W lipcu 2021 roku jeden z wiodących banków na świecie ujawnił stratę w wysokości 5.5 miliarda dolarów z powodu niewypłacalności jednego ze swoich klientów. Bank zidentyfikował „niepowodzenie zarządzania i kontroli” w swojej części bankowości inwestycyjnej jako podstawową przyczynę tej straty. Ten incydent podkreśla znaczenie solidnych ram ładu zarządzania ryzykiem związanym z danymi — opartych na właściwej kombinacji ludzi, procesów i danych w branży bankowej.
Postęp technologiczny stworzył oczekiwania wobec bankowości na żądanie, które są typowe dla zrównoważonego rozwoju banków. Przyjmując cyfrowe rozwiązania bankowe, takie jak bankowość mobilna, internetowa, kioski i WhatsApp, obsługa klientów w podróży stała się łatwa. Typowy bank oferuje usługi za pośrednictwem 70-100 kanałów. Banki mogą również wykorzystywać spostrzeżenia uzyskane z dużych zbiorów danych generowanych w wyniku interakcji klientów z wieloma kanałami.
Jednak zyski te wiążą się z ich sprawiedliwym udziałem w ryzyku. Dzięki rozwiązaniom cyfrowym wdrażanym w ramach tradycyjnych procesów instytucje finansowe muszą proaktywnie reagować na ryzyko związane z danymi w ramach ogólnego zarządzania ryzykiem. W wyniku powyższego spostrzeżenia uzyskane dzięki analizie danych pomogłyby również w podejmowaniu świadomych decyzji, zmniejszając w ten sposób ryzyko operacyjne, regulacyjne i kredytowe. Podczas gdy tradycyjne ramy bezpieczeństwa informacji pomagają złagodzić niektóre z tych zagrożeń, zakłada się, że są solidne Program zarządzania danymi pomoże bankom wzmocnić ich istniejące strategie ograniczania ryzyka. Pomoże to odblokować znaczące korzyści z analizy danych.
Potrzeba zarządzania ryzykiem związanym z danymi
Dane to aktywa przedsiębiorstwa, którymi należy aktywnie zarządzać wraz z technologią i ludźmi. Wraz z ewolucją oprogramowania typu open source ewoluowały również oferty zarządzania danymi, takie jak magazyn w chmurze lub jezioro, oraz technologia analizy dużych zbiorów danych. Jednakże, kuracja danych, analiza, przetwarzanie i przechowywanie również niosą ze sobą wiele zagrożeń. Większość z tych zagrożeń może nie ograniczać się do poufności, integralności i dostępności danych. Ryzyka te mogą zamiast tego obejmować prywatność danych, sankcje regulacyjne i ryzyko umowne związane z korzystaniem z usług dostawców zewnętrznych.
Tradycyjne modele kontroli IT oparte na „zarządzaniu i kontroli” same w sobie mogą mieć trudności z sprostaniem wymaganiom cyfrowego biznesu. W ankieta przeprowadzona w 2021 roku, 61% respondentów wskazało, że ich cele zarządzania obejmują „optymalizację danych pod kątem procesów biznesowych i produktywności”. W związku z tym model, który jest elastyczny, responsywny i dostosowany do konkretnych potrzeb i celów banku w zakresie danych, byłby lepiej dopasowany niż model uniwersalny, wyśrodkowany.
Biorąc pod uwagę niedawne skupienie się na prywatności klientów w połączeniu z ewolucją polityki publicznej, banki są zmuszone to przyznać prywatność danych zagrożeń w całym cyklu życia danych osobowych. Zasadniczo zasady, wytyczne i przepisy kładą nacisk na utrzymywanie dokładnych danych osobowych w systemie, tak aby można je było odzyskać, gdy klient o to poprosi.
Tradycyjne ramy zarządzania ryzykiem, które koncentrują się na utrzymaniu dostępności, integralności i poufności danych bez zajmowania się kwestiami klasyfikacji, jakości i prywatności, mogą sprawić, że banki będą miały trudności ze spełnieniem wymogów prawnych i regulacyjnych. Na przykład przepisy dotyczące prywatności wymagają, aby organizacje dostarczały osobom, których dane dotyczą, kopie danych osobowych gromadzonych/przetwarzanych/przechowywanych przez nie. Bez solidnych ram zarządzania danymi, w których wszystkie takie dane są odpowiednio klasyfikowane i centralnie przechowywane, banki mogłyby być zobowiązane do wydawania cennych zasobów na ręczne zestawianie tych danych i reagowanie w ustalonych ramach czasowych. Dlatego konieczne jest, aby banki przyjrzały się swoim strategiom zarządzania ryzykiem, aby zabezpieczyć swoje dane i czerpać z nich wartość.
Elementy składowe solidnych ram ograniczania ryzyka zorientowanych na dane
Definiowanie kluczowych wskaźników wydajności
Raportowanie ryzyka: Zapewniając dokładne raportowanie zarządowi zagrożeń związanych z danymi, można sponsorować programy, które wzmocnią operacje związane z danymi. Na przykład cel 100% zgodności dla operacji na danych oznaczałby, że celem zarządzania ryzykiem jest zapewnienie, że wszystkie ryzyka związane ze zgodnością są aktywnie zarządzane z priorytetem, w granicach apetytu i poziomów tolerancji. Na przykład pytania dotyczące akceptowalnych poziomów zaległości danych klientów – czy to 10% czy 30% – muszą zostać najpierw zidentyfikowane przed rozwiązaniem.
Nadzór i zaangażowanie kierownictwa: Zarząd i kierownictwo wyższego szczebla banków muszą promować identyfikację, ocenę i zarządzanie ryzykiem związanym z danymi za pomocą polityki. Polityka ryzyka zawiera wytyczne dotyczące zakresu, wytyczne dotyczące identyfikacji ryzyka danych, roli personelu wraz z jego obowiązkami i odpowiedzialnością. Skutki ryzyka związanego z danymi mogą często pozostać niezauważone, chyba że jest ono formalnie zarządzane. Cytując przykład, można zidentyfikować scenariusze ryzyka związanego z danymi w firmie, w których dane, ich architektura, jakość i znaczenie mogą wpływać na wskaźniki zrównoważonej karty wyników, takie jak osiągalność klienta, satysfakcja ze zmiany operacji i czas wprowadzenia produktu na rynek.
Modele rządzenia
Ocena ryzyka oparta na możliwościach: Aby uwzględnić ryzyko związane z danymi, potrzebne są zarówno metody ilościowej, jak i jakościowej oceny ryzyka. Możliwym rozwiązaniem może być ocena ryzyka danych w oparciu o możliwości. Technikę tę można wykorzystać w planowaniu ryzyka danych, a także przy formułowaniu strategii ryzyka danych. Rejestr zagrożeń związanych z danymi w zakresie zarządzania danymi, operacji, umów, zarządzania projektami, prywatności i bezpieczeństwa może służyć jako przewodnik pomagający bankom w początkowej podróży związanej z ryzykiem. Ponadto ocena ryzyka danych może być mniej dokładna, gdy znane i analizowane są ograniczone cechy. Jednak dobór większej liczby cech zdarzeń związanych z ryzykiem w fazie gromadzenia danych może pomóc w lepszej przewidywalności ryzyka w operacjach na danych. Ponadto istnieją różne narzędzia i techniki zarządzania ryzykiem danych, które można wykorzystać.
Ramy zarządzania danymi: Organizacje wykorzystują te ramy do wdrażania Zarządzanie danymi w swoich organizacjach. Ramy te zostały stworzone, aby umożliwić różnym interesariuszom w całej organizacji odróżnienie zarządzania danymi od działań związanych z zarządzaniem danymi. Umożliwi im to zarabianie w 100% na korzyściach płynących z danych.
Pomyśl o każdym działaniu związanym z zarządzaniem danymi, takim jak ocena jakości danych, zarządzanie metadanymi i analiza wpływu na prywatność danych, jako o czynnikach wspomagających. Jest to nowo opracowana lub ulepszona zdolność udostępniona organizacji w celu spełnienia części lub potrzeby. Czynniki te można dalej podzielić na czynniki biznesowe, procesowe i technologiczne. Na przykład „tworzenie polityki” umożliwia prowadzenie działalności gospodarczej, „zarządzanie usługami metadanych” umożliwia proces, a „profilowanie danych” umożliwia technologię.
Control Objectives of Information Technology (COBIT) to istniejące ramy ryzyka branżowego, które można nałożyć na krajobraz ryzyka danych, aby kompleksowo objąć zarządzanie ryzykiem danych w przedsiębiorstwie. Charakteryzuje się trzema komponentami: umożliwieniem świadczeń, ryzykiem i operacjami realizacji programu oraz ryzykiem świadczenia usług w związku z ryzykiem danych.
Dla każdego wymiaru zarządzania danymi można mieć metryki, które można formalnie określić jako kluczowe wskaźniki ryzyka (KRI). KRI dla Data Quality-Data Management może wykrywać przerwy w procesach, takie jak „aktualizacja numeru telefonu komórkowego, mimo że nie został zweryfikowany za pomocą hasła jednorazowego” lub „zastąpienie bieżącego adresu e-mail starszym w podstawowych systemach z powodu nieprawidłowego potokowania”.
W celu odzyskania błędnych danych we wniosku, większość tych zmian musi zostać odzyskana poprzez dodanie osób. Korzystając z systemów informatycznych, problemy z danymi można trwale rozwiązać. Kiedy technologia i kontrola ludzi są połączone w procesach operacyjnych, ryzyko może być całkowicie zarządzane. Na tej samej zasadzie wskaźniki oparte na ryzyku jakości danych (KRI) mogą wykrywać przerwy w procesach, które można w międzyczasie wykorzystać do odzyskania błędnych danych.
Wnioski
Wiceprezes Banku Rezerw Indii w swoim przemówieniu inauguracyjnym w Centrum Zaawansowanych Badań i Nauk Finansowych powtórzył, że kierownictwo wyższego szczebla banków musi skupić się na zlikwidowaniu rozdźwięku między ramami apetytu na ryzyko zatwierdzonymi przez zarządy a rzeczywistą działalnością strategii i podejmowania decyzji, osłabienie kultury ryzyka, która została wzmocniona przez brak wytycznych ze strony kierownictwa wyższego szczebla, niewłaściwą ocenę ryzyka, powtarzające się wyjątki od polityki ryzyka, konflikt interesów, zwłaszcza w transakcjach z podmiotami powiązanymi, oraz brak lub wadliwe zarządzanie ryzykiem korporacyjnym.
Dzięki solidnym ramom zarządzania ryzykiem, które koncentrują się na łagodzeniu ryzyka związanego z poufnością, dostępnością i integralnością, a także prywatnością i jakością danych, banki mogą poradzić sobie z balansowaniem między zapewnieniem wyższej satysfakcji i doświadczeń klientów poprzez innowacje, spełnianie wymogów regulacyjnych i zabezpieczenia przed naruszeniami.
Większość organizacji musi jeszcze zidentyfikować korelację między Data Governance, zarządzaniem ryzykiem i ładem korporacyjnym. Należy wyjaśnić, że aby ład korporacyjny był skuteczny, nie można ograniczać zasięgu ryzyka związanego z danymi jako funkcji, a także może być konieczne zintegrowanie zarządzania danymi z oddolną kulturą organizacji w celu zarządzania ryzykiem. Dlatego jasne jest, że kultura świadoma ryzyka, oparta na Data Governance, pomaga w osiągnięciu ładu korporacyjnego.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :Jest
- 2021
- a
- Zdolny
- powyżej
- do przyjęcia
- odpowiedzialność
- dokładny
- osiągnięcia
- w poprzek
- aktywnie
- zajęcia
- działalność
- adres
- adresowanie
- Przyjęcie
- zaawansowany
- postępy
- przed
- AID
- Wszystkie kategorie
- wzmacniany
- analiza
- w czasie rzeczywistym sprawiają,
- i
- apetyt
- Zastosowanie
- awanse
- odpowiednio
- zatwierdzony
- architektura
- SĄ
- ARM
- na około
- AS
- oszacowanie
- kapitał
- pomagać
- pomaga
- powiązany
- At
- dostępność
- dostępny
- Bank
- Bank of India
- Bankowość
- sektor bankowy
- Banki
- BE
- stają się
- zanim
- jest
- Korzyści
- Ulepsz Swój
- pomiędzy
- Duży
- Big Data
- Miliard
- Bloki
- deska
- grzbiet
- naruszenia
- przerwy
- mostkowanie
- biznes
- procesów biznesowych
- strategia biznesowa
- by
- CAN
- nie może
- nieść
- Spowodować
- centrum
- zmiana
- Zmiany
- kanały
- Charakterystyka
- charakteryzuje
- klasyfikacja
- sklasyfikowany
- jasny
- Chmura
- kolekcja
- połączenie
- połączony
- jak
- zobowiązanie
- całkowicie
- spełnienie
- składniki
- Obawy
- przeprowadzone
- poufność
- konflikt
- umowy
- kontrola
- kopie
- rdzeń
- Korporacyjny
- ład korporacyjny
- Korelacja
- mógłby
- sprzężony
- pokrywa
- stworzony
- kredyt
- istotny
- kultura
- kurator
- Aktualny
- klient
- Zadowolenie klienta
- Klientów
- dane
- analiza danych
- zarządzanie danymi
- prywatność danych
- jakość danych
- WSZECHSTRONNOŚĆ DANYCH
- decyzja
- Podejmowanie decyzji
- Decyzje
- Domyślnie
- dostawa
- wymagania
- zastępca
- rozwinięty
- różne
- różnicować
- cyfrowy
- bankowość cyfrowa
- Wymiary
- napędzany
- Efektywne
- podkreślać
- umożliwiać
- koniec końców
- zapewnić
- zapewnienie
- Enterprise
- szczególnie
- Parzyste
- wydarzenia
- Każdy
- ewolucja
- ewoluowały
- przykład
- Przede wszystkim system został opracowany
- oczekiwania
- Doświadczenia
- rozciągać się
- sprawiedliwy
- wadliwy
- budżetowy
- Instytucje finansowe
- i terminów, a
- elastyczne
- Skupiać
- koncentruje
- W razie zamówieenia projektu
- Nasz formularz
- Formalnie
- formułowanie
- Framework
- Ramy
- od
- Spełnić
- funkcjonować
- fundamentalny
- dalej
- Zyski
- Gartner
- ogólnie
- wygenerowane
- miejsce
- Go
- cel
- zarządzanie
- Gubernator
- Wzrost
- poradnictwo
- wytyczne
- Have
- pomoc
- wyższy
- W jaki sposób
- Jednak
- HTTPS
- Identyfikacja
- zidentyfikowane
- zidentyfikować
- identyfikacja
- Rezultat
- Oddziaływania
- tryb rozkazujący
- realizowane
- znaczenie
- ulepszony
- in
- incydent
- zawierać
- Indie
- wskazany
- wskaźniki
- przemysł
- Informacja
- bezpieczeństwo informacji
- technologia informacyjna
- poinformowany
- początkowy
- Innowacja
- spostrzeżenia
- przykład
- zamiast
- instytucje
- integrować
- integralność
- wzajemne oddziaływanie
- odsetki
- Internet
- inwestycja
- Bankowość inwestycyjna
- problemy
- IT
- JEGO
- Podróże
- lipiec
- Klawisz
- Myśl przewodnia
- znany
- jezioro
- krajobraz
- Laws
- Przywództwo
- prowadzący
- nauka
- Pozostawiać
- Regulamin
- poziomy
- wifecycwe
- lubić
- Ograniczony
- linie
- Popatrz
- od
- zrobiony
- Dokonywanie
- zarządzanie
- zarządzane
- i konserwacjami
- zarządzający
- ręcznie
- Maksymalna szerokość
- znaczenie
- w międzyczasie
- Poznaj nasz
- Metadane
- Metryka
- może
- Złagodzić
- łagodzenie
- łagodzenie ryzyka
- łagodzenie
- Aplikacje mobilne
- model
- modele
- zarabiać
- jeszcze
- Ponadto
- większość
- wielokrotność
- niezbędny
- Potrzebować
- potrzebne
- wymagania
- numer
- cel
- Cele
- uzyskane
- of
- Oferty
- Oferty
- on
- Na żądanie
- ONE
- open source
- Oprogramowanie typu open source
- operacyjny
- operacje
- zamówienie
- organizacja
- organizacji
- ogólny
- Przeoczenie
- część
- przyjęcie
- Ludzie
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- na stałe
- osobisty
- dane personalne
- Personel
- faza
- planowanie
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- polityka
- możliwy
- Cenny
- priorytet
- prywatność
- przepisy dotyczące prywatności
- wygląda tak
- procesów
- przetwarzanie
- wydajność
- Program
- Programy
- projekt
- Zarządzanie projektami
- promować
- zapewniać
- dostawców
- zapewnia
- publiczny
- jakościowy
- jakość
- ilościowy
- pytania
- dosięgnąć
- niedawny
- Recover
- redukcja
- w sprawie
- rejestr
- regulamin
- regulacyjne
- związane z
- powtórzony
- Raportowanie
- wywołań
- wymagać
- wymagany
- Badania naukowe
- rezerwować
- bank rezerw
- Reserve Bank of India
- zdecydowany
- Zasoby
- odpowiadanie
- obowiązki
- czuły
- dalsze
- Ujawnił
- Ryzyko
- apetyt na ryzyko
- ocena ryzyka
- Zarządzanie ryzykiem
- Ograniczenie ryzyka
- ryzyko
- krzepki
- Rola
- zabezpieczenie
- taki sam
- Sankcje
- klientów
- scenariusze
- zakres
- karta z punktami
- bezpieczne
- bezpieczeństwo
- senior
- starsze przywództwo
- rozsądek
- usługa
- Usługi
- zestaw
- Share
- znaczący
- So
- Tworzenie
- rozwiązanie
- Rozwiązania
- kilka
- specyficzny
- wydać
- Łącza
- interesariusze
- stwierdził,
- przechowywanie
- przechowywany
- strategie
- Strategia
- Wzmacniać
- Walka
- Walka
- taki
- zrównoważone
- Zrównoważony wzrost
- system
- systemy
- dostosowane
- Techniki
- Technologia
- że
- Połączenia
- Bank Rezerw Indii
- ich
- Im
- sami
- a tym samym
- w związku z tym
- Te
- innych firm
- trzy
- Przez
- do
- tolerancja
- narzędzia
- tradycyjny
- transakcje
- typowy
- odblokować
- zaktualizowane
- posługiwać się
- wartość
- różnorodny
- zweryfikowana
- Magazyn
- Droga..
- DOBRZE
- Podczas
- będzie
- w
- w ciągu
- bez
- świat
- by
- Twój
- zefirnet