Nel luglio 2021, una delle principali banche mondiali ha rivelato una perdita di 5.5 miliardi di dollari a causa dell'inadempienza di uno dei suoi clienti. La banca ha identificato il "fallimento della gestione e dei controlli" nel suo ramo di investment banking come la causa fondamentale di questa perdita. Questo incidente rafforza l'importanza di un solido framework di governance per la gestione dei rischi relativi ai dati, guidato dalla giusta combinazione di persone, processi e dati all'interno del settore bancario.
I progressi tecnologici hanno creato aspettative per l'attività bancaria su richiesta che sono tipiche della crescita sostenibile delle banche. Adottando soluzioni di digital banking come mobile, internet banking, chioschi e WhatsApp, è diventato facile servire i clienti in movimento. Una banca tipica offre servizi attraverso 70-100 canali. Le banche possono anche sfruttare le informazioni ottenute dai big data generati dall'interazione dei clienti con più canali.
Tuttavia, questi guadagni arrivano con la loro giusta quota di rischi. Con le soluzioni digitali implementate nei processi tradizionali, le istituzioni finanziarie devono affrontare in modo proattivo i rischi legati ai dati come parte della loro gestione complessiva del rischio. Come risultato di tutto quanto sopra, le informazioni acquisite attraverso l'analisi dei dati aiuterebbero anche a prendere decisioni informate, riducendo così i rischi operativi, normativi e di credito. Mentre i tradizionali framework di sicurezza delle informazioni aiutano a mitigare alcuni di questi rischi, si ipotizza che un robusto Programma di Data Governance aiuterà le banche a rafforzare le loro attuali strategie di mitigazione del rischio. Ciò contribuirà a sbloccare guadagni significativi dall'analisi dei dati.
Necessità di gestire i rischi relativi ai dati
I dati sono una risorsa aziendale che deve essere gestita attivamente insieme alla tecnologia e alle persone. Con l'evoluzione del software open source, si sono evolute anche le offerte di gestione dei dati come un magazzino cloud o un lago e la tecnologia per analizzare i big data. Tuttavia, cura dei dati, l'analisi, l'elaborazione e l'archiviazione comportano anche molteplici rischi. La maggior parte di questi rischi potrebbe non essere limitata alla riservatezza, all'integrità e alla disponibilità dei dati. Questi rischi potrebbero invece estendersi alla privacy dei dati, alle sanzioni normative e ai rischi contrattuali associati all'utilizzo di fornitori di terze parti.
Gli stessi modelli di controllo IT tradizionali basati su "comando e controllo" possono avere difficoltà a soddisfare le esigenze del business digitale. In un sondaggio condotto nel 2021, il 61% degli intervistati ha indicato che i propri obiettivi di governance includono "l'ottimizzazione dei dati per i processi aziendali e la produttività". Pertanto, un modello flessibile, reattivo e adattato alle esigenze e agli obiettivi specifici della banca in materia di dati sarebbe più adatto del modello unico per tutti.
Con la recente attenzione alla privacy dei clienti unita all'evoluzione delle politiche pubbliche, le banche sono costrette a riconoscere privacy dei dati rischi durante il ciclo di vita dei dati personali. In generale, le politiche, le linee guida e i regolamenti enfatizzano il mantenimento di informazioni personali accurate all'interno del sistema in modo che possano essere recuperate ogni volta che un cliente lo richiede.
I tradizionali framework di gestione del rischio che si concentrano sul mantenimento della disponibilità, integrità e riservatezza dei dati senza affrontare i problemi di classificazione, qualità e privacy possono lasciare le banche in difficoltà per soddisfare le conformità legali e normative. Ad esempio, le leggi sulla privacy richiedono alle organizzazioni di fornire agli interessati copie dei dati personali da loro raccolti/elaborati/archiviati. Senza un solido framework di governance dei dati in cui tutti questi dati siano opportunamente classificati e archiviati centralmente, alle banche potrebbe essere richiesto di spendere risorse preziose per raccogliere manualmente questi dati e rispondere entro le tempistiche stabilite. È quindi imperativo che le banche esaminino le proprie strategie di gestione del rischio per proteggere i propri dati e trarne valore.
Componenti fondamentali per un solido framework di mitigazione del rischio incentrato sui dati
Definizione degli indicatori chiave di prestazione
Segnalazione del rischio: Garantendo un'accurata segnalazione dei rischi relativi ai dati al consiglio, è possibile sponsorizzare programmi che rafforzeranno le operazioni relative ai dati. Ad esempio, un obiettivo di conformità del 100% per le operazioni sui dati significherebbe che l'obiettivo della gestione del rischio è garantire che tutti i rischi correlati alla conformità siano gestiti attivamente con priorità, entro i livelli di propensione e tolleranza. Ad esempio, le domande relative ai livelli accettabili di inadempienza dei dati dei clienti (10% o 30%) devono essere prima identificate prima di essere risolte.
Supervisione e impegno della direzione: Il consiglio di amministrazione e l'alta direzione delle banche devono promuovere l'identificazione, la valutazione e la gestione del rischio di dati attraverso la politica. Una politica del rischio fornisce indicazioni sull'ambito, linee guida per l'identificazione del rischio dei dati, il ruolo del personale insieme alle relative responsabilità e responsabilità. Gli impatti del rischio per i dati potrebbero spesso passare inosservati a meno che non siano formalmente gestiti. Per citare un esempio, è possibile identificare scenari di rischio dei dati in un'azienda in cui i dati, la relativa architettura, qualità e significato possono influire sulle metriche della Balanced Scorecard come la raggiungibilità del cliente, la soddisfazione nel cambiamento delle operazioni e il time-to-market.
Modelli di governance
Valutazione del rischio basata sulle capacità: Per affrontare i rischi relativi ai dati sono necessari approcci di valutazione del rischio sia quantitativi che qualitativi. Una valutazione del rischio dei dati basata sulle capacità potrebbe essere una possibile soluzione. Questa tecnica può essere utilizzata nella pianificazione del rischio dei dati, nonché nella formulazione di una strategia di rischio dei dati lungo il percorso. Un registro dei rischi relativi ai dati attraverso la gestione dei dati, le operazioni, i contratti, la gestione dei progetti, la privacy e la sicurezza può essere utilizzato come guida per aiutare le banche nei loro percorsi iniziali di rischio. Inoltre, la valutazione del rischio dei dati può essere meno accurata quando sono note e analizzate caratteristiche limitate. Ma curare più caratteristiche degli eventi di rischio attraverso la fase di raccolta dei dati può aiutare a migliorare la prevedibilità dei rischi nelle operazioni sui dati. Inoltre, ci sono vari strumenti e tecniche per la gestione del rischio di dati che possono essere utilizzati.
Struttura della governance dei dati: Le organizzazioni utilizzano questo framework per implementare Data Governance all'interno delle loro organizzazioni. Questo framework è stato creato per consentire a diverse parti interessate all'interno dell'organizzazione di differenziare la gestione dei dati dalle attività di governance dei dati. Ciò consentirà loro di poter monetizzare il 100% dei vantaggi dei dati.
Pensa a ogni attività di gestione dei dati, come la valutazione della qualità dei dati, la gestione dei metadati e l'analisi dell'impatto sulla privacy dei dati come fattori abilitanti. Questa è una capacità sviluppata di recente o migliorata messa a disposizione dell'organizzazione per soddisfare una parte o un'esigenza. Questi abilitatori possono essere ulteriormente classificati in abilitatori aziendali, di processo e tecnologici. Ad esempio, "policy making" è un fattore abilitante per il business, "gestione dei servizi di metadati" è un fattore abilitante per i processi e "profilazione dei dati" è un fattore abilitante per la tecnologia.
COBIT (Control Objectives of Information Technology) è un framework di rischio di settore esistente che può essere sovrapposto a un panorama di rischio di dati per coprire l'azienda end-to-end nella gestione del rischio di dati. È caratterizzato da tre componenti: abilitazione dei benefici, rischio di consegna del programma e operazioni e rischio di consegna del servizio in relazione al rischio di dati.
Per ogni dimensione di gestione dei dati, è possibile disporre di metriche che possono essere dichiarate formalmente come indicatori chiave di rischio (KRI). Il KRI per la gestione della qualità dei dati può rilevare interruzioni del processo come "il numero di cellulare viene aggiornato anche se non è verificato tramite password monouso" o "sovrascrittura di un indirizzo e-mail corrente con uno precedente nei sistemi principali a causa di un pipelining errato".
Per recuperare i dati errati su un modulo di domanda, la maggior parte di queste modifiche deve essere recuperata aggiungendo persone. Utilizzando i sistemi informatici, i problemi relativi ai dati possono essere risolti in modo permanente. Quando la tecnologia e il controllo delle persone sono combinati nei processi operativi, il rischio può essere completamente gestito. Sulla stessa linea, gli indicatori basati sul rischio di qualità dei dati (KRI) possono rilevare le interruzioni del processo che possono essere utilizzate per recuperare i dati difettosi nel frattempo.
Conclusione
Il Vice Governatore della Reserve Bank of India, nel suo discorso programmatico presso il Center for Advanced Financial Research and Learning, ha ribadito la necessità che i vertici delle banche si concentrino sul colmare lo scollamento tra il quadro della propensione al rischio approvato dai consigli di amministrazione e il business effettivo strategia e processo decisionale, indebolendo la cultura del rischio che è stata amplificata dall'assenza di guida da parte dell'alta dirigenza, valutazione del rischio impropria, ripetute eccezioni alle politiche di rischio, conflitto di interessi soprattutto nelle transazioni con parti correlate e assenza o gestione errata del rischio aziendale.
Attraverso un solido framework di gestione del rischio che si concentra sulla mitigazione dei rischi relativi alla riservatezza, disponibilità e integrità, nonché alla privacy e alla qualità dei dati, le banche possono gestire il filo del rasoio tra garantire una maggiore soddisfazione del cliente ed esperienze attraverso l'innovazione, intraprendendo la conformità normativa e salvaguardia contro le violazioni.
La maggior parte delle organizzazioni deve ancora identificare la correlazione tra governance dei dati, gestione del rischio e governance aziendale. È necessario chiarire che affinché la governance aziendale sia efficace, la portata del rischio dei dati come funzione non può essere limitata e potrebbe anche essere necessario integrare la governance dei dati nella cultura di base dell'organizzazione per gestire i rischi. Pertanto, è chiaro che una cultura consapevole del rischio, guidata dalla governance dei dati, aiuta a raggiungere la governance aziendale.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :È
- 2021
- a
- capace
- sopra
- accettabile
- responsabilità
- preciso
- il raggiungimento
- operanti in
- attivamente
- attività
- attività
- indirizzo
- indirizzamento
- Adottando
- Avanzate
- avanzamenti
- contro
- aiuto
- Tutti
- Amplified
- .
- analizzare
- ed
- appetito
- Applicazioni
- approcci
- appropriatamente
- approvato
- architettura
- SONO
- ARM
- in giro
- AS
- valutazione
- attività
- assistere
- assist
- associato
- At
- disponibilità
- disponibile
- Banca
- Bank of India
- Settore bancario
- settore bancario
- Banche
- BE
- diventare
- prima
- essendo
- vantaggi
- Meglio
- fra
- Big
- Big Data
- Miliardo
- Blocchi
- tavola
- sostenere
- violazioni
- pause
- bridging
- affari
- i processi di business
- strategia d'affari
- by
- Materiale
- non può
- trasportare
- Causare
- centro
- il cambiamento
- Modifiche
- canali
- caratteristiche
- caratterizzato
- classificazione
- classificato
- pulire campo
- Cloud
- collezione
- combinazione
- combinato
- Venire
- impegno
- completamente
- conformità
- componenti
- preoccupazioni
- condotto
- riservatezza
- conflitto
- contratti
- di controllo
- copie
- Nucleo
- Aziende
- Corporate Governance
- Correlazione
- potuto
- accoppiato
- coprire
- creato
- credito
- cruciale
- Cultura
- curatela
- Corrente
- cliente
- Soddisfazione del cliente
- Clienti
- dati
- analisi dei dati
- gestione dei dati
- privacy dei dati
- qualità dei dati
- VERSITÀ DEI DATI
- decisione
- Decision Making
- decisioni
- Predefinito
- consegna
- richieste
- vice
- sviluppato
- diverso
- differenziare
- digitale
- banca digitale
- Dimensioni
- spinto
- Efficace
- enfatizzare
- enable
- da un capo all'altro
- garantire
- assicurando
- Impresa
- particolarmente
- Anche
- eventi
- Ogni
- evoluzione
- si è evoluta
- esempio
- esistente
- le aspettative
- Esperienze
- estendere
- fiera
- difettoso
- finanziario
- Istituzioni finanziarie
- Nome
- flessibile
- Focus
- si concentra
- Nel
- modulo
- formalmente
- formulando
- Contesto
- quadri
- da
- Adempiere
- function
- fondamentale
- ulteriormente
- Guadagni
- Gartner
- generalmente
- generato
- ottenere
- Go
- scopo
- la governance
- Governatore
- Crescita
- guida
- linee guida
- Avere
- Aiuto
- superiore
- Come
- Tuttavia
- HTTPS
- Identificazione
- identificato
- identificare
- identificazione
- Impact
- impatti
- imperativo
- implementato
- importanza
- migliorata
- in
- incidente
- includere
- India
- indicato
- industria
- informazioni
- informazioni di sicurezza
- tecnologie dell'informazione
- informati
- inizialmente
- Innovazione
- intuizioni
- esempio
- invece
- istituzioni
- integrare
- interezza
- interazione
- interesse
- Internet
- investimento
- investimento bancario
- sicurezza
- IT
- SUO
- Journeys
- Luglio
- Le
- Nota fondamentale
- conosciuto
- lago
- paesaggio
- Legislazione
- Leadership
- principale
- apprendimento
- Lasciare
- Legale
- livelli
- ciclo di vita
- piace
- Limitato
- Linee
- Guarda
- spento
- fatto
- Fare
- gestire
- gestito
- gestione
- gestione
- manualmente
- max-width
- significato
- intanto
- Soddisfare
- Metadati
- Metrica
- forza
- Ridurre la perdita dienergia con una
- attenuante
- mitigazione dei rischi
- attenuazione
- Mobile
- modello
- modelli
- monetizzare
- Scopri di più
- Inoltre
- maggior parte
- multiplo
- necessaria
- Bisogno
- di applicazione
- esigenze
- numero
- obiettivo
- Obiettivi d'Esame
- ottenuto
- of
- offerte
- Offerte
- on
- On-Demand
- ONE
- open source
- Software open source
- operativa
- Operazioni
- minimo
- organizzazione
- organizzazioni
- complessivo
- svista
- parte
- partito
- Persone
- performance
- permanentemente
- cronologia
- dati personali
- Personale
- fase
- pianificazione
- Platone
- Platone Data Intelligence
- PlatoneDati
- Termini e Condizioni
- politica
- possibile
- Prezioso
- priorità
- Privacy
- leggi sulla privacy
- processi
- i processi
- lavorazione
- della produttività
- Programma
- Programmi
- progetto
- gestione del progetto
- promuoverlo
- fornire
- fornitori
- fornisce
- la percezione
- qualitativo
- qualità
- quantitativo
- Domande
- raggiungere
- recente
- Recuperare
- riducendo
- per quanto riguarda
- registro
- normativa
- normativo
- relazionato
- ripetuto
- Reportistica
- richieste
- richiedere
- necessario
- riparazioni
- Prenotare
- banca di riserva
- Reserve Bank of India
- risoluto
- Risorse
- risponde
- responsabilità
- di risposta
- colpevole
- Rivelato
- Rischio
- propensione al rischio
- valutazione del rischio
- gestione del rischio
- Risk Mitigation
- rischi
- robusto
- Ruolo
- salvaguardare
- stesso
- sanzioni
- soddisfazione
- Scenari
- portata
- cartoncino segnapunti
- sicuro
- problemi di
- anziano
- dirigenza senior
- senso
- servizio
- Servizi
- set
- Condividi
- significativa
- So
- Software
- soluzione
- Soluzioni
- alcuni
- specifico
- spendere
- Sponsored
- stakeholder
- ha dichiarato
- conservazione
- memorizzati
- strategie
- Strategia
- Rafforza
- Lotta
- Lottando
- tale
- sostenibile
- Crescita sostenibile
- sistema
- SISTEMI DI TRATTAMENTO
- su misura
- tecniche
- Tecnologia
- che
- I
- La Reserve Bank of India
- loro
- Li
- si
- in tal modo
- perciò
- Strumenti Bowman per analizzare le seguenti finiture:
- di parti terze standard
- tre
- Attraverso
- a
- tolleranza
- strumenti
- tradizionale
- Le transazioni
- tipico
- sbloccare
- aggiornato
- uso
- APPREZZIAMO
- vario
- verificato
- Magazzino
- Modo..
- WELL
- while
- volere
- con
- entro
- senza
- Il mondo di
- sarebbe
- Trasferimento da aeroporto a Sharm
- zefiro