У липні 2021 року один із провідних банків світу виявив збиток у розмірі 5.5 мільярдів доларів через дефолт одного зі своїх клієнтів. Основною причиною цього збитку банк назвав «відмову в управлінні та контролі» у своєму інвестиційно-банківському підрозділі. Цей інцидент підсилює важливість надійної системи управління для управління ризиками щодо даних, яка керується правильною комбінацією людей, процесів і даних у банківській галузі.
Технологічний прогрес породив очікування щодо банківського обслуговування на вимогу, типові для сталого зростання банків. Завдяки застосуванню цифрових банківських рішень, таких як мобільний, інтернет-банкінг, кіоски та WhatsApp, стало легко обслуговувати клієнтів у дорозі. Типовий банк пропонує послуги через 70-100 каналів. Банки також можуть використовувати інформацію, отриману з великих даних, створених у результаті взаємодії клієнтів із кількома каналами.
Однак ці прибутки супроводжуються справедливою часткою ризику. Завдяки цифровим рішенням, реалізованим у традиційних процесах, фінансовим установам необхідно активно вирішувати ризики, пов’язані з даними, як частину загального управління ризиками. Як результат усього вищесказаного, знання, отримані за допомогою аналізу даних, також допоможуть у прийнятті обґрунтованих рішень, тим самим зменшуючи операційні, регуляторні та кредитні ризики. Хоча традиційні системи інформаційної безпеки допомагають пом’якшити деякі з цих ризиків, вважається, що вони надійні Програма управління даними допоможе банкам посилити їхні існуючі стратегії зменшення ризиків. Це допоможе отримати значні переваги від аналізу даних.
Потреба в управлінні ризиками даних
Дані — це актив підприємства, яким потрібно активно керувати разом із технологіями та людьми. З розвитком програмного забезпечення з відкритим вихідним кодом також розвивалися пропозиції щодо керування даними, такі як хмарне сховище чи озеро, і технологія аналізу великих даних. однак, зберігання даних, аналіз, обробка та зберігання також несуть численні ризики. Більшість цих ризиків можуть не обмежуватися конфіденційністю, цілісністю та доступністю даних. Натомість ці ризики можуть поширюватися на конфіденційність даних, регулятивні санкції та контрактні ризики, пов’язані з використанням сторонніх постачальників.
Традиційні моделі ІТ-контролю, засновані на «командуванні та контролі», самі по собі можуть важко відповідати вимогам цифрового бізнесу. В опитування, проведене у 2021 році61% респондентів вказали, що їхні цілі управління включають «оптимізацію даних для бізнес-процесів і продуктивності». Таким чином, модель, яка є гнучкою, чутливою та адаптованою до конкретних потреб і цілей банку в даних, буде краще підходити, ніж універсальна модель із центром.
З огляду на те, що останнім часом увага приділяється конфіденційності клієнтів у поєднанні з еволюцією державної політики, банки змушені визнати конфіденційність даних ризики протягом життєвого циклу персональних даних. Загалом політики, інструкції та правила наголошують на збереженні точної особистої інформації в системі, щоб її можна було отримати щоразу, коли її запитує клієнт.
Традиційні системи управління ризиками, які зосереджені на підтримці доступності, цілісності та конфіденційності даних без вирішення питань класифікації, якості та конфіденційності, можуть призвести до того, що банкам буде важко виконувати вимоги законодавства та нормативних документів. Наприклад, закони про конфіденційність вимагають від організацій надавати суб’єктам даних копії персональних даних, які вони збирають/обробляють/зберігають. Без надійної системи управління даними, де всі такі дані належним чином класифікуються та централізовано зберігаються, банкам може знадобитися витрачати дорогоцінні ресурси на зіставлення цих даних вручну та реагування у встановлені терміни. Тому вкрай важливо, щоб банки переглянули свої стратегії управління ризиками, щоб захистити свої дані та отримати від них користь.
Будівельні блоки для надійної системи зменшення ризиків, орієнтованої на дані
Визначення ключових показників ефективності
Звіт про ризики: Забезпечуючи точне звітування правління про ризики даних, можна спонсорувати програми, які посилять операції з даними. Наприклад, ціль 100% відповідності для операцій з даними означатиме, що мета управління ризиками полягає в тому, щоб усі ризики, пов’язані з відповідністю, активно керувалися з пріоритетом, у межах апетиту та допустимих рівнів. Наприклад, перш ніж вирішити питання щодо допустимих рівнів затримки даних клієнтів – 10% чи 30% – потрібно спочатку визначити.
Керівний нагляд і зобов'язання: Правління та вище керівництво банків повинні сприяти виявленню, оцінці та управлінню ризиками даних через політику. Політика щодо ризиків містить вказівки щодо обсягу, вказівки щодо визначення ризику для даних, роль персоналу, а також його обов’язки та підзвітність. Вплив ризику даних часто може бути непоміченим, якщо ним формально не керувати. Для прикладу можна визначити сценарії ризику даних у бізнесі, де дані, їх архітектура, якість і значення можуть впливати на збалансовані показники системи показників, такі як доступність клієнта, задоволеність змінами операцій і час виходу на ринок.
Моделі управління
Оцінка ризику на основі можливостей: Для вирішення ризиків, пов’язаних з даними, необхідні як кількісні, так і якісні підходи до оцінки ризику. Можливим рішенням може бути оцінка ризику даних на основі можливостей. Цю техніку можна використовувати для планування ризиків даних, а також для формулювання стратегії ризиків даних на цьому шляху. Реєстр ризиків щодо даних щодо управління даними, операцій, контрактів, управління проектами, конфіденційності та безпеки може використовуватися як довідник для допомоги банкам у їхніх початкових подорожах до ризику. Крім того, оцінка ризику даних може бути менш точною, якщо відомі та проаналізовані обмежені характеристики. Але курування більшої кількості характеристик подій ризику на етапі збору даних може сприяти кращій передбачуваності ризиків в операціях з даними. Крім того, існують різні інструменти та техніки для управління ризиками даних, які можна використовувати.
Структура управління даними: Організації використовують цю структуру для впровадження Управління даними в межах своїх організацій. Цю структуру було створено, щоб дати можливість різним зацікавленим сторонам у всій організації відрізняти діяльність з управління даними від керування даними. Це дозволить їм монетизувати 100% переваг даних.
Вважайте кожну діяльність з керування даними, як-от оцінка якості даних, керування метаданими та аналіз впливу на конфіденційність даних, як засоби, що сприяють цьому. Це нещодавно розроблена або вдосконалена можливість, надана організації для виконання частини або потреби. Ці механізми можна далі класифікувати на бізнес, процеси та технології. Наприклад, «вироблення політики» є чинником для бізнесу, «керування службою метаданих» є чинником процесу, а «профілювання даних» є чинником технології.
Цілі управління інформаційними технологіями (COBIT) — це існуюча структура галузевих ризиків, яка може бути накладена на ландшафт ризиків даних, щоб охопити підприємство від кінця до кінця в управлінні ризиками даних. Він характеризується трьома компонентами: надання переваг, ризик виконання програми та операції, а також ризик надання послуг зв'язок із ризиком даних.
Для кожного параметра керування даними можна мати показники, які можна офіційно назвати ключовими індикаторами ризику (KRI). KRI для управління якістю даних може виявляти порушення процесу, як-от «номер мобільного телефону оновлюється, навіть якщо його не підтверджено за допомогою одноразового пароля» або «перезапис поточної адреси електронної пошти на старішу в основних системах через неправильну конвеєрну передачу».
Щоб відновити помилкові дані у формі заявки, більшість із цих змін потрібно відновити, додавши людей. Використовуючи системи інформаційних технологій, проблеми з даними можна вирішити назавжди. Коли технологічний і людський контроль поєднується в операційних процесах, ризиком можна повністю керувати. Подібно до цього, індикатори якості даних на основі ризиків (KRI) можуть виявляти перерви в процесі, які тим часом можна використовувати для відновлення помилкових даних.
Висновок
Заступник керуючого Резервного банку Індії у своїй програмній промові в Центрі передових фінансових досліджень і навчання знову наголосив на необхідності того, щоб вище керівництво банків зосередилося на подоланні розриву між системою схильності до ризику, затвердженою правлінням, і реальним бізнесом. стратегії та прийняття рішень, послаблення культури ризику, яка посилювалася відсутністю вказівок з боку вищого керівництва, неналежною оцінкою ризиків, неодноразовими винятками з політики щодо ризиків, конфліктом інтересів, особливо в угодах із пов’язаними сторонами, а також відсутністю або неправильним управлінням ризиками підприємства.
Завдяки надійній структурі управління ризиками, яка зосереджена на зниженні ризиків, пов’язаних із конфіденційністю, доступністю та цілісністю, а також конфіденційністю та якістю даних, банки можуть керувати кроком між забезпеченням вищої задоволеності клієнтів і досвіду за допомогою інновацій, дотримання нормативних вимог і захист від порушень.
Більшості організацій ще належить визначити взаємозв’язок між управлінням даними, управлінням ризиками та корпоративним управлінням. Необхідно чітко уточнити, що для ефективного корпоративного управління не можна обмежити охоплення ризику даних як функції, і може також знадобитися інтегрувати управління даними в базову культуру організації для управління ризиками. Отже, зрозуміло, що культура усвідомлення ризиків, яка ґрунтується на управлінні даними, допомагає досягти корпоративного управління.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :є
- 2021
- a
- Здатний
- вище
- прийнятний
- підзвітність
- точний
- досягнення
- через
- активно
- діяльності
- діяльність
- адреса
- адресація
- Прийняття
- просунутий
- досягнення
- проти
- Aid
- ВСІ
- Посилений
- аналіз
- аналізувати
- та
- апетит
- додаток
- підходи
- відповідним чином
- затверджений
- архітектура
- ЕСТЬ
- ARM
- навколо
- AS
- оцінка
- активи
- допомогу
- допомагає
- асоційований
- At
- наявність
- доступний
- Банк
- Банк Індії
- Banking
- банківської індустрії
- Банки
- BE
- ставати
- перед тим
- буття
- Переваги
- Краще
- між
- Великий
- Великий даних
- Мільярд
- блоки
- рада
- підсилювач
- порушення
- ламається
- мостинг
- бізнес
- ділові процеси
- бізнес стратегія
- by
- CAN
- не може
- нести
- Викликати
- центр
- зміна
- Зміни
- канали
- характеристика
- характеризується
- класифікація
- класифікований
- ясно
- хмара
- збір
- поєднання
- комбінований
- Приходити
- зобов'язання
- повністю
- дотримання
- Компоненти
- Турбота
- проводиться
- конфіденційність
- конфлікт
- контрактів
- контроль
- copies
- Core
- Корпоративний
- корпоративне управління
- Кореляція
- може
- з'єднаний
- обкладинка
- створений
- кредит
- вирішальне значення
- культура
- кураторство
- Поточний
- клієнт
- Задоволеність клієнтів
- Клієнти
- дані
- аналіз даних
- управління даними
- конфіденційність даних
- якість даних
- ПЕРЕДАЧА
- рішення
- Прийняття рішень
- рішення
- дефолт
- доставка
- запити
- заступник
- розвиненою
- різний
- диференціювати
- цифровий
- цифровий банкінг
- Розмір
- керований
- Ефективний
- підкреслити
- включіть
- кінець в кінець
- забезпечувати
- забезпечення
- підприємство
- особливо
- Навіть
- Події
- Кожен
- еволюція
- еволюціонували
- приклад
- існуючий
- очікування
- Досліди
- продовжити
- ярмарок
- несправний
- фінансовий
- Фінансові установи
- Перший
- гнучкий
- Сфокусувати
- фокусується
- для
- форма
- Формально
- формулювання
- Рамки
- каркаси
- від
- Виконати
- функція
- фундаментальний
- далі
- прибуток
- Gartner
- в цілому
- генерується
- отримання
- Go
- мета
- управління
- Губернатор
- Зростання
- керівництво
- керівні вказівки
- Мати
- допомога
- вище
- Як
- Однак
- HTTPS
- Ідентифікація
- ідентифікований
- ідентифікувати
- ідентифікує
- Impact
- Вплив
- імператив
- реалізовані
- значення
- поліпшений
- in
- інцидент
- включати
- Індію
- зазначений
- індикатори
- промисловість
- інформація
- інформаційна безпека
- інформаційна технологія
- повідомив
- початковий
- інновація
- розуміння
- екземпляр
- замість
- установи
- інтегрувати
- цілісність
- взаємодія
- інтерес
- інтернет
- інвестиції
- інвестиційний банкінг
- питання
- IT
- ЙОГО
- Подорожі
- липень
- ключ
- Лейтмотив
- відомий
- озеро
- ландшафт
- Законодавство
- Керівництво
- провідний
- вивчення
- Залишати
- легальний
- рівні
- Життєвий цикл
- як
- обмеженою
- ліній
- подивитися
- від
- made
- Робить
- управляти
- вдалося
- управління
- управління
- вручну
- макс-ширина
- сенс
- тим часом
- Зустрічатися
- метадані
- Метрика
- може бути
- Пом'якшити
- пом’якшення
- зменшення ризиків
- пом'якшення
- Mobile
- модель
- Моделі
- Монетизувати
- більше
- Більше того
- найбільш
- множинний
- необхідно
- Необхідність
- необхідний
- потреби
- номер
- мета
- цілей
- отриманий
- of
- Пропозиції
- Пропозиції
- on
- On-Demand
- ONE
- з відкритим вихідним кодом
- Програмне забезпечення з відкритим кодом
- оперативний
- операції
- порядок
- організація
- організації
- загальний
- Нагляд
- частина
- партія
- Люди
- продуктивність
- постійно
- персонал
- особисті дані
- Персонал
- фаза
- планування
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- політика
- це можливо
- дорогоцінний
- пріоритет
- недоторканність приватного життя
- закони про конфіденційність
- процес
- процеси
- обробка
- продуктивність
- програма
- програми
- проект
- управління проектом
- сприяти
- забезпечувати
- провайдери
- забезпечує
- громадськість
- якісний
- якість
- кількісний
- питань
- досягати
- останній
- Відновлювати
- зниження
- про
- реєстру
- правила
- регуляторні
- пов'язаний
- повторний
- Звітність
- запитів
- вимагати
- вимагається
- дослідження
- Резерв
- резервний банк
- Резервний банк Індії
- вирішене
- ресурси
- відповідаючи
- обов'язки
- реагувати
- результат
- Показали
- Risk
- апетит до ризику
- оцінка ризику
- управління ризиками
- Пом'якшення ризиків
- ризики
- міцний
- Роль
- захист
- то ж
- Санкції
- задоволення
- сценарії
- сфера
- показник
- безпечний
- безпеку
- старший
- вищого керівництва
- сенс
- обслуговування
- Послуги
- комплект
- Поділитись
- значний
- So
- Софтвер
- рішення
- Рішення
- деякі
- конкретний
- витрачати
- Рекламні
- зацікавлених сторін
- заявив,
- зберігання
- зберігати
- стратегії
- Стратегія
- Зміцнювати
- боротьба
- Бореться
- такі
- сталого
- Стале зростання
- система
- Systems
- з урахуванням
- методи
- Технологія
- Що
- Команда
- Резервний банк Індії
- їх
- Їх
- самі
- тим самим
- отже
- Ці
- третя сторона
- три
- через
- до
- терпимість
- інструменти
- традиційний
- Transactions
- типовий
- відімкнути
- оновлений
- використання
- значення
- різний
- перевірено
- Склад
- шлях..
- ДОБРЕ
- в той час як
- волі
- з
- в
- без
- світі
- б
- вашу
- зефірнет