Em julho de 2021, um dos principais bancos do mundo revelou uma perda de US$ 5.5 bilhões devido à inadimplência de um de seus clientes. O banco identificou a “falha de gestão e controles” em seu braço de banco de investimento como a causa fundamental dessa perda. Esse incidente reforça a importância de uma estrutura de governança robusta para gerenciar riscos de dados – impulsionada pela combinação certa de pessoas, processos e dados no setor bancário.
Os avanços tecnológicos criaram expectativas para serviços bancários sob demanda que são típicos do crescimento sustentável dos bancos. Ao adotar soluções de banco digital, como celular, internet banking, quiosques e WhatsApp, ficou fácil atender os clientes em qualquer lugar. Um banco típico oferece serviços por meio de 70 a 100 canais. Os bancos também podem aproveitar os insights obtidos de big data gerados a partir da interação de clientes com vários canais.
No entanto, esses ganhos vêm com sua parcela justa de riscos. Com soluções digitais implementadas em processos tradicionais, as instituições financeiras precisam abordar proativamente os riscos relacionados aos dados como parte de seu gerenciamento geral de riscos. Como resultado de tudo o que foi dito acima, os insights obtidos por meio da análise de dados também ajudariam na tomada de decisões informadas, reduzindo assim os riscos operacionais, regulatórios e de crédito. Embora as estruturas tradicionais de segurança da informação ajudem a mitigar alguns desses riscos, afirma-se que um robusto Programa de governança de dados ajudará os bancos a reforçar suas estratégias de mitigação de risco existentes. Isso ajudará a obter ganhos significativos com a análise de dados.
Necessidade de gerenciamento de riscos de dados
Os dados são um ativo corporativo que deve ser gerenciado ativamente junto com a tecnologia e as pessoas. Com a evolução do software de código aberto, as ofertas de gerenciamento de dados, como um armazém ou lago na nuvem, e a tecnologia para analisar big data também evoluíram. No entanto, curadoria de dados, análise, processamento e armazenamento também carregam vários riscos. A maioria desses riscos pode não estar limitada à confidencialidade, integridade e disponibilidade dos dados. Em vez disso, esses riscos podem se estender à privacidade de dados, sanções regulatórias e riscos contratuais associados ao uso de provedores terceirizados.
Os próprios modelos tradicionais de controle de TI baseados em “comando e controle” podem ter dificuldades para atender às demandas dos negócios digitais. Em um pesquisa realizada em 2021, 61% dos entrevistados indicaram que seus objetivos de governança incluem “otimização de dados para processos de negócios e produtividade”. Portanto, um modelo que seja flexível, responsivo e adaptado às necessidades e objetivos específicos de dados do banco seria mais adequado do que o modelo centralizado de tamanho único para todos.
Com o foco recente na privacidade do cliente, juntamente com a evolução das políticas públicas, os bancos são forçados a reconhecer privacidade de dados riscos ao longo do ciclo de vida dos dados pessoais. Geralmente, políticas, diretrizes e regulamentos enfatizam a manutenção de informações pessoais precisas no sistema para que possam ser recuperadas sempre que um cliente as solicitar.
As estruturas tradicionais de gerenciamento de risco que se concentram em manter a disponibilidade, integridade e confidencialidade dos dados sem abordar questões de classificação, qualidade e privacidade podem deixar os bancos lutando para atender às conformidades legais e regulamentares. Por exemplo, as leis de privacidade exigem que as organizações forneçam aos titulares de dados cópias dos dados pessoais coletados/processados/armazenados por eles. Sem uma estrutura robusta de governança de dados em que todos esses dados sejam classificados adequadamente e armazenados centralmente, os bancos podem ser obrigados a gastar recursos preciosos coletando esses dados manualmente e respondendo dentro dos prazos definidos. Portanto, é imperativo que os bancos analisem suas estratégias de gerenciamento de risco para proteger seus dados e extrair valor deles.
Blocos de construção para uma estrutura robusta de mitigação de riscos centrada em dados
Definição de indicadores-chave de desempenho
Relatório de risco: Ao garantir relatórios precisos de riscos de dados para o conselho, os programas que fortalecerão as operações de dados podem ser patrocinados. Por exemplo, uma meta de conformidade de 100% para operações de dados significaria que o objetivo do gerenciamento de riscos é garantir que todos os riscos relacionados à conformidade sejam ativamente gerenciados com prioridade, dentro dos níveis de apetite e tolerância. Por exemplo, questões relacionadas aos níveis aceitáveis de inadimplência de dados dos clientes – 10% ou 30% – precisam ser primeiro identificadas antes de serem resolvidas.
Supervisão e compromisso da gestão: O conselho e a alta administração dos bancos devem promover a identificação, avaliação e gerenciamento do risco de dados por meio de políticas. Uma política de risco fornece orientação sobre o escopo, diretrizes para identificar o risco de dados, a função do pessoal, juntamente com suas responsabilidades e prestação de contas. Os impactos do risco de dados podem muitas vezes passar despercebidos, a menos que sejam gerenciados formalmente. Para citar um exemplo, pode-se identificar cenários de risco de dados em uma empresa em que os dados, sua arquitetura, qualidade e significado podem afetar as métricas do Balanced Scorecard, como acessibilidade do cliente, satisfação em mudanças nas operações e tempo de colocação no mercado.
Modelos de Governança
Avaliação de risco baseada em capacidade: As abordagens de avaliação de risco quantitativa e qualitativa são necessárias para lidar com os riscos relacionados aos dados. Uma avaliação de risco de dados baseada em capacidade pode ser uma solução possível. Essa técnica pode ser usada no planejamento de risco de dados, bem como na formulação de uma estratégia de risco de dados ao longo do caminho. Um registro de riscos de dados em gerenciamento de dados, operações, contratos, gerenciamento de projetos, privacidade e segurança pode ser usado como um guia para ajudar os bancos em suas jornadas iniciais de risco. Além disso, a avaliação de risco de dados pode ser menos precisa quando características limitadas são conhecidas e analisadas. Mas a curadoria de mais características de eventos de risco durante a fase de coleta de dados pode ajudar na melhor previsibilidade dos riscos nas operações de dados. Além disso, existem várias ferramentas e técnicas para gerenciamento de risco de dados que podem ser usadas.
Estrutura de governança de dados: As organizações usam essa estrutura para implementar Governança de dados dentro de suas organizações. Essa estrutura foi criada para permitir que diferentes partes interessadas em toda a organização diferenciem as atividades de gerenciamento de dados das atividades de governança de dados. Isso permitirá que eles possam monetizar 100% dos benefícios dos dados.
Pense em todas as atividades de gerenciamento de dados, como avaliação de qualidade de dados, gerenciamento de metadados e análise de impacto na privacidade de dados como facilitadores. Esta é uma capacidade recém-desenvolvida ou aprimorada disponibilizada à organização para atender a uma parte ou necessidade. Esses habilitadores podem ser ainda classificados em habilitadores de negócios, processos e tecnologia. Por exemplo, “criação de políticas” é um facilitador de negócios, “gerenciamento de serviços de metadados” é um facilitador de processo e “criação de perfil de dados” é um facilitador de tecnologia.
Objetivos de controle de tecnologia da informação (COBIT) é uma estrutura de risco do setor existente que pode ser sobreposta a um cenário de risco de dados para cobrir a empresa de ponta a ponta na governança do risco de dados. É caracterizado por três componentes: habilitação de benefícios, risco e operações de entrega de programas e risco de entrega de serviços em relação ao risco de dados.
Para cada dimensão de gerenciamento de dados, pode-se ter métricas que podem ser formalmente declaradas como indicadores-chave de risco (KRIs). O KRI para Data Quality-Data Management pode detectar quebras de processo como “número de celular sendo atualizado mesmo que não seja verificado por meio de senha única” ou “substituindo um endereço de e-mail atual por um mais antigo em sistemas principais devido a pipeline incorreto”.
Para recuperar dados incorretos em um formulário de inscrição, a maioria dessas alterações deve ser recuperada adicionando pessoas. Ao usar sistemas de tecnologia da informação, os problemas de dados podem ser resolvidos permanentemente. Quando tecnologia e controle de pessoas são combinados em processos operacionais, o risco pode ser totalmente gerenciado. Na mesma linha, indicadores baseados em risco de qualidade de dados (KRIs) podem detectar quebras de processo que podem ser usadas para recuperar dados defeituosos nesse meio tempo.
Conclusão
O vice-governador do Reserve Bank of India, em seu discurso de abertura no Centro de Pesquisa e Aprendizagem Financeira Avançada, reiterou a necessidade da liderança sênior dos bancos se concentrar em reduzir a desconexão entre a estrutura de apetite de risco aprovada pelos conselhos e os negócios reais estratégia e tomada de decisão, enfraquecendo a cultura de risco que foi amplificada pela ausência de orientação da alta administração, avaliação inadequada de riscos, repetidas exceções às políticas de risco, conflito de interesses especialmente em transações com partes relacionadas e ausência ou falha na gestão de riscos corporativos.
Por meio de uma estrutura robusta de gerenciamento de riscos que se concentra na mitigação dos riscos relacionados à confidencialidade, disponibilidade e integridade, bem como à privacidade e à qualidade dos dados, os bancos podem gerenciar a caminhada na corda bamba entre garantir maior satisfação e experiências do cliente por meio da inovação, cumprir conformidades regulatórias e proteção contra violações.
A maioria das organizações ainda não identificou a correlação entre governança de dados, gerenciamento de riscos e governança corporativa. É preciso deixar claro que, para que a governança corporativa seja efetiva, o alcance do risco de dados como uma função não pode ser limitado, e também pode ser necessário integrar a Governança de Dados à cultura popular da organização para gerenciar riscos. Assim, fica claro que uma cultura de risco, impulsionada pela Governança de Dados, auxilia no alcance da governança corporativa.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :é
- 2021
- a
- Capaz
- acima
- aceitável
- responsabilidade
- preciso
- alcançar
- em
- ativamente
- atividades
- atividade
- endereço
- endereçando
- Adotando
- avançado
- avanços
- contra
- Ajuda
- Todos os Produtos
- Amplificado
- análise
- analisar
- e
- apetite
- Aplicação
- se aproxima
- adequadamente
- aprovou
- arquitetura
- SOMOS
- ARM
- por aí
- AS
- avaliação
- ativo
- auxiliar
- ajuda
- associado
- At
- disponibilidade
- disponível
- Bank
- Banco da Índia
- Bancário
- indústria bancária
- bancos
- BE
- tornam-se
- antes
- ser
- Benefícios
- Melhor
- entre
- Grande
- Big Data
- bilhão
- Blocos
- borda
- reforçar
- violações
- quebra
- ponte
- negócio
- processos de negócios
- estratégia de negócios
- by
- CAN
- não podes
- transportar
- Causar
- Centro
- alterar
- Alterações
- canais
- características
- caracterizado
- classificação
- classificado
- remover filtragem
- Na nuvem
- coleção
- combinação
- combinado
- como
- compromisso
- completamente
- compliance
- componentes
- Preocupações
- conduzido
- confidencialidade
- conflito
- contratos
- ao controle
- cópias
- núcleo
- Responsabilidade
- governo da sociedade
- Correlação
- poderia
- acoplado
- cobrir
- criado
- crédito
- crucial
- Cultura
- curadoria
- Atual
- cliente
- A satisfação do cliente
- Clientes
- dados,
- análise de dados
- gestão de dados
- privacidade de dados
- qualidade de dados
- DATAVERSIDADE
- decisão
- Tomada de Decisão
- decisões
- Padrão
- Entrega
- demandas
- deputado
- desenvolvido
- diferente
- diferenciar
- digital
- banco digital
- Dimensão
- dirigido
- Eficaz
- enfatizar
- permitir
- end-to-end
- garantir
- assegurando
- Empreendimento
- especialmente
- Mesmo
- eventos
- Cada
- evolução
- evoluiu
- exemplo
- existente
- expectativas
- Experiências
- estender
- feira
- defeituoso
- financeiro
- Instituições financeiras
- Primeiro nome
- flexível
- Foco
- concentra-se
- Escolha
- formulário
- Formalmente
- formulação
- Quadro
- enquadramentos
- da
- Cumprir
- função
- fundamental
- mais distante
- Ganhos
- Gartner
- geralmente
- gerado
- obtendo
- Go
- meta
- governo
- Governador
- Growth
- orientações
- orientações
- Ter
- ajudar
- superior
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- identificação
- identificado
- identificar
- identificar
- Impacto
- Impacto
- imperativo
- implementado
- importância
- melhorado
- in
- incidente
- incluir
- Índia
- indicado
- indicadores
- indústria
- INFORMAÇÕES
- segurança da informação
- tecnologia da informação
- informado
- do estado inicial,
- Inovação
- insights
- instância
- em vez disso
- instituições
- integrar
- integridade
- interação
- interesse
- Internet
- investimento
- banca de investimento
- questões
- IT
- ESTÁ
- Viagens
- Julho
- Chave
- Principal
- conhecido
- lago
- paisagem
- Leis
- Liderança
- principal
- aprendizagem
- Deixar
- Legal
- níveis
- wifecycwe
- como
- Limitado
- linhas
- olhar
- fora
- moldadas
- Fazendo
- gerencia
- gerenciados
- de grupos
- gestão
- manualmente
- max-width
- significado
- enquanto isso
- Conheça
- metadados
- Métrica
- poder
- Mitigar
- mitigando
- mitigando riscos
- mitigação
- Móvel Esteira
- modelo
- modelos
- Monetizar
- mais
- Além disso
- a maioria
- múltiplo
- necessário
- você merece...
- necessário
- Cria
- número
- objetivo
- objetivos
- obtido
- of
- Ofertas
- Oferece
- on
- Sob demanda
- ONE
- open source
- Software livre
- operacional
- Operações
- ordem
- organização
- organizações
- global
- Supervisão
- parte
- festa
- Pessoas
- atuação
- permanentemente
- pessoal
- dados pessoais
- Pessoal
- fase
- planejamento
- platão
- Inteligência de Dados Platão
- PlatãoData
- políticas
- Privacidade
- possível
- Precioso
- prioridade
- política de privacidade
- leis de privacidade
- processo
- processos
- em processamento
- produtividade
- Agenda
- Programas
- projeto
- gerenciamento de projetos
- a promover
- fornecer
- fornecedores
- fornece
- público
- qualitativo
- qualidade
- quantitativo
- Frequentes
- alcançar
- recentemente
- Recuperar
- redução
- em relação a
- registro
- regulamentos
- reguladores
- relacionado
- repetido
- Relatórios
- pedidos
- requerer
- requeridos
- pesquisa
- Reservar
- banco de reserva
- Reserve Bank of India
- resolvidas
- Recursos
- responder
- responsabilidades
- responsivo
- resultar
- Revelado
- Risco
- apetite de risco
- avaliação de risco
- gestão de risco
- Mitigação de riscos
- riscos
- uma conta de despesas robusta
- Tipo
- salvaguardando
- mesmo
- Sanções
- satisfação
- cenários
- escopo
- Scorecard
- seguro
- segurança
- senior
- liderança sênior
- sentido
- serviço
- Serviços
- conjunto
- Partilhar
- periodo
- So
- Software
- solução
- Soluções
- alguns
- específico
- gastar
- Patrocinado
- partes interessadas
- estabelecido
- armazenamento
- armazenadas
- estratégias
- Estratégia
- Fortalecer
- Lutar
- Lutando
- tal
- sustentável
- Crescimento sustentável
- .
- sistemas
- adaptados
- técnicas
- Equipar
- que
- A
- O Banco da Reserva da Índia
- deles
- Eles
- si mesmos
- assim
- assim sendo
- Este
- De terceiros
- três
- Através da
- para
- tolerância
- ferramentas
- tradicional
- Transações
- típico
- destravar
- Atualizada
- usar
- valor
- vário
- verificado
- Armazém
- Caminho..
- BEM
- enquanto
- precisarão
- de
- dentro
- sem
- do mundo
- seria
- investimentos
- zefirnet