În iulie 2021, una dintre cele mai importante bănci din lume a dezvăluit o pierdere de 5.5 miliarde de dolari din cauza unei neîndepliniri de obligație a unuia dintre clienții săi. Banca a identificat „eșecul managementului și al controalelor” din partea sa de investiții bancare drept cauza fundamentală a acestei pierderi. Acest incident consolidează importanța unui cadru de guvernanță robust pentru gestionarea riscurilor legate de date – condus de combinația potrivită de oameni, procese și date în industria bancară.
Progresele tehnologice au creat așteptări pentru serviciile bancare la cerere, care sunt tipice creșterii sustenabile a băncilor. Prin adoptarea de soluții bancare digitale precum mobil, internet banking, chioșcuri și WhatsApp, a devenit ușor să deserviți clienții din mers. O bancă tipică oferă servicii prin 70-100 de canale. Băncile pot valorifica, de asemenea, informațiile obținute din big data generate din interacțiunea clienților cu mai multe canale.
Cu toate acestea, aceste câștiguri vin cu cota lor echitabilă de riscuri. Cu soluțiile digitale implementate în cadrul proceselor tradiționale, instituțiile financiare trebuie să abordeze în mod proactiv riscurile legate de date, ca parte a managementului lor general al riscurilor. Ca urmare a tuturor celor de mai sus, informațiile obținute prin analiza datelor ar ajuta, de asemenea, la luarea unor decizii informate, reducând astfel riscurile operaționale, de reglementare și de credit. În timp ce cadrele tradiționale de securitate a informațiilor ajută la atenuarea unora dintre aceste riscuri, se presupune că este robust Programul de guvernare a datelor va ajuta băncile să-și consolideze strategiile existente de reducere a riscurilor. Acest lucru va ajuta la obținerea de câștiguri semnificative din analiza datelor.
Nevoia de gestionare a riscurilor de date
Datele sunt un activ al întreprinderii care trebuie gestionat activ împreună cu tehnologia și oamenii. Odată cu evoluția software-ului open-source, au evoluat și ofertele de gestionare a datelor, cum ar fi un depozit în cloud sau un lac, și tehnologia de analiză a datelor mari. In orice caz, curatarea datelor, analiza, procesarea și stocarea implică și riscuri multiple. Majoritatea acestor riscuri pot să nu se limiteze la confidențialitatea, integritatea și disponibilitatea datelor. Aceste riscuri s-ar putea extinde în schimb la confidențialitatea datelor, sancțiunile de reglementare și riscurile contractuale asociate cu utilizarea furnizorilor terți.
Modelele tradiționale de control IT bazate pe „comandă și control” se pot lupta pentru a răspunde cerințelor afacerilor digitale. Într-o sondaj realizat în 2021, 61% dintre respondenți au indicat că obiectivele lor de guvernanță includ „optimizarea datelor pentru procesele de afaceri și productivitate”. Prin urmare, un model care este flexibil, receptiv și adaptat nevoilor și obiectivelor specifice de date ale băncii ar fi mai potrivit decât modelul universal, centralizat.
Odată cu accentul recent pus pe confidențialitatea clienților, împreună cu evoluția politicii publice, băncile sunt forțate să recunoască confidențialitatea datelor riscuri pe parcursul ciclului de viață al datelor cu caracter personal. În general, politicile, orientările și reglementările pun accent pe menținerea informațiilor personale exacte în cadrul sistemului, astfel încât acestea să poată fi preluate ori de câte ori un client o solicită.
Cadrele tradiționale de gestionare a riscurilor care se concentrează pe menținerea disponibilității, integrității și confidențialității datelor fără a aborda preocupările legate de clasificare, calitate și confidențialitate pot lăsa băncile să se străduiască să îndeplinească cerințele legale și de reglementare. De exemplu, legile privind confidențialitatea impun organizațiilor să furnizeze persoanelor vizate copii ale datelor cu caracter personal colectate/prelucrate/stocate de acestea. Fără un cadru robust de guvernanță a datelor în care toate aceste date sunt clasificate în mod corespunzător și stocate centralizat, băncilor li se poate cere să cheltuiască resurse prețioase pentru a colecta aceste date manual și a răspunde în termenele stabilite. Prin urmare, este imperativ ca băncile să își analizeze strategiile de gestionare a riscurilor pentru a-și securiza datele și pentru a obține valoare din acestea.
Elemente de bază pentru un cadru robust de reducere a riscurilor centrat pe date
Definirea indicatorilor cheie de performanță
Raportarea riscurilor: Asigurând raportarea corectă a riscurilor de date către consiliu, programele care vor consolida operațiunile de date pot fi sponsorizate. De exemplu, un obiectiv de conformitate de 100% pentru operațiunile de date ar însemna că obiectivul managementului riscului este de a se asigura că toate riscurile legate de conformitate sunt gestionate în mod activ cu prioritate, în cadrul nivelurilor de apetit și toleranță. De exemplu, întrebările referitoare la nivelurile acceptabile de delincvență a datelor ale clienților – este 10% sau 30% – trebuie identificate mai întâi înainte de a fi rezolvate.
Supravegherea managementului și angajamentul: Consiliul și conducerea superioară a băncilor trebuie să promoveze identificarea, evaluarea și gestionarea riscului de date prin intermediul politicii. O politică de risc oferă îndrumări cu privire la domeniul de aplicare, linii directoare pentru identificarea riscului de date, rolul personalului împreună cu responsabilitățile și responsabilitatea acestora. Impactul riscului de date poate fi adesea neobservat, dacă nu este gestionat în mod oficial. Pentru a cita un exemplu, se pot identifica scenarii de risc de date într-o afacere în care datele, arhitectura, calitatea și semnificația acestora pot avea impact asupra valorilor tale de punctaj echilibrat, cum ar fi accesibilitatea clienților, satisfacția în schimbarea operațiunilor și timpul de lansare pe piață.
Modele de guvernare
Evaluarea riscului bazată pe capacități: Sunt necesare atât abordări cantitative, cât și calitative de evaluare a riscurilor pentru a aborda riscurile legate de date. O posibilă soluție ar putea fi o evaluare a riscului de date bazată pe capacități. Această tehnică poate fi utilizată în planificarea riscului de date, precum și în formularea unei strategii de risc de date pe parcurs. Un registru al riscurilor de date din managementul datelor, operațiuni, contracte, management de proiect, confidențialitate și securitate poate fi folosit ca ghid pentru a ajuta băncile în călătoriile lor inițiale de risc. De asemenea, evaluarea riscului de date poate fi mai puțin precisă atunci când sunt cunoscute și analizate caracteristici limitate. Dar gestionarea mai multor caracteristici ale evenimentelor de risc prin faza de colectare a datelor poate ajuta la o mai bună predictibilitate a riscurilor în operațiunile de date. Mai mult, există diverse instrumente și tehnici de management al riscului de date care pot fi utilizate.
Cadrul de guvernare a datelor: Organizațiile folosesc acest cadru pentru implementare Administrarea datelor în cadrul organizaţiilor lor. Acest cadru a fost creat pentru a permite diferitelor părți interesate din cadrul organizației să diferențieze managementul datelor de activitățile de guvernare a datelor. Acest lucru le va permite să poată monetiza 100% din beneficiile datelor.
Gândiți-vă la fiecare activitate de gestionare a datelor, cum ar fi evaluarea calității datelor, gestionarea metadatelor și analiza impactului asupra confidențialității datelor, ca factori care permit. Aceasta este o capacitate nou dezvoltată sau îmbunătățită pusă la dispoziția organizației pentru a îndeplini o parte sau o nevoie. Acești facilitatori pot fi clasificați în continuare în factori de afaceri, procese și tehnologie. De exemplu, „elaborarea politicilor” este un factor de dezvoltare a afacerii, „gestionarea serviciului de metadate” este un factor de activare a procesului, iar „profilarea datelor” este un factor de dezvoltare tehnologică.
Obiectivele de control ale tehnologiei informației (COBIT) este un cadru de risc industrial existent, care poate fi suprapus peste un peisaj de risc de date pentru a acoperi întreprinderea de la capăt la capăt în guvernarea riscului de date. Se caracterizează prin trei componente: activarea beneficiilor, riscul de livrare a programului și operațiunile și riscul de livrare a serviciilor în raport cu riscul datelor.
Pentru fiecare dimensiune de management al datelor, se pot avea valori care pot fi declarate oficial ca indicatori cheie de risc (KRI). KRI pentru calitatea datelor - managementul datelor poate detecta întreruperi ale procesului, cum ar fi „numărul de mobil actualizat chiar dacă nu este verificat printr-o parolă unică” sau „suprascrierea unei adrese de e-mail actuale cu una mai veche în sistemele de bază din cauza canalizării incorecte”.
Pentru a recupera datele defecte dintr-un formular de cerere, majoritatea acestor modificări trebuie recuperate prin adăugarea de persoane. Prin utilizarea sistemelor informatice, problemele de date pot fi rezolvate permanent. Atunci când tehnologia și controlul persoanelor sunt combinate în procesele operaționale, riscul poate fi gestionat complet. În aceeași direcție, indicatorii bazați pe riscul de calitate a datelor (KRI) pot detecta întreruperi de proces care pot fi utilizați pentru a recupera datele defecte între timp.
Concluzie
Guvernatorul adjunct al Băncii de Rezervă a Indiei, în discursul său principal la Centrul pentru Cercetare și Învățare Financiară Avansată, a reiterat necesitatea ca conducerea de rang înalt a băncilor să se concentreze pe reducerea deconectarii dintre cadrul apetitului pentru risc aprobat de consilii și afacerile reale. strategie și luarea deciziilor, slăbirea culturii riscului care a fost amplificată de absența îndrumărilor din partea conducerii superioare, evaluarea necorespunzătoare a riscurilor, excepțiile repetate de la politicile de risc, conflictul de interese în special în tranzacțiile cu părți afiliate și absența sau managementul defectuos al riscului întreprinderii.
Printr-un cadru solid de gestionare a riscurilor, care se concentrează pe diminuarea riscurilor legate de confidențialitate, disponibilitate și integritate, precum și confidențialitate și calitatea datelor, băncile pot gestiona mersul pe frânghia dintre asigurarea unei satisfacții mai mari a clienților și experiențe prin inovare, respectarea reglementărilor și salvgardare împotriva încălcării.
Majoritatea organizațiilor nu au identificat încă corelația dintre guvernanța datelor, managementul riscurilor și guvernanța corporativă. Trebuie clarificat faptul că, pentru ca guvernanța corporativă să fie eficientă, acoperirea riscului de date ca funcție nu poate fi limitată și, de asemenea, poate fi necesară integrarea guvernanței datelor în cultura de bază a organizației pentru a gestiona riscurile. Prin urmare, este clar că o cultură conștientă de risc, condusă de Guvernarea datelor, ajută la realizarea guvernanței corporative.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :este
- 2021
- a
- Capabil
- mai sus
- acceptabil
- responsabilitate
- precis
- realizarea
- peste
- activ
- activităţi de
- activitate
- adresa
- adresare
- Adoptarea
- avansat
- progresele
- împotriva
- Ajutorul
- TOATE
- Amplificat
- analiză
- analiza
- și
- apetit
- aplicație
- abordari
- în mod corespunzător
- aprobat
- arhitectură
- SUNT
- ARM
- în jurul
- AS
- evaluare
- activ
- ajuta
- asistă
- asociate
- At
- disponibilitate
- disponibil
- Bancă
- Bank of India
- Bancar
- industria bancară
- Băncile
- BE
- deveni
- înainte
- fiind
- Beneficiile
- Mai bine
- între
- Mare
- Datele mari
- Miliard
- Blocuri
- bord
- susține
- încălcări
- pauze
- punte
- afaceri
- procesele de afaceri
- strategia de afaceri
- by
- CAN
- nu poti
- transporta
- Provoca
- centru
- Schimbare
- Modificări
- canale
- Caracteristici
- caracterizat
- clasificare
- clasificate
- clar
- Cloud
- colectare
- combinaţie
- combinate
- cum
- angajament
- complet
- conformitate
- componente
- preocupările
- efectuat
- confidențialitate
- conflict
- contracte
- Control
- copii
- Nucleu
- Istoria
- guvernanța corporativă
- Corelație
- ar putea
- cuplat
- acoperi
- a creat
- credit
- crucial
- Cultură
- curatoriale
- Curent
- client
- Satisfactia clientului
- clienţii care
- de date
- analiza datelor
- management de date
- confidențialitatea datelor
- calitatea datelor
- VERSITATE DE DATE
- decizie
- Luarea deciziilor
- Deciziile
- Mod implicit
- livrare
- cererile
- adjunct
- dezvoltat
- diferit
- distinge
- digital
- bancare digitale
- Dimensiune
- condus
- Eficace
- scoate in evidenta
- permite
- un capăt la altul
- asigura
- asigurare
- Afacere
- mai ales
- Chiar
- evenimente
- Fiecare
- evoluţie
- evoluat
- exemplu
- existent
- aşteptări
- Experiențe
- extinde
- echitabil
- defect
- financiar
- Institutii financiare
- First
- flexibil
- Concentra
- se concentrează
- Pentru
- formă
- Oficial
- formulând
- Cadru
- cadre
- din
- Îndeplini
- funcţie
- fundamental
- mai mult
- câștig
- Gartner
- în general
- generată
- obtinerea
- Go
- scop
- guvernare
- Guvernator
- Creștere
- îndrumare
- orientări
- Avea
- ajutor
- superior
- Cum
- Totuși
- HTTPS
- Identificare
- identificat
- identifica
- identificarea
- Impactul
- Impacturi
- imperativ
- implementat
- importanță
- îmbunătățit
- in
- incident
- include
- India
- indicată
- Indicatorii
- industrie
- informații
- securitatea informațiilor
- tehnologia informației
- informat
- inițială
- Inovaţie
- perspective
- instanță
- in schimb
- instituții
- integra
- integritate
- interacţiune
- interes
- Internet
- investiţie
- Banca de investitii
- probleme de
- IT
- ESTE
- călătoriile
- iulie
- Cheie
- Keynote
- cunoscut
- lac
- peisaj
- legii
- Conducere
- conducere
- învăţare
- Părăsi
- Legal
- nivelurile de
- ciclu de viață
- ca
- Limitat
- linii
- Uite
- de pe
- făcut
- Efectuarea
- administra
- gestionate
- administrare
- de conducere
- manual
- max-width
- sens
- între timp
- Întâlni
- Metadata
- Metrici
- ar putea
- diminua
- atenuant
- riscuri atenuante
- atenuare
- Mobil
- model
- Modele
- genera bani
- mai mult
- În plus
- cele mai multe
- multiplu
- necesar
- Nevoie
- necesar
- nevoilor
- număr
- obiectiv
- Obiectivele
- obținut
- of
- ofertele
- promoții
- on
- La cerere
- ONE
- open-source
- Software open-source
- operațional
- Operațiuni
- comandă
- organizație
- organizații
- global
- Supraveghere
- parte
- parte
- oameni
- performanță
- permanent
- personal
- date personale
- Personal
- fază
- planificare
- Plato
- Informații despre date Platon
- PlatoData
- Politicile
- Politica
- posibil
- Pretios
- prioritate
- intimitate
- legile de confidențialitate
- proces
- procese
- prelucrare
- productivitate
- Program
- Programe
- proiect
- management de proiect
- promova
- furniza
- furnizori
- furnizează
- public
- calitativ
- calitate
- cantitativ
- Întrebări
- ajunge
- recent
- Recupera
- reducerea
- cu privire la
- registru
- regulament
- autoritățile de reglementare
- legate de
- repetat
- Raportarea
- cereri de
- necesita
- necesar
- cercetare
- Rezervă
- banca de rezervă
- Reserve Bank of India
- hotărât
- Resurse
- răspunde
- responsabilităţi
- sensibil
- rezultat
- Dezvăluit
- Risc
- apetit pentru risc
- evaluare a riscurilor
- de gestionare a riscurilor
- Atenuarea riscului
- Riscurile
- robust
- Rol
- salvgardare
- acelaşi
- sancţiuni
- satisfacție
- scenarii
- domeniu
- scorecard
- sigur
- securitate
- senior
- conducere superioară
- sens
- serviciu
- Servicii
- set
- Distribuie
- semnificativ
- So
- Software
- soluţie
- soluţii
- unele
- specific
- petrece
- Sponsorizat
- părțile interesate
- stabilit
- depozitare
- stocate
- strategii
- Strategie
- A intari
- Lupta
- Incercand
- astfel de
- durabilă
- Creștere sustenabilă
- sistem
- sisteme
- adaptate
- tehnici de
- Tehnologia
- acea
- Banca de rezervă a Indiei
- lor
- Lor
- se
- astfel
- prin urmare
- Acestea
- terț
- trei
- Prin
- la
- toleranță
- Unelte
- tradiţional
- Tranzacții
- tipic
- deschide
- actualizat
- utilizare
- valoare
- diverse
- verificat
- Depozit
- Cale..
- BINE
- în timp ce
- voi
- cu
- în
- fără
- lume
- ar
- Ta
- zephyrnet