ביולי 2021, אחד הבנקים המובילים בעולם חשף הפסד של 5.5 מיליארד דולר עקב מחדל של אחד מלקוחותיו. הבנק זיהה את "כשל הניהול והבקרות" בזרוע בנקאות ההשקעות שלו כגורם היסודי להפסד זה. אירוע זה מחזק את החשיבות של מסגרת ממשל איתנה לניהול סיכוני נתונים - המונעים על ידי השילוב הנכון של אנשים, תהליכים ונתונים בתעשיית הבנקאות.
ההתקדמות הטכנולוגית יצרה ציפיות לבנקאות לפי דרישה האופייניות לצמיחה בת-קיימא של הבנקים. על ידי אימוץ פתרונות בנקאות דיגיטלית כמו סלולר, בנקאות באינטרנט, קיוסקים ו-WhatsApp, הפך קל לתת שירות ללקוחות תוך כדי תנועה. בנק טיפוסי מציע שירותים דרך 70-100 ערוצים. הבנקים יכולים גם לרתום את התובנות המתקבלות מביג דאטה שנוצרו מאינטראקציה של לקוחות עם מספר ערוצים.
עם זאת, רווחים אלה מגיעים עם חלקם ההוגן בסיכונים. עם פתרונות דיגיטליים המיושמים בתהליכים מסורתיים, מוסדות פיננסיים צריכים לטפל באופן יזום בסיכונים הקשורים לנתונים כחלק מניהול הסיכונים הכולל שלהם. כתוצאה מכל האמור לעיל, תובנות שהושגו באמצעות ניתוח נתונים יסייעו גם בקבלת החלטות מושכלות, ובכך יפחיתו את סיכוני התפעול, הרגולציה והאשראי. בעוד שמסגרות אבטחת מידע מסורתיות עוזרות לצמצם חלק מהסיכונים הללו, נטען כי היא חזקה תוכנית ממשל נתונים יעזור לבנקים לחזק את אסטרטגיות הפחתת הסיכון הקיימות שלהם. זה יעזור לפתוח רווחים משמעותיים מניתוח נתונים.
צורך בניהול סיכוני נתונים
נתונים הם נכס ארגוני שחייב להיות מנוהל באופן פעיל יחד עם טכנולוגיה ואנשים. עם האבולוציה של תוכנת קוד פתוח, התפתחו גם הצעות ניהול נתונים כמו מחסן ענן או אגם, וטכנולוגיה לניתוח ביג דאטה. למרות זאת, אוצרת נתוניםניתוח, עיבוד ואחסון טומנים בחובם סיכונים רבים גם כן. רוב הסיכונים הללו עשויים שלא להיות מוגבלים לסודיות, שלמות וזמינות הנתונים. סיכונים אלה יכולים במקום זאת להתרחב לפרטיות נתונים, סנקציות רגולטוריות וסיכונים חוזיים הקשורים לשימוש בספקי צד שלישי.
מודלים מסורתיים של בקרת IT מבוססי "פקודה ובקרה" יכולים בעצמם להתקשה לעמוד בדרישות של עסקים דיגיטליים. ב סקר שנערך בשנת 2021, 61% מהנשאלים ציינו כי יעדי הממשל שלהם כוללים "אופטימיזציה של נתונים לתהליכים עסקיים ולפרודוקטיביות". מכאן שמודל גמיש, מגיב ומותאם לצורכי הנתונים הספציפיים ויעדיו של הבנק יתאים יותר מהמודל האחד-מתאים לכולם, במרכז החוצה.
עם ההתמקדות האחרונה בפרטיות הלקוחות יחד עם התפתחות המדיניות הציבורית, הבנקים נאלצים להכיר פרטיות מידע סיכונים לאורך מחזור החיים של נתונים אישיים. ככלל, מדיניות, הנחיות ותקנות מדגישות שמירה על מידע אישי מדויק בתוך המערכת כך שניתן יהיה לאחזר אותו בכל פעם שלקוח יבקש זאת.
מסגרות ניהול סיכונים מסורתיות המתמקדות בשמירה על הזמינות, השלמות והסודיות של הנתונים מבלי להתייחס לחששות של סיווג, איכות ופרטיות עשויות להשאיר בנקים נאבקים לעמוד בתאימות החוק והרגולציה. לדוגמה, חוקי הפרטיות מחייבים ארגונים לספק לנושאי מידע עותקים של נתונים אישיים שנאספו/עובדו/מאוחסנים על ידם. ללא מסגרת ניהול נתונים איתנה שבה כל הנתונים הללו מסווגים כראוי ומאוחסנים באופן מרכזי, הבנקים עשויים להידרש להשקיע משאבים יקרים באיסוף נתונים אלה באופן ידני ולהגיב במסגרת לוחות הזמנים שנקבעו. לכן הכרחי שהבנקים יסתכלו על אסטרטגיות ניהול הסיכונים שלהם כדי לאבטח את הנתונים שלהם ולהפיק מהם ערך.
אבני בניין למסגרת איתנה להפחתת סיכונים ממוקדת נתונים
הגדרת מדדי ביצועים מרכזיים
דיווח על סיכונים: על ידי הבטחת דיווח מדויק של סיכוני נתונים לדירקטוריון, ניתן לתת חסות לתוכניות שיחזקו את פעולות הנתונים. לדוגמה, יעד ציות של 100% עבור פעולות נתונים פירושו שמטרת ניהול הסיכונים היא להבטיח שכל הסיכונים הקשורים לציות מנוהלים באופן אקטיבי בעדיפות, בתוך רמות התיאבון והסובלנות. לדוגמה, שאלות לגבי רמות עבריינות נתונים מקובלות של לקוחות - האם זה 10% או 30% - צריכות להיות מזוהות תחילה לפני פתרון.
פיקוח ומחויבות של ההנהלה: על הדירקטוריון וההנהלה הבכירה של הבנקים לקדם זיהוי, הערכה וניהול של סיכוני נתונים באמצעות מדיניות. מדיניות סיכונים מספקת הנחיות לגבי היקף, קווים מנחים לזיהוי סיכוני נתונים, תפקיד הצוות יחד עם אחריותם ואחריותם. ההשפעות של סיכון נתונים עשויות לעתים קרובות להיות ללא תשומת לב, אלא אם כן הוא מנוהל באופן רשמי. כדי לצטט דוגמה, אפשר לזהות תרחישי סיכון נתונים בעסק שבהם הנתונים, הארכיטקטורה, האיכות והמשמעות שלהם יכולים להשפיע על מדדי כרטיס המידע המאוזנים שלך כמו נגישות ללקוחות, שביעות רצון משינוי תפעול וזמן לשוק.
מודלים של ממשל
הערכת סיכונים מבוססת יכולת: יש צורך בגישות הערכת סיכונים כמותיות ואיכותיות כדי לטפל בסיכונים הקשורים לנתונים. הערכת סיכוני נתונים מבוססת יכולת יכולה להיות פתרון אפשרי. ניתן להשתמש בטכניקה זו בתכנון סיכוני נתונים, כמו גם בגיבוש אסטרטגיית סיכוני נתונים לאורך הדרך. רישום של סיכוני נתונים בניהול נתונים, תפעול, חוזים, ניהול פרויקטים, פרטיות ואבטחה יכול לשמש כמדריך לסיוע לבנקים במסעות הסיכון הראשוניים שלהם. כמו כן, הערכת סיכוני נתונים יכולה להיות פחות מדויקת כאשר מאפיינים מוגבלים ידועים ומנתחים. אבל אצור מאפיינים נוספים של אירועי סיכון דרך שלב איסוף הנתונים יכול לסייע בחיזוי טוב יותר של סיכונים בפעולות הנתונים. יתרה מכך, ישנם כלים וטכניקות שונות לניהול סיכוני נתונים שניתן להשתמש בהם.
מסגרת ממשל נתונים: ארגונים משתמשים במסגרת זו ליישום ממשל נתונים בתוך הארגונים שלהם. מסגרת זו נוצרה כדי לאפשר לבעלי עניין שונים ברחבי הארגון להבדיל בין ניהול נתונים לבין פעילויות ממשל נתונים. זה יאפשר להם להפיק רווחים מ-100% מהיתרונות של נתונים.
חשוב על כל פעילות ניהול נתונים, כגון הערכת איכות נתונים, ניהול מטא נתונים וניתוח השפעות על פרטיות הנתונים כמאפשרים. זוהי יכולת חדשה שפותחה או משופרת שהועמדה לרשות הארגון כדי למלא חלק או צורך. ניתן לסווג את המאפשרים הללו למאפשרים עסקיים, תהליכיים וטכנולוגיים. לדוגמה, "קביעת מדיניות" היא גורם עסקי, "ניהול שירות מטא נתונים" הוא גורם תהליכי, ו"פרופיל נתונים" הוא גורם טכנולוגי.
יעדי בקרה של טכנולוגיית מידע (COBIT) היא מסגרת סיכון תעשייתית קיימת שניתן לשכב על פני נוף סיכוני נתונים כדי לכסות את הארגון מקצה לקצה בניהול סיכון נתונים. הוא מאופיין בשלושה מרכיבים: הפעלת הטבות, סיכון אספקת תוכניות ותפעול, וסיכון אספקת שירות ב ביחס לסיכון הנתונים.
עבור כל ממד ניהול נתונים, ניתן לקבל מדדים שניתן להצהיר עליהם באופן רשמי כאינדיקטורים לסיכון מרכזי (KRI). ה-KRI לניהול איכות נתונים-נתונים יכול לחוש הפסקות תהליכים כמו "מספר נייד מתעדכן למרות שהוא לא מאומת באמצעות סיסמה חד פעמית" או "החלפת כתובת דוא"ל נוכחית עם כתובת ישנה יותר במערכות הליבה עקב צנרת שגויה".
על מנת לשחזר נתונים פגומים בטופס בקשה, יש לשחזר את רוב השינויים הללו על ידי הוספת אנשים. באמצעות מערכות טכנולוגיות מידע, ניתן לפתור בעיות נתונים לצמיתות. כאשר טכנולוגיה ובקרת אנשים משולבים בתהליכים תפעוליים, ניתן לנהל סיכונים לחלוטין. באותו קו, אינדיקטורים מבוססי סיכון לאיכות נתונים (KRIs) יכולים לחוש הפסקות תהליכים שניתן להשתמש בהם כדי לשחזר נתונים פגומים בינתיים.
סיכום
סגן נגיד הבנק המרכזי של הודו, בנאום המרכזי שלו במרכז למחקר ולמידה פיננסיים מתקדמים, חזר והדגיש את הצורך בהנהגה בכירה של הבנקים להתמקד בגישור על הניתוק בין מסגרת תיאבון הסיכון שאושרה על ידי מועצות המנהלים לבין העסקים בפועל. אסטרטגיה וקבלת החלטות, החלשת תרבות הסיכון שהועצמה עקב היעדר הנחיות מההנהלה הבכירה, הערכת סיכונים לא נכונה, חריגות חוזרות ונשנות למדיניות סיכונים, ניגוד עניינים במיוחד בעסקאות צדדים קשורים, והיעדר או ניהול סיכונים ארגוני לקוי.
באמצעות מסגרת איתנה לניהול סיכונים המתמקדת בהפחתת סיכונים הנוגעים לסודיות, זמינות ויושרה, כמו גם פרטיות ואיכות הנתונים, בנקים יכולים לנהל את הליכת החבל בין הבטחת שביעות רצון גבוהה יותר של לקוחות וחוויות באמצעות חדשנות, התחייבות לעמידה ברגולציה, וכן הגנה מפני הפרות.
רוב הארגונים עדיין לא זיהו את המתאם בין ממשל נתונים, ניהול סיכונים וממשל תאגידי. יש להבהיר שכדי שממשל תאגידי יהיה אפקטיבי, לא ניתן להגביל את טווח ההגעה של סיכון הנתונים כפונקציה, וייתכן שיהיה צורך גם לשלב Data Governance בתרבות הבסיסית של הארגון כדי לנהל סיכונים. מכאן, ברור שתרבות מודעת לסיכון, המונעת על ידי Data Governance, מסייעת בהשגת ממשל תאגידי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :הוא
- 2021
- a
- יכול
- מֵעַל
- קביל
- דין וחשבון
- מדויק
- השגתי
- לרוחב
- באופן פעיל
- פעילויות
- פעילות
- כתובת
- פְּנִיָה
- אימוץ
- מתקדם
- התקדמות
- נגד
- סיוע
- תעשיות
- מוגבר
- אנליזה
- לנתח
- ו
- תאבון
- בקשה
- גישות
- כראוי
- מאושר
- ארכיטקטורה
- ARE
- זרוע
- סביב
- AS
- הערכה
- נכס
- לעזור
- אסיסטים
- המשויך
- At
- זמינות
- זמין
- בנק
- בנק הודו
- בנקאות
- בענף הבנקאות
- בנקים
- BE
- להיות
- לפני
- להיות
- הטבות
- מוטב
- בֵּין
- גָדוֹל
- נתונים גדולים
- B
- אבני
- לוּחַ
- לחזק
- פרות
- הפסקות
- גישור
- עסקים
- תהליכים עסקיים
- אסטרטגיה עסקית
- by
- CAN
- לא יכול
- לשאת
- לגרום
- מֶרְכָּז
- שינוי
- שינויים
- ערוצים
- מאפיינים
- מאופיין
- מיון
- מְסוּוָג
- ברור
- ענן
- אוסף
- שילוב
- משולב
- איך
- מחויבות
- לחלוטין
- הענות
- רכיבים
- דאגות
- מנוהל
- סודיות
- סכסוך
- חוזים
- לִשְׁלוֹט
- עותקים
- ליבה
- משותף
- ממשל תאגידי
- מתאם
- יכול
- יחד
- לכסות
- נוצר
- אשראי
- מכריע
- תַרְבּוּת
- אוצר
- נוֹכְחִי
- לקוח
- שביעות רצון של לקוח
- לקוחות
- נתונים
- ניתוח נתונים
- ניהול נתונים
- פרטיות מידע
- איכות נתונים
- קושי
- החלטה
- קבלת החלטות
- החלטות
- בְּרִירַת מֶחדָל
- מסירה
- דרישות
- סגן
- מפותח
- אחר
- להבחין
- דיגיטלי
- בנקאות דיגיטלית
- מֵמַד
- מונע
- אפקטיבי
- אמייל
- להדגיש
- לאפשר
- מקצה לקצה
- לְהַבטִיחַ
- הבטחתי
- מִפְעָל
- במיוחד
- אֲפִילוּ
- אירועים
- כל
- אבולוציה
- התפתח
- דוגמה
- קיימים
- הציפיות
- חוויות
- להאריך
- הוגן
- פגום
- כספי
- גופים פיננסיים
- ראשון
- גמיש
- להתמקד
- מתמקד
- בעד
- טופס
- רשמית
- ניסוח
- מסגרת
- מסגרות
- החל מ-
- הגשמה
- פונקציה
- יסודי
- נוסף
- רווחים
- גרטנר
- בדרך כלל
- נוצר
- מקבל
- Go
- מטרה
- ממשל
- נגיד
- צמיחה
- הדרכה
- הנחיות
- יש
- לעזור
- גבוה יותר
- איך
- אולם
- HTTPS
- הזדהות
- מזוהה
- לזהות
- זיהוי
- פְּגִיעָה
- השפעות
- הֶכְרֵחִי
- יושם
- חשיבות
- משופר
- in
- תקרית
- לכלול
- הודו
- הצביע
- אינדיקטורים
- תעשייה
- מידע
- אבטחת מידע
- טכנולוגיית מידע
- הודעה
- בתחילה
- חדשנות
- תובנות
- למשל
- במקום
- מוסדות
- לשלב
- שלמות
- אינטראקציה
- אינטרס
- אינטרנט
- השקעה
- בנקאות השקעות
- בעיות
- IT
- שֶׁלָה
- מסעות
- יולי
- מפתח
- Keynote
- ידוע
- אגם
- נוף
- חוקים
- מנהיגות
- מוביל
- למידה
- יציאה
- משפטי
- רמות
- מעגל החיים
- כמו
- מוגבל
- קווים
- נראה
- את
- עשוי
- עשייה
- לנהל
- הצליח
- ניהול
- ניהול
- באופן ידני
- max-width
- משמעות
- בינתיים
- לִפְגוֹשׁ
- מידע נוסף
- מדדים
- יכול
- להקל
- מקלה
- הפחתת סיכונים
- הֲקָלָה
- סלולרי
- מודל
- מודלים
- מונטיזציה
- יותר
- יתר על כן
- רוב
- מספר
- הכרחי
- צורך
- נחוץ
- צרכי
- מספר
- מטרה
- יעדים
- מושג
- of
- הצעות
- המיוחדות שלנו
- on
- On-Demand
- ONE
- קוד פתוח
- תוכנת קוד פתוח
- מבצעי
- תפעול
- להזמין
- ארגון
- ארגונים
- מקיף
- מֶחדָל
- חלק
- צד
- אֲנָשִׁים
- ביצועים
- לצמיתות
- אישי
- מידע אישי
- כוח אדם
- שלב
- תכנון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- מדיניות
- אפשרי
- יָקָר
- עדיפות
- פְּרָטִיוּת
- חוקי פרטיות
- תהליך
- תהליכים
- תהליך
- פִּריוֹן
- תָכְנִית
- תוכניות
- פּרוֹיֶקט
- ניהול פרויקטים
- לקדם
- לספק
- ספקים
- מספק
- ציבורי
- אֵיכוּתִי
- איכות
- כמותי
- שאלות
- לְהַגִיעַ
- לאחרונה
- להחלים
- הפחתה
- בדבר
- רישום
- תקנון
- רגולטורים
- קָשׁוּר
- חזר
- דווח
- בקשות
- לדרוש
- נדרש
- מחקר
- עתודה
- בנק מילואים
- הבנק המרכזי של הודו
- נפתרה
- משאבים
- להגיב
- אחריות
- תגובה
- תוצאה
- גילה
- הסיכון
- תיאבון לסיכון
- הערכת סיכונים
- ניהול סיכונים
- הפחתת סיכונים
- סיכונים
- חָסוֹן
- תפקיד
- שְׁמִירָה
- אותו
- סנקציות
- שביעות רצון
- תרחישים
- היקף
- כרטיס ניקוד
- לבטח
- אבטחה
- לחצני מצוקה לפנסיונרים
- מנהיגות בכירה
- תחושה
- שרות
- שירותים
- סט
- שיתוף
- משמעותי
- So
- תוכנה
- פִּתָרוֹן
- פתרונות
- כמה
- ספציפי
- לבלות
- ממומן
- בעלי עניין
- אמור
- אחסון
- מאוחסן
- אסטרטגיות
- אִסטרָטֶגִיָה
- לחזק
- מַאֲבָק
- נאבק
- כזה
- בר קיימא
- צמיחה בת קיימא
- מערכת
- מערכות
- מותאם
- טכניקות
- טכנולוגיה
- זֶה
- השמיים
- בנק המילואים של הודו
- שֶׁלָהֶם
- אותם
- עצמם
- בכך
- לכן
- אלה
- צד שלישי
- שְׁלוֹשָׁה
- דרך
- ל
- סובלנות
- כלים
- מסורתי
- עסקות
- טיפוסי
- לפתוח
- מְעוּדכָּן
- להשתמש
- ערך
- שונים
- מְאוּמָת
- מחסן
- דֶרֶך..
- טוֹב
- וואטסאפ
- בזמן
- יצטרך
- עם
- בתוך
- לְלֹא
- של העולם
- היה
- זפירנט