I juli 2021 avslørte en av verdens ledende banker et tap på 5.5 milliarder dollar på grunn av mislighold fra en av kundene. Banken identifiserte "svikt i styring og kontroll" i sin investeringsbankavdeling som den grunnleggende årsaken til dette tapet. Denne hendelsen forsterker viktigheten av et robust styringsrammeverk for å håndtere datarisiko – drevet av den rette kombinasjonen av mennesker, prosesser og data i banknæringen.
Teknologiske fremskritt har skapt forventninger til on-demand banktjenester som er typiske for bankenes bærekraftige vekst. Ved å ta i bruk digitale bankløsninger som mobil, nettbank, kiosker og WhatsApp, har det blitt enkelt å betjene kunder på farten. En typisk bank tilbyr tjenester gjennom 70-100 kanaler. Banker kan også utnytte innsikten som er oppnådd fra stordata generert fra interaksjonen mellom kunder med flere kanaler.
Imidlertid kommer disse gevinstene med sin rettferdige andel av risiko. Med digitale løsninger implementert på tvers av tradisjonelle prosesser, må finansinstitusjoner proaktivt adressere risiko knyttet til data som en del av deres overordnede risikostyring. Som et resultat av alt det ovennevnte, vil innsikt oppnådd gjennom dataanalyse også hjelpe til med å ta informerte beslutninger, og dermed redusere operasjonell, regulatorisk og kredittrisiko. Mens tradisjonelle rammeverk for informasjonssikkerhet bidrar til å redusere noen av disse risikoene, antas det at en robust Program for datastyring vil hjelpe bankene med å styrke sine eksisterende risikoreduserende strategier. Dette vil bidra til å låse opp betydelige gevinster fra dataanalyse.
Behov for håndtering av datarisikoer
Data er en bedriftsressurs som må administreres aktivt sammen med teknologi og mennesker. Med utviklingen av åpen kildekode-programvare har dataadministrasjonstilbud som et skylager eller innsjø, og teknologi for å analysere store data også utviklet seg. Derimot, datakurasjon, analyse, prosessering og lagring medfører også flere risikoer. De fleste av disse risikoene er kanskje ikke begrenset til konfidensialitet, integritet og tilgjengelighet av data. Disse risikoene kan i stedet strekke seg til personvern, regulatoriske sanksjoner og kontraktsmessige risikoer knyttet til bruk av tredjepartsleverandører.
Tradisjonelle «kommando og kontroll»-baserte IT-kontrollmodeller kan i seg selv slite med å møte kravene til digital virksomhet. I en undersøkelse gjennomført i 202161 % av de spurte indikerte at deres styringsmål inkluderer "optimalisering av data for forretningsprosesser og produktivitet." Derfor vil en modell som er fleksibel, responsiv og skreddersydd til bankens spesifikke databehov og mål være bedre egnet enn én-størrelse-passer-alle-modellen.
Med det nylige fokuset på kundepersonvern kombinert med utviklingen av offentlig politikk, er bankene tvunget til å erkjenne personvern risiko gjennom livssyklusen til personopplysninger. Generelt legger retningslinjer, retningslinjer og forskrifter vekt på å opprettholde nøyaktig personlig informasjon i systemet slik at den kan hentes når en kunde ber om det.
Tradisjonelle rammeverk for risikostyring som fokuserer på å opprettholde tilgjengeligheten, integriteten og konfidensialiteten til data uten å ta opp bekymringer om klassifisering, kvalitet og personvern, kan få banker til å slite med å oppfylle lover og forskrifter. For eksempel krever personvernlovgivning at organisasjoner skal gi registrerte kopier av personopplysninger samlet inn/behandlet/lagret av dem. Uten et robust Data Governance-rammeverk der alle slike data er hensiktsmessig klassifisert og sentralt lagret, kan banker bli pålagt å bruke dyrebare ressurser på å samle disse dataene manuelt og svare innenfor de fastsatte tidslinjene. Det er derfor viktig at bankene ser på sine risikostyringsstrategier for å sikre dataene og hente verdi fra dem.
Byggesteiner for et robust datasentrisk risikoreduserende rammeverk
Definere nøkkelytelsesindikatorer
Risikorapportering: Ved å sikre nøyaktig rapportering av datarisiko til styret, kan programmer som skal styrke datadriften sponses. For eksempel vil et 100 % samsvarsmål for datadrift bety at risikostyringens mål er å sikre at alle samsvarsrelaterte risikoer blir aktivt håndtert med prioritet, innenfor appetitt- og toleransenivåene. For eksempel må spørsmål angående akseptable datakriminalitetsnivåer for kunder – er det 10 % eller 30 % – først identifiseres før de løses.
Ledelsens tilsyn og engasjement: Styret og toppledelsen i bankene skal fremme identifisering, vurdering og styring av datarisiko gjennom policy. En risikopolicy gir veiledning rundt omfang, retningslinjer for identifisering av datarisiko, personells rolle sammen med deres ansvar og ansvarlighet. Effekten av datarisiko kan ofte være ubemerket med mindre den er formelt administrert. For å sitere et eksempel, kan man identifisere datarisikoscenarier i en virksomhet der data, dens arkitektur, kvalitet og mening kan påvirke dine balanserte målkortberegninger som kundetilgjengelighet, tilfredshet med driftsendringer og time-to-market.
Styringsmodeller
Kompetansebasert risikovurdering: Både kvantitative og kvalitative risikovurderingsmetoder er nødvendige for å håndtere datarelaterte risikoer. En kapasitetsbasert datarisikovurdering kan være en mulig løsning. Denne teknikken kan brukes i datarisikoplanlegging, samt i å formulere en datarisikostrategi underveis. Et register over datarisikoer på tvers av datahåndtering, drift, kontrakter, prosjektledelse, personvern og sikkerhet kan brukes som en guidebok for å hjelpe banker i deres innledende risikoreiser. Datarisikovurdering kan også være mindre nøyaktig når begrensede egenskaper er kjent og analysert. Men å kurere flere karakteristikker av risikohendelser gjennom datainnsamlingsfasen kan bidra til bedre forutsigbarhet av risikoer i dataoperasjoner. Dessuten er det ulike verktøy og teknikker for datarisikostyring som kan brukes.
Datastyringsrammeverk: Organisasjoner bruker dette rammeverket for å implementere Datastyring innenfor deres organisasjoner. Dette rammeverket ble opprettet for å gjøre det mulig for ulike interessenter på tvers av organisasjonen å skille Data Management fra Data Governance-aktiviteter. Dette vil gjøre dem i stand til å tjene penger på 100 % av fordelene med data.
Tenk på alle databehandlingsaktiviteter, for eksempel datakvalitetsvurdering, metadataadministrasjon og konsekvensanalyse for datapersonvern som muliggjørere. Dette er en nyutviklet eller forbedret funksjon som er gjort tilgjengelig for organisasjonen for å oppfylle en del eller et behov. Disse aktivatorene kan videre klassifiseres i forretnings-, prosess- og teknologiaktiverere. For eksempel er «policy making» en forretningsmuliggjører, «metadata service management» er en prosessaktiverer, og «dataprofiling» er en teknologiaktiverer.
Control Objectives of Information Technology (COBIT) er et eksisterende rammeverk for bransjerisiko som kan legges over et datarisikolandskap for å dekke bedriften ende-til-ende når det gjelder å styre datarisiko. Det er preget av tre komponenter: aktivering av fordeler, programleveranserisiko og drift, og tjenesteleveranserisiko i forhold til datarisiko.
For hver Data Management-dimensjon kan man ha beregninger som formelt kan angis å være nøkkelrisikoindikatorer (KRI). KRI for Data Quality-Data Management kan registrere prosessbrudd som "mobilnummer blir oppdatert selv om det ikke er bekreftet med engangspassord" eller "overskrive en gjeldende e-postadresse med en eldre i kjernesystemer på grunn av feil pipelining."
For å gjenopprette feil data på et søknadsskjema, må de fleste av disse endringene gjenopprettes ved å legge til personer. Ved å bruke informasjonsteknologisystemer kan dataproblemer løses permanent. Når teknologi og personkontroll kombineres i operasjonelle prosesser, kan risiko styres fullstendig. På samme måte kan datakvalitetsrisikobaserte indikatorer (KRIer) registrere prosessbrudd som kan brukes til å gjenopprette feil data i mellomtiden.
konklusjonen
Viseguvernøren for Reserve Bank of India gjentok i sin hovedtale ved Center for Advanced Financial Research and Learning behovet for at seniorledelsen i bankene fokuserer på å bygge bro mellom rammeverket for risikoappetitt godkjent av styrene og faktisk virksomhet. strategi og beslutningstaking, svekkelse av risikokulturen som ble forsterket av fraværet av veiledning fra toppledelsen, feil risikovurdering, gjentatte unntak fra risikopolicyer, interessekonflikter, spesielt i nærstående parter, og fravær eller feilaktig risikostyring i bedriften.
Gjennom et robust rammeverk for risikostyring som fokuserer på å redusere risiko knyttet til konfidensialitet, tilgjengelighet og integritet, så vel som personvern og datakvalitet, kan bankene styre strambåndet mellom å sikre høyere kundetilfredshet og opplevelser gjennom innovasjon, påta seg lovoverholdelse, og sikring mot brudd.
De fleste organisasjoner har ennå ikke identifisert sammenhengen mellom datastyring, risikostyring og selskapsstyring. Det må gjøres klart at for at selskapsstyring skal være effektiv, kan rekkevidden til datarisiko som funksjon ikke begrenses, og det kan også være nødvendig å integrere Datastyring i grasrotkulturen i organisasjonen for å håndtere risiko. Derfor er det klart at en risikobevisst kultur, drevet av Data Governance, hjelper til med å oppnå bedriftsstyring.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :er
- 2021
- a
- I stand
- ovenfor
- akseptabelt
- ansvarlighet
- nøyaktig
- oppnå
- tvers
- aktivt
- Aktiviteter
- aktivitet
- adresse
- adressering
- vedta
- avansert
- fremskritt
- mot
- Aid
- Alle
- Amplified
- analyse
- analysere
- og
- appetitt
- Søknad
- tilnærminger
- hensiktsmessig
- godkjent
- arkitektur
- ER
- ARM
- rundt
- AS
- evaluering
- eiendel
- bistå
- bistår
- assosiert
- At
- tilgjengelighet
- tilgjengelig
- Bank
- Bank of India
- Banking
- banknæringen
- Banker
- BE
- bli
- før du
- være
- Fordeler
- Bedre
- mellom
- Stor
- Store data
- Milliarder
- Blocks
- borde
- styrke
- brudd
- pauser
- bridging
- virksomhet
- forretningsprosesser
- forretningsstrategi
- by
- CAN
- kan ikke
- bære
- Årsak
- senter
- endring
- Endringer
- kanaler
- egenskaper
- karakterisert
- klassifisering
- klassifisert
- fjerne
- Cloud
- samling
- kombinasjon
- kombinert
- Kom
- engasjement
- helt
- samsvar
- komponenter
- bekymringer
- gjennomført
- konfidensialitet
- konflikt
- kontrakter
- kontroll
- kopier
- Kjerne
- Bedriftens
- eierstyring og selskapsledelse
- Korrelasjon
- kunne
- kombinert
- dekke
- opprettet
- kreditt
- avgjørende
- Kultur
- kuratering
- Gjeldende
- kunde
- Kundetilfredshet
- Kunder
- dato
- dataanalyse
- Dataledelse
- personvern
- datakvalitet
- DATAVERSITET
- avgjørelse
- Beslutningstaking
- avgjørelser
- Misligholde
- levering
- krav
- nestleder
- utviklet
- forskjellig
- differensiere
- digitalt
- digital bank
- Dimensjon
- drevet
- Effektiv
- emalje
- understreke
- muliggjøre
- ende til ende
- sikre
- sikrer
- Enterprise
- spesielt
- Selv
- hendelser
- Hver
- evolusjon
- utviklet seg
- eksempel
- eksisterende
- forventninger
- Erfaringer
- utvide
- rettferdig
- defekt
- finansiell
- Finansinstitusjoner
- Først
- fleksibel
- Fokus
- fokuserer
- Til
- skjema
- Formelt
- formulering
- Rammeverk
- rammer
- fra
- Innfri
- funksjon
- fundamental
- videre
- inntjening
- Gartner
- generelt
- generert
- få
- Go
- mål
- styresett
- Guvernør
- Vekst
- veiledning
- retningslinjer
- Ha
- hjelpe
- høyere
- Hvordan
- Men
- HTTPS
- Identifikasjon
- identifisert
- identifisere
- identifisering
- Påvirkning
- Konsekvenser
- avgjørende
- implementert
- betydning
- forbedret
- in
- hendelse
- inkludere
- india
- indikert
- indikatorer
- industri
- informasjon
- informasjonssikkerhet
- informasjonsteknologi
- informert
- innledende
- Innovasjon
- innsikt
- f.eks
- i stedet
- institusjoner
- integrere
- integritet
- interaksjon
- interesse
- Internet
- investering
- investeringsbank
- saker
- IT
- DET ER
- Journeys
- Juli
- nøkkel
- Keynote
- kjent
- innsjø
- landskap
- Lover
- Ledelse
- ledende
- læring
- Permisjon
- Lovlig
- nivåer
- Livssyklus
- i likhet med
- Begrenset
- linjer
- Se
- tap
- laget
- Making
- administrer
- fikk til
- ledelse
- administrerende
- manuelt
- max bredde
- betyr
- mellomtiden
- Møt
- metadata
- Metrics
- kunne
- Minske
- formildende
- dempe risiko
- skadebegrensning
- Mobil
- modell
- modeller
- tjene penger
- mer
- Videre
- mest
- flere
- nødvendig
- Trenger
- nødvendig
- behov
- Antall
- Målet
- mål
- innhentet
- of
- tilbud
- Tilbud
- on
- På etterspørsel
- ONE
- åpen kildekode
- Programvare med åpen kildekode
- operasjonell
- Drift
- rekkefølge
- organisasjon
- organisasjoner
- samlet
- oppsyn
- del
- parti
- Ansatte
- ytelse
- permanent
- personlig
- personlig informasjon
- ansatte
- fase
- planlegging
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- politikk
- mulig
- Dyrebar
- prioritet
- privatliv
- personvernlover
- prosess
- Prosesser
- prosessering
- produktivitet
- program
- programmer
- prosjekt
- prosjektledelse
- fremme
- gi
- tilbydere
- gir
- offentlig
- kvalitativ
- kvalitet
- kvantitativ
- spørsmål
- å nå
- nylig
- Gjenopprette
- redusere
- om
- registret
- forskrifter
- regulatorer
- i slekt
- gjentatt
- Rapportering
- forespørsler
- krever
- påkrevd
- forskning
- Reserve
- reservebank
- Reserve Bank of India
- løst
- Ressurser
- svare
- ansvar
- responsive
- resultere
- Avslørt
- Risiko
- risikoappetitt
- risikovurdering
- risikostyring
- Risikoreduserende tiltak
- risikoer
- robust
- Rolle
- ivaretakelse
- samme
- sanksjoner
- tilfredshet
- scenarier
- omfang
- poengkort
- sikre
- sikkerhet
- senior
- senior ledelse
- forstand
- tjeneste
- Tjenester
- sett
- Del
- signifikant
- So
- Software
- løsning
- Solutions
- noen
- spesifikk
- bruke
- Sponset
- interessenter
- uttalte
- lagring
- lagret
- strategier
- Strategi
- Forsterke
- Struggle
- Sliter
- slik
- bærekraftig
- Bærekraftig vekst
- system
- Systemer
- skreddersydd
- teknikker
- Teknologi
- Det
- De
- Reserveringsbanken i India
- deres
- Dem
- seg
- derved
- derfor
- Disse
- tredjeparts
- tre
- Gjennom
- til
- toleranse
- verktøy
- tradisjonelle
- Transaksjoner
- typisk
- låse opp
- oppdatert
- bruke
- verdi
- ulike
- verifisert
- Warehouse
- Vei..
- VI VIL
- mens
- vil
- med
- innenfor
- uten
- Verdens
- ville
- Din
- zephyrnet