش ریسکهای مربوط به محرمانگی، در دسترس بودن، و یکپارچگی و همچنین حفظ حریم خصوصی و کیفیت دادهها تمرکز دارد، میتوانند بین تضمین رضایت مشتری و تجارب بالاتر از طریق نوآوری، انجام انطباقهای قانونی، و محافظت در برابر نقض
بیشتر سازمان ها هنوز ارتباط بین حاکمیت داده، مدیریت ریسک و حاکمیت شرکتی را شناسایی نکرده اند. باید روشن شود که برای مؤثر بودن حاکمیت شرکتی، دسترسی ریسک داده به عنوان یک تابع نمی تواند محدود شود و همچنین ممکن است لازم باشد که حاکمیت داده در فرهنگ مردمی سازمان برای مدیریت ریسک ها ادغام شود. از این رو، واضح است که فرهنگ آگاه از ریسک، که توسط حاکمیت داده هدایت می شود، به دستیابی به حاکمیت شرکتی کمک می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :است
- 2021
- a
- قادر
- بالاتر
- قابل قبول
- مسئوليت
- دقیق
- دستیابی به
- در میان
- فعالانه
- فعالیت ها
- فعالیت
- نشانی
- خطاب به
- تصویب
- پیشرفته
- پیشرفت
- در برابر
- کمک
- معرفی
- تقویت
- تحلیل
- تحلیل
- و
- اشتها
- کاربرد
- رویکردها
- به درستی
- تایید کرد
- معماری
- هستند
- ARM
- دور و بر
- AS
- ارزیابی
- دارایی
- همکاری
- کمک می کند
- مرتبط است
- At
- دسترس پذیری
- در دسترس
- بانک
- بانک مرکزی هند
- بانکداری
- صنعت بانکداری
- بانک
- BE
- شدن
- قبل از
- بودن
- مزایای
- بهتر
- میان
- بزرگ
- بزرگ داده
- بیلیون
- بلاک ها
- تخته
- تقویت کنید
- نقض
- می شکند
- پل زدن
- کسب و کار
- فرآیندهای کسب و کار
- استراتژی کسب و کار
- by
- CAN
- نمی توان
- حمل
- علت
- مرکز
- تغییر دادن
- تبادل
- کانال
- مشخصات
- مشخص شده است
- طبقه بندی
- طبقه بندی
- واضح
- ابر
- مجموعه
- ترکیب
- ترکیب شده
- بیا
- تعهد
- به طور کامل
- انطباق
- اجزاء
- نگرانی ها
- انجام
- محرمانه بودن
- تضاد
- قرارداد
- کنترل
- نسخه
- هسته
- شرکت
- حاکمیت شرکتی
- ارتباط
- میتوانست
- همراه
- پوشش
- ایجاد شده
- اعتبار
- بسیار سخت
- فرهنگ
- درمان
- جاری
- مشتری
- رضایت مشتری
- مشتریان
- داده ها
- تحلیل داده ها
- مدیریت اطلاعات
- حریم خصوصی داده ها
- کیفیت داده
- DATAVERSITY
- تصمیم
- تصمیم گیری
- تصمیم گیری
- به طور پیش فرض
- تحویل
- خواسته
- قائم مقام
- توسعه
- مختلف
- تمایز
- دیجیتال
- بانکداری دیجیتال
- بعد
- رانده
- موثر
- پست الکترونیک
- اهمیت دادن
- قادر ساختن
- پشت سر هم
- اطمینان حاصل شود
- حصول اطمینان از
- سرمایه گذاری
- به خصوص
- حتی
- حوادث
- هر
- تکامل
- تکامل
- مثال
- موجود
- انتظارات
- تجارب
- گسترش
- منصفانه
- معیوب
- مالی
- موسسات مالی
- نام خانوادگی
- قابل انعطاف
- تمرکز
- تمرکز
- برای
- فرم
- رسما
- فرمول بندی
- چارچوب
- چارچوب
- از جانب
- تکمیل کنید
- تابع
- اساسی
- بیشتر
- عایدات
- گارتنر
- عموما
- تولید
- گرفتن
- Go
- هدف
- حکومت
- فرماندار
- رشد
- راهنمایی
- دستورالعمل ها
- آیا
- کمک
- بالاتر
- چگونه
- اما
- HTTPS
- شناسایی
- شناسایی
- شناسایی
- شناسایی
- تأثیر
- اثرات
- امری ضروری
- اجرا
- اهمیت
- بهبود یافته
- in
- حادثه
- شامل
- هندوستان
- نشان داد
- شاخص ها
- صنعت
- اطلاعات
- امنیت اطلاعات
- فن آوری اطلاعات
- اطلاع
- اول
- ابداع
- بینش
- نمونه
- در عوض
- موسسات
- ادغام
- تمامیت
- اثر متقابل
- علاقه
- اینترنت
- سرمایه گذاری
- بانکداری سرمایه گذاری
- مسائل
- IT
- ITS
- سفرها
- جولای
- کلید
- مفتاح
- شناخته شده
- دریاچه
- چشم انداز
- قوانین
- رهبری
- برجسته
- یادگیری
- ترک کردن
- قانونی
- سطح
- wifecycwe
- پسندیدن
- محدود شده
- خطوط
- نگاه کنيد
- خاموش
- ساخته
- ساخت
- مدیریت
- اداره می شود
- مدیریت
- مدیریت
- دستی
- حداکثر عرض
- معنی
- در ضمن
- دیدار
- متاداده
- متریک
- قدرت
- کاهش
- تسکین دهنده
- کاهش خطرات
- کاهش
- موبایل
- مدل
- مدل
- کسب درآمد
- بیش
- علاوه بر این
- اکثر
- چندگانه
- لازم
- نیاز
- ضروری
- نیازهای
- عدد
- هدف
- اهداف
- به دست آمده
- of
- پیشنهادات
- پیشنهادات
- on
- بر روی تقاضا
- ONE
- منبع باز
- نرم افزار منبع باز
- قابل استفاده
- عملیات
- سفارش
- کدام سازمان ها
- سازمان های
- به طور کلی
- نظارت
- بخش
- حزب
- مردم
- کارایی
- به طور دائم
- شخصی
- اطلاعات شخصی
- پرسنل
- فاز
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- سیاست
- ممکن
- گرانبها
- اولویت
- خلوت
- قوانین حریم خصوصی
- روند
- فرآیندهای
- در حال پردازش
- بهره وری
- برنامه
- برنامه ها
- پروژه
- مدیریت پروژه
- ترویج
- ارائه
- ارائه دهندگان
- فراهم می کند
- عمومی
- کیفی
- کیفیت
- کمی
- سوالات
- رسیدن به
- اخیر
- بهبود یافتن
- کاهش
- با توجه
- رجیستری
- مقررات
- تنظیم کننده
- مربوط
- مکرر
- گزارش
- درخواست
- نیاز
- ضروری
- تحقیق
- ذخیره
- بانک ذخیره
- بانک مرکزی هند رزرو کنید
- مصمم
- منابع
- پاسخ دادن
- مسئولیت
- پاسخگو
- نتیجه
- نشان داد
- خطر
- اشتهای خطرناک
- ارزیابی ریسک
- مدیریت ریسک
- کاهش ریسک
- خطرات
- تنومند
- نقش
- حفاظت
- همان
- تحریم ها
- رضایت
- سناریوها
- حوزه
- کارت امتیازی
- امن
- تیم امنیت لاتاری
- ارشد
- رهبری ارشد
- حس
- سرویس
- خدمات
- تنظیم
- اشتراک گذاری
- قابل توجه
- So
- نرم افزار
- راه حل
- مزایا
- برخی از
- خاص
- خرج کردن
- حمایت مالی
- سهامداران
- اظهار داشت:
- ذخیره سازی
- ذخیره شده
- استراتژی ها
- استراتژی
- تقویت
- مبارزه
- تلاش
- چنین
- قابل تحمل
- رشد پایدار
- سیستم
- سیستم های
- طراحی شده
- تکنیک
- پیشرفته
- که
- La
- بانک رزرو هند
- شان
- آنها
- خودشان
- در نتیجه
- از این رو
- اینها
- شخص ثالث
- سه
- از طریق
- به
- تحمل
- ابزار
- سنتی
- معاملات
- نوعی
- باز
- به روز شده
- استفاده کنید
- ارزش
- مختلف
- تایید
- انبار کالا
- مسیر..
- خوب
- واتساپ
- در حین
- اراده
- با
- در داخل
- بدون
- جهان
- خواهد بود
- شما
- زفیرنت