داده: سنگ‌ بنای مدیریت ریسک

جمع‌آوری و ذخیره‌سازی داده از اهمیتی بسیار بالا برخوردار است، اما فقط اولین گام است. برای تسهیل فرآیند اتخاذ تصمیمات موثر مدیریت ریسک، داده باید به اطلاعات درست تبدیل و در قالبی قابل فهم به افراد درست تحویل داده شود. در این مقاله بر توسعه‌ی چارچوبی موثر برای مدیریت داده و استفاده‌ی آن در گزارش‌‌های نظارتی و کسب‌وکار می‌پردازیم.

بانک‌ها همواره با چالش نظارت دقیق روزافزون نهادهای نظارتی مواجه هستند و مدیران ریسک و مسئولین ارشد باید راهکارهای خود را با این قوانین جدید وفق دهند. این راهکارها، از پیاده‌سازی بانک‌داری دیجیتال و موبایلی گرفته تا مواجهه با بازده‌ی پایین نرخ بهره و تقویت سرمایه‌ی بانک را شامل می‌شود. سازگار نمودن سیستماتیک این راهکارها برای انطباق با قوانین همواره در حال توسعه – همچون بازل 2 و 3، FINREP، COREP، IFRS 7 و 9، داد-فرانک، CCAR، قانون مرور کیفیت دارایی (AQR) بانک مرکزی اروپا (ECB) و در نهایت آزمون‌های بحران – امری بسیار طاقت‌فرسا شده است.

یک عامل کلیدی که در بین تمامی این قوانین نظارتی دیده می‌شود، داده است. به‌طور دقیق‌تر، قانون‌گذاران به دنبال تمرکز بیشتر روی کیفیت، دقت، جزئیات و رهیابی کامل (اصالت‌سنجی داده‌ها) داده و در حالت پیشرفته‌تر داشتن یک انبار داده‌ی تحلیلی مرکزی هستند.

در حال حاضر نه‌تنها به داده در حجم‌های بیشتر نیاز است، بلکه سطح جزئیات بسیار بیشتری نیز باید داشته باشد. علاوه بر الزامات قانونی برای شفافیت بهتر داده، سمت کسب‌وکار بانک نیز به اطلاعات بیشتری بر پایه‌ی داده‌های جدید نیاز دارد. مدیریت موثر داده در بانک‌ها چنان مشکلی است که طبق نتایج یک نظرسنجی مشخص شده است این کار بین 7 تا 10 درصد از درآمد عملیاتی بانک را درگیر می‌کند.

اولین نهادی که داده را به یکی از الزامات رسمی خود تبدیل کرد، بانک تسویه‌ی بین‌المللی (BIS) بود که در مستند شماره‌ی 239 خود با عنوان اصول جمع‌آوری موثر داده و گزارش‌دهی ریسک[1] بر اهمیت این موضوع تاکید کرد. این الزامات شامل چهارده اصل بود، که از راهبری و دقت تا ساختار فناوری اطلاعات و تحویل داده را شامل می‌شد. اصول مستند یادشده به‌گونه‌ای طراحی شده‌اند که توانایی بانک در شناسایی و مدیریت ریسک‌های سطح بانک را بهبود می‌بخشند. از این چهارده  اصل، چهار قسمت به طور خاص به داده مرتبط هستند:

• راهبری و معماری
• جمع‌آوری داده‌ی ریسک
• گزارش‌دهی ریسک
• نظارت مدیریتی

این اصول در واقع برای بانک‌های با اهمیت سیستماتیک جهانی (G-SIBs) طراحی شده‌اند، اما ناظرین داخلی کشورها می‌توانند این اصول را برای بانک‌های بااهمیت سیستماتیک داخلی (D-SIBs) نیز پیاده‌سازی کنند.

علاوه بر الزامات بانک تسویه‌ی بین‌المللی، مقامات نظارتی دیگر همچون هیئت نظارت بر ثبات مالی (FSB) با دستورالعمل‌های خود جمع‌آوری داده‌های بیشتری (مانند تسهیلات کلان، نقدینگی و دیگر داده‌های مرتبط با ترازنامه) را از بانک می‌خواهند. این داده‌ها علاوه بر برآورده ساختن انتظارات نظارتی، اطلاعات بسیاری مفیدی نیز برای راهبری بانک در اختیار مدیران ارشد آن قرار می‌دهند.

گردآوردی و ذخیره‌سازی داده حیاتی است، اما صرفاً گام ابتدایی است. برای تسهیل تصمیم‌گیری مرتبط با ریسک، داده باید به اطلاعات صحیح تبدیل شده و در قالبی قابل درک به افراد درست انتقال داده شود.

داده‌ی تحلیلی چیست؟

داده‌ی تحلیلی داده‌ای است که بانک در گزارش‌های کسب‌وکاری و نظارتی خود استفاده می‌کند و تابع اصول داده‌ای بانک تسویه‌ی بین‌المللی است. داده‌ی تحلیلی از چه قسمت‌هایی تشکیل شده است؟ شکل شماره‌ی 1 چهار دسته‌ی اصلی داده‌ی تحلیلی را نشان می‌دهد – مالی، دارایی و بدهی، ریسک و برنامه‌ی سرمایه.

داده‌ی تحلیلی با داده‌ی عملیاتی یا تراکنشی که بانک‌ها به صورت سنتی استفاده می‌کردند، به چندین شکل تفاوت دارد:

• از سیستم‌های مختلفی استخراج می‌شود

– سیستم‌های مالی، دارایی‌ها، مدل‌سازی سرمایه و ریسک – که بسیاری از این‌ها فوق‌تخصصی و نیازمند پردازش پیچیده هستند. اما خود این سیستم‌ها نیازمند داده‌هایی از سیستم‌های مدیریتی کلیدی هستند.

• نیازمند درجه‌ی بالایی از جزئیات است

تا بتواند گزارش‌های چندبعدی (برای مثال، داشبوردهای تعاملی) ارائه کند.

• معمولاً باید تجمیع و پردازش شود.
• باید در دسترس، دقیق و جامع (دربرگیرنده‌ی تمامی ریسک‌ها) باشد تا جوابگوی چرخه‌های گزارش‌دهی ماهانه، فصلی و سالانه باشد – و در عین حال به تحلیل‌های لحظه‌ای نیز پاسخ دهد.
• عموماً در گزارشات نظارتی، کسب‌وکار و مالی استفاده می‌شود تا مکمل تصمیمات مرتبط با ریسک و سرمایه باشد.
• به‌طور کلی داده‌های تحلیلی برای گزارشات ماهانه، فصلی و سالانه استفاده می‌شوند، اما اخیراً مدیران ارشد به‌دنبال داده‌های به‌روز و آنی، همچون داشبوردهای روزانه‌ی ریسک بازار و پایش مستمر توانگری مالی هستند. داشتن سطح بالایی از جزئیات برای فراهم آوردن این گزارشات بسیار حیاتی است.

مشکلات اصلی کدامند؟

مشکل اساسی بانک‌ها، میزان فزاینده‌ی داده‌های تحلیلی است که در سیستم‌های مختلف ذخیره می‌شوند و هر کدام از این سیستم‌ها مدل‌ها، استانداردها و تکنولوژی منحصر به خود را دارا هستند. این موضوع هفت مشکل کلیدی ایجاد می‌کند:

• حجم عظیمی از داده

بانک‌ها حجم عظیمی از داده‌های مختلف را در سیستم‌های جزیره‌ای بر اساس خطوط کسب‌وکار، نوع ریسک و غیره ذخیره می‌کنند. بسیاری از این سیستم‌ها قدیمی هستند و مدل داده‌ای استانداردشده‌ای ندارند. این سیستم‌های ازرده‌خارج عمدتاً از قدیم مورد استفاده بوده و همچنان نیز کار می‌کنند. پس از شناسایی سیستم‌هایی که حاوی داده‌های تحلیلی هستند، استخراج، استانداردسازی و تجمیع آن‌ها چالش بعدی پیش روی بانک است.

• عدم وجود مدل و استاندارد داده‌ی هماهنگ

امروزه تعداد کمی از بانک‌ها دارای مدل داده‌ی تحلیلی در سطح سازمان هستند، که استانداردسازی و تجمیع داده را بسیار دشوار می‌کند.

•  اتکا به فرآیندهای دستی پردازش داده

بسیاری از بانک‌ها همچنان به تعداد بسیار زیادی کارمند برای بازنگری و صحت‌سنجی داده‌ها و شناسایی «اختلافات» نیاز دارند. این رویکردِ دستی آرام، هزینه‌بر و تقریباً غیرقابل تحلیل و ممیزی است.

• داده‌ی بی‌کیفیت و مسیر ممیزی

اکثر بانک‌ها با کیفیت بسیار پایین داده‌های ذخیره‌شده در سیستم‌های اصلی خود دست‌وپنجه نرم می‌کنند که از جمله دلایل آن بروز خطا در هنگام ورود اطلاعات، تغییرات بدون کنترل و عمر داده است. این محدودیت زمانی وخیم‌تر می‌شود که در کنار سیستم‌های متعدد وام، کارت اعتباری، نظارت و مدیریت مالی قرار می‌گیرد که هیچ مدل داده‎ای هماهنگی ندارند. عدم وجود یک ممیزی مناسب و ردیابی مسیر داده مشکلاتی هستند که عمدتاً در سیستم‌های قدیمی، ازرده‌خارج و فرآیندهای دستی پیدا می‌شود.

• داده‌ی ساختاریافته و بدون ساختار

مقدار قابل توجهی از داده‌های بانک همچنان بدون ساختار (برای مثال، اطلاعاتی که روابط از پیش‌تعریف‌شده ندارند) هستند، از جمله سبد دارایی‌های مشتقه، و در پایگاه داده‌های مرکزی موجود بانک ذخیره نمی‌شوند. تجمیع داده‌های بدون ساختار و ترکیب آن با داده‌های ساختاریافته یکی از مشکلاتی کلیدی پیش روی بانک است.

• داده‌ی دقیق مرتبط با اشخاص ثالث

یکی از مشکلات به‌خصوص بانک‌ها، جمع‌آوری داده‌ی عمیق، دقیق و با جزئیات برای مدل‌سازی ریسک اعتباری است. با حضور ضامن‌ها و واسطین بیمه در لایه‌های میانی پیچیدگی بیشتر هم می‌شود. به‌علاوه، داده‌های اشخاص ثالث می‌تواند منابع مختلف داشته باشد که خود بر مشکلات می‌افزاید.

• انطباق با قوانین

طیف گسترده‌ای از قوانین نظارتی بر دقت و صحت داده با سطح جزئیات متناسب که قابلیت ردیابی آشکار داشته باشد تمرکز دارند. بانک‌ها نه‌تنها نیازمند چارچوب‌های راهبری هستند، بلکه زیرساخت‌های فناوری اطلاعاتی لازم دارند که قادر به پیاده‌سازی متناسب انطباق هستند.

معماری مدیریت داده و گزارشات

فناوری یک عنصر کلیدی در مدیریت و راهبری داده‌ی تحلیلی است، به‌خصوص در زمینه‌های کنترل کیفیت، ممیزی و تحویل اطلاعات. در شکل 2 می‌توانید یک چارچوب پیشنهادی برای راهبری و مدیریت داده با استفاده از تعدادی اجزای فناوری یکپارچه را مشاهده کنید.

1. سیستم‌های اصلی: تمامی بانک‌های تعدادی سیستم‌های مرکزی بانکی[2] (مشتری، وام، اعتبار و غیره) و چندین سیستم تخصصی برای خزانه‌، دارایی، مالی، پیش‌بینی و مدل‌سازی دارند که داده‌های تحلیلی باید از آن‌ها استخراج شود.
2. ابزارهای ETL (استخراج، تبدیل و بارگزاری[3]): این ابزارها به‌صورت خودکار داده را از سیستم‌های اصلی استخراج کرده، آن را تبدیل به یک قالب استاندارد می‌کنند و سپس در ابزارهای کنترل کیفیت داده یا مستقیماً در انبار داده بارگزاری می‌کنند.
3. پروفایلینگ داده و ابزارهای کنترل کیفیت: ابزارهای پروفایلینگ داده، به‌صورت خودکار داده را کنترل کرده و داده‌های مشکل‌دار را قبل از بارگزاری در انبار داده شناسایی می‌کند، آمارهای متناسب را در مورد داده جمع‌آوری می‌کند و آن را به صورت گزارش‌هایی آماده ارائه می‌کند. ابزارهای کنترل کیفیت به‌صورت خودکار کیفیت داده را بر اساس منطق، قوانین و الگوریتم‌های مبتنی بر تحلیل‌های پیشرفته بهبود می‌بخشد.
4. انبار داده‌های تحلیلی: این انبار یک دیتابیس نسبی است که داده‌های تحلیلی را در قالبی ساختاریافته و در دسترس برای کوئری نوشتن و گزارش‌گیری ذخیره می‌کند. این انبار معمولاً از این اجزا تشکیل شده است: یک ناحیه‌ی بارانداز که داده «خام» در آن بارگزاری شده و از آن‌جا به کنترل کیفیت و اعتبارسنجی می‌رود و یک ناحیه‌ی نتایج که داده‌های تاییدشده برای گزارش‌دهی در آن ریخته می‌شوند. سازمان‌ها می‌توانند یک انبار برای انواع مختلف داده داشته باشند یا انبارهای اختصاصی برای انواع مهم‌تر داده داشته باشند.
5. مکعب‌های OLAP: مکعب‌های OLAP نماهایی چندوجهی (ساخته‌شده توسط واحد فناوری اطلاعات) بر روی جداول داده‌ی ذخیره‌شده در انبار هستند، که به داده امکان می‌دهند در گزارش‌ها و داشبوردها بارگزاری شود.
6. موتور گزارش‌دهی: این موتور فناوری‌ای است که انبار را به صورتی ساختاریافته بر اساس مکعب‌های OLAP کنکاش کرده و گزارشات، داشبوردها و کوئری‌ها را می‌سازد.
7. مدل داده‌ سازمانی: اصولاً، این مورد نقشه‌ای کلی از تمامی عناصر داده‌ای است که یک سازمان نیاز دارد و باید توسط تمامی سیستم‌های ریسک مورد استفاده قرار بگیرد. بدون یک مدل داده‌ی کلی، هیچ استانداردی برای کمک به کاربر برای فهم بهتر وجود ندارد و امر ETL و تجمیع را بسیار دشوار می‌سازد.
8. موتورهای فرآیند: مدیریت داده و وظایف گزارش‌دهی را می‌توان توسط موتورهای فرآیند تعریف، مستند و سپس اجرا و کنترل نمود.
9. چارچوب انطباق و راهبری: این در واقع یک چارچوب راهبری گزارشات و مدیریت داده است که با ممیزی‌های داخلی و خارجی همراه شده است.

بهبود کیفیت داده

یکی از عناصر کلیدی مدیریت داده افزایش کیفیت داده‌ی خام نگهداری‌شده در سیستم‌های اصلی و مدل‌سازی است. شکل 3 نمایی دقیق از فرآیند بهبود کیفیت داده را نمایش می‌دهد.

در فرآیند بهبود کیفیت داده باید دو عامل را در نظر بگیرید. اول، کنترل کیفیت داده نباید یک فرآیند یک‌بار اجرا باشد. داده‌های جدید همواره در حال اضافه‌شدن هستند و باید فرآیندی برای پایش کیفیت داده به صورت مستمر وجود داشته باشد. مستندسازی این فرآیند باید تا حد امکان خودکار باشد.

دوم، داده همواره در حال تنوع است. احتمالاً یکی از مهم‌ترین دستاوردهای اخیر، توانایی غنی‌سازی داده‌های تاییدشده با داده‌های اضافی از منابع بیرونی است، به‌عنوان مثال، داده‌های جمعیت‌شناختی و اجتماعی بیمه‌شدگان یا عادت‌های خرید مشتریان یک فروشگاه زنجیره‌ای. این متنوع‌سازی و گسترش داده‌ها برای درک بهتر مشتری مفید است. اما باید توجه داشت که این کار پیچیدگی بیشتری را وارد سیستم می‌کند.

هشت عامل اساسی موفقیت

با توجه به پیچیدگی انواع داده و تلاش لازم برای پردازش آن برای گزارش‌دهی، بانک‌ها باید از اینجا به بعد چه اقداماتی انجام دهند؟ در ادامه فهرستی از هشت عامل اساسی برای موفقیت در پیاده‌سازی یک چارچوب موثر مدیریت داده که مکمل مدیریت ریسک و انطباق در بانک است را بررسی می‌کنیم.

1. در ارتباط با داده، بانک‌ها باید واحد فناوری اطلاعات را یک واحد سودآور ببینند تا یک مرکز هزینه. داده نه‌تنها در انطابق با قوانین و گزارش‌دهی نظارتی نقشی کلیدی ایفا می‌کند، بلکه در فرآیند تصمیم‌گیری کسب‌وکاری نیز اهمیتی بالا دارد.
2. بانک‌ها باید ارزش داده‌ی تحلیلی برای سازمان را بدانند. آن‌ها باید یک مدل داده‌ در سطح سازمانی ایجاد کنند و مجموعه‌داده‌ها را در سطح بانک استاندارد سازند. این کار باعث از بین رفتن سیستم جزیره‌ای شده و به تجمیع داده‌ها و تحلیل کاراتر آن‌ها کمک می‌کند.
3. حصول اطمینان از کیفیت داده‌ی تحلیلی از اهمیتی حیاتی برخوردار است – بدون آن، دقت تمامی اعداد مربوط به سرمایه و ریسک زیر سوال می‌رود.
4. کنترل کیفیت داده یک وظیفه‌ی یک‌بار اجرا نیست. این عمل باید به صورت فرآیندی مستمر پیاده‌سازی شود که به صورت دوره‌ای مرور و مستند می‌شود.
5. اکثر بانک‌ها سیستم‌هایی مجزا دارند که می‌تواند سنگ‌ بنای چارچوب مدیریت داده را فراهم آورد. بسیار مهم است که اهرم قرار دادن فناوری‌های فعلی را به عنوان نقطه‌ی شروع در نظر گرفته و آن‌ها را با اجزای جدید در صورت نیاز بهبود ببخشیم.
6. گزارش‌دهی به ناظرین از چارچوبی ازپیش‌تعیین‌شده برخوردار است، اما گزارش‌دهی کسب‌وکاری این‌طور نیست. این بر عهده‌ی مدیران کسب‌وکار است که اطلاعات مورد نیازی که در گزارشات و داشبوردها نیاز دارند را مشخص کنند. در نتیجه واحد کسب‌وکار باید رابطه‌ای نزدیک با واحد فناوری اطلاعات داشته باشد تا الزامات گزارشات خود را تعریف کنند، مواردی همچون میزان جزئیات، بسامد گزارش‌دهی، نحوه‌ی تحویل اطلاعات و غیره. واحد فناوری اطلاعات نیز با توجه به این اطلاعات داده‌ها، ساختار داده‌ها، سیستم‌های اصلی و شکاف‌های موجود را تغییر می‌دهد.
7. بانک‌ها باید مطمئن شوند که فرآیندهایی برای گزارش‌دهی اختصاصی بنا بر درخواست ناظرین قانونی در زمان بحران‌ها در سیستم خود تعیبه کرده باشند.
8. صفحات گسترده (spreadsheets) همچنان از عناصر مهم در پردازش داده‌ی تحلیلی باقی می‌ماند، اما باید در مدیریت و کنترل آن‌ها محتاط بود.

نتیجه‌گیری

بیشتر پروژه‌های مدیریت داده نه به خاطر فناوری ضعیف، بلکه به دلیل عدم روشن بودن اهداف کسب‌وکار در این زمینه و ناتوانی در تعریف الزامات داده‌ای توسط سازمان شکست می‌خورند. اما باید توجه داشت که تعریف این الزامات کار آسانی نیست. طبق گزارش CSC، در انتهای سال 2020، مجموع کل داده‌ در کل دنیا حدوداً 35 زتابایت (یک زتابایت معادل 1.1 تریلیون گیگابایت است) بوده است – 44 برابر بیشتر از مقداری که در سال 2009 بوده است. در نتیجه، توسعه‌ی چارچوبی برای مدیریت و درک این کوه‌های عظیم از داده و پیچیدگی مرتبط با آن از اهمیتی بسیار بالا برخوردار است.

برای اتخاذ تصمیمات آگاهانه‌تر و ریسک‌محور، بانک‌ها باید داده را به اطلاعات درست تبدیل کرده و به افراد درست در قالبی قابل درک تحویل دهند. ساخت یک چارچوب مدیریت داده برای داده‌های تحلیلی به بانک‌ها اجازه می‌دهد گزارشات نظارتی و کسب‌وکاری خود را بهبود داده و با داده‌ی در اختیار خود کسب‌وکار خود را با نرخ بیشتری رشد دهند.

---

[1]  Principles for Effective Risk Data Aggregation and Risk Reporting

[2]  Core Banking Systems

[3]  Extract, Transform and Transfer