2021 júliusában a világ egyik vezető bankja 5.5 milliárd dolláros veszteséget tárt fel az egyik ügyfele nemteljesítése miatt. A bank a veszteség alapvető okaként a befektetési banki ág „irányítási és ellenőrzési kudarcát” jelölte meg. Ez az incidens megerősíti az adatkockázatok kezelésének robusztus irányítási keretrendszerének fontosságát – amelyet a bankszektoron belüli emberek, folyamatok és adatok megfelelő kombinációja hajt.
A technológiai fejlődés a bankok fenntartható növekedésére jellemző elvárásokat támasztott az on-demand banki szolgáltatásokkal szemben. A digitális banki megoldások, például a mobil, az internetes banki szolgáltatások, a kioszkok és a WhatsApp bevezetésével egyszerűvé vált az ügyfelek útközbeni kiszolgálása. Egy tipikus bank 70-100 csatornán keresztül kínál szolgáltatásokat. A bankok az ügyfelek több csatornával való interakciójából származó big data-ból nyert betekintést is hasznosíthatják.
Ezek a nyereségek azonban a kockázatok méltányos részesedésével járnak. A hagyományos folyamatokon keresztül megvalósított digitális megoldásokkal a pénzügyi intézményeknek átfogó kockázatkezelésük részeként proaktívan kell kezelniük az adatokkal kapcsolatos kockázatokat. Mindezek eredményeként az adatelemzés során szerzett betekintések a megalapozott döntések meghozatalát is segítenék, csökkentve ezzel a működési, szabályozási és hitelezési kockázatokat. Míg a hagyományos információbiztonsági keretrendszerek segítenek csökkenteni e kockázatok egy részét, feltételezhető, hogy robusztus Adatkezelési program segíti a bankokat meglévő kockázatcsökkentési stratégiáik megerősítésében. Ez segít az adatelemzésből származó jelentős előnyök kiaknázásában.
Az adatkockázatok kezelésének szükségessége
Az adatok egy vállalati eszköz, amelyet a technológiával és az emberekkel együtt kell aktívan kezelni. A nyílt forráskódú szoftverek fejlődésével az adatkezelési ajánlatok, például a felhőraktár vagy a tó, valamint a nagy adatok elemzésére szolgáló technológia is fejlődött. Azonban, adatkezelés, az elemzés, a feldolgozás és a tárolás több kockázattal is jár. E kockázatok többsége nem korlátozódhat az adatok titkosságára, integritására és elérhetőségére. Ezek a kockázatok ehelyett kiterjedhetnek az adatvédelemre, a szabályozási szankciókra és a harmadik fél szolgáltatók használatához kapcsolódó szerződéses kockázatokra.
A hagyományos „parancs és vezérlés” alapú informatikai vezérlési modellek maguk is nehezen tudnak megfelelni a digitális üzleti igényeknek. Az a 2021-ban végzett felmérés, a válaszadók 61%-a jelezte, hogy irányítási céljaik közé tartozik „az adatok optimalizálása az üzleti folyamatok és a termelékenység érdekében”. Ezért egy rugalmas, érzékeny és a bank sajátos adatigényeihez és céljaihoz szabott modell jobban megfelelne, mint a mindenre alkalmas, középen elhelyezett modell.
A közelmúltban az ügyfelek magánéletére való összpontosítás és a közrend fejlődése párosul, a bankok kénytelenek elismerni Adatvédelem kockázatokat a személyes adatok életciklusa során. Az irányelvek, iránymutatások és szabályozások általában a személyes adatok pontos megőrzését hangsúlyozzák a rendszeren belül, hogy azok bármikor lekérhetők legyenek, amikor az ügyfél kéri.
A hagyományos kockázatkezelési keretrendszerek, amelyek az adatok elérhetőségének, integritásának és bizalmasságának megőrzésére összpontosítanak anélkül, hogy foglalkoznának a besorolással, minőséggel és adatvédelemmel kapcsolatos aggályokkal, a bankok számára nehézséget okozhat, hogy megfeleljenek a jogi és szabályozási követelményeknek. Például az adatvédelmi törvények előírják a szervezetek számára, hogy az érintettek számára másolatot adjanak az általuk gyűjtött/feldolgozott/tárolt személyes adatokról. Robusztus adatkezelési keretrendszer nélkül, amelyben minden ilyen adat megfelelően osztályozott és központilag tárolva van, a bankoknak értékes erőforrásokat kell fordítaniuk az adatok manuális összeállítására és a meghatározott határidőn belüli válaszadásra. Ezért elengedhetetlen, hogy a bankok megvizsgálják kockázatkezelési stratégiáikat adataik biztonsága érdekében, és értéket nyerjenek belőlük.
A robusztus adatközpontú kockázatcsökkentési keret építőkövei
Kulcsfontosságú teljesítménymutatók meghatározása
Kockázatjelentés: Az adatkockázatok igazgatótanács felé történő pontos jelentésének biztosításával olyan programok szponzorálhatók, amelyek megerősítik az adatkezelést. Például az adatműveletek 100%-os megfelelési célja azt jelentené, hogy a kockázatkezelés célja annak biztosítása, hogy a megfeleléssel kapcsolatos összes kockázatot aktívan kezeljék, elsőbbséggel, az étvágy és a tolerancia szintjén belül. Például az ügyfelek elfogadható adatelmaradási szintjével kapcsolatos kérdéseket – 10% vagy 30% - először azonosítani kell, mielőtt megoldódna.
Vezetői felügyelet és elkötelezettség: A bankok igazgatótanácsának és felső vezetésének elő kell segítenie az adatkockázat azonosítását, értékelését és kezelését politikán keresztül. A kockázati politika iránymutatást ad a hatókörről, az adatkockázat azonosítására vonatkozó iránymutatásokat, a személyzet szerepét, valamint felelősségüket és elszámoltathatóságukat. Az adatkockázat hatásait gyakran észre sem veszik, hacsak nem kezelik formálisan. Példaként említve, azonosíthatók az adatok kockázati forgatókönyvei egy vállalkozásban, ahol az adatok, azok architektúrája, minősége és jelentése befolyásolhatják a kiegyensúlyozott eredménymutató mutatóit, például az ügyfelek elérhetőségét, a műveletekkel való elégedettséget és a piacra jutás idejét.
Kormányzási modellek
Képesség alapú kockázatértékelés: Mind mennyiségi, mind minőségi kockázatértékelési megközelítésre van szükség az adatokkal kapcsolatos kockázatok kezeléséhez. A képességalapú adatkockázat-értékelés egy lehetséges megoldás lehet. Ez a technika használható az adatkockázati tervezésben, valamint az adatkockázati stratégia kialakításában. Az adatkezelésre, műveletekre, szerződésekre, projektmenedzsmentre, adatvédelemre és biztonságra vonatkozó adatkockázatok nyilvántartása útmutatóként használható a bankok kezdeti kockázati utazásaihoz. Ezenkívül az adatok kockázatértékelése kevésbé pontos lehet, ha korlátozott jellemzőket ismerünk és elemeznek. De a kockázati események több jellemzőjének kezelése az adatgyűjtési szakaszon keresztül elősegítheti a kockázatok jobb előreláthatóságát az adatműveletek során. Ezenkívül az adatkockázat-kezeléshez különféle eszközök és technikák használhatók.
Adatkezelési keretrendszer: A szervezetek ezt a keretrendszert használják a megvalósításhoz Adatkezelés szervezeteiken belül. Ezt a keretrendszert azért hozták létre, hogy a szervezet különböző érdekelt felei megkülönböztessék az adatkezelést az adatkezelési tevékenységektől. Ez lehetővé teszi számukra, hogy az adatokból származó előnyök 100%-át bevételre tudják hozni.
Gondoljon minden adatkezelési tevékenységre, mint például az adatminőség-értékelésre, a metaadatkezelésre és az adatvédelmi hatáselemzésre. Ez egy újonnan kifejlesztett vagy továbbfejlesztett képesség, amelyet a szervezet rendelkezésére bocsátanak egy alkatrész vagy szükséglet kielégítésére. Ezek az eszközök tovább osztályozhatók üzleti, folyamat- és technológiai lehetővé tevőkre. Például a „politikaalkotás” egy üzleti, a „metaadat-szolgáltatás-kezelés” egy folyamat, az „adatprofilozás” pedig egy technológiai eszköz.
A Control Objectives of Information Technology (COBIT) egy létező iparági kockázati keretrendszer, amely egy adatkockázati környezetre lefedhető, hogy a vállalat végpontokig lefedje az adatkockázat szabályozását. Három összetevő jellemzi: a juttatások engedélyezése, a program szállítási kockázata és működése, valamint a szolgáltatásnyújtás kockázata adatkockázattal kapcsolatban.
Minden adatkezelési dimenzióhoz lehetnek olyan mérőszámok, amelyek formálisan kulcsfontosságú kockázati mutatóknak (KRI-k) tekinthetők. A KRI for Data Quality-Data Management képes érzékelni olyan folyamatszakadásokat, mint például a „mobilszám frissítése annak ellenére, hogy az egyszeri jelszóval nincs ellenőrizve” vagy „az aktuális e-mail cím felülírása egy régebbivel az alaprendszerekben a helytelen folyamat miatt”.
A jelentkezési űrlapon lévő hibás adatok helyreállításához a legtöbb változtatást emberek hozzáadásával kell helyreállítani. Informatikai rendszerek használatával az adatproblémák véglegesen megoldhatók. Ha a technológiát és az emberek irányítását egyesítik a működési folyamatokban, a kockázat teljes mértékben kezelhető. Ugyanígy az adatminőség-kockázat-alapú indikátorok (KRI-k) érzékelik a folyamat megszakításait, amelyek időközben hibás adatok helyreállítására használhatók.
Következtetés
Az Indiai Reserve Bank alelnöke a Fejlett Pénzügyi Kutatási és Tanulási Központban tartott vitaindító beszédében megismételte, hogy a bankok felső vezetése a testületek által jóváhagyott kockázatvállalási keret és a tényleges üzlet közötti kapcsolat áthidalására összpontosítson. stratégia és döntéshozatal, a kockázati kultúra gyengítése, amelyet felerősített a felső vezetés iránymutatásainak hiánya, a nem megfelelő kockázatértékelés, a kockázati politikák alóli ismételt kivételek, az összeférhetetlenség, különösen a kapcsolt felekkel folytatott tranzakciókban, valamint a vállalati kockázatkezelés hiánya vagy hibás kezelése.
A bizalmassággal, elérhetőséggel és integritással, valamint az adatvédelemmel és az adatok minőségével kapcsolatos kockázatok mérséklésére összpontosító robusztus kockázatkezelési keretrendszer révén a bankok kezelni tudják a kötöttpályát a magasabb ügyfél-elégedettség és az innováció révén szerzett tapasztalatok biztosítása, valamint a szabályozási megfelelések vállalása, valamint védelmet nyújt a jogsértésekkel szemben.
A legtöbb szervezet még nem azonosította az adatkezelés, a kockázatkezelés és a vállalatirányítás közötti összefüggést. Világossá kell tenni, hogy a vállalatirányítás eredményessége érdekében az adatkockázat, mint funkció hatókörét nem lehet korlátozni, és szükséges lehet az adatkezelés integrálása a szervezet alulról építkező kultúrájába a kockázatok kezelése érdekében. Ezért egyértelmű, hogy az adatirányítás által vezérelt kockázattudatos kultúra segít a vállalatirányítás megvalósításában.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :is
- 2021
- a
- Képes
- felett
- elfogadható
- felelősségre vonhatóság
- pontos
- elérése
- át
- aktívan
- tevékenységek
- tevékenység
- cím
- címzés
- Elfogadása
- fejlett
- fejlesztések
- ellen
- Támogatás
- Minden termék
- Erősített
- elemzés
- elemez
- és a
- étvágy
- Alkalmazás
- megközelít
- megfelelő
- jóváhagyott
- építészet
- VANNAK
- ARM
- körül
- AS
- értékelés
- vagyontárgy
- segít
- segítséget nyújt
- társult
- At
- elérhetőség
- elérhető
- Bank
- Bank of India
- Banking
- bankipar
- Banks
- BE
- válik
- előtt
- hogy
- Előnyök
- Jobb
- között
- Nagy
- Big adatok
- Billió
- Blocks
- bizottság
- párna
- megsértésének
- szünetek
- áthidaló
- üzleti
- üzleti folyamatok
- üzleti stratégia
- by
- TUD
- nem tud
- visz
- Okoz
- központ
- változik
- Változások
- csatornák
- jellemzők
- jellemzett
- besorolás
- osztályozott
- világos
- felhő
- gyűjtemény
- kombináció
- kombinált
- hogyan
- elkötelezettség
- teljesen
- teljesítés
- alkatrészek
- aggodalmak
- lefolytatott
- titoktartási
- konfliktus
- szerződések
- ellenőrzés
- példányban
- Mag
- Társasági
- vállalatirányítás
- Összefüggés
- tudott
- összekapcsolt
- terjed
- készítette
- hitel
- kritikus
- kultúra
- kurátorképzésének
- Jelenlegi
- vevő
- Vevői elégedettség
- Ügyfelek
- dátum
- adatelemzés
- adatkezelés
- Adatvédelem
- adatminőség
- ADATVERZITÁS
- döntés
- Döntéshozatal
- határozatok
- alapértelmezett
- kézbesítés
- igények
- helyettes
- fejlett
- különböző
- különbséget
- digitális
- digitális banki szolgáltatások
- Dimenzió
- hajtott
- Hatékony
- hangsúlyt helyez
- lehetővé
- végtől végig
- biztosítására
- biztosítása
- Vállalkozás
- különösen
- Még
- események
- Minden
- evolúció
- alakult ki
- példa
- létező
- várakozások
- Tapasztalatok
- terjed
- igazságos
- hibás
- pénzügyi
- Pénzintézetek
- vezetéknév
- rugalmas
- Összpontosít
- koncentrál
- A
- forma
- Formálisan
- megfogalmazása
- Keretrendszer
- keretek
- ból ből
- eleget tesz
- funkció
- alapvető
- további
- Nyereség
- Gartner
- általában
- generált
- szerzés
- Go
- cél
- kormányzás
- Kormányzó
- Növekedés
- útmutatást
- irányelvek
- Legyen
- segít
- <p></p>
- Hogyan
- azonban
- HTTPS
- Azonosítás
- azonosított
- azonosítani
- azonosító
- Hatás
- Hatások
- parancsoló
- végre
- fontosság
- javított
- in
- incidens
- tartalmaz
- India
- jelzett
- mutatók
- ipar
- információ
- információ biztonság
- információs technológia
- tájékoztatták
- kezdetben
- Innováció
- meglátások
- példa
- helyette
- intézmények
- integrálni
- sértetlenség
- kölcsönhatás
- kamat
- Internet
- beruházás
- befektetési bank
- kérdések
- IT
- ITS
- Journeys
- július
- Kulcs
- Alaphang
- ismert
- tó
- táj
- törvények
- Vezetés
- vezető
- tanulás
- Szabadság
- Jogi
- szintek
- életciklus
- mint
- Korlátozott
- vonalak
- néz
- le
- készült
- Gyártás
- kezelése
- sikerült
- vezetés
- kezelése
- kézzel
- max-width
- jelenti
- Addig
- Találkozik
- Metaadatok
- Metrics
- esetleg
- Enyhít
- enyhítő
- a kockázatok csökkentése
- enyhítés
- Mobil
- modell
- modellek
- bevételt
- több
- Ráadásul
- a legtöbb
- többszörös
- elengedhetetlen
- Szükség
- szükséges
- igények
- szám
- célkitűzés
- célok
- kapott
- of
- Ajánlat
- Ajánlatok
- on
- Igény szerint
- ONE
- nyílt forráskódú
- Nyílt forráskódú szoftver
- operatív
- Művelet
- érdekében
- szervezet
- szervezetek
- átfogó
- Felügyelet
- rész
- párt
- Emberek (People)
- teljesítmény
- tartósan
- személyes
- személyes adat
- személyzet
- fázis
- tervezés
- Plató
- Platón adatintelligencia
- PlatoData
- Politikák
- politika
- lehetséges
- Értékes
- prioritás
- magánélet
- adatvédelmi törvények
- folyamat
- Folyamatok
- feldolgozás
- termelékenység
- Program
- Programok
- program
- projekt menedzsment
- kellene támogatnia,
- ad
- szolgáltatók
- biztosít
- nyilvános
- minőségi
- világítás
- mennyiségi
- Kérdések
- el
- új
- Meggyógyul
- csökkentő
- tekintettel
- iktató hivatal
- előírások
- szabályozók
- összefüggő
- megismételt
- Jelentő
- kéri
- szükség
- kötelező
- kutatás
- Tartalék
- tartalékbank
- Indiai Bank tartalékbankja
- megoldódott
- Tudástár
- válaszol
- felelősség
- fogékony
- eredményez
- Revealed
- Kockázat
- kockázati étvágy
- kockázatértékelés
- kockázatkezelés
- Kockázatcsökkentő
- kockázatok
- erős
- Szerep
- megóvása
- azonos
- Szankciók
- elégedettség
- forgatókönyvek
- hatálya
- scorecard
- biztonság
- biztonság
- idősebb
- felső vezetés
- értelemben
- szolgáltatás
- Szolgáltatások
- készlet
- Megosztás
- jelentős
- So
- szoftver
- megoldások
- Megoldások
- néhány
- különleges
- költ
- Szponzorált
- érdekeltek
- meghatározott
- tárolás
- memorizált
- stratégiák
- Stratégia
- Meg kell erősíteni
- Küzdelem
- küzd
- ilyen
- fenntartható
- Fenntartható fejlődés
- rendszer
- Systems
- szabott
- technikák
- Technológia
- hogy
- A
- Az Indiai Reserve Bank
- azok
- Őket
- maguk
- ezáltal
- ebből adódóan
- Ezek
- harmadik fél
- három
- Keresztül
- nak nek
- tolerancia
- szerszámok
- hagyományos
- Tranzakciók
- tipikus
- kinyit
- frissítve
- használ
- érték
- különféle
- ellenőrzött
- Raktár
- Út..
- JÓL
- míg
- lesz
- val vel
- belül
- nélkül
- világ
- lenne
- A te
- zephyrnet