کنترل دادهها در بانکها خوب پیش نمیرود
امروزه، بانکها برای قابلیت کنترل دادههای حساس باید به چهار حوزه مهم فرهنگ داده که در دهههای آینده بدون شک به آنها احتیاج پیدا خواهند کرد، توجه کنند.
طی یک دهه گذشته، بانکها در سراسر جهان پیشرفت قابل توجهی در ایجاد قابلیت کنترل دادههای حساس داشتهاند که بخش عظیمی از آن، با توجه به تقاضاهای موجود به انجام رسیده است.
نقطه شروع چنین فعالیتهايي، شماره استاندارد 239 کمیته نظارت بر بانکهای بازل (BCBS) در سال 2013 (منتشر شده در ژانویه 2013 و اعمال شده از اول ژانويه 2016 برای بانکهای جهانی) که هدفش تقویت فرایند مدیریت دادههای حساس و تصمیمگیری در بانکهاست، برای تقویت قابلیتهای جمعآوری دادهها و گزارشهای مربوط به چنین دادههایی در بانکها صادر شد.
این فرایند تا کنون اما پیشرفت یکنواختی نداشته است. اکثر موسسات با چنین فرایندی سازگار نیستند و در حقیقت بسیاری از بانکها، به ویژه هنگامی که در مورد فناوری و تنظیم دادهها صحبت به میان میآید؛ درحال دست و پنجه نرم کردن با کمبودهای اساسی هستند.
یکی از دلایل عمده عدم پیشرفت مناسب اين فرایند، آن است که کمیته نظارت بر بانک، خواستار اجرای موثر اصول BCBS 239 شد؛ اما بدون آنکه بهطور واضح چگونگی اجرای آنها را توضیح دهد. این ابهام، منجر به طیف گستردهای از تفسیرها شده است که از نهادی به نهاد دیگر، از کشوری به کشور دیگر و حتی تنظیمکننده تا تنظیمکنندهاي دیگر متفاوت باشد.
در همین زمان، مجموعهای از آییننامههای دیگر با مفاهیم دادههای قابل توجه همچون «تحلیل و بررسی جامع سرمایه در آمریکا (CCAR)» و «قانون حریم خصوصی مصرفکننده کالیفرنیا (CCPA)» و «مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR)» که هدف این مقررات، اساسا اعطای کنترل دادهها به شهروندان و ساکنان این منطقه و سادهسازی محیط مقرراتگذاری برای کسب و کارهای بینالمللی از طریق یکسانسازی مقررات است، پدید آمدند.
بنابراین، همانطور که انتظار میرود، بانکها وظیفهای ارزشمند در تجزیه و تحلیل دادهها دارند که انتظارات نظارتی را برآورده میکند.
با این حال روسای صنعت باید در چهار زمینه، فعالیتهای واضحی داشته باشند: حوزه دستور کار داده، حوزه تنظیم داده، حوزه كیفیت داده و حوزه آزمایش تراکنشها.
1. دامنه محدود دادهها
بانکها باید محدوده دادههای خود را کاملا واضح و مشخص تعریف کنند تا مبنایی برای گفتوگو آسان با تنظیمکننده و مشخص کردن اقدامات اضافی لازم برای رعایت مقررات تنظیم شود. اکثر بانکها دامنه دادههای خود را تعریف کردهاند که شامل گزارشهاي مربوطه، معیارهای استفاده شده در آنها و عناصر ورودی و دادههای مربوطه است. متاسفانه، صنعت هیچ قاعده مشخصی برای تعیین گسترده یا محدود بودن دامنه دادهها یا معیارهای استاندارد ندارد.
بسیاری از بانکها در تلاشند تا بهترین گزارشهای صنعت را برای تعداد و انواع دادهها شناسایی کنند. جالب اینجاست که با گذشت زمان، تعداد گزارشها در برنامههای داده افزایش مییابد؛ در حالی که تعداد متریکها و عناصر دادهها درحال کاهش است (شکل 1).
کاهش معیارها و عناصر داده، نتیجه تلاش بانکها برای کاهش هزینهها و تلاشهای مدیریتی و فقط تمرکز روی معیارهای مهم داده است.
مهمتر از تعداد گزارشها، اندازهگیریها و عناصر داده، توانایی بانک است که به تنظیمکنندهها و سایر ذینفعان نشان دهد دامنه اطلاعاتشان با خطرات عمدهای روبهرو است. با توجه به این موضوع، بانکهای پیشرو اصول را برای تعریف دامنه و نشان دادن مناسب بودن آن برای تنظیمکنندهها مقرر کردهاند.
بنابراین، نتیجه میگیریم موسسات پیشرو، معمولا دامنه دادههای خود را بهطور گسترده تعریف میکنند.
2. تنظیم دودمان داده
از بین تمام قابلیتهای مدیریت داده در بانکداری، «تنظیم دودمان داده» اغلب بحث بیشتری را ایجاد میکند. ردیف داده، اطلاعاتی از نحوه گردش دادهها در سازمان که از نقطه ضبط یا منشا مصرف توسط کاربر تا برنامه نهایی که اغلب شامل تحولات انجام شده در طول مسیر است را نشان میدهد. راهنماییهای مناسب و کمککنندهای در مورد اینکه بانکهای بالادستی هنگام تهیه اسناد باید تا چه حد پیشروی کنند، ارايه نشده است و اینکه اسناد برای هر «هاپ» یا پلهای از جریان دادهها چقدر باید دقیق باشند، مشخص نیست.
بنابراین، در نتیجه عدم شفافیت نظارتی، بانکها تقریبا هر رویکرد عملی را در مستندات مربوط به دودمان داده به کار گرفتهاند.
در برخی سازمانها، استانداردهای تنظیم دادهها بهطور کامل بازنگری میشوند و آنها هزینه و وقت بسیار زیادی را برای مستندسازی و نگهداری از دادهها صرف میکنند؛ به عنوان مثال یک بانک جهانی در طی چند ماه، حدود 100 میلیون دلار هزینه کرد تا دودمان داده را برای تعداد معدودی مدل ارايه دهد.
3. ارتقاي کیفیت داده
ارتقاي کیفیت دادهها غالبا یکی از اهداف اصلی مدیریت دادهها به حساب میآیند. اکثر بانکها برنامههایی برای اندازهگیری کیفیت دادهها، تجزیه و تحلیل، اولویتبندی و اصلاح موضوعاتی دارند که تشخیص داده میشوند. آنها با دو چالش مشترک روبهرو هستند.
نخست: آستانهها و قوانین خاص برای هر بانکی است که در سراسر صنعت، سازگاری کم یا ناچیزی دارد؛ اگرچه برخی از حوزههای قضایی سعی در تعیین استانداردهای مربوط به قوانین كیفیت داده دارند.
دوم: تلاشها برای ترمیم، وقت و منابع قابل توجهی را مصرف میکند که باعث ایجاد عقبافتادگی گسترده در برخی از بانکها خواهد شد. برخی از موسسات برای ایجاد برنامههای گسترده ترمیم دادهها، صدها نفر از پرسنل تخصصی را درگیر میکنند که بدون شک چالش بزرگی به حساب میآید.
اما بانکها امروزه برای کنترل دادهها با استفاده از اتوماسیونهای با صرفه و ماشینی، تلاش بسیاری انجام میدهند.
4. آزمایش تراکنشها
آزمایش تراکنش، همچنین به عنوان ردیابی داده یا آزمایش حساب شناخته میشود که شامل بررسی اینکه آیا مقدار گزارش شده داده در انتهای پروسه با ارزش پیشبینی شده در ابتدای پروسه مطابقت دارد یا خیر؟!
بانکها از آزمایش تراکنش برای ارزیابی صحت دادههای مورد استفاده در گزارشهای کلیدی و تعیین اینکه آیا قوانین «جعبه سیاه» به درستی اجرا شدهاند یا خیر، استفاده میکنند. بانکها از طیف روشهای مختلف آزمایش تراکنش استفاده میکنند که این چرخه آزمایش واحد، تنها بین 9 ماه و چند هفته طول میکشد.
اما بانکهای دارای قابلیت تست تراکنش متمایز در سه حوزه میدرخشند.
نخست: آنها مدلهای عملیاتی کاملا تعریف شدهای دارند که آزمایش معامله را به عنوان یک تمرین مداوم انجام میدهند (به جای تلاش یکطرفه)؛ با نقشها، رویهها و نظارتهای واضح و مشخص. همچنین یافتههای حاصل از آزمایش تراکنش در فرایندهای کنترل داده موجود است که تاثیر موضوعات شناسایی شده را ارزیابی کرده و آنها را اصلاح میکند.
دوم: آنها با استفاده از فناوری و ابزارهای نوین، آزمایش تراکنش را به صورت خودکار تسریع میکنند.
سوم: آنها یک روش مبتنی بر دادههای حساس را برای تعریف روش آزمایش تراکنش خود به کار میگیرند؛ به عنوان مثال بانکهای پیشرو معمولا با ترکیب حساسیت دادهها و مادی بودن با سایر ملاحظات، جمعیت را برای آزمایش انتخاب میکنند، در حالی که اکثر بانکهای پیشرو، انتخاب حداقل نمونه و نمونهگیری تصادفی را در دستور کار دارند، برخی نیز از پروفایل دادهها برای اطلاع از نمونهگیری خود استفاده میکنند و نمونههای بیشتری را از حسابهای بالقوه مشکلساز بیرون میآورند.
بررسی یا آزمایش این نمونهها اغلب در سطح حساب (به جای یک سطح گزارش) انجام میشود تا بررسیهای یکپارچگی گزارش متقابل که ثبات دادهها را در مورد افشای گزارش مشابه بررسی میکند، انجام شود.
درنتیجه اگرچه بانکها بهطور کلی در برنامههای کنترل داده پیشرفت خوبی داشتهاند اما رویکردهای آنها برای ایجاد قابلیتهای مدیریت دادهها، در هزینه، ریسک و ارزش تحویل، بسیار متفاوت است. صنعت بانکداری وظیفه دارد یک چارچوب کنترل داده گستردهتر و هماهنگتر بر اساس سرعت اتوماسیون برای اطمینان از پایدار بودن دادههای حساسی که باید مدیریت شوند را دنبال کند.
دیدگاهها