2021년 5.5월, 세계 최고의 은행 중 하나는 고객 중 한 명의 채무 불이행으로 인해 XNUMX억 달러의 손실을 입었다고 밝혔습니다. 은행은 이러한 손실의 근본적인 원인으로 투자 은행 부문의 "관리 및 통제 실패"를 확인했습니다. 이 사고는 데이터 위험 관리를 위한 강력한 거버넌스 프레임워크의 중요성을 강조합니다. 이는 은행 업계 내에서 사람, 프로세스 및 데이터의 올바른 조합에 의해 추진됩니다.
기술 발전은 은행의 지속 가능한 성장의 전형인 온디맨드 뱅킹에 대한 기대를 불러일으켰습니다. 모바일, 인터넷 뱅킹, 키오스크, 왓츠앱 등 디지털 뱅킹 솔루션을 도입해 이동 중에도 고객 서비스가 쉬워졌다. 일반적인 은행은 70-100개의 채널을 통해 서비스를 제공합니다. 은행은 또한 고객과 여러 채널의 상호 작용에서 생성된 빅 데이터에서 얻은 통찰력을 활용할 수 있습니다.
그러나 이러한 이익에는 상당한 위험이 따릅니다. 기존 프로세스 전반에 디지털 솔루션을 구현한 금융 기관은 전반적인 위험 관리의 일환으로 데이터와 관련된 위험을 사전 예방적으로 해결해야 합니다. 위의 모든 결과로 데이터 분석을 통해 얻은 통찰력은 정보에 입각한 결정을 내리는 데 도움이 되므로 운영, 규제 및 신용 위험을 줄일 수 있습니다. 기존의 정보 보안 프레임워크는 이러한 위험 중 일부를 완화하는 데 도움이 되지만 강력한 데이터 거버넌스 프로그램 은행이 기존 위험 완화 전략을 강화하는 데 도움이 될 것입니다. 이렇게 하면 데이터 분석에서 상당한 이점을 얻을 수 있습니다.
데이터 위험 관리의 필요성
데이터는 기술, 사람과 함께 능동적으로 관리해야 하는 기업 자산입니다. 오픈 소스 소프트웨어의 진화와 함께 클라우드 웨어하우스나 레이크와 같은 데이터 관리 오퍼링과 빅 데이터를 분석하는 기술도 진화했습니다. 하지만, 데이터 큐 레이션, 분석, 처리 및 저장에는 여러 위험이 수반됩니다. 이러한 위험의 대부분은 데이터의 기밀성, 무결성 및 가용성에 국한되지 않을 수 있습니다. 대신 이러한 위험은 데이터 프라이버시, 규제 제재 및 제XNUMX자 제공업체 사용과 관련된 계약 위험으로 확장될 수 있습니다.
기존의 "명령 및 제어" 기반 IT 제어 모델 자체는 디지털 비즈니스의 요구 사항을 충족하는 데 어려움을 겪을 수 있습니다. 안에 2021 년 설문 조사, 응답자의 61%는 거버넌스 목표에 "비즈니스 프로세스 및 생산성을 위한 데이터 최적화"가 포함된다고 밝혔습니다. 따라서 융통성 있고 대응력이 뛰어나며 은행의 특정 데이터 요구 사항과 목표에 맞게 조정된 모델이 획일적인 센터 아웃 모델보다 더 적합할 것입니다.
최근 공공 정책의 발전과 함께 고객 개인 정보 보호에 초점을 맞추면서 은행은 데이터 프라이버시 개인 데이터의 수명 주기 전반에 걸친 위험. 일반적으로 정책, 지침 및 규정은 고객이 요청할 때마다 검색할 수 있도록 시스템 내에서 정확한 개인 정보를 유지하는 것을 강조합니다.
분류, 품질 및 개인 정보 보호 문제를 해결하지 않고 데이터의 가용성, 무결성 및 기밀성을 유지하는 데 중점을 둔 기존의 위험 관리 프레임워크는 은행이 법률 및 규정 준수를 충족하는 데 어려움을 겪을 수 있습니다. 예를 들어, 개인 정보 보호법은 조직이 수집/처리/저장한 개인 데이터 사본을 데이터 주체에게 제공하도록 요구합니다. 이러한 모든 데이터가 적절하게 분류되고 중앙에 저장되는 강력한 데이터 거버넌스 프레임워크가 없으면 은행은 이 데이터를 수동으로 수집하고 정해진 시간 내에 응답하는 데 귀중한 리소스를 소비해야 할 수 있습니다. 따라서 은행은 데이터를 보호하고 데이터에서 가치를 도출하기 위해 위험 관리 전략을 검토해야 합니다.
강력한 데이터 중심 위험 완화 프레임워크를 위한 빌딩 블록
핵심 성과 지표 정의
위험 보고: 데이터 위험을 이사회에 정확하게 보고함으로써 데이터 운영을 강화할 프로그램을 후원할 수 있습니다. 예를 들어, 데이터 운영에 대한 100% 규정 준수 목표는 위험 관리의 목표가 모든 규정 준수 관련 위험이 기호 및 허용 수준 내에서 우선순위에 따라 능동적으로 관리되도록 하는 것임을 의미합니다. 예를 들어 고객의 허용 가능한 데이터 연체 수준(10%인지 30%인지)에 관한 질문은 해결하기 전에 먼저 식별해야 합니다.
관리 감독 및 약속: 은행의 이사회와 고위 경영진은 정책을 통해 데이터 위험의 식별, 평가 및 관리를 촉진해야 합니다. 위험 정책은 범위에 대한 지침, 데이터 위험을 식별하기 위한 지침, 책임 및 책임과 함께 직원의 역할을 제공합니다. 데이터 위험의 영향은 공식적으로 관리되지 않는 한 종종 눈에 띄지 않을 수 있습니다. 예를 들어, 데이터, 아키텍처, 품질 및 의미가 고객 도달 가능성, 운영 변경에 대한 만족도, 시장 출시 시간과 같은 균형 성과표 메트릭에 영향을 미칠 수 있는 비즈니스에서 데이터 위험 시나리오를 식별할 수 있습니다.
거버넌스 모델
기능 기반 위험 평가: 데이터 관련 위험을 해결하려면 정량적 및 정성적 위험 평가 접근 방식이 모두 필요합니다. 기능 기반 데이터 위험 평가가 가능한 솔루션이 될 수 있습니다. 이 기술은 데이터 위험 계획과 그 과정에서 데이터 위험 전략을 공식화하는 데 사용할 수 있습니다. 데이터 관리, 운영, 계약, 프로젝트 관리, 개인 정보 보호 및 보안 전반에 걸친 데이터 위험 레지스트리는 은행의 초기 위험 여정을 지원하는 가이드북으로 사용할 수 있습니다. 또한 데이터 위험 평가는 제한된 특성을 알고 분석할 때 덜 정확할 수 있습니다. 그러나 데이터 수집 단계를 통해 위험 이벤트의 더 많은 특성을 큐레이팅하면 데이터 작업에서 위험을 더 잘 예측할 수 있습니다. 또한 사용할 수 있는 데이터 위험 관리를 위한 다양한 도구와 기술이 있습니다.
데이터 거버넌스 프레임워크: 조직은 이 프레임워크를 사용하여 데이터 거버넌스 그들의 조직 내에서. 이 프레임워크는 조직 전체의 다양한 이해관계자가 데이터 거버넌스 활동과 데이터 관리를 차별화할 수 있도록 만들어졌습니다. 이를 통해 데이터의 이점을 100% 수익화할 수 있습니다.
데이터 품질 평가, 메타데이터 관리, 데이터 프라이버시 영향 분석과 같은 모든 데이터 관리 활동을 인에이블러로 생각하십시오. 이것은 부품이나 요구 사항을 충족하기 위해 조직에서 사용할 수 있는 새로 개발되거나 개선된 기능입니다. 이러한 인에이블러는 비즈니스, 프로세스 및 기술 인에이블러로 더 분류할 수 있습니다. 예를 들어, "정책 수립"은 비즈니스를 가능하게 하고 "메타데이터 서비스 관리"는 프로세스를 가능하게 하며 "데이터 프로파일링"은 기술을 가능하게 합니다.
COBIT(Control Objectives of Information Technology)는 데이터 위험 관리에 있어 기업 전체를 포괄하기 위해 데이터 위험 환경에 오버레이될 수 있는 기존 산업 위험 프레임워크입니다. 세 가지 구성요소로 특징지어집니다: 혜택 구현, 프로그램 제공 위험 및 운영, 서비스 제공 위험 데이터 위험과의 관계.
모든 데이터 관리 차원에 대해 KRI(주요 위험 지표)라고 공식적으로 명시할 수 있는 메트릭이 있을 수 있습니다. 데이터 품질-데이터 관리를 위한 KRI는 "일회성 비밀번호를 통해 확인하지 않아도 휴대폰 번호가 업데이트되는" 또는 "잘못된 파이프라이닝으로 인해 핵심 시스템에서 현재 이메일 주소를 이전 이메일 주소로 덮어쓰는 것"과 같은 프로세스 중단을 감지할 수 있습니다.
지원서의 잘못된 데이터를 복구하기 위해서는 이러한 변경 사항의 대부분을 사람을 추가하여 복구해야 합니다. 정보 기술 시스템을 사용하면 데이터 문제를 영구적으로 해결할 수 있습니다. 운영 프로세스에서 기술과 인력 제어가 결합되면 위험을 완벽하게 관리할 수 있습니다. 같은 맥락에서 데이터 품질 위험 기반 지표(KRI)는 그 동안 결함이 있는 데이터를 복구하는 데 사용할 수 있는 프로세스 중단을 감지할 수 있습니다.
결론
인도준비은행 부총재는 첨단 금융 연구 및 학습 센터(Center for Advanced Financial Research and Learning)의 기조연설에서 이사회에서 승인한 위험 성향 프레임워크와 실제 비즈니스 사이의 단절을 연결하는 데 집중하기 위해 은행 고위 경영진의 필요성을 재차 강조했습니다. 전략 및 의사 결정, 고위 경영진의 지도 부재로 증폭된 위험 문화 약화, 부적절한 위험 평가, 위험 정책에 대한 반복적인 예외, 특히 내부 거래에서의 이해 충돌, 기업 위험 관리의 부재 또는 결함.
기밀성, 가용성, 무결성, 개인 정보 보호 및 데이터 품질과 관련된 위험을 완화하는 데 중점을 둔 강력한 위험 관리 프레임워크를 통해 은행은 혁신을 통해 더 높은 고객 만족도와 경험을 보장하고 규정 준수를 수행하며 위반으로부터 보호.
대부분의 조직은 데이터 거버넌스, 위험 관리 및 기업 거버넌스 간의 상관 관계를 아직 파악하지 못했습니다. 기업 거버넌스가 효과적이려면 기능으로서의 데이터 위험 범위를 제한할 수 없으며 데이터 거버넌스를 조직의 풀뿌리 문화에 통합하여 위험을 관리해야 할 수도 있음을 분명히 해야 합니다. 따라서 데이터 거버넌스가 주도하는 위험 인식 문화가 기업 거버넌스를 달성하는 데 도움이 된다는 것은 분명합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :이다
- 2021
- a
- 할 수 있는
- 위의
- 허용
- 책임
- 정확한
- 달성
- 가로질러
- 활발히
- 방과 후 액티비티
- 활동
- 주소
- 주소 지정
- 채택
- 많은
- 발전
- 반대
- 도움
- All
- 증폭
- 분석
- 분석하다
- 와
- 식욕
- 어플리케이션
- 구혼
- 적절하게
- 인가 된
- 아키텍처
- 있군요
- ARM
- 약
- AS
- 평가
- 유산
- 지원
- 어시스트
- 관련
- At
- 유효성
- 가능
- 은행
- 인도의 은행
- 은행
- 금융 산업
- 은행
- BE
- 가
- 전에
- 존재
- 혜택
- 더 나은
- 사이에
- 큰
- 빅 데이터
- 억원
- 블록
- 판
- 받침
- 위반
- 휴식
- 가교
- 사업
- 비즈니스 프로세스
- 사업 전략
- by
- CAN
- 나르다
- 원인
- 센터
- 이전 단계로 돌아가기
- 변경
- 채널
- 특성
- 특징
- 분류
- 분류 한
- 선명한
- 클라우드
- 수집
- 결합
- 결합 된
- 왔다
- 헌신
- 완전히
- compliance
- 구성 요소들
- 우려 사항
- 실시
- 기밀 유지
- 갈등
- 계약
- 제어
- 사본들
- 핵심
- Corporate
- 기업 지배 구조
- 상관 관계
- 수
- 결합
- 엄호
- 만든
- 신용
- 결정적인
- 문화
- 큐레이터
- Current
- 고객
- 고객 만족
- 고객
- 데이터
- 데이터 분석
- 데이터 관리
- 데이터 프라이버시
- 데이터 품질
- 데이터 버 시티
- 결정
- 의사 결정
- 결정
- 태만
- 배달
- 요구
- 대리인
- 개발
- 다른
- 구별 짓다
- 디지털
- 디지털 뱅킹
- 외형 치수
- 구동
- 유효한
- 이메일
- 강조하다
- 가능
- 끝으로 종료
- 확인
- 보장
- Enterprise
- 특히
- 조차
- 이벤트
- 모든
- 진화
- 진화
- 예
- 현존하는
- 기대
- 체험
- 확장
- 공정한
- 결함
- 금융
- 금융 기관
- 먼저,
- 융통성있는
- 초점
- 집중
- 럭셔리
- 형태
- 형식적으로
- 공식화
- 뼈대
- 프레임 워크
- 에
- 다하다
- 기능
- 기본적인
- 추가
- 이익
- 가트너
- 일반적으로
- 생성
- 점점
- Go
- 골
- 통치
- 지사
- 성장
- 지도
- 가이드 라인
- 있다
- 도움
- 더 높은
- 방법
- 그러나
- HTTPS
- 식별
- 확인
- 확인
- 식별
- 영향
- 영향
- 피할 수 없는
- 구현
- 중요성
- 개선하는
- in
- 사건
- 포함
- 인도
- 표시된
- 표시
- 산업
- 정보
- 정보 보안
- 정보 기술
- 정보
- 처음에는
- 혁신
- 통찰력
- 예
- 를 받아야 하는 미국 여행자
- 기관
- 통합
- 보전
- 상호 작용
- 관심
- 인터넷
- 투자
- 투자 은행
- 문제
- IT
- 그
- Journeys
- 7월
- 키
- 기조
- 알려진
- 소금물
- 경치
- 법규
- Leadership
- 지도
- 배우기
- 휴가
- 이용약관
- 레벨
- wifecycwe
- 처럼
- 제한된
- 라인
- 보기
- 오프
- 만든
- 유튜브 영상을 만드는 것은
- 관리
- 관리
- 구축
- 관리
- 수동으로
- 최대 폭
- 의미
- 그 동안에
- 소개
- 메타 데이터
- 통계
- 수도
- 완화
- 완화시키는
- 위험 완화
- 완화
- 모바일
- 모델
- 모델
- 수익을 창출하다
- 배우기
- 또한
- 가장
- 여러
- 필요한
- 필요
- 필요
- 요구
- 번호
- 목표
- 목표
- 획득
- of
- 오퍼링
- 제공
- on
- 온디맨드
- ONE
- 오픈 소스
- 오픈 소스 소프트웨어
- 운영
- 행정부
- 주문
- 조직
- 조직
- 전체
- 감시
- 부품
- 파티
- 사람들
- 성능
- 영구적으로
- 확인
- 개인 정보
- 인사
- 상
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 정책
- 가능한
- 귀한
- 우선
- 개인 정보 보호
- 개인 정보 보호법
- 방법
- 프로세스
- 처리
- 생산력
- 프로그램
- 프로그램
- 프로젝트
- 프로젝트 관리
- 홍보
- 제공
- 제공
- 제공
- 공개
- 성질의
- 품질
- 정량적 인
- 문의
- 도달
- 최근
- 복구
- 감소
- 에 관한
- 레지스트리
- 규정
- 규정하는
- 관련
- 반복
- 통계 보고서
- 요청
- 필요
- 필수
- 연구
- 리저브
- 예비 은행
- 인도 중앙 은행
- 해결
- 자료
- 응답
- 책임
- 반응
- 결과
- 공개
- 위험
- 위험 식욕
- 위험 평가
- 위험 관리
- 위험 완화
- 위험
- 강력한
- 직위별
- 보호
- 같은
- 제재
- 만족도
- 시나리오
- 범위
- 스코어 카드
- 안전해야합니다.
- 보안
- 연장자
- 고위 리더십
- 감각
- 서비스
- 서비스
- 세트
- 공유
- 상당한
- So
- 소프트웨어
- 해결책
- 솔루션
- 일부
- 구체적인
- 지출
- 후원
- 이해 관계자
- 정해진
- 저장
- 저장
- 전략들
- 전략
- 강하게 하다
- 노력
- 고민
- 이러한
- 지속가능한
- 지속 가능한 성장
- 체계
- 시스템은
- 맞춤형
- 기법
- Technology
- 그
- XNUMXD덴탈의
- 인도 준비 은행
- 그들의
- 그들
- 그들 자신
- 그것에 의하여
- 따라서
- Bowman의
- 타사
- 세
- 을 통하여
- 에
- 공차
- 검색을
- 전통적인
- 거래 내역
- 전형적인
- 잠금을 해제
- 업데이트
- 사용
- 가치
- 여러
- 확인
- 창고
- 방법..
- 잘
- WhatsApp에
- 동안
- 의지
- 과
- 이내
- 없이
- 세계
- 겠지
- 너의
- 제퍼 넷