I juli 2021 avslöjade en av världens ledande banker en förlust på 5.5 miljarder dollar på grund av ett fallissemang från en av sina kunder. Banken identifierade "misslyckandet med förvaltning och kontroller" i sin investeringsbankgren som den grundläggande orsaken till denna förlust. Denna incident förstärker vikten av ett robust ramverk för styrning för att hantera datarisker – driven av rätt kombination av människor, processer och data inom bankbranschen.
Tekniska framsteg har skapat förväntningar på on-demand banking som är typiska för bankers hållbara tillväxt. Genom att anta digitala banklösningar som mobil, internetbank, kiosker och WhatsApp har det blivit enkelt att betjäna kunder på språng. En typisk bank erbjuder tjänster via 70-100 kanaler. Banker kan också utnyttja de insikter som erhålls från big data som genereras från interaktion mellan kunder med flera kanaler.
Dessa vinster kommer dock med sin beskärda del av riskerna. Med digitala lösningar implementerade över traditionella processer måste finansinstitutioner proaktivt ta itu med risker relaterade till data som en del av sin övergripande riskhantering. Som ett resultat av allt ovanstående skulle insikter som erhållits genom dataanalys också hjälpa till att fatta välgrundade beslut och därigenom minska operativa, regulatoriska och kreditrisker. Medan traditionella ramverk för informationssäkerhet hjälper till att mildra vissa av dessa risker, hävdas det att en robust Program för datastyrning kommer att hjälpa banker att stärka sina befintliga riskreduceringsstrategier. Detta kommer att hjälpa till att låsa upp betydande vinster från dataanalys.
Behov av att hantera datarisker
Data är en företagstillgång som måste hanteras aktivt tillsammans med teknik och människor. Med utvecklingen av programvara med öppen källkod har datahanteringserbjudanden som ett molnlager eller sjö och teknik för att analysera big data också utvecklats. Dock, datakuration, analys, bearbetning och lagring medför också flera risker. De flesta av dessa risker är kanske inte begränsade till konfidentialitet, integritet och tillgänglighet av data. Dessa risker kan istället sträcka sig till datasekretess, regulatoriska sanktioner och avtalsrisker i samband med att använda tredjepartsleverantörer.
Traditionella "kommando och kontroll"-baserade IT-kontrollmodeller kan själva kämpa för att möta kraven från digitala affärer. I en undersökning som genomfördes 202161 % av de tillfrågade angav att deras styrningsmål inkluderar "optimering av data för affärsprocesser och produktivitet." Därför skulle en modell som är flexibel, lyhörd och skräddarsydd för bankens specifika databehov och mål vara bättre lämpad än en modell som passar alla.
Med den senaste tidens fokus på kundernas integritet i kombination med utvecklingen av den offentliga politiken, tvingas bankerna att erkänna dataintegritet risker över personuppgifternas livscykel. Generellt sett betonar policyer, riktlinjer och förordningar att upprätthålla korrekt personlig information i systemet så att den kan hämtas närhelst en kund begär det.
Traditionella ramverk för riskhantering som fokuserar på att upprätthålla tillgänglighet, integritet och konfidentialitet för data utan att ta itu med problem med klassificering, kvalitet och integritet kan göra att banker kämpar för att uppfylla lagar och regler. Till exempel kräver integritetslagar organisationer att förse registrerade med kopior av personuppgifter som samlas in/behandlas/lagras av dem. Utan ett robust ramverk för datastyrning där all sådan data är korrekt klassificerad och lagrad centralt, kan banker behöva spendera värdefulla resurser på att sammanställa dessa data manuellt och svara inom de fastställda tidslinjerna. Det är därför absolut nödvändigt att banker tittar på sina riskhanteringsstrategier för att säkra sin data och få värde från den.
Byggstenar för ett robust datacentrerat riskreducerande ramverk
Definiera Key Performance Indicators
Riskrapportering: Genom att säkerställa korrekt rapportering av datarisker till styrelsen kan program som ska stärka dataverksamheten sponsras. Ett 100-procentigt efterlevnadsmål för dataverksamhet skulle till exempel innebära att riskhanteringens mål är att säkerställa att alla efterlevnadsrelaterade risker aktivt hanteras med prioritet, inom aptit- och toleransnivåerna. Till exempel måste frågor om acceptabla nivåer av databrottslighet hos kunder – är det 10 % eller 30 % – först identifieras innan de löses.
Ledningens tillsyn och engagemang: Bankernas styrelse och högsta ledning måste främja identifiering, bedömning och hantering av datarisker genom policy. En riskpolicy ger vägledning kring omfattning, riktlinjer för identifiering av datarisker, personalens roll tillsammans med deras ansvar och ansvarsskyldighet. Effekterna av datarisk kan ofta vara obemärkta om den inte hanteras formellt. För att citera ett exempel, kan man identifiera datariskscenarier i ett företag där data, dess arkitektur, kvalitet och betydelse kan påverka dina balanserade styrkortsmått såsom kundnåbarhet, tillfredsställelse med förändringar i verksamheten och tid till marknad.
Styrningsmodeller
Kapacitetsbaserad riskbedömning: Både kvantitativa och kvalitativa riskbedömningsmetoder behövs för att hantera datarelaterade risker. En kapacitetsbaserad datariskbedömning kan vara en möjlig lösning. Denna teknik kan användas i datariskplanering, såväl som för att formulera en datariskstrategi längs vägen. Ett register över datarisker för datahantering, drift, kontrakt, projektledning, integritet och säkerhet kan användas som en guidebok för att hjälpa banker i deras initiala riskresor. Dessutom kan datariskbedömning vara mindre exakt när begränsade egenskaper är kända och analyserade. Men att kurera fler egenskaper hos riskhändelser genom datainsamlingsfasen kan bidra till bättre förutsägbarhet av risker i dataverksamheten. Dessutom finns det olika verktyg och tekniker för datariskhantering som kan användas.
Ramverk för datastyrning: Organisationer använder detta ramverk för att implementera Data Governance inom sina organisationer. Detta ramverk skapades för att göra det möjligt för olika intressenter i hela organisationen att skilja Data Management från Data Governance-aktiviteter. Detta kommer att göra det möjligt för dem att kunna tjäna pengar på 100 % av fördelarna med data.
Tänk på varje datahanteringsaktivitet, som datakvalitetsbedömning, metadatahantering och analys av datasekretesspåverkan som möjliggörare. Detta är en nyutvecklad eller förbättrad förmåga som gjorts tillgänglig för organisationen för att uppfylla en del eller behov. Dessa möjliggörare kan ytterligare klassificeras i affärs-, process- och teknikaktiverare. Till exempel är "policyskapande" en affärsmöjlighet, "metadataservicehantering" är en processmöjliggörande och "dataprofilering" är en teknik möjliggörare.
Control Objectives of Information Technology (COBIT) är ett befintligt ramverk för branschrisk som kan läggas över ett datarisklandskap för att täcka företaget från början när det gäller att styra datarisk. Det kännetecknas av tre komponenter: förmånsaktivering, programleveransrisk och drift samt serviceleveransrisk inom förhållande till datarisk.
För varje datahanteringsdimension kan man ha mått som formellt kan anges vara nyckelriskindikatorer (KRI). KRI för Data Quality-Data Management kan känna av processavbrott som "mobilnummer uppdateras trots att det inte verifieras med engångslösenord" eller "att skriva över en aktuell e-postadress med en äldre i kärnsystemen på grund av felaktig pipelining."
För att återställa felaktig data på ett ansökningsformulär måste de flesta av dessa ändringar återställas genom att lägga till personer. Genom att använda IT-system kan dataproblem permanent lösas. När teknik och personkontroll kombineras i operativa processer kan risker helt hanteras. På samma sätt kan datakvalitetsriskbaserade indikatorer (KRI) känna av processavbrott som kan användas för att återställa felaktig data under tiden.
Slutsats
Vice guvernören för Indiens centralbank upprepade i sitt huvudtal vid Center for Advanced Financial Research and Learning behovet av att ledande ledning för bankerna fokuserar på att överbrygga kopplingen mellan ramverket för riskaptit som godkänts av styrelser och verklig verksamhet. strategi och beslutsfattande, försvagad riskkultur som förstärktes av frånvaron av vägledning från ledande befattningshavare, felaktig riskbedömning, upprepade undantag från riskpolicyer, intressekonflikter, särskilt i transaktioner med närstående, och frånvaro eller felaktig riskhantering i företaget.
Genom ett robust ramverk för riskhantering som fokuserar på att mildra risker som hänför sig till konfidentialitet, tillgänglighet och integritet, såväl som integritet och datakvalitet, kan banker hantera den snäva linan mellan att säkerställa högre kundnöjdhet och upplevelser genom innovation, efterlevnad av regelverk och skydda mot överträdelser.
De flesta organisationer har ännu inte identifierat sambandet mellan datastyrning, riskhantering och företagsstyrning. Det måste klargöras att för att företagsstyrning ska vara effektiv kan räckvidden för datarisk som funktion inte begränsas, och det kan också vara nödvändigt att integrera datastyrning i organisationens gräsrotskultur för att hantera risker. Därför är det tydligt att en riskmedveten kultur, driven av Data Governance, hjälper till att uppnå företagsstyrning.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :är
- 2021
- a
- Able
- ovan
- godtagbart
- ansvar
- exakt
- uppnå
- tvärs
- aktivt
- aktiviteter
- aktivitet
- adress
- adresse
- Anta
- avancerat
- framsteg
- mot
- Stöd
- Alla
- Amplified
- analys
- analysera
- och
- aptit
- Ansökan
- tillvägagångssätt
- lämpligt
- godkänd
- arkitektur
- ÄR
- ARM
- runt
- AS
- bedömning
- tillgång
- bistå
- assist
- associerad
- At
- tillgänglighet
- tillgänglig
- Bank
- Bank of India
- Banking
- bank~~POS=TRUNC
- Banker
- BE
- blir
- innan
- Där vi får lov att vara utan att konstant prestera,
- Fördelarna
- Bättre
- mellan
- Stor
- Stora data
- Miljarder
- Block
- ombord
- stödja
- överträdelser
- raster
- överbryggande
- företag
- affärsprocesser
- affärsstrategi
- by
- KAN
- kan inte
- bära
- Orsak
- centrum
- byta
- Förändringar
- kanaler
- egenskaper
- känne
- klassificering
- klassificerad
- klar
- cloud
- samling
- kombination
- kombinerad
- komma
- engagemang
- fullständigt
- Efterlevnad
- komponenter
- oro
- genomfördes
- konfidentialitet
- konflikt
- kontrakt
- kontroll
- kopior
- Kärna
- Företag
- bolagsstyrning
- Korrelation
- kunde
- kopplad
- täcka
- skapas
- kredit
- avgörande
- kultur
- organisera
- Aktuella
- kund
- Kundnöjdhet
- Kunder
- datum
- dataanalys
- datahantering
- dataintegritet
- Datakvalitet
- DATAVERSITET
- Beslutet
- Beslutsfattande
- beslut
- Standard
- leverans
- krav
- biträdande
- utvecklade
- olika
- skilja
- digital
- digital bank
- Dimensionera
- driven
- Effektiv
- betona
- möjliggöra
- början till slut
- säkerställa
- säkerställa
- Företag
- speciellt
- Även
- händelser
- Varje
- Utvecklingen
- utvecklats
- exempel
- befintliga
- förväntningar
- Erfarenheter
- förlänga
- verkligt
- defekt
- finansiella
- Finansiella institut
- Förnamn
- flexibel
- Fokus
- fokuserar
- För
- formen
- Formellt
- formulering
- Ramverk
- ramar
- från
- Uppfylla
- fungera
- grundläggande
- ytterligare
- resultat
- Gartner
- allmänhet
- genereras
- få
- Go
- Målet
- styrning
- Guvernör
- Tillväxt
- vägleda
- riktlinjer
- Har
- hjälpa
- högre
- Hur ser din drömresa ut
- Men
- HTTPS
- Identifiering
- identifierade
- identifiera
- identifiera
- Inverkan
- Konsekvenser
- nödvändigt
- genomföras
- vikt
- förbättras
- in
- incident
- innefattar
- indien
- indikerade
- indikatorer
- industrin
- informationen
- informationssäkerhet
- informationsteknologi
- informeras
- inledande
- Innovation
- insikter
- exempel
- istället
- institutioner
- integrera
- integritet
- interaktion
- intresse
- Internet
- investering
- investeringsbanker
- problem
- IT
- DESS
- Journeys
- Juli
- Nyckel
- Keynote
- känd
- sjö
- liggande
- Lagar
- Ledarskap
- ledande
- inlärning
- Lämna
- Adress
- nivåer
- livscykel
- tycka om
- Begränsad
- rader
- se
- förlust
- gjord
- Framställning
- hantera
- förvaltade
- ledning
- hantera
- manuellt
- max-bredd
- betyder
- under tiden
- Möt
- metadata
- Metrics
- kanske
- Mildra
- förmildrande
- mildra risker
- begränsning
- Mobil
- modell
- modeller
- tjäna pengar
- mer
- Dessutom
- mest
- multipel
- nödvändigt för
- Behöver
- behövs
- behov
- antal
- mål
- mål
- erhållna
- of
- offer~~POS=TRUNC
- Erbjudanden
- on
- On-Demand
- ONE
- öppen källkod
- Programvara med öppen källkod
- operativa
- Verksamhet
- beställa
- organisation
- organisationer
- övergripande
- Tillsyn
- del
- parti
- Personer
- prestanda
- permanent
- personlig
- personlig information
- Personal
- fas
- planering
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- policy
- möjlig
- Dyrbar
- prioritet
- privatpolicy
- sekretesslagar
- process
- processer
- bearbetning
- produktivitet
- Program
- Program
- projektet
- projektledning
- främja
- ge
- leverantörer
- ger
- allmän
- kvalitativ
- kvalitet
- kvantitativ
- frågor
- nå
- senaste
- Recover
- reducerande
- om
- register
- föreskrifter
- regulatorer
- relaterad
- upprepade
- Rapportering
- förfrågningar
- kräver
- Obligatorisk
- forskning
- Reserv
- reservbank
- Reserve Bank of India
- löst
- Resurser
- reagera
- ansvar
- mottaglig
- resultera
- avslöjade
- Risk
- riskaptit
- riskbedömning
- riskhanterings
- Riskreducering
- risker
- robusta
- Roll
- skydd
- Samma
- sanktioner
- tillfredsställande
- scenarier
- omfattning
- score-kort
- säkra
- säkerhet
- senior
- högre ledarskap
- känsla
- service
- Tjänster
- in
- Dela
- signifikant
- So
- Mjukvara
- lösning
- Lösningar
- några
- specifik
- spendera
- Sponsrade
- intressenter
- anges
- förvaring
- lagras
- strategier
- Strategi
- Stärka
- Kamp
- Kämpar
- sådana
- hållbart
- Hållbar tillväxt
- system
- System
- skräddarsydd
- tekniker
- Teknologi
- den där
- Smakämnen
- Indiens reservbank
- deras
- Dem
- sig själva
- vari
- därför
- Dessa
- tredje part
- tre
- Genom
- till
- tolerans
- verktyg
- traditionell
- Transaktioner
- typisk
- låsa
- uppdaterad
- användning
- värde
- olika
- verifierade
- Warehouse
- Sätt..
- VÄL
- medan
- kommer
- med
- inom
- utan
- Världens
- skulle
- Din
- zephyrnet