Zephyrnet-logo

Generatieve data-intelligentie

Big data

Data Governance: hoe kan het een cruciale factor zijn voor het beheren van datarisico's?

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 86

In juli 2021 maakte een van 's werelds grootste banken een verlies van $ 5.5 miljard bekend als gevolg van een wanbetaling door een van zijn klanten. De bank identificeerde het "falen van beheer en controles" in haar investeringsbankafdeling als de fundamentele oorzaak van dit verlies. Dit incident onderstreept het belang van een robuust governanceraamwerk voor het beheersen van gegevensrisico's, gedreven door de juiste combinatie van mensen, processen en gegevens binnen de banksector.

Technologische vooruitgang heeft verwachtingen gewekt voor on-demand bankieren die typerend zijn voor de duurzame groei van banken. Door gebruik te maken van oplossingen voor digitaal bankieren, zoals mobiel, internetbankieren, kiosken en WhatsApp, is het gemakkelijk geworden om klanten onderweg van dienst te zijn. Een typische bank biedt diensten aan via 70-100 kanalen. Banken kunnen ook gebruikmaken van de inzichten die zijn verkregen uit big data die zijn gegenereerd door de interactie van klanten met meerdere kanalen.

Deze voordelen gaan echter gepaard met een redelijk deel van de risico's. Met digitale oplossingen die in traditionele processen zijn geïmplementeerd, moeten financiële instellingen risico's met betrekking tot gegevens proactief aanpakken als onderdeel van hun algehele risicobeheer. Als resultaat van al het bovenstaande zouden inzichten verkregen door data-analyse ook helpen bij het nemen van weloverwogen beslissingen, waardoor operationele, regelgevings- en kredietrisico's worden verminderd. Hoewel traditionele kaders voor informatiebeveiliging een aantal van deze risico's helpen verminderen, wordt gesteld dat een robuuste Data Governance programma zal banken helpen hun bestaande risicobeperkende strategieën te versterken. Dit zal helpen om aanzienlijke winsten uit data-analyse te halen.

Behoefte aan het beheren van gegevensrisico's

Gegevens zijn een bedrijfsmiddel dat actief moet worden beheerd, samen met technologie en mensen. Met de evolutie van open-sourcesoftware zijn ook aanbiedingen voor gegevensbeheer, zoals een cloudmagazijn of -meer, en technologie om big data te analyseren, geëvolueerd. Echter, gegevensbeheer, analyse, verwerking en opslag brengen ook meerdere risico's met zich mee. De meeste van deze risico's zijn mogelijk niet beperkt tot de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Deze risico's kunnen zich in plaats daarvan uitstrekken tot gegevensprivacy, wettelijke sancties en contractuele risico's die samenhangen met het gebruik van externe providers.

Traditionele op "command and control" gebaseerde IT-besturingsmodellen zelf kunnen moeite hebben om aan de eisen van digitaal zakendoen te voldoen. In een enquête uitgevoerd in 2021, gaf 61% van de respondenten aan dat hun bestuursdoelstellingen "optimalisatie van gegevens voor bedrijfsprocessen en productiviteit" omvatten. Daarom zou een model dat flexibel, responsief en afgestemd op de specifieke gegevensbehoeften en doelstellingen van de bank is, beter geschikt zijn dan het one-size-fits-all, center-out-model.

Met de recente focus op de privacy van klanten in combinatie met de evolutie van het overheidsbeleid, moeten banken dit erkennen data Privacy risico's gedurende de levenscyclus van persoonsgegevens. Over het algemeen leggen beleidsregels, richtlijnen en voorschriften de nadruk op het bijhouden van nauwkeurige persoonlijke informatie in het systeem, zodat deze kan worden opgehaald wanneer een klant daarom vraagt.

Traditionele raamwerken voor risicobeheer die gericht zijn op het handhaven van de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens zonder aandacht te schenken aan zorgen over classificatie, kwaliteit en privacy, kunnen ertoe leiden dat banken moeite hebben om te voldoen aan wet- en regelgeving. Zo verplicht de privacywet organisaties om betrokkenen kopieën te verstrekken van door hen verzamelde/verwerkte/opgeslagen persoonsgegevens. Zonder een robuust raamwerk voor gegevensbeheer waarin al dergelijke gegevens op de juiste manier worden geclassificeerd en centraal worden opgeslagen, zouden banken kostbare middelen moeten besteden aan het handmatig verzamelen van deze gegevens en het reageren binnen de gestelde tijdlijnen. Het is daarom absoluut noodzakelijk dat banken hun risicobeheerstrategieën onder de loep nemen om hun gegevens te beveiligen en er waarde uit te halen.

Bouwstenen voor een robuust datagericht raamwerk voor risicobeperking

Definiëren van kernprestatie-indicatoren

Risicorapportage: Door te zorgen voor nauwkeurige rapportage van datarisico's aan het bestuur, kunnen programma's worden gesponsord die de dataoperaties versterken. Een doelstelling van 100% compliance voor gegevensbewerkingen zou bijvoorbeeld betekenen dat het doel van risicobeheer is om ervoor te zorgen dat alle compliancegerelateerde risico's actief worden beheerd met prioriteit, binnen de eetlust- en tolerantieniveaus. Vragen over acceptabele dataachterstandsniveaus van klanten – is het 10% of 30% – moeten bijvoorbeeld eerst worden geïdentificeerd voordat ze kunnen worden opgelost. 

Toezicht en inzet van het management: Het bestuur en het senior management van banken moeten de identificatie, beoordeling en beheersing van datarisico's bevorderen door middel van beleid. Een risicobeleid biedt richtlijnen voor de reikwijdte, richtlijnen voor het identificeren van gegevensrisico's, de rol van het personeel, hun verantwoordelijkheden en aansprakelijkheid. De gevolgen van gegevensrisico's kunnen vaak onopgemerkt blijven, tenzij ze formeel worden beheerd. Om een ​​voorbeeld te noemen: er zijn scenario's voor datarisico's in een bedrijf waar data, de architectuur, kwaliteit en betekenis ervan van invloed kunnen zijn op uw balanced scorecard-statistieken, zoals klantbereikbaarheid, tevredenheid bij veranderende operaties en time-to-market.

Bestuursmodellen 

Op capaciteiten gebaseerde risicobeoordeling: Zowel kwantitatieve als kwalitatieve benaderingen van risicobeoordeling zijn nodig om gegevensgerelateerde risico's aan te pakken. Een op capaciteiten gebaseerde gegevensrisicobeoordeling zou een mogelijke oplossing kunnen zijn. Deze techniek kan worden gebruikt bij datarisicoplanning, maar ook bij het formuleren van een datarisicostrategie. Een register van gegevensrisico's op het gebied van gegevensbeheer, operaties, contracten, projectbeheer, privacy en beveiliging kan worden gebruikt als leidraad om banken te helpen bij hun eerste risicoreizen. Ook kan de beoordeling van gegevensrisico's minder nauwkeurig zijn wanneer beperkte kenmerken bekend en geanalyseerd zijn. Maar het cureren van meer kenmerken van risicogebeurtenissen tijdens de gegevensverzamelingsfase kan helpen bij een betere voorspelbaarheid van risico's bij gegevensbewerkingen. Bovendien zijn er verschillende tools en technieken voor datarisicomanagement die ingezet kunnen worden.

Kader voor gegevensbeheer: Organisaties gebruiken dit raamwerk om te implementeren Gegevensbeheer binnen hun organisaties. Dit raamwerk is gemaakt om verschillende belanghebbenden in de organisatie in staat te stellen gegevensbeheer te onderscheiden van activiteiten op het gebied van gegevensbeheer. Hierdoor kunnen ze 100% van de voordelen van data te gelde maken.

Data Governance-raamwerk dat activiteiten op het gebied van gegevensbeheer afbakent

Beschouw elke Data Management-activiteit, zoals Data Quality assessment, metadata management en data privacy impact analysis als enablers. Dit is een nieuw ontwikkelde of verbeterde vaardigheid die ter beschikking wordt gesteld aan de organisatie om een ​​deel of behoefte te vervullen. Deze enablers kunnen verder worden ingedeeld in zakelijke, proces- en technologie-enablers. "Beleidsvorming" is bijvoorbeeld een zakelijke facilitator, "metadataservicebeheer" is een procesactivator en "dataprofilering" is een technologische facilitator. 

Control Objectives of Information Technology (COBIT) is een bestaand brancherisicoraamwerk dat over een datarisicolandschap kan worden gelegd om de onderneming end-to-end te dekken bij het beheersen van datarisico's. Het wordt gekenmerkt door drie componenten: het mogelijk maken van voordelen, het risico en de operaties voor de levering van programma's, en het risico voor de levering van diensten verband met gegevensrisico.

Voor elke Data Management-dimensie kan men metrics hebben die formeel kunnen worden aangemerkt als key risk indicators (KRI's). De KRI voor Data Quality-Data Management kan procesonderbrekingen detecteren, zoals "mobiel nummer wordt bijgewerkt, ook al is het niet geverifieerd door middel van een eenmalig wachtwoord" of "overschrijven van een huidig ​​e-mailadres met een ouder adres in kernsystemen vanwege onjuiste pipelining."

Om foutieve gegevens op een aanvraagformulier te herstellen, moeten de meeste van deze wijzigingen worden hersteld door mensen toe te voegen. Door informatietechnologiesystemen te gebruiken, kunnen gegevensproblemen permanent worden opgelost. Wanneer technologie en people control worden gecombineerd in operationele processen, kunnen risico's volledig worden beheerst. Op dezelfde manier kunnen op risico gebaseerde indicatoren voor gegevenskwaliteit (KRI's) procesonderbrekingen detecteren die kunnen worden gebruikt om in de tussentijd foutieve gegevens te herstellen.

Conclusie

De vice-gouverneur van de Reserve Bank of India herhaalde in zijn keynote-toespraak bij het Center for Advanced Financial Research and Learning dat het senior leiderschap van de banken zich moet concentreren op het overbruggen van de kloof tussen het risicobereidheidskader dat is goedgekeurd door de raden van bestuur en het feitelijke bedrijfsleven strategie en besluitvorming, verzwakking van de risicocultuur die werd versterkt door het ontbreken van begeleiding door het senior management, onjuiste risicobeoordeling, herhaalde uitzonderingen op het risicobeleid, belangenconflicten, met name bij transacties met verbonden partijen, en afwezigheid of gebrekkig risicobeheer van de onderneming.

Door middel van een robuust raamwerk voor risicobeheer dat zich richt op het beperken van risico's met betrekking tot vertrouwelijkheid, beschikbaarheid en integriteit, evenals privacy en kwaliteit van gegevens, kunnen banken het koorddansen beheren tussen het waarborgen van een hogere klanttevredenheid en ervaringen door middel van innovatie, naleving van regelgeving en beschermen tegen inbreuken.

De meeste organisaties moeten de correlatie tussen Data Governance, risicobeheer en corporate governance nog identificeren. Het moet duidelijk worden gemaakt dat, wil corporate governance effectief zijn, het bereik van gegevensrisico's als functie niet kan worden beperkt, en het kan ook nodig zijn om gegevensbeheer te integreren in de basiscultuur van de organisatie om risico's te beheersen. Het is dus duidelijk dat een risicobewuste cultuur, gedreven door Data Governance, helpt bij het bereiken van corporate governance.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.