Temmuz 2021'de dünyanın önde gelen bankalarından biri, müşterilerinden birinin temerrüde düşmesi nedeniyle 5.5 milyar dolarlık zarar açıkladı. Banka, bu kaybın temel nedeni olarak yatırım bankacılığı kolundaki “yönetim ve kontrollerin başarısızlığını” belirlemiştir. Bu olay, bankacılık sektöründeki insanların, süreçlerin ve verilerin doğru kombinasyonu tarafından yönlendirilen veri risklerini yönetmek için sağlam bir yönetişim çerçevesinin önemini pekiştiriyor.
Teknolojik gelişmeler, talep üzerine bankacılık için bankaların sürdürülebilir büyümesinin tipik özelliği olan beklentiler yaratmıştır. Mobil, internet bankacılığı, kiosklar ve WhatsApp gibi dijital bankacılık çözümlerini benimseyerek, hareket halindeyken müşterilere hizmet vermek kolay hale geldi. Tipik bir banka 70-100 kanal üzerinden hizmet sunar. Bankalar, müşterilerin birden çok kanalla etkileşiminden elde edilen büyük verilerden elde edilen içgörülerden de yararlanabilir.
Ancak, bu kazançlar adil risk paylarıyla birlikte gelir. Geleneksel süreçlerde uygulanan dijital çözümlerle finansal kurumların, genel risk yönetiminin bir parçası olarak verilerle ilgili riskleri proaktif bir şekilde ele almaları gerekir. Yukarıdakilerin hepsinin bir sonucu olarak, veri analizi yoluyla elde edilen içgörüler, bilgiye dayalı kararlar alınmasına da yardımcı olarak operasyonel, düzenleyici ve kredi risklerini azaltır. Geleneksel bilgi güvenliği çerçeveleri bu risklerin bazılarını azaltmaya yardımcı olurken, sağlam bir Veri Yönetişimi programı bankaların mevcut risk azaltma stratejilerini güçlendirmelerine yardımcı olacaktır. Bu, veri analizinden önemli kazanımların ortaya çıkmasına yardımcı olacaktır.
Veri Risklerini Yönetme İhtiyacı
Veri, teknoloji ve insanlarla birlikte aktif olarak yönetilmesi gereken bir kurumsal varlıktır. Açık kaynaklı yazılımın gelişmesiyle birlikte, bulut ambarı veya göl gibi veri yönetimi teklifleri ve büyük verileri analiz etme teknolojisi de gelişti. Fakat, veri iyileştirme, analiz, işleme ve depolama da birden fazla risk taşır. Bu risklerin çoğu, verilerin gizliliği, bütünlüğü ve kullanılabilirliği ile sınırlı olmayabilir. Bu riskler bunun yerine veri gizliliği, düzenleyici yaptırımlar ve üçüncü taraf sağlayıcıların kullanılmasıyla ilişkili sözleşme risklerine kadar uzanabilir.
Geleneksel "komuta ve kontrol" tabanlı BT kontrol modellerinin kendileri, dijital iş dünyasının taleplerini karşılamakta zorlanabilir. İçinde 2021'da yapılan anket, Yanıt verenlerin %61'i yönetişim hedeflerinin "iş süreçleri ve üretkenlik için verilerin optimizasyonunu" içerdiğini belirtti. Bu nedenle, esnek, duyarlı ve bankanın özel veri gereksinimlerine ve hedeflerine göre uyarlanmış bir model, herkese uyan tek modelden daha uygun olacaktır.
Son zamanlarda müşteri mahremiyetine odaklanılması ve kamu politikasının evrimi ile birlikte, bankalar bunu kabul etmek zorunda kalıyor. veri gizliliği kişisel verilerin yaşam döngüsü boyunca riskler. Genel olarak, politikalar, yönergeler ve düzenlemeler, bir müşteri istediğinde alınabilmesi için sistemde doğru kişisel bilgilerin tutulmasını vurgular.
Sınıflandırma, kalite ve mahremiyet endişelerini ele almadan verilerin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumaya odaklanan geleneksel risk yönetimi çerçeveleri, bankaları yasal ve düzenleyici uyumlulukları karşılamakta zorlayabilir. Örneğin, gizlilik yasaları, kuruluşların veri sahiplerine kendileri tarafından toplanan/işlenen/depolanan kişisel verilerin kopyalarını sağlamasını gerektirir. Tüm bu tür verilerin uygun şekilde sınıflandırıldığı ve merkezi olarak depolandığı sağlam bir Veri Yönetişimi çerçevesi olmadan, bankaların bu verileri manuel olarak harmanlamak ve belirlenen zaman çizelgeleri içinde yanıt vermek için değerli kaynakları harcaması gerekebilir. Bu nedenle, bankaların verilerini güvence altına almak ve onlardan değer elde etmek için risk yönetimi stratejilerine bakmaları zorunludur.
Güçlü bir Veri Merkezli Risk Azaltma Çerçevesi için Yapı Taşları
Temel Performans Göstergelerini Tanımlama
Risk raporlaması: Veri risklerinin kurula doğru raporlanması sağlanarak veri operasyonlarını güçlendirecek programlara sponsor olunabilir. Örneğin, veri operasyonları için %100 uyumluluk hedefi, risk yönetiminin amacının, uyumlulukla ilgili tüm risklerin iştah ve tolerans seviyeleri dahilinde öncelikli olarak aktif bir şekilde yönetilmesini sağlamak olduğu anlamına gelir. Örneğin, müşterilerin kabul edilebilir veri kusuru seviyelerine ilişkin soruların – %10 mu yoksa %30 mu – çözülmeden önce tanımlanması gerekir.
Yönetimin gözetimi ve taahhüdü: Bankaların yönetim kurulu ve üst yönetimi, politika aracılığıyla veri riskinin tanımlanmasını, değerlendirilmesini ve yönetilmesini teşvik etmelidir. Bir risk politikası, kapsam, veri riskini belirleme yönergeleri, personelin rolü, sorumlulukları ve hesap verebilirliği hakkında rehberlik sağlar. Veri riskinin etkileri, resmi olarak yönetilmedikçe genellikle fark edilmeyebilir. Bir örnek vermek gerekirse, bir işletmede verinin, mimarisinin, kalitesinin ve anlamının müşteri ulaşılabilirliği, operasyonlardaki memnuniyet değişikliği ve pazara sürme süresi gibi dengeli puan kartı ölçümlerinizi etkileyebileceği veri riski senaryoları tanımlanabilir.
Yönetişim Modelleri
Yetenek bazlı risk değerlendirmesi: Verilerle ilgili riskleri ele almak için hem nicel hem de nitel risk değerlendirme yaklaşımlarına ihtiyaç vardır. Yetenek tabanlı bir veri riski değerlendirmesi olası bir çözüm olabilir. Bu teknik, veri riski planlamasında ve yol boyunca bir veri riski stratejisi formüle etmede kullanılabilir. Veri yönetimi, operasyonlar, sözleşmeler, proje yönetimi, gizlilik ve güvenlik genelindeki veri risklerinin kaydı, bankalara ilk risk yolculuklarında yardımcı olacak bir rehber kitap olarak kullanılabilir. Ayrıca, sınırlı özellikler bilinip analiz edildiğinde veri riski değerlendirmesi daha az doğru olabilir. Ancak, veri toplama aşaması aracılığıyla risk olaylarının daha fazla özelliğini iyileştirmek, veri operasyonlarındaki risklerin daha iyi tahmin edilebilmesine yardımcı olabilir. Ayrıca, veri riski yönetimi için kullanılabilecek çeşitli araçlar ve teknikler vardır.
Veri Yönetişimi çerçevesi: Kuruluşlar bu çerçeveyi uygulamak için kullanır Veri yönetimi kuruluşları bünyesinde. Bu çerçeve, kuruluş genelindeki farklı paydaşların Veri Yönetimini Veri Yönetişimi faaliyetlerinden ayırmasını sağlamak için oluşturulmuştur. Bu, verilerin avantajlarından %100 oranında para kazanmalarını sağlayacaktır.
Veri Kalitesi değerlendirmesi, meta veri yönetimi ve veri gizliliği etki analizi gibi her Veri Yönetimi etkinliğini etkinleştiriciler olarak düşünün. Bu, bir parçayı veya ihtiyacı karşılamak için kuruluşa sunulan yeni geliştirilmiş veya iyileştirilmiş bir yetenektir. Bu kolaylaştırıcılar ayrıca iş, süreç ve teknoloji etkinleştiriciler olarak sınıflandırılabilir. Örneğin, "politika oluşturma" bir iş kolaylaştırıcıdır, "meta veri hizmet yönetimi" bir süreç etkinleştiricidir ve "veri profili oluşturma" bir teknoloji etkinleştiricidir.
Bilgi Teknolojisinin Kontrol Hedefleri (COBIT), veri riskini yönetmede kuruluşu uçtan uca kapsayacak şekilde bir veri risk ortamının üzerine bindirilebilen mevcut bir sektör risk çerçevesidir. Üç bileşenle karakterize edilir: faydaların etkinleştirilmesi, program teslim riski ve operasyonları ve hizmet sağlama riski veri riskiyle ilişkisi.
Her Veri Yönetimi boyutu için, resmi olarak anahtar risk göstergeleri (KRI'lar) olarak ifade edilebilecek metriklere sahip olunabilir. Veri Kalitesi-Veri Yönetimi için KRI, "cep telefonu numarasının tek seferlik parolayla doğrulanmamış olmasına rağmen güncellenmesi" veya "yanlış ardışık düzen nedeniyle çekirdek sistemlerde eski bir e-posta adresinin üzerine yazılması" gibi işlem kesintilerini algılayabilir.
Bir başvuru formundaki hatalı verileri kurtarmak için, bu değişikliklerin çoğunun kişi eklenerek kurtarılması gerekir. Bilgi teknolojisi sistemleri kullanılarak, veri sorunları kalıcı olarak çözülebilir. Operasyonel süreçlerde teknoloji ve insan kontrolü birleştiğinde risk tamamen yönetilebilir. Aynı şekilde, Veri Kalitesi risk tabanlı göstergeler (KRI'ler), bu arada hatalı verileri kurtarmak için kullanılabilecek işlem kesintilerini algılayabilir.
Sonuç
Hindistan Merkez Bankası Başkan Yardımcısı, İleri Finansal Araştırma ve Öğrenme Merkezi'ndeki açılış konuşmasında, bankaların üst düzey yönetiminin kurullar tarafından onaylanan risk iştahı çerçevesi ile fiili iş arasındaki kopukluğu gidermeye odaklanma ihtiyacını yineledi. strateji ve karar verme, üst yönetimin rehberliğinin olmaması, yanlış risk değerlendirmesi, risk politikalarında tekrarlanan istisnalar, özellikle ilişkili taraf işlemlerinde çıkar çatışması ve kurumsal risk yönetiminin olmaması veya hatalı olması nedeniyle güçlenen risk kültürünün zayıflaması.
Gizlilik, kullanılabilirlik ve bütünlük ile verilerin mahremiyeti ve kalitesi ile ilgili riskleri azaltmaya odaklanan sağlam bir risk yönetimi çerçevesi aracılığıyla bankalar, inovasyon yoluyla daha yüksek müşteri memnuniyeti ve deneyimleri sağlama, yasal uyumlulukları üstlenme ve ihlallere karşı koruma.
Çoğu kuruluş, Veri Yönetişimi, risk yönetimi ve kurumsal yönetişim arasındaki ilişkiyi henüz belirlememiştir. Kurumsal yönetişimin etkili olabilmesi için, bir işlev olarak veri riskinin erişiminin sınırlandırılamayacağı ve ayrıca riskleri yönetmek için Veri Yönetişimini kuruluşun taban kültürüne entegre etmenin gerekli olabileceği açıkça belirtilmelidir. Bu nedenle, Veri Yönetişimi tarafından yönlendirilen risk farkındalığına sahip bir kültürün kurumsal yönetişime ulaşılmasına yardımcı olduğu açıktır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :dır-dir
- 2021
- a
- Yapabilmek
- yukarıdaki
- kabul edilebilir
- sorumluluk
- doğru
- elde
- karşısında
- aktif
- faaliyetler
- etkinlik
- adres
- adresleme
- Benimsemek
- ileri
- gelişmeler
- karşı
- Yardım
- Türkiye
- Amplified
- analiz
- çözümlemek
- ve
- iştah
- Uygulama
- yaklaşımlar
- uygun olarak
- onaylı
- mimari
- ARE
- ARM
- etrafında
- AS
- değerlendirme
- varlık
- yardım
- asist
- ilişkili
- At
- kullanılabilirliği
- mevcut
- Banka
- Hindistan Bankası
- Bankacılık
- bankacılık sektörü
- Bankalar
- BE
- müşterimiz
- önce
- olmak
- faydaları
- Daha iyi
- arasında
- Büyük
- büyük Veri
- Milyar
- Blokları
- yazı tahtası
- desteklemek
- ihlalleri
- sonları
- köprü
- iş
- Iş süreçleri
- iş stratejisi
- by
- CAN
- yapamam
- taşımak
- Sebeb olmak
- merkez
- değişiklik
- değişiklikler
- kanallar
- özellikleri
- özelliği
- sınıflandırma
- sınıflandırılmış
- açık
- bulut
- Toplamak
- kombinasyon
- kombine
- nasıl
- taahhüt
- tamamen
- uyma
- bileşenler
- Endişeler
- yürütülen
- gizlilik
- fikir ayrılığı
- sözleşmeleri
- kontrol
- kopyalar
- çekirdek
- Kurumsal
- kurumsal yönetim
- Ilişki
- olabilir
- çiftleşmiş
- kapak
- çevrimiçi kurslar düzenliyorlar.
- kredi
- çok önemli
- Kültür
- küratörlük
- akım
- müşteri
- Müşteri memnuniyeti
- Müşteriler
- veri
- veri analizi
- veri yönetimi
- veri gizliliği
- veri kalitesi
- VERİLER
- karar
- Karar verme
- kararlar
- Varsayılan
- teslim
- talepleri
- milletvekili
- gelişmiş
- farklı
- farklılaştırmak
- dijital
- dijital bankacılık
- Boyut
- tahrik
- Etkili
- E-posta
- vurgulamak
- etkinleştirmek
- son uca
- sağlamak
- sağlanması
- kuruluş
- özellikle
- Hatta
- olaylar
- Her
- evrim
- gelişti
- örnek
- mevcut
- beklentileri
- Deneyimler
- uzatmak
- adil
- hatalı
- mali
- Finansal Kurumlar
- Ad
- esnek
- odak
- odaklanır
- İçin
- Airdrop Formu
- resmen
- formüle etmek
- iskelet
- çerçeveler
- itibaren
- yerine getirmek
- işlev
- temel
- daha fazla
- Kazançlar
- Gartner
- genellikle
- oluşturulan
- alma
- Go
- gol
- yönetim
- vali
- Büyüme
- rehberlik
- kuralları yenileyerek
- Var
- yardım et
- daha yüksek
- Ne kadar
- Ancak
- HTTPS
- Kimlik
- tespit
- belirlemek
- belirlenmesi
- darbe
- Etkiler
- zorunlu
- uygulanan
- önem
- gelişmiş
- in
- olay
- dahil
- Hindistan
- belirtilen
- göstergeler
- sanayi
- bilgi
- bilgi Güvenliği
- bilgi teknolojisi
- bilgi
- ilk
- Yenilikçilik
- anlayışlar
- örnek
- yerine
- kurumları
- entegre
- bütünlük
- etkileşim
- faiz
- Internet
- yatırım
- yatırım bankacılığı
- sorunlar
- IT
- ONUN
- yolculuklar
- Temmuz
- anahtar
- Konuşmacı
- bilinen
- göl
- manzara
- Yasalar
- Liderlik
- önemli
- öğrenme
- Ayrılmak
- Yasal Şartlar
- seviyeleri
- yaşam döngüsü
- sevmek
- Sınırlı
- hatları
- Bakın
- kayıp
- yapılmış
- Yapımı
- yönetmek
- yönetilen
- yönetim
- yönetme
- el ile
- maksimum genişlik
- anlam
- bu arada
- Neden
- Metadata
- Metrikleri
- olabilir
- Azaltmak
- hafifletici
- riskleri azaltmak
- hafifletme
- Telefon
- model
- modelleri
- para kazanma
- Daha
- Dahası
- çoğu
- çoklu
- gerekli
- gerek
- gerekli
- ihtiyaçlar
- numara
- nesnel
- hedefleri
- elde
- of
- teklifleri
- Teklifler
- on
- On-Demand
- ONE
- açık kaynak
- Açık kaynaklı yazılım
- işletme
- Operasyon
- sipariş
- kuruluşlar
- organizasyonlar
- tüm
- gözetim
- Bölüm
- Parti
- İnsanlar
- performans
- kalıcı olarak
- kişisel
- kişisel bilgi
- personel
- faz
- planlama
- Platon
- Plato Veri Zekası
- PlatoVeri
- politikaları
- politika
- mümkün
- Değerli
- öncelik
- gizlilik
- gizlilik kanunları
- süreç
- Süreçler
- işleme
- verimlilik
- Programı
- Programlar
- proje
- proje yönetimi
- desteklemek
- sağlamak
- sağlayıcılar
- sağlar
- halka açık
- nitel
- kalite
- nicel
- Sorular
- ulaşmak
- son
- Kurtarmak
- azaltarak
- ilişkin
- kayıt
- yönetmelik
- düzenleyici
- ilgili
- tekrarlanan
- Raporlama
- isteklerinizi
- gerektirir
- gereklidir
- araştırma
- Rezerv
- rezerv Bankası
- Hindistan Merkez Bankası
- çözüldü
- Kaynaklar
- yanıt
- sorumlulukları
- duyarlı
- sonuç
- Açığa
- Risk
- risk arzusu
- risk değerlendirmesi
- risk yönetimi
- Riski Azaltma
- riskler
- gürbüz
- Rol
- koruma
- aynı
- Yaptırımlar
- memnuniyet
- senaryolar
- kapsam
- karne
- güvenli
- güvenlik
- kıdemli
- üst düzey liderlik
- duyu
- hizmet
- Hizmetler
- set
- paylaş
- önemli
- So
- Yazılım
- çözüm
- Çözümler
- biraz
- özel
- geçirmek
- Sponsor
- paydaşlar
- belirtilen
- hafızası
- saklı
- stratejileri
- Stratejileri
- Güçlendirmek
- Çabalama
- Mücadele
- böyle
- sürdürülebilir
- Sürdürülebilir büyüme
- sistem
- Sistemler
- ısmarlama
- teknikleri
- Teknoloji
- o
- The
- Hindistan Rezerv Bankası
- ve bazı Asya
- Onları
- kendilerini
- böylece
- bu nedenle
- Bunlar
- üçüncü şahıslara ait
- üç
- İçinden
- için
- hata payı
- araçlar
- geleneksel
- işlemler
- tipik
- kilidini açmak
- güncellenmiş
- kullanım
- değer
- çeşitli
- Doğrulanmış
- depo
- Yol..
- İYİ
- süre
- irade
- ile
- içinde
- olmadan
- Dünyanın en
- olur
- zefirnet