2021 年 5.5 月,一家全球领先的银行披露,由于其一位客户违约,损失了 XNUMX 亿美元。 该银行认为其投资银行部门的“管理和控制失败”是造成这一损失的根本原因。 这一事件强化了强大的治理框架对于管理数据风险的重要性——由银行业内的人员、流程和数据的正确组合驱动。
技术进步创造了对按需银行业务的期望,这是银行可持续增长的典型特征。 通过采用移动、网上银行、自助服务亭和 WhatsApp 等数字银行解决方案,可以轻松地为移动中的客户提供服务。 一家典型的银行通过 70-100 个渠道提供服务。 银行还可以利用从客户与多种渠道互动产生的大数据中获得的洞察力。
然而,这些收益伴随着相当大的风险。 通过跨传统流程实施数字解决方案,金融机构需要主动应对与数据相关的风险,作为其整体风险管理的一部分。 由于上述所有原因,通过数据分析获得的见解也将有助于做出明智的决策,从而降低运营、监管和信用风险。 虽然传统的信息安全框架有助于减轻其中一些风险,但据推测,一个稳健的 数据治理计划 将帮助银行加强其现有的风险缓解策略。 这将有助于释放数据分析的重大收益。
需要管理数据风险
数据是一种企业资产,必须与技术和人员一起积极管理。 随着开源软件的发展,云仓库或云湖等数据管理产品以及分析大数据的技术也在不断发展。 然而, 数据策划、分析、处理和存储也存在多重风险。 这些风险中的大多数可能不仅限于数据的机密性、完整性和可用性。 这些风险可能会扩展到数据隐私、监管制裁以及与使用第三方提供商相关的合同风险。
传统的基于“命令和控制”的 IT 控制模型本身可能难以满足数字业务的需求。 在一个 2021年进行的调查,61% 的受访者表示他们的治理目标包括“优化业务流程和生产力的数据”。 因此,一种灵活、响应迅速且针对银行特定数据需求和目标量身定制的模型将比放之四海而皆准的中心外模型更适合。
随着最近对客户隐私的关注以及公共政策的演变,银行被迫承认 数据隐私 个人数据整个生命周期中的风险。 通常,政策、指南和法规强调在系统中维护准确的个人信息,以便在客户请求时可以检索到。
传统的风险管理框架专注于维护数据的可用性、完整性和机密性,而没有解决分类、质量和隐私问题,这可能会让银行难以满足法律和法规的要求。 例如,隐私法要求组织向数据主体提供他们收集/处理/存储的个人数据的副本。 如果没有对所有此类数据进行适当分类和集中存储的强大数据治理框架,银行可能需要花费宝贵的资源来手动整理这些数据并在设定的时间表内做出响应。 因此,银行必须审视其风险管理策略以保护其数据并从中获取价值。
构建稳健的以数据为中心的风险缓解框架的基石
定义关键绩效指标
风险报告: 通过确保向董事会准确报告数据风险,可以赞助加强数据运营的计划。 例如,数据操作的 100% 合规性目标将意味着风险管理的目标是确保所有与合规性相关的风险在胃口和容忍水平内得到优先积极管理。 例如,关于客户可接受的数据拖欠水平的问题——是 10% 还是 30%——需要在解决之前首先确定。
管理监督和承诺: 银行董事会和高级管理层必须通过政策促进数据风险的识别、评估和管理。 风险政策提供有关范围的指导、识别数据风险的指南、人员的角色及其责任和问责制。 除非进行正式管理,否则数据风险的影响通常不会被注意到。 举个例子,可以识别业务中的数据风险场景,其中数据、架构、质量和含义会影响您的平衡计分卡指标,例如客户可达性、运营变化满意度和上市时间。
治理模式
基于能力的风险评估: 需要定量和定性风险评估方法来解决与数据相关的风险。 基于能力的数据风险评估可能是一种可能的解决方案。 该技术可用于数据风险规划,以及在此过程中制定数据风险策略。 跨数据管理、运营、合同、项目管理、隐私和安全的数据风险登记册可以用作帮助银行应对初始风险之旅的指南。 此外,当已知和分析的特征有限时,数据风险评估可能不太准确。 但是,通过数据收集阶段管理风险事件的更多特征可以帮助更好地预测数据操作中的风险。 此外,可以使用各种数据风险管理工具和技术。
数据治理框架: 组织使用此框架来实施 数据治理 在他们的组织内。 创建此框架是为了使组织中的不同利益相关者能够将数据管理与数据治理活动区分开来。 这将使他们能够将 100% 的数据收益货币化。
将每个数据管理活动(例如数据质量评估、元数据管理和数据隐私影响分析)视为推动因素。 这是一种新开发或改进的能力,可供组织用于满足部分或需求。 这些促成因素可以进一步分为业务、流程和技术促成因素。 例如,“政策制定”是业务推动因素,“元数据服务管理”是流程推动因素,“数据剖析”是技术推动因素。
信息技术控制目标 (COBIT) 是一个现有的行业风险框架,可以覆盖数据风险格局,以涵盖企业端到端的数据风险治理。 它的特点是三个组成部分:利益支持、项目交付风险和运营,以及服务交付风险 与数据风险的关系。
对于每个数据管理维度,都可以有可以正式声明为关键风险指标 (KRI) 的指标。 用于数据质量-数据管理的 KRI 可以感知流程中断,例如“即使未通过一次性密码验证手机号码也会更新”或“由于不正确的流水线操作,在核心系统中用旧电子邮件地址覆盖当前电子邮件地址”。
为了恢复申请表上的错误数据,这些更改中的大部分必须通过添加人员来恢复。 通过使用信息技术系统,可以永久解决数据问题。 当技术和人员控制在运营流程中相结合时,可以完全管理风险。 同样,基于数据质量风险的指标 (KRI) 可以感知流程中断,这些中断可用于同时恢复故障数据。
结论
印度储备银行副行长在高级金融研究与学习中心的主旨演讲中重申,银行高级领导层需要集中精力弥合董事会批准的风险偏好框架与实际业务之间的脱节战略和决策制定,削弱了因缺乏高级管理层指导、风险评估不当、风险政策一再例外、利益冲突(尤其是关联方交易中的利益冲突)以及企业风险管理缺失或错误而被放大的风险文化。
通过专注于降低与机密性、可用性和完整性以及数据隐私和质量相关的风险的强大风险管理框架,银行可以在通过创新确保更高的客户满意度和体验、遵守法规和防范违规行为。
大多数组织尚未确定数据治理、风险管理和公司治理之间的相关性。 必须明确的是,为了使公司治理有效,数据风险作为一种功能的影响范围不能受到限制,而且可能还需要将数据治理融入组织的基层文化以管理风险。 因此,很明显,由数据治理驱动的风险意识文化有助于实现公司治理。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.dataversity.net/data-governance-how-can-it-be-a-crucial-enabler-for-managing-data-risks/
- :是
- 2021
- a
- Able
- 以上
- 可接受
- 问责制
- 精准的
- 实现
- 横过
- 积极地
- 活动
- 活动
- 地址
- 解决
- 采用
- 高级
- 进步
- 驳
- 援助
- 所有类型
- 放大
- 分析
- 分析
- 和
- 食欲
- 应用领域
- 方法
- 适当
- 批准
- 架构
- 保健
- ARM
- 围绕
- AS
- 评定
- 财富
- 协助
- 助攻
- 相关
- At
- 可用性
- 可使用
- 银行
- 印度银行
- 银行业
- 银行业
- 银行
- BE
- 成为
- before
- 作为
- 好处
- 更好
- 之间
- 大
- 大数据运用
- 亿
- 吹氣梢
- 板
- 加强
- 违规
- 休息
- 桥接
- 商业
- 业务流程
- 经营策略
- by
- CAN
- 不能
- 携带
- 原因
- 中心
- 更改
- 更改
- 通道
- 特点
- 特征
- 分类
- 机密
- 清除
- 云端技术
- 采集
- 组合
- 结合
- 如何
- 承诺
- 完全
- 符合
- 组件
- 关注
- 进行
- 保密
- 冲突
- 合同的
- 控制
- 副本
- 核心
- 公司
- 企业管治
- 相关
- 可以
- 再加
- 外壳
- 创建
- 信用
- 关键
- 文化塑造
- 策展
- 电流
- 顾客
- 客户满意度
- 合作伙伴
- data
- 数据分析
- 数据管理
- 数据隐私
- 数据质量
- 数据多样性
- 决定
- 决策
- 决定
- 默认
- 交货
- 需求
- 副
- 发达
- 不同
- 区分
- 数字
- 数字银行
- 尺寸
- 驱动
- 有效
- 邮箱地址
- 强调
- enable
- 端至端
- 确保
- 保证
- 企业
- 特别
- 甚至
- 事件
- 所有的
- 进化
- 进化
- 例子
- 现有
- 期望
- 体验
- 延长
- 公平
- 故障
- 金融
- 金融机构
- 姓氏:
- 柔软
- 专注焦点
- 重点
- 针对
- 申请
- 正式地
- 制定
- 骨架
- 框架
- 止
- 履行
- 功能
- 根本
- 进一步
- 收益
- Gartner公司
- 通常
- 产生
- 越来越
- Go
- 目标
- 治理
- 管理者
- 事业发展
- 指导
- 方针
- 有
- 帮助
- 更高
- 创新中心
- 但是
- HTTPS
- 鉴定
- 确定
- 鉴定
- 确定
- 影响力故事
- 影响
- 势在必行
- 实施
- 重要性
- 改善
- in
- 事件
- 包括
- 印度
- 表示
- 指标
- 行业中的应用:
- 信息
- 信息安全
- 信息技术
- 通知
- 初始
- 創新
- 可行的洞见
- 例
- 代替
- 机构
- 整合
- 诚信
- 相互作用
- 兴趣
- 网络
- 投资
- 投资银行
- 问题
- IT
- 它的
- 旅程
- 七月
- 键
- 主题演讲
- 已知
- 湖泊
- 景观
- 法律
- 领导团队
- 领导
- 学习
- 离开
- 法律咨询
- 各级
- 生命周期
- 喜欢
- 有限
- 线
- 看
- 离
- 制成
- 制作
- 管理
- 管理
- 颠覆性技术
- 管理的
- 手动
- 最大宽度
- 意
- 与此同时
- 满足
- 元数据
- 指标
- 可能
- 减轻
- 缓解
- 降低风险
- 减轻
- 联络号码
- 模型
- 模型
- 赚钱
- 更多
- 此外
- 最先进的
- 多
- 必要
- 需求
- 打印车票
- 需要
- 数
- 目标
- 目标
- 获得
- of
- 供品
- 优惠精选
- on
- 点播
- 一
- 开放源码
- 开源软件
- 操作
- 运营
- 秩序
- 组织
- 组织
- 最划算
- 疏忽
- 部分
- 党
- 员工
- 性能
- 永久
- 个人
- 个人资料
- 人员
- 相
- 规划行程
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 政策
- 可能
- 珍贵
- 优先
- 隐私
- 隐私法
- 过程
- 过程
- 处理
- 生产率
- 曲目
- 训练课程
- 项目
- 项目管理
- 促进
- 提供
- 供应商
- 提供
- 国家
- 定性
- 质量
- 量
- 有疑问吗?
- 达到
- 最近
- 恢复
- 减少
- 关于
- 注册处
- 法规
- 监管
- 有关
- 重复
- 报告
- 要求
- 要求
- 必须
- 研究
- 保留区(Reserve)
- 储备银行
- 印度储备银行
- 解决
- 资源
- 回应
- 责任
- 响应
- 导致
- 揭密
- 风险
- 风险偏好
- 风险评估
- 变更管理
- 风险缓解
- 风险
- 健壮
- 角色
- 保护
- 同
- 制裁
- 满意
- 情景
- 范围
- 记分卡
- 安全
- 保安
- 前辈
- 高层领导
- 感
- 服务
- 特色服务
- 集
- Share
- 显著
- So
- 软件
- 方案,
- 解决方案
- 一些
- 具体的
- 花
- 赞助商
- 利益相关者
- 说
- 存储
- 存储
- 策略
- 策略
- 加强
- 奋斗
- 奋斗的
- 这样
- 可持续发展
- 可持续增长
- 系统
- 产品
- 量身定制
- 技术
- 专业技术
- 这
- 印度储备银行
- 其
- 他们
- 他们自己
- 从而
- 因此
- 博曼
- 第三方
- 三
- 通过
- 至
- 公差
- 工具
- 传统
- 交易
- 普遍
- 开锁
- 更新
- 使用
- 折扣值
- 各个
- 专利
- 仓库保管
- 方法..
- 井
- 而
- 将
- 中
- 也完全不需要
- 世界
- 将
- 您一站式解决方案
- 和风网