В июле 2021 года один из ведущих банков мира сообщил об убытках в размере 5.5 млрд долларов из-за дефолта одного из его клиентов. Банк определил «неспособность управления и контроля» в своем инвестиционно-банковском подразделении как основную причину этих убытков. Этот инцидент подчеркивает важность надежной системы управления рисками, связанными с данными, за счет правильного сочетания людей, процессов и данных в банковской отрасли.
Технологические достижения породили ожидания в отношении банковских услуг по требованию, которые типичны для устойчивого роста банков. Благодаря внедрению цифровых банковских решений, таких как мобильные устройства, интернет-банкинг, киоски и WhatsApp, стало легко обслуживать клиентов на ходу. Типичный банк предлагает услуги по 70-100 каналам. Банки также могут использовать информацию, полученную из больших данных, полученных в результате взаимодействия клиентов с несколькими каналами.
Тем не менее, эти выгоды сопряжены с их справедливой долей рисков. Благодаря внедрению цифровых решений в рамках традиционных процессов финансовым учреждениям необходимо активно устранять риски, связанные с данными, в рамках общего управления рисками. В результате всего вышеперечисленного понимание, полученное в результате анализа данных, также поможет в принятии обоснованных решений, тем самым снижая операционные, нормативные и кредитные риски. Хотя традиционные системы информационной безопасности помогают снизить некоторые из этих рисков, считается, что надежная Программа управления данными поможет банкам укрепить свои существующие стратегии снижения рисков. Это поможет разблокировать значительные выгоды от анализа данных.
Необходимость управления рисками данных
Данные — это корпоративный актив, которым необходимо активно управлять вместе с технологиями и людьми. С развитием программного обеспечения с открытым исходным кодом также развивались предложения по управлению данными, такие как облачное хранилище или озеро, а также технологии для анализа больших данных. Однако, курация данных, анализ, обработка и хранение также сопряжены с многочисленными рисками. Большинство этих рисков могут не ограничиваться конфиденциальностью, целостностью и доступностью данных. Вместо этого эти риски могут распространяться на конфиденциальность данных, нормативные санкции и договорные риски, связанные с использованием сторонних поставщиков.
Традиционные модели управления ИТ, основанные на «управлении и управлении», сами по себе могут с трудом соответствовать требованиям цифрового бизнеса. В Опрос проведен в 2021 году, 61% респондентов указали, что их цели управления включают «оптимизацию данных для бизнес-процессов и повышения производительности». Таким образом, модель, которая является гибкой, гибкой и адаптированной к конкретным потребностям и целям банка в отношении данных, будет лучше подходить, чем универсальная модель с центральным выходом.
Учитывая недавнее внимание к конфиденциальности клиентов в сочетании с эволюцией государственной политики, банки вынуждены признать конфиденциальность данных риски на протяжении всего жизненного цикла персональных данных. Как правило, в политиках, руководящих принципах и нормативных актах делается акцент на поддержании точной личной информации в системе, чтобы ее можно было получить всякий раз, когда клиент запрашивает ее.
Традиционные схемы управления рисками, ориентированные на обеспечение доступности, целостности и конфиденциальности данных без учета проблем классификации, качества и конфиденциальности, могут привести к тому, что банки будут испытывать трудности с соблюдением правовых и нормативных требований. Например, законы о конфиденциальности требуют от организаций предоставления субъектам данных копий персональных данных, которые они собирают/обрабатывают/хранят. Без надежной системы управления данными, в которой все такие данные должным образом классифицируются и централизованно хранятся, банкам может потребоваться тратить драгоценные ресурсы на сопоставление этих данных вручную и реагирование в установленные сроки. Поэтому крайне важно, чтобы банки рассмотрели свои стратегии управления рисками, чтобы защитить свои данные и извлечь из них пользу.
Строительные блоки для надежной системы снижения рисков, ориентированной на данные
Определение ключевых показателей эффективности
Отчетность о рисках: Обеспечив правлению точные отчеты о рисках, связанных с данными, можно спонсировать программы, которые укрепят операции с данными. Например, цель 100% соответствия для операций с данными будет означать, что цель управления рисками состоит в том, чтобы гарантировать, что все риски, связанные с соблюдением требований, активно управляются с приоритетом, в пределах уровней аппетита и допустимости. Например, вопросы, касающиеся допустимых уровней просроченных данных клиентов — 10% или 30% — должны быть сначала идентифицированы, прежде чем решаться.
Контроль и приверженность руководства: Правление и высшее руководство банков должны способствовать выявлению, оценке и управлению рисками, связанными с данными, посредством политики. Политика управления рисками содержит рекомендации по объему, указаниям по выявлению рисков, связанных с данными, роли персонала, а также их обязанностям и подотчетности. Воздействие риска, связанного с данными, часто может оставаться незамеченным, если им официально не управлять. Чтобы привести пример, можно определить сценарии риска данных в бизнесе, где данные, их архитектура, качество и значение могут повлиять на показатели сбалансированной системы показателей, такие как доступность клиентов, удовлетворенность изменениями операций и время выхода на рынок.
Модели управления
Оценка рисков на основе возможностей: Для устранения рисков, связанных с данными, необходимы как количественные, так и качественные подходы к оценке рисков. Возможным решением может быть оценка риска данных на основе возможностей. Этот метод можно использовать при планировании рисков данных, а также при разработке стратегии управления рисками данных. Реестр рисков данных в области управления данными, операций, контрактов, управления проектами, конфиденциальности и безопасности можно использовать в качестве руководства, чтобы помочь банкам в их начальных рисках. Кроме того, оценка риска данных может быть менее точной, если известны и проанализированы ограниченные характеристики. Но контроль большего количества характеристик рисковых событий на этапе сбора данных может помочь в лучшей предсказуемости рисков в операциях с данными. Кроме того, существуют различные инструменты и методы управления рисками, связанными с данными, которые можно использовать.
Структура управления данными: Организации используют эту структуру для реализации Управление данными внутри своих организаций. Эта структура была создана, чтобы позволить различным заинтересованным сторонам в организации отличать управление данными от деятельности по управлению данными. Это позволит им монетизировать 100% преимуществ данных.
Рассматривайте все действия по управлению данными, такие как оценка качества данных, управление метаданными и анализ воздействия на конфиденциальность данных, как вспомогательные средства. Это недавно разработанная или улучшенная возможность, предоставляемая организации для выполнения части или потребности. Эти факторы могут быть дополнительно классифицированы на факторы бизнеса, процессов и технологий. Например, «разработка политик» — это инструмент для бизнеса, «управление службами метаданных» — это инструмент для процесса, а «профилирование данных» — это технология.
Цели управления информационными технологиями (COBIT) — это существующая структура отраслевых рисков, которая может быть наложена на ландшафт рисков данных для сквозного охвата предприятия при управлении рисками данных. Он характеризуется тремя компонентами: предоставление преимуществ, риск реализации программы и операций, а также риск предоставления услуг в отношение к риску данных.
Для каждого измерения управления данными могут быть метрики, которые можно официально назвать ключевыми индикаторами риска (KRI). KRI для управления качеством данных может обнаружить сбои в процессе, такие как «обновление номера мобильного телефона, даже если он не проверен с помощью одноразового пароля» или «перезапись текущего адреса электронной почты более старым в основных системах из-за неправильной конвейерной обработки».
Чтобы восстановить ошибочные данные в форме заявки, большинство этих изменений необходимо восстановить путем добавления людей. Используя системы информационных технологий, проблемы с данными могут быть решены навсегда. Когда технологии и управление людьми объединяются в операционных процессах, рисками можно полностью управлять. В том же духе индикаторы качества данных, основанные на оценке рисков (KRI), могут обнаруживать сбои в процессах, которые можно использовать для восстановления ошибочных данных в то же время.
Заключение
Заместитель управляющего Резервного банка Индии в своем программном выступлении в Центре перспективных финансовых исследований и обучения вновь заявил о необходимости того, чтобы высшее руководство банков сосредоточило внимание на устранении разрыва между структурой аппетита к риску, утвержденной советами директоров, и фактическим бизнесом. стратегии и принятия решений, ослабление культуры управления рисками, которое усугублялось отсутствием указаний со стороны высшего руководства, ненадлежащей оценкой рисков, неоднократными исключениями из политик управления рисками, конфликтом интересов, особенно в сделках со связанными сторонами, а также отсутствием или неправильным управлением рисками предприятия.
С помощью надежной системы управления рисками, направленной на снижение рисков, связанных с конфиденциальностью, доступностью и целостностью, а также с конфиденциальностью и качеством данных, банки могут балансировать между обеспечением более высокого уровня удовлетворенности клиентов и качества обслуживания за счет инноваций, соблюдением нормативных требований и соблюдением нормативных требований. защита от нарушений.
Большинству организаций еще предстоит определить взаимосвязь между управлением данными, управлением рисками и корпоративным управлением. Необходимо четко указать, что для того, чтобы корпоративное управление было эффективным, охват риска данных как функции не может быть ограничен, а также может быть необходимо интегрировать управление данными в низовую культуру организации для управления рисками. Отсюда ясно, что культура осведомленности о рисках, основанная на управлении данными, способствует достижению корпоративного управления.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :является
- 2021
- a
- в состоянии
- выше
- приемлемый
- отчетность
- точный
- достижение
- через
- активно
- активно
- деятельность
- адрес
- адресация
- Принятие
- продвинутый
- достижения
- против
- помощь
- Все
- Усиленный
- анализ
- анализировать
- и
- аппетит
- Применение
- подходы
- надлежащим образом
- утвержденный
- архитектура
- МЫ
- ARM
- около
- AS
- оценки;
- активы
- помощь
- помогает
- связанный
- At
- свободных мест
- доступен
- Банка
- Банк Индии
- Банковское дело
- банковская отрасль
- Банки
- BE
- становиться
- до
- не являетесь
- Преимущества
- Лучшая
- между
- большой
- Big Data
- миллиард
- Блоки
- доска
- поддерживать
- нарушения
- брейки
- шунтирование
- бизнес
- деловые процессы
- бизнес стратегия
- by
- CAN
- не могу
- нести
- Вызывать
- центр
- изменение
- изменения
- каналы
- характеристика
- отличающийся
- классификация
- классифицированный
- Очистить
- облако
- лыжных шлемов
- сочетание
- сочетании
- как
- обязательство
- полностью
- Соответствие закону
- компоненты
- Обеспокоенность
- проводятся
- конфиденциальность
- конфликт
- контрактов
- контроль
- копии
- Основные
- Корпоративное
- корпоративное управление
- Корреляция
- может
- соединенный
- чехол для варгана
- создали
- кредит
- решающее значение
- Культура
- курирование
- Текущий
- клиент
- Удовлетворенность клиентов
- Клиенты
- данным
- анализ данных
- управление данными
- конфиденциальность данных
- Качество данных
- ДАТАВЕРСИЯ
- решение
- Принятие решений
- решения
- По умолчанию
- поставка
- запросы
- заместитель
- развитый
- различный
- дифференцировать
- Интернет
- цифровой банкинг
- Размеры
- управляемый
- Эффективный
- подчеркивать
- включить
- впритык
- обеспечивать
- обеспечение
- Предприятие
- особенно
- Даже
- События
- Каждая
- эволюция
- эволюционировали
- пример
- существующий
- ожидания
- Впечатления
- продлить
- ярмарка
- неисправный
- финансовый
- Финансовые институты
- First
- гибкого
- Фокус
- фокусируется
- Что касается
- форма
- Формально
- формулирование
- Рамки
- каркасы
- от
- Выполнять
- функция
- фундаментальный
- далее
- Доходы
- Gartner
- в общем
- генерируется
- получающий
- Go
- цель
- управление
- Губернатор
- Рост
- руководство
- методические рекомендации
- Есть
- помощь
- высший
- Как
- Однако
- HTTPS
- Идентификация
- идентифицированный
- определения
- идентифицирующий
- Влияние
- Воздействие
- императив
- в XNUMX году
- значение
- улучшенный
- in
- инцидент
- включают
- Индия
- указанный
- индикаторы
- промышленность
- информация
- информационная безопасность
- информационная технология
- сообщил
- начальный
- Инновации
- размышления
- пример
- вместо
- учреждения
- интегрировать
- целостность
- взаимодействие
- интерес
- Интернет
- инвестиций
- инвестиционная деятельность банков
- вопросы
- IT
- ЕГО
- Путешествия
- июль
- Основные
- Ключевые заметки
- известный
- озеро
- пейзаж
- Законодательство
- Наша команда
- ведущий
- изучение
- Оставлять
- Юр. Информация
- уровни
- Жизненный цикл
- такое как
- Ограниченный
- линий
- посмотреть
- от
- сделанный
- Создание
- управлять
- управляемого
- управление
- управления
- вручную
- макс-ширина
- смысл
- то время
- Встречайте
- Метаданные
- Метрика
- может быть
- смягчать
- смягчающим
- снижение рисков
- смягчение
- Мобильный телефон
- модель
- Модели
- монетизировать
- БОЛЕЕ
- Более того
- самых
- с разными
- необходимо
- Необходимость
- необходимый
- потребности
- номер
- цель
- целей
- полученный
- of
- Предложения
- Предложения
- on
- On-Demand
- ONE
- с открытым исходным кодом
- Программное обеспечение с открытым исходным кодом
- оперативный
- Операционный отдел
- заказ
- организация
- организации
- общий
- надзор
- часть
- вечеринка
- Люди
- производительность
- постоянно
- личного
- личные данные
- Персонал
- фаза
- планирование
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- политика
- возможное
- Precious
- приоритет
- политикой конфиденциальности.
- законы о конфиденциальности
- процесс
- Процессы
- обработка
- производительность
- FitPartner™
- Программы
- Проект
- управление проектом
- продвижении
- обеспечивать
- поставщики
- приводит
- что такое варган?
- качественный
- количественный
- Вопросы
- достигать
- последний
- Recover
- снижение
- по
- реестра
- правила
- регуляторы
- Связанный
- повторный
- Reporting
- Запросы
- требовать
- обязательный
- исследованиям
- Резерв
- резервный банк
- Резервный банк Индии
- решен
- Полезные ресурсы
- ответ
- ответственности
- отзывчивый
- результат
- Показали
- Снижение
- склонность к риску
- оценка риска
- управление рисками
- Снижение рисков
- рисках,
- надежный
- Роли
- охрана
- то же
- санкции
- удовлетворение
- Сценарии
- сфера
- система показателей
- безопасный
- безопасность
- старший
- высшее руководство
- смысл
- обслуживание
- Услуги
- набор
- Поделиться
- значительный
- So
- Software
- Решение
- Решения
- некоторые
- конкретный
- тратить
- Спонсоров
- заинтересованных сторон
- заявил
- диск
- хранить
- стратегий
- Стратегия
- УКРЕПЛЯТЬ
- Бороться
- Борющийся
- такие
- комфортного
- Устойчивый рост
- система
- системы
- с учетом
- снижения вреда
- Технологии
- который
- Ассоциация
- Резервный банк Индии
- их
- Их
- сами
- тем самым
- следовательно
- Эти
- сторонние
- три
- Через
- в
- терпимость
- инструменты
- традиционный
- Сделки
- типичный
- отпереть
- обновление
- использование
- ценностное
- различный
- проверено
- Склады
- Путь..
- ЧТО Ж
- в то время как
- будете
- в
- без
- мире
- бы
- ВАШЕ
- зефирнет