Vào tháng 2021 năm 5.5, một trong những ngân hàng hàng đầu thế giới đã tiết lộ khoản lỗ XNUMX tỷ đô la do một trong những khách hàng của họ không trả được nợ. Ngân hàng xác định “sự thất bại trong quản lý và kiểm soát” trong nhánh ngân hàng đầu tư là nguyên nhân cơ bản dẫn đến khoản lỗ này. Sự cố này củng cố tầm quan trọng của một khuôn khổ quản trị mạnh mẽ để quản lý rủi ro dữ liệu – được thúc đẩy bởi sự kết hợp đúng đắn giữa con người, quy trình và dữ liệu trong ngành ngân hàng.
Tiến bộ công nghệ đã tạo ra kỳ vọng cho dịch vụ ngân hàng theo yêu cầu, điển hình cho sự tăng trưởng bền vững của ngân hàng. Bằng cách áp dụng các giải pháp ngân hàng kỹ thuật số như di động, ngân hàng trực tuyến, ki-ốt và WhatsApp, việc phục vụ khách hàng khi đang di chuyển đã trở nên dễ dàng. Một ngân hàng điển hình cung cấp dịch vụ thông qua 70-100 kênh. Các ngân hàng cũng có thể khai thác những hiểu biết sâu sắc thu được từ dữ liệu lớn được tạo ra từ sự tương tác của khách hàng với nhiều kênh.
Tuy nhiên, những lợi ích này đi kèm với phần rủi ro hợp lý của họ. Với các giải pháp kỹ thuật số được triển khai trên các quy trình truyền thống, các tổ chức tài chính cần chủ động giải quyết các rủi ro liên quan đến dữ liệu như một phần trong quản lý rủi ro tổng thể của họ. Do tất cả những điều trên, những hiểu biết thu được thông qua phân tích dữ liệu cũng sẽ hỗ trợ đưa ra quyết định sáng suốt, do đó giảm rủi ro hoạt động, quy định và tín dụng. Mặc dù các khung bảo mật thông tin truyền thống giúp giảm thiểu một số rủi ro này, nhưng người ta cho rằng một Chương trình quản trị dữ liệu sẽ giúp các ngân hàng tăng cường các chiến lược giảm thiểu rủi ro hiện có. Điều này sẽ giúp mở khóa những lợi ích đáng kể từ phân tích dữ liệu.
Nhu cầu quản lý rủi ro dữ liệu
Dữ liệu là tài sản doanh nghiệp phải được quản lý tích cực cùng với công nghệ và con người. Với sự phát triển của phần mềm nguồn mở, các dịch vụ quản lý dữ liệu như kho đám mây hoặc hồ và công nghệ phân tích dữ liệu lớn cũng đã phát triển. Tuy nhiên, giám tuyển dữ liệu, phân tích, xử lý và lưu trữ cũng tiềm ẩn nhiều rủi ro. Hầu hết những rủi ro này có thể không giới hạn ở tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu. Thay vào đó, những rủi ro này có thể mở rộng sang quyền riêng tư dữ liệu, các lệnh trừng phạt theo quy định và rủi ro hợp đồng liên quan đến việc sử dụng các nhà cung cấp bên thứ ba.
Bản thân các mô hình kiểm soát CNTT dựa trên “chỉ huy và kiểm soát” truyền thống có thể gặp khó khăn trong việc đáp ứng nhu cầu của doanh nghiệp kỹ thuật số. trong một khảo sát được thực hiện vào năm 2021, 61% số người được hỏi cho biết mục tiêu quản trị của họ bao gồm “tối ưu hóa dữ liệu cho quy trình kinh doanh và năng suất”. Do đó, một mô hình linh hoạt, đáp ứng nhanh và phù hợp với nhu cầu và mục tiêu dữ liệu cụ thể của ngân hàng sẽ phù hợp hơn mô hình tập trung vào một quy mô phù hợp với tất cả.
Với sự tập trung gần đây vào quyền riêng tư của khách hàng cùng với sự phát triển của chính sách công, các ngân hàng buộc phải thừa nhận dữ liệu riêng tư rủi ro trong suốt vòng đời của dữ liệu cá nhân. Nói chung, các chính sách, nguyên tắc và quy định nhấn mạnh việc duy trì thông tin cá nhân chính xác trong hệ thống để có thể truy xuất thông tin này bất cứ khi nào khách hàng yêu cầu.
Các khuôn khổ quản lý rủi ro truyền thống tập trung vào việc duy trì tính sẵn có, tính toàn vẹn và tính bảo mật của dữ liệu mà không giải quyết các vấn đề về phân loại, chất lượng và quyền riêng tư có thể khiến các ngân hàng gặp khó khăn trong việc tuân thủ luật pháp và quy định. Chẳng hạn, luật về quyền riêng tư yêu cầu các tổ chức cung cấp cho chủ thể dữ liệu các bản sao dữ liệu cá nhân do họ thu thập/xử lý/lưu trữ. Nếu không có khung Quản trị dữ liệu mạnh mẽ, trong đó tất cả các dữ liệu đó được phân loại phù hợp và lưu trữ tập trung, các ngân hàng có thể phải sử dụng các nguồn tài nguyên quý giá để đối chiếu dữ liệu này theo cách thủ công và phản hồi trong các mốc thời gian đã đặt. Do đó, điều bắt buộc là các ngân hàng phải xem xét các chiến lược quản lý rủi ro của họ để bảo mật dữ liệu của họ và thu được giá trị từ đó.
Các khối xây dựng cho một khung giảm thiểu rủi ro tập trung vào dữ liệu mạnh mẽ
Xác định các chỉ số hiệu suất chính
Báo cáo rủi ro: Bằng cách đảm bảo báo cáo chính xác về rủi ro dữ liệu cho hội đồng quản trị, các chương trình tăng cường hoạt động dữ liệu có thể được tài trợ. Ví dụ: mục tiêu tuân thủ 100% đối với các hoạt động dữ liệu có nghĩa là mục tiêu của quản lý rủi ro là đảm bảo rằng tất cả các rủi ro liên quan đến tuân thủ đều được quản lý tích cực với mức độ ưu tiên, trong mức độ mong muốn và mức độ chấp nhận được. Chẳng hạn, các câu hỏi liên quan đến mức độ quá hạn dữ liệu có thể chấp nhận được của khách hàng – là 10% hay 30% – cần phải được xác định trước khi được giải quyết.
Giám sát quản lý và cam kết: Hội đồng quản trị và quản lý cấp cao của các ngân hàng phải thúc đẩy việc xác định, đánh giá và quản lý rủi ro dữ liệu thông qua chính sách. Chính sách rủi ro cung cấp hướng dẫn về phạm vi, hướng dẫn xác định rủi ro dữ liệu, vai trò của nhân sự cùng với trách nhiệm và trách nhiệm giải trình của họ. Tác động của rủi ro dữ liệu thường có thể không được chú ý trừ khi nó được quản lý chính thức. Để trích dẫn một ví dụ, người ta có thể xác định các kịch bản rủi ro dữ liệu trong một doanh nghiệp nơi dữ liệu, kiến trúc, chất lượng và ý nghĩa của dữ liệu có thể ảnh hưởng đến các chỉ số thẻ điểm cân bằng của bạn, chẳng hạn như khả năng tiếp cận khách hàng, sự hài lòng trong hoạt động thay đổi và thời gian đưa sản phẩm ra thị trường.
Mô hình quản trị
Đánh giá rủi ro dựa trên năng lực: Cả hai phương pháp đánh giá rủi ro định lượng và định tính đều cần thiết để giải quyết các rủi ro liên quan đến dữ liệu. Đánh giá rủi ro dữ liệu dựa trên khả năng có thể là một giải pháp khả thi. Kỹ thuật này có thể được sử dụng trong lập kế hoạch rủi ro dữ liệu, cũng như trong việc xây dựng chiến lược rủi ro dữ liệu trên đường đi. Sổ đăng ký rủi ro dữ liệu trong quản lý dữ liệu, hoạt động, hợp đồng, quản lý dự án, quyền riêng tư và bảo mật có thể được sử dụng như một cuốn sách hướng dẫn để hỗ trợ các ngân hàng trong hành trình rủi ro ban đầu của họ. Ngoài ra, việc đánh giá rủi ro dữ liệu có thể kém chính xác hơn khi đã biết và phân tích các đặc điểm hạn chế. Nhưng việc quản lý nhiều đặc điểm hơn của các sự kiện rủi ro thông qua giai đoạn thu thập dữ liệu có thể hỗ trợ khả năng dự đoán rủi ro tốt hơn trong hoạt động dữ liệu. Hơn nữa, có thể sử dụng nhiều công cụ và kỹ thuật khác nhau để quản lý rủi ro dữ liệu.
Khung quản trị dữ liệu: Các tổ chức sử dụng khuôn khổ này để thực hiện Quản trị dữ liệu trong các tổ chức của họ. Khung này được tạo để cho phép các bên liên quan khác nhau trong toàn tổ chức phân biệt Quản lý dữ liệu với các hoạt động Quản trị dữ liệu. Điều này sẽ giúp họ có thể kiếm tiền từ 100% lợi ích của dữ liệu.
Hãy coi mọi hoạt động Quản lý dữ liệu, chẳng hạn như đánh giá Chất lượng dữ liệu, quản lý siêu dữ liệu và phân tích tác động của quyền riêng tư dữ liệu là những yếu tố hỗ trợ. Đây là một khả năng mới được phát triển hoặc cải tiến được cung cấp cho tổ chức để đáp ứng một phần hoặc nhu cầu. Những yếu tố hỗ trợ này có thể được phân loại thành các yếu tố hỗ trợ kinh doanh, quy trình và công nghệ. Ví dụ: “lập chính sách” là yếu tố hỗ trợ kinh doanh, “quản lý dịch vụ siêu dữ liệu” là yếu tố hỗ trợ quy trình và “lập hồ sơ dữ liệu” là yếu tố hỗ trợ công nghệ.
Mục tiêu kiểm soát của Công nghệ thông tin (COBIT) là một khung rủi ro ngành hiện có có thể được phủ lên trên bối cảnh rủi ro dữ liệu để bao quát toàn diện doanh nghiệp trong việc quản lý rủi ro dữ liệu. Nó được đặc trưng bởi ba thành phần: hỗ trợ lợi ích, rủi ro cung cấp chương trình và hoạt động, và rủi ro cung cấp dịch vụ trong liên quan đến rủi ro dữ liệu.
Đối với mọi khía cạnh Quản lý dữ liệu, người ta có thể có các số liệu có thể được tuyên bố chính thức là các chỉ số rủi ro chính (KRI). KRI dành cho Quản lý dữ liệu-chất lượng dữ liệu có thể phát hiện các lỗi quy trình như “số điện thoại di động được cập nhật ngay cả khi nó không được xác minh thông qua mật khẩu dùng một lần” hoặc “ghi đè địa chỉ email hiện tại bằng địa chỉ email cũ hơn trong các hệ thống cốt lõi do đường ống dẫn không chính xác”.
Để khôi phục dữ liệu bị lỗi trên một mẫu đơn, hầu hết những thay đổi này phải được khôi phục bằng cách thêm người. Bằng cách sử dụng các hệ thống công nghệ thông tin, các vấn đề về dữ liệu có thể được giải quyết vĩnh viễn. Khi công nghệ và kiểm soát con người được kết hợp trong các quy trình hoạt động, rủi ro có thể được quản lý hoàn toàn. Đồng thời, các chỉ báo dựa trên rủi ro về Chất lượng dữ liệu (KRI) có thể cảm nhận được các lỗi quy trình có thể được sử dụng để khôi phục dữ liệu bị lỗi trong thời gian chờ đợi.
Kết luận
Phó Thống đốc Ngân hàng Dự trữ Ấn Độ, trong bài phát biểu quan trọng tại Trung tâm Nghiên cứu và Học tập Tài chính Cao cấp, đã nhắc lại sự cần thiết của lãnh đạo cấp cao của các ngân hàng để tập trung vào việc bắc cầu nối giữa khuôn khổ khẩu vị rủi ro được hội đồng quản trị phê duyệt và hoạt động kinh doanh thực tế. chiến lược và ra quyết định, làm suy yếu văn hóa rủi ro vốn được khuếch đại do không có hướng dẫn từ ban quản lý cấp cao, đánh giá rủi ro không phù hợp, ngoại lệ lặp đi lặp lại đối với chính sách rủi ro, xung đột lợi ích, đặc biệt là trong các giao dịch với bên liên quan, và quản lý rủi ro doanh nghiệp thiếu hoặc sai sót.
Thông qua một khuôn khổ quản lý rủi ro mạnh mẽ, tập trung vào việc giảm thiểu rủi ro liên quan đến tính bảo mật, tính sẵn có và tính toàn vẹn, cũng như quyền riêng tư và chất lượng dữ liệu, các ngân hàng có thể quản lý chặt chẽ giữa việc đảm bảo sự hài lòng và trải nghiệm của khách hàng cao hơn thông qua đổi mới, thực hiện tuân thủ quy định và bảo vệ chống lại các vi phạm.
Hầu hết các tổ chức vẫn chưa xác định được mối tương quan giữa Quản trị dữ liệu, quản lý rủi ro và quản trị doanh nghiệp. Cần phải làm rõ rằng để quản trị doanh nghiệp có hiệu quả, không thể hạn chế phạm vi tiếp cận của rủi ro dữ liệu với tư cách là một chức năng và cũng có thể cần phải tích hợp Quản trị dữ liệu vào văn hóa cơ sở của tổ chức để quản lý rủi ro. Do đó, rõ ràng là một nền văn hóa nhận thức được rủi ro, được thúc đẩy bởi Quản trị dữ liệu, sẽ hỗ trợ đạt được quản trị doanh nghiệp.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :là
- 2021
- a
- Có khả năng
- ở trên
- chấp nhận được
- trách nhiệm
- chính xác
- đạt được
- ngang qua
- tích cực
- hoạt động
- hoạt động
- địa chỉ
- giải quyết
- Nhận nuôi
- tiên tiến
- tiến bộ
- chống lại
- Hỗ trợ
- Tất cả
- Khuếch đại
- phân tích
- phân tích
- và
- cảm giác ngon miệng
- Các Ứng Dụng
- cách tiếp cận
- thích hợp
- phê duyệt
- kiến trúc
- LÀ
- ARM
- xung quanh
- AS
- thẩm định, lượng định, đánh giá
- tài sản
- hỗ trợ
- hỗ trợ
- liên kết
- At
- sẵn có
- có sẵn
- Ngân hàng
- Ngân hàng Ấn Độ
- Ngân hàng
- ngành ngân hàng
- Ngân hàng
- BE
- trở nên
- trước
- được
- Lợi ích
- Hơn
- giữa
- lớn
- Dữ Liệu Lớn.
- Tỷ
- Khối
- bảng
- tăng cường
- vi phạm
- nghỉ giải lao
- cầu nối
- kinh doanh
- quy trình kinh doanh
- chiến lược kinh doanh
- by
- CAN
- không thể
- mang
- Nguyên nhân
- trung tâm
- thay đổi
- Những thay đổi
- kênh
- đặc điểm
- đặc trưng
- phân loại
- phân loại
- trong sáng
- đám mây
- bộ sưu tập
- kết hợp
- kết hợp
- Đến
- cam kết
- hoàn toàn
- tuân thủ
- các thành phần
- Mối quan tâm
- thực hiện
- bảo mật
- xung đột
- hợp đồng
- điều khiển
- bản sao
- Trung tâm
- Doanh nghiệp
- quản trị doanh nghiệp
- Tương quan
- có thể
- kết
- che
- tạo ra
- tín dụng
- quan trọng
- văn hóa
- sắp xếp
- Current
- khách hàng
- Sự hài lòng của khách hàng
- khách hàng
- dữ liệu
- phân tích dữ liệu
- quản lý dữ liệu
- dữ liệu riêng tư
- chất lượng dữ liệu
- PHỔ THÔNG DỮ LIỆU
- quyết định
- Ra quyết định
- quyết định
- Mặc định
- giao hàng
- nhu cầu
- Phó
- phát triển
- khác nhau
- phân biệt
- kỹ thuật số
- ngân hàng số
- kích thước
- điều khiển
- Hiệu quả
- nhấn mạnh
- cho phép
- Cuối cùng đến cuối
- đảm bảo
- đảm bảo
- Doanh nghiệp
- đặc biệt
- Ngay cả
- sự kiện
- Mỗi
- sự tiến hóa
- phát triển
- ví dụ
- hiện tại
- mong đợi
- Kinh nghiệm
- thêm
- công bằng
- bị lỗi
- tài chính
- Học viện Tài chính
- Tên
- linh hoạt
- Tập trung
- tập trung
- Trong
- hình thức
- Chính thức
- xây dựng
- Khung
- khung
- từ
- Hoàn thành
- chức năng
- cơ bản
- xa hơn
- thu nhập
- Gartner
- nói chung
- tạo ra
- nhận được
- Go
- mục tiêu
- quản trị
- Thống đốc
- Tăng trưởng
- hướng dẫn
- hướng dẫn
- Có
- giúp đỡ
- cao hơn
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Xác định
- xác định
- xác định
- xác định
- Va chạm
- Tác động
- bắt buộc
- thực hiện
- tầm quan trọng
- cải thiện
- in
- sự cố
- bao gồm
- Ấn Độ
- chỉ ra
- Các chỉ số
- ngành công nghiệp
- thông tin
- bảo mật thông tin
- công nghệ thông tin
- thông báo
- ban đầu
- sự đổi mới
- những hiểu biết
- ví dụ
- thay vì
- tổ chức
- tích hợp
- tính toàn vẹn
- tương tác
- quan tâm
- Internet
- đầu tư
- ngân hàng đầu tư
- các vấn đề
- IT
- ITS
- Những hành trình
- Tháng Bảy
- Key
- Chủ âm
- nổi tiếng
- hồ
- cảnh quan
- Luật
- Lãnh đạo
- hàng đầu
- học tập
- Rời bỏ
- Hợp pháp
- niveaux
- vòng đời
- Lượt thích
- Hạn chế
- dòng
- Xem
- sự mất
- thực hiện
- Làm
- quản lý
- quản lý
- quản lý
- quản lý
- thủ công
- max-width
- có nghĩa là
- trong khi đó
- Gặp gỡ
- Siêu dữ liệu
- Metrics
- Might
- Giảm nhẹ
- giảm nhẹ
- giảm thiểu rủi ro
- giảm nhẹ
- di động
- kiểu mẫu
- mô hình
- Kiếm tiền
- chi tiết
- Hơn thế nữa
- hầu hết
- nhiều
- cần thiết
- Cần
- cần thiết
- nhu cầu
- con số
- Mục tiêu
- mục tiêu
- thu được
- of
- Cung cấp
- Cung cấp
- on
- Theo yêu cầu
- ONE
- mã nguồn mở
- Phần mềm mã nguồn mở
- hoạt động
- Hoạt động
- gọi món
- cơ quan
- tổ chức
- tổng thể
- Giám sát
- một phần
- bên
- người
- hiệu suất
- vĩnh viễn
- riêng
- dữ liệu cá nhân
- Nhân viên
- giai đoạn
- lập kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- điều luật
- có thể
- Quí
- ưu tiên
- riêng tư
- luật riêng tư
- quá trình
- Quy trình
- xử lý
- năng suất
- chương trình
- Khóa Học
- dự án
- quản lý dự án
- thúc đẩy
- cho
- nhà cung cấp
- cung cấp
- công khai
- định tính
- chất lượng
- định lượng
- Câu hỏi
- đạt
- gần đây
- Phục hồi
- giảm
- về
- đăng ký
- quy định
- nhà quản lý
- liên quan
- lặp đi lặp lại
- Báo cáo
- yêu cầu
- yêu cầu
- cần phải
- nghiên cứu
- Dự trữ
- ngân hàng Dự trữ
- Ngân hàng Dự trữ Ấn Độ
- quyết định
- Thông tin
- đáp ứng
- trách nhiệm
- đáp ứng
- kết quả
- Tiết lộ
- Nguy cơ
- thèm ăn rủi ro
- đánh giá rủi ro
- quản lý rủi ro
- Giảm thiểu rủi ro
- rủi ro
- mạnh mẽ
- Vai trò
- bảo vệ
- tương tự
- Hình phạt
- sự hài lòng
- kịch bản
- phạm vi
- phiếu ghi điểm
- an toàn
- an ninh
- cao cấp
- Nhà lãnh đạo cấp cao
- ý nghĩa
- dịch vụ
- DỊCH VỤ
- định
- Chia sẻ
- có ý nghĩa
- So
- Phần mềm
- giải pháp
- Giải pháp
- một số
- riêng
- tiêu
- Được tài trợ
- các bên liên quan
- quy định
- là gắn
- lưu trữ
- chiến lược
- Chiến lược
- Tăng cường
- Đấu tranh
- Đấu tranh
- như vậy
- bền vững
- Tăng trưởng bền vững
- hệ thống
- hệ thống
- phù hợp
- kỹ thuật
- Công nghệ
- việc này
- Sản phẩm
- Ngân hàng Dự trữ Ấn Độ
- cung cấp their dịch
- Them
- tự
- bằng cách ấy
- vì thế
- Kia là
- của bên thứ ba
- số ba
- Thông qua
- đến
- khoan dung
- công cụ
- truyền thống
- Giao dịch
- điển hình
- mở khóa
- cập nhật
- sử dụng
- giá trị
- khác nhau
- xác minh
- Kho
- Đường..
- TỐT
- trong khi
- sẽ
- với
- ở trong
- không có
- thế giới
- sẽ
- trên màn hình
- zephyrnet