Heinäkuussa 2021 yksi maailman johtavista pankeista paljasti 5.5 miljardin dollarin tappion yhden asiakkaansa laiminlyönnin vuoksi. Pankki piti "johtamisen ja valvonnan epäonnistumista" investointipankkiosastossaan tämän menetyksen perimmäisenä syynä. Tämä tapaus vahvistaa vankan hallintokehyksen merkitystä tietoriskien hallinnassa – pankkialan ihmisten, prosessien ja tietojen oikea yhdistelmä ohjaa sitä.
Teknologinen kehitys on luonut pankkien kestävälle kasvulle tyypillisiä odotuksia on-demand-pankkitoiminnasta. Ottamalla käyttöön digitaalisia pankkiratkaisuja, kuten mobiili-, verkkopankki-, kioskit ja WhatsAppia, asiakkaiden palveleminen liikkeellä on helppoa. Tyypillinen pankki tarjoaa palveluja 70-100 kanavan kautta. Pankit voivat myös hyödyntää oivalluksia, jotka saadaan isosta datasta, joka syntyy asiakkaiden vuorovaikutuksessa useiden kanavien kanssa.
Näihin voittoihin liittyy kuitenkin kohtuullinen osuus riskeistä. Perinteisten prosessien kautta toteutettujen digitaalisten ratkaisujen ansiosta rahoituslaitosten on osana yleistä riskienhallintaansa puututtava ennakoivasti dataan liittyviin riskeihin. Kaiken edellä mainitun seurauksena data-analyysin avulla saadut näkemykset auttaisivat myös tietoon perustuvien päätösten tekemisessä, mikä pienentäisi operatiivisia, sääntely- ja luottoriskejä. Vaikka perinteiset tietoturvakehykset auttavat lieventämään joitakin näistä riskeistä, oletetaan, että se on vankka Tiedonhallintaohjelma auttaa pankkeja vahvistamaan olemassa olevia riskinhallintastrategioitaan. Tämä auttaa saamaan merkittäviä hyötyjä tietojen analysoinnista.
Tietoriskien hallinnan tarve
Data on yrityksen omaisuus, jota on hallittava aktiivisesti tekniikan ja ihmisten kanssa. Avoimen lähdekoodin ohjelmistojen kehityksen myötä tiedonhallintapalvelut, kuten pilvivarasto tai järvi, ja teknologia big datan analysointiin ovat myös kehittyneet. Kuitenkin, tietojen kuratointi, analysointi, käsittely ja varastointi sisältävät myös useita riskejä. Suurin osa näistä riskeistä ei välttämättä rajoitu tietojen luottamuksellisuuteen, eheyteen ja saatavuuteen. Nämä riskit voisivat sen sijaan ulottua tietosuojaan, lainsäädännöllisiin seuraamuksiin ja sopimusriskeihin, jotka liittyvät kolmansien osapuolien palveluntarjoajien käyttöön.
Perinteiset "komentoon ja hallintaan" perustuvat IT-ohjausmallit voivat itsessään vaikeuksia vastata digitaalisen liiketoiminnan vaatimuksiin. Jonkin sisällä vuonna 2021 tehty kysely61 % vastaajista ilmoitti, että heidän hallintotavoitteisiinsa kuuluu "tietojen optimointi liiketoimintaprosesseja ja tuottavuutta varten". Siksi joustava, reagoiva ja pankin tietotarpeisiin ja -tavoitteisiin räätälöity malli sopisi paremmin kuin yksikokoinen, keskitetty malli.
Viime aikoina keskittynyt asiakkaiden yksityisyyteen yhdistettynä yleisen politiikan kehitykseen, pankkien on tunnustettava Tietosuoja riskejä henkilötietojen koko elinkaaren aikana. Yleensä käytännöt, ohjeet ja määräykset korostavat täsmällisten henkilötietojen säilyttämistä järjestelmässä, jotta ne voidaan hakea aina, kun asiakas sitä pyytää.
Perinteiset riskinhallintakehykset, jotka keskittyvät tietojen saatavuuden, eheyden ja luottamuksellisuuden ylläpitämiseen ottamatta huomioon luokitteluun, laatuun ja yksityisyyteen liittyviä huolenaiheita, voivat saada pankit kamppailemaan lakien ja säädösten noudattamisen suhteen. Esimerkiksi tietosuojalainsäädäntö vaatii organisaatioita toimittamaan rekisteröidyille kopiot heidän keräämistään/käsitellyistä/tallentamistaan henkilötiedoista. Ilman vankkaa tiedonhallintakehystä, jossa kaikki tällaiset tiedot on asianmukaisesti luokiteltu ja tallennettu keskitetysti, pankkeja saatetaan vaatia käyttämään arvokkaita resursseja näiden tietojen kokoamiseen manuaalisesti ja vastaamiseen asetetussa aikataulussa. Siksi on välttämätöntä, että pankit tarkastelevat riskienhallintastrategioitaan tietonsa turvaamiseksi ja niiden arvon saamiseksi.
Rakennuspalikat vankalle tietokeskeiselle riskinhallintakehykselle
Keskeisten suorituskykyindikaattoreiden määrittely
Riskien raportointi: Varmistamalla tietoriskien tarkka raportointi hallitukselle voidaan sponsoroida datatoimintaa vahvistavia ohjelmia. Esimerkiksi datatoimintojen 100 %:n vaatimustenmukaisuustavoite tarkoittaisi, että riskienhallinnan tavoitteena on varmistaa, että kaikkia vaatimustenmukaisuuteen liittyviä riskejä hallitaan aktiivisesti etusijalla ruokahalun ja toleranssin rajoissa. Esimerkiksi asiakkaiden hyväksyttävistä tietovirhetasoista – onko se 10 % vai 30 % – kysymykset on ensin tunnistettava ennen niiden ratkaisemista.
Johdon valvonta ja sitoutuminen: Pankkien hallituksen ja ylimmän johdon tulee edistää tietoriskien tunnistamista, arviointia ja hallintaa politiikan avulla. Riskipolitiikka antaa ohjeita laajuudesta, ohjeet tietoriskin tunnistamiseen, henkilöstön rooliin, vastuualueisiin ja vastuuseen. Tietoriskin vaikutukset saattavat usein jäädä huomaamatta, ellei sitä muodollisesti hallita. Esimerkkiä lainatakseni voidaan tunnistaa yrityksen tietoriskiskenaariot, joissa data, sen arkkitehtuuri, laatu ja merkitys voivat vaikuttaa tasapainotettuihin tuloskorttimittareihin, kuten asiakkaiden saavutettavuuteen, toimintatyytyväisyyteen ja markkinoilletuloaikaan.
Hallintomallit
Valmiuksiin perustuva riskinarviointi: Tietoihin liittyvien riskien käsittelemiseksi tarvitaan sekä kvantitatiivisia että laadullisia riskinarviointimenetelmiä. Valmiuksiin perustuva tietoriskien arviointi voisi olla mahdollinen ratkaisu. Tätä tekniikkaa voidaan käyttää tietoriskien suunnittelussa sekä tietoriskistrategian muotoilussa matkan varrella. Tietojenhallinnan, toiminnan, sopimusten, projektinhallinnan, yksityisyyden ja turvallisuuden tietoriskien rekisteriä voidaan käyttää opaskirjana auttamaan pankkeja niiden ensimmäisillä riskimatkoilla. Tietojen riskinarviointi voi myös olla vähemmän tarkka, kun rajoitetut ominaisuudet tunnetaan ja analysoidaan. Mutta riskitapahtumien laajempien ominaisuuksien kuroiminen tiedonkeruuvaiheen aikana voi auttaa parantamaan riskien ennustettavuutta datatoiminnassa. Lisäksi tietoriskien hallintaan on olemassa erilaisia työkaluja ja tekniikoita, joita voidaan käyttää.
Tietojen hallintakehys: Organisaatiot käyttävät tätä viitekehystä toteuttaessaan Tietohallinto organisaatioissaan. Tämä viitekehys luotiin, jotta organisaation eri sidosryhmät voivat erottaa tiedonhallinnan tiedonhallinnan toiminnoista. Näin he voivat kaupallistaa 100 % datan eduista.
Ajattele kaikkia tiedonhallintatoimintoja, kuten tietojen laadun arviointia, metatietojen hallintaa ja tietosuojan vaikutusten analysointia mahdollistavina tekijöinä. Tämä on äskettäin kehitetty tai parannettu kyky, joka on annettu organisaation käyttöön osan tai tarpeen täyttämiseksi. Nämä mahdollistajat voidaan edelleen luokitella liiketoiminta-, prosessi- ja teknologian mahdollistajiin. Esimerkiksi "politiikan tekeminen" on liiketoiminnan mahdollistaja, "metadatapalvelun hallinta" on prosessien mahdollistaja ja "datan profilointi" on teknologian mahdollistaja.
Control Objectives of Information Technology (COBIT) on olemassa oleva teollisuuden riskikehys, joka voidaan peittää tietoriskiympäristössä kattaakseen yrityksen päästä päähän tietoriskin hallinnassa. Sille on ominaista kolme komponenttia: etujen mahdollistaminen, ohjelman toimitusriski ja toiminta sekä palvelun toimitusriski suhteessa tietoriskiin.
Jokaiselle tiedonhallinnan ulottuvuudelle voi olla mittareita, jotka voidaan virallisesti ilmoittaa keskeisiksi riskiindikaattoreiksi (KRI). Data Quality-Data Managementin KRI voi havaita prosessikatkoja, kuten "matkapuhelinnumeron päivittymisen, vaikka sitä ei ole vahvistettu kertaluonteisella salasanalla" tai "nykyisen sähköpostiosoitteen korvaaminen vanhemmalla ydinjärjestelmissä virheellisen liukuhihnan vuoksi".
Jotta hakemuslomakkeen vialliset tiedot voidaan palauttaa, suurin osa näistä muutoksista on palautettava lisäämällä ihmisiä. Tietoteknisiä järjestelmiä käyttämällä tietoongelmat voidaan ratkaista pysyvästi. Kun teknologia ja ihmishallinta yhdistetään toimintaprosesseihin, riskit voidaan hallita täysin. Samaan tapaan Data Quality Risk-based Indikaattorit (KRI) voivat havaita prosessikatkoja, joita voidaan käyttää viallisten tietojen palauttamiseen sillä välin.
Yhteenveto
Intian keskuspankin apulaisjohtaja toisti pääpuheessaan Center for Advanced Financial Research and Learning -keskuksessa, että pankkien ylimmän johdon on keskityttävä poistamaan johtokuntien hyväksymän riskinottohalukkuuden ja todellisen liiketoiminnan välinen yhteys. strategia ja päätöksenteko, riskikulttuurin heikkeneminen, jota vahvistivat ylimmän johdon ohjeistuksen puuttuminen, virheellinen riskinarviointi, toistuvat poikkeukset riskipolitiikkoihin, eturistiriidat erityisesti lähipiiritapahtumissa sekä yrityksen riskienhallinnan puuttuminen tai virheellinen hallinta.
Vankan riskinhallintakehyksen avulla, joka keskittyy luottamuksellisuutta, saatavuutta ja eheyttä sekä tietojen yksityisyyttä ja laatua koskevien riskien vähentämiseen, pankit voivat hallita tiukkaa kulkua varmistaakseen korkeamman asiakastyytyväisyyden ja kokemuksen innovaation, säännösten noudattamisen ja suojautuminen rikkomuksia vastaan.
Useimmat organisaatiot eivät vielä tunnista tietojen hallinnan, riskienhallinnan ja yrityshallinnon välistä korrelaatiota. On tehtävä selväksi, että hallinnoinnin tehokkuuden kannalta datariskin ulottuvuutta toimintona ei voida rajoittaa, ja riskien hallitsemiseksi voi myös olla tarpeen integroida Data Governance osaksi organisaation ruohonjuuritason kulttuuria. Näin ollen on selvää, että riskitietoinen kulttuuri, jota ohjaa Data Governance, auttaa saavuttamaan yrityshallinnon.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :On
- 2021
- a
- pystyy
- edellä
- hyväksyttävä
- vastuullisuutta
- tarkka
- saavuttamisessa
- poikki
- aktiivisesti
- toiminta
- toiminta
- osoite
- käsitellään
- hyväksymällä
- kehittynyt
- edistysaskeleet
- vastaan
- Tuki
- Kaikki
- Amplified
- analyysi
- analysoida
- ja
- ruokahalu
- Hakemus
- lähestymistavat
- asianmukaisesti
- hyväksytty
- arkkitehtuuri
- OVAT
- ARM
- noin
- AS
- arviointi
- etu
- auttaa
- avustaa
- liittyvä
- At
- saatavuus
- saatavissa
- Pankki
- Intian pankki
- Pankkitoiminta
- pankkisektorin
- Pankit
- BE
- tulevat
- ennen
- ovat
- Hyödyt
- Paremmin
- välillä
- Iso
- Big Data
- Miljardi
- Blocks
- hallitus
- vahvistaa
- rikkomisesta
- taukoja
- siltana
- liiketoiminta
- liiketoimintaprosesseja
- yritysstrategia
- by
- CAN
- ei voi
- kuljettaa
- Aiheuttaa
- keskus
- muuttaa
- Muutokset
- kanavat
- ominaisuudet
- tunnettu siitä,
- luokittelu
- luokiteltu
- selkeä
- pilvi
- kokoelma
- yhdistelmä
- yhdistetty
- Tulla
- sitoutuminen
- täysin
- noudattaminen
- osat
- huolenaiheet
- tehty
- luottamuksellisuus
- konflikti
- sopimukset
- ohjaus
- kappaletta
- Ydin
- Yrityksen
- hallinnon
- Korrelaatio
- voisi
- kytketty
- kattaa
- luotu
- pisteitä
- ratkaiseva
- Kulttuuri
- kuratointi
- Nykyinen
- asiakas
- Asiakastyytyväisyys
- Asiakkaat
- tiedot
- tietojen analysointi
- tiedonhallinta
- Tietosuoja
- tiedon laatu
- DATAVERSITEETTI
- päätös
- Päätöksenteko
- päätökset
- oletusarvo
- toimitus
- vaatii
- sijainen
- kehitetty
- eri
- eriyttää
- digitaalinen
- digitaalinen pankkitoiminta
- Ulottuvuus
- ajanut
- Tehokas
- painottaa
- mahdollistaa
- päittäin
- varmistaa
- varmistamalla
- yritys
- erityisesti
- Jopa
- Tapahtumat
- Joka
- evoluutio
- kehittynyt
- esimerkki
- olemassa
- odotukset
- Elämykset
- laajentaa
- oikeudenmukainen
- viallinen
- taloudellinen
- Rahoituslaitokset
- Etunimi
- joustava
- Keskittää
- keskittyy
- varten
- muoto
- muodollisesti
- muotoilu
- Puitteet
- puitteet
- alkaen
- Täyttää
- toiminto
- perus-
- edelleen
- voitto
- Gartner
- yleensä
- syntyy
- saada
- Go
- tavoite
- hallinto
- Maaherra
- Kasvu
- ohjaus
- suuntaviivat
- Olla
- auttaa
- korkeampi
- Miten
- Kuitenkin
- HTTPS
- Tunnistaminen
- tunnistettu
- tunnistaa
- tunnistaminen
- Vaikutus
- Vaikutukset
- imperatiivi
- täytäntöön
- merkitys
- parani
- in
- tapaus
- sisältää
- Intia
- ilmoitettu
- indikaattorit
- teollisuus
- tiedot
- tietoturva
- tietotekniikka
- tietoa
- ensimmäinen
- Innovaatio
- oivalluksia
- esimerkki
- sen sijaan
- laitokset
- yhdistää
- eheys
- vuorovaikutus
- korko
- Internet
- investointi
- sijoituspankkitoiminta
- kysymykset
- IT
- SEN
- matkat
- heinäkuu
- avain
- Perussävel
- tunnettu
- järvi
- Landschaft
- Lait
- Johto
- johtava
- oppiminen
- jättää
- juridinen
- tasot
- elinkaari
- pitää
- rajallinen
- linjat
- katso
- pois
- tehty
- Tekeminen
- hoitaa
- onnistui
- johto
- toimitusjohtaja
- käsin
- max-width
- merkitys
- sillä välin
- Tavata
- Metadata
- Metrics
- ehkä
- lieventää
- lieventävä
- riskien lieventäminen
- lieventäminen
- Puhelinnumero
- malli
- mallit
- kaupallistaa
- lisää
- Lisäksi
- eniten
- moninkertainen
- välttämätön
- Tarve
- tarvitaan
- tarpeet
- numero
- tavoite
- tavoitteet
- saatu
- of
- tarjoukset
- Tarjoukset
- on
- Tarpeen vaatiessa
- ONE
- avoimen lähdekoodin
- Avoimen lähdekoodin ohjelmisto
- toiminta-
- Operations
- tilata
- organisaatio
- organisaatioiden
- yleinen
- erehdys
- osa
- puolue
- Ihmiset
- suorituskyky
- vakinaisesti
- henkilöstö
- henkilökohtaiset tiedot
- henkilöstö
- vaihe
- suunnittelu
- Platon
- Platonin tietotieto
- PlatonData
- politiikkaa
- politiikka
- mahdollinen
- Kallisarvoinen
- prioriteetti
- yksityisyys
- yksityisyyttä koskevat lait
- prosessi
- Prosessit
- käsittely
- tuottavuus
- Ohjelma
- Ohjelmat
- projekti
- Projektinhallinta
- edistää
- toimittaa
- tarjoajat
- tarjoaa
- julkinen
- laadullinen
- laatu
- määrällinen
- kysymykset
- tavoittaa
- äskettäinen
- toipua
- vähentämällä
- suhteen
- rekisterin
- määräykset
- sääntelyn
- liittyvä
- toistuva
- Raportointi
- pyynnöt
- edellyttää
- tarvitaan
- tutkimus
- Varanto
- varapankki
- Intian pankki
- ratkaistu
- Esittelymateriaalit
- vastaamisen
- vastuut
- herkkä
- johtua
- Revealed
- Riski
- riskinottohalu
- riskinarviointi
- riskienhallinta
- Riskinhallintatoimenpiteitä
- riskit
- luja
- Rooli
- turvaaminen
- sama
- seuraamukset
- tyytyväisyys
- skenaariot
- laajuus
- tuloskortti
- turvallinen
- turvallisuus
- vanhempi
- ylin johto
- tunne
- palvelu
- Palvelut
- setti
- Jaa:
- merkittävä
- So
- Tuotteemme
- ratkaisu
- Ratkaisumme
- jonkin verran
- erityinen
- viettää
- Sponsored
- sidosryhmien
- totesi
- Levytila
- tallennettu
- strategiat
- Strategia
- Vahvistaa
- taistelu
- Struggling
- niin
- kestävä
- Kestävä kasvu
- järjestelmä
- järjestelmät
- Räätälöity
- tekniikat
- Elektroniikka
- että
- -
- Intian varapankki
- heidän
- Niitä
- itse
- siten
- siksi
- Nämä
- kolmannen osapuolen
- kolmella
- Kautta
- että
- toleranssi
- työkalut
- perinteinen
- Liiketoimet
- tyypillinen
- avata
- päivitetty
- käyttää
- arvo
- eri
- todennettu
- Varasto
- Tapa..
- HYVIN
- vaikka
- tulee
- with
- sisällä
- ilman
- maailman
- olisi
- Sinun
- zephyrnet