مدیریت داده‌ی ریسک

دیرزمانی است که بانک‌ها و کسب‌وکارها با کیفیت پایین داده دست و پنجه نرم می‌کنند – مشکلی که نتیجه‌ی تکنولوژی ضعیف، عدم توجه کافی مدیریت و خطاهای انسانی است. داده‌ی ناکامل می‌تواند تبعاتی سنگین داشته باشد، تبعاتی که قسمتی از آن در بحران مالی سال 2008  مشاهده شد. بانک‌هایی که چارچوبی اساسی برای مدیریت داده‌ی خود پیاده‌سازی می‌کنند مزیتی اساسی نسبت به رقیبان خود کسب می‌کنند و بسیار راحت‌تر با الزامات نظارتی تطبیق پیدا می‌کنند.

داده آن‌طوری که باید کافی نبوده – و همچنان نیست

«پنج سال پس از بحران مالی، پیشرفت شرکت‌ها به سمت گزارش‌دهی پایدار، به‌موقع و دقیق از منابع در معرض ریسک خود همچنان با انتظارات نهادهای نظارتی تطبیق ندارد و با رویکردهای بهینه‌ی صنعت نیز فاصله دارد. حوزه‌ای که بیشترین نگرانی نسبت به آن وجود دارد، عدم توانایی شرکت در فراهم آوردن داده‌ی باکیفیت است.»

این نقل قول از گزارش پیشرفت داده‌ی ریسک متعلق به گروه ناظران ارشد یکی از دلایل بروز بحران مالی و دلیل اینکه سرمایه‌گذاری‌های قابل توجه برای بهبود مدیریت ریسک در سال‌های پس از بحران بی‌نتیجه بوده است را بیان می‌کند: داده در مورد منابع در معرض ریسک بانک آن‎طوری که باید کافی نبوده – و همچنان نیست.

اساس یک مدیریت ریسک کارآمد که قادر به شناسایی، ارزیابی و اولویت‌بندی ریسک‌ها باشد، زیرساخت مناسب، قدرت تحلیل بالا و داده‌ی قابل اتکا است. تمامی این سه اصل با یکدیگر در ارتباط هستند و بر یکدیگر تأثیر می‌گذارند (شکل 1).

• زیرساخت علاوه بر جنبه‌های تخصصی مانند تجهیزات فناوری اطلاعات تشکیل شده از قسمت‌ها و فرآیندهای تخصصی مانند راهبری فناوری اطلاعات، نقش‌ها، وظایف و سیاست‌های داخلی.
• تحلیل به طیف گسترده‌ای از تکنیک‌های مدل‌سازی اشاره دارد که طی 20 سال گذشته برای درک بهتر محرک‌های ریسک و برآورد زیان‌های ناشی از فعالیت‌های مرتبط به ریسک اعتباری و بازار توسعه پیدا کرده‌اند.
• داده نه تنها شامل اطلاعات دقیق در مورد منابع در معرض ریسک است، بلکه اصولی که این اطلاعات را تعریف و طبقه‌بندی می‌کند و راهبری داده‌ای که قابل اتکا بودن و کیفیت داده را مدیریت می‌کند را نیز شامل می‌شود.

با استناد به گفته‌ی گروه ناظران ارشد، بسیاری از بانک‌ها داده‌هایی به‌شدت ناقص دارند که مدیریت ریسک را تقریباً غیرممکن می‌کند. مدیریت ضعیف داده نه‌تنها برای مدیریت ریسک مشکل ایجاد می‌کند، بلکه برای کسب‌وکار کلی بانکی نیز مشکل‌زا است. طبق گفته‌ی یکی از مدیران ریسک ارشد بانکی شاخص: «اگر کیفیت داده پایین باشد، اطلاعات ضعیف خواهد بود و فقط شانس می‌تواند جلوی گرفتن تصمیمات اشتباه را بگیرد.» از تصمیمات مهم استراتژیک گرفته تا مشکلات ساده مانند گزارشات استاندارد نهادهای نظارتی، داستان یکسان است. یک کسب‌وکار یا قسمتی از کسب‌وکار (مانند مدیریت ریسک) که مجبور است روی داده‌ی ضعیف اتکا کند محکوم به شکست است. بانکی که داده‌ی باکیفیت دارد و از آن در تصمیمات خود استفاده می‌کند شانس این را دارد که رقیبان خود را به راحتی پشت سر بگذارد.

«داده‌ی باکیفیت» چیست؟

در دو دهه‌ی اخیر تلاش‌های زیادی برای تببین کیفیت داده و همچنین ابعاد آن از جمله دقت و پایداری صورت گرفته است. مطابق با نیازهای هر سازمان این تعریف می‌تواند متغیر باشد.

جدول 1 معیارهای معمول مورد استفاده‌ی تحلیل‌گران و آماردانان را نشان می‌دهد. بسیاری از بانک‌ها در حداقل یکی از این حوزه‌ها دارای کمبود هستند، که نگرانی‌های زیادی برای مدیران ریسک در پی دارد.

عواقب کیفیت پایین داده چیست؟

داده‌ی ضعیف یک نقص رایج در اکثر کسب‌وکارها است. با این حال، برخی شرکت‌ها ترجیح می‌دهند با این سطح داده‌ی ضعیف کنار بیایند تا اینکه آن را بهبود ببخشند، زیرا منابع داده‌ی ضعیف بی‌شمارند و رفع مشکلات تک تک آن‌ها امری وقت‌گیر، سنگین و هزینه‌بر است.

اما دیر یا زود داده‌ بد در سطح سیستم گسترش پیدا می‌کند و نواقص سریعاً رشد می‌کنند که به تعدادی از مشکلات منتهی می‌شود:

• افزایش زمان خواب سیستم برای بهبود داده
• منحرف کردن منابع از حوزه‌هایی که برای کسب‌وکار اهمیت دارند
• توسعه‌ی کندتر سیستم‌های جدید
• عدم توانایی در تطابق با استانداردهای صنعت
• کارمندان ناراضی که فعالیت‌شان به دلیل ضعف داده مختلف شده است
• افزایش تجمعی هزینه‌ها

کمی‌سازی هزینه‌ی داده‌ی نامطلوب

 تا به حال تلاش‌های زیادی برای کمی‌سازی هزینه‌ی داده‌ی نامطلوب شده است. محاسبه‌ی دقیق این هزینه‌ی دشوار است، اما تحقیقات انجام شده توسط محافل علمی و گزارش‌های متخصصین صنعت تعدادی مثال که می‌توانند راهنمای خوبی باشند را ارائه کرده‌اند:

• طبق نظرسنجی فوربس که در سال 2010 صورت گرفته است، مشکلات مربوط به داده برای شرکت‌های سالانه بیش از 5 میلیون دلار هزینه داشته است. یک‌پنجم شرکت‌هایی که در این نظرسنجی شرکت کرده‌اند برآورد کردند که بیش از 20 میلیون دلار در سال زیان داشته‌اند.
• پژوهش موسسه‌ی گارتنر نشان می‌دهد که 40% از ارزش برآوردشده‌ی طرح‌های کسب‌وکارها به واقعیت تبدیل نمی‌شود. کیفیت پایین داده در فازهای برنامه‌ریزی و اجرای این طرح‌ها یکی از دلایل اصلی این مشکل است.
• هشتاد درصد پروژه‌های یکپارچه‌سازی داده‌ها یا کاملاً با شکست مواجه می‌شوند یا از بودجه‌ی تعیین‌شده‌ی خود بسیار فراتر می‌روند.
• هفتاد‌وپنج درصد سازمان‌ها ریشه‌های هزینه‌های خود را داده‌های نامطلوب می‌دانند.
• سی‌وسه درصد از سازمان‌ها پروژه‌های پیاده‌سازی سیستم‌های جدید فناوری خود را به دلیل ضعیف بودن داده‌ها لغو یا به تعویق انداخته‌اند.
• سازمان‌ها معمولاً کیفیت داده‌ی خود را دست بالا و هزینه‌ی خطاها را دست پایین می‌گیرند.
• یک شرکت ارتباطات رادیویی زیانی معادل 8 میلیون دلار در ماه متحمل شد، زیرا خطاهای ورودی داده باعث شد قبوض افراد فرستاده نشوند.
• یک بانک بزرگ متوجه شد که 62% از وام‌های مسکن نادرست محاسبه می‌شوند و اصل وام هر ماه بیشتر می‌شود.
• یک بانک محلی قادر به محاسبه‌ی سودآوری محصولات و مشتریان نبود زیرا داده‌های هزینه‌ها به درستی محاسبه نمی‌شد و دقیق نبود.

این یافته‌ها ایده‌ای از گستره‌ی مشکلاتی که ممکن است در اثر ضعف در کیفیت داده برای یک کسب‌وکار پیش بیاید را در اختیارمان قرار داد. با فرض اینکه این مثال‌ها از تحقیقات و گزارشات مربوط به صنعت در دهه‌ی اول قرن 21 استخراج شده باشد، این سوال پیش می‌آید که چرا مدیریت کیفیت داده‌ها جدی‌تر مورد بررسی قرار نگرفته است.

دو دلیل اصلی برای نقص در کیفیت داده وجود دارد

متخصصان دو دلیل برای ضعف داده‌ای که گریبان‌گیر بانک‌ها است، شناسایی کرده‌اند: عدم مسئولیت‌پذیری و رسیدگی توسط مدیریت ارشد سازمان برای حل مشکلات ضعف داده؛ و کمبود تکنولوژی‌های موثر برای پایش، مدیریت و تصحیح داده‌ی غیردقیق در زمان مورد نیاز.

برای تاکید بر کمبود توجه از سمت مدیریت ارشد بانک، کمیته‌ی نظارت بانکی بازل (BCBS) تعداد جدیدی مسئولیت مشخص کرده است. هیئت مدیره باید نیازمندی‌های گزارش‌دهی ریسک خود را مشخص کرده و نسبت به محدودیت‌هایی که از یکپارچه‌سازی نهایی داده‌های ریسک در گزارش‌ها جلوگیری می‌کنند، آگاه باشند. مدیریت ارشد باید اطمینان حاصل کند که فرآیند برنامه‌ریزی استراتژیک فناوری اطلاعاتش شامل راهی برای بهبود ظرفیت‌های یکپارچه‌سازی داده‌ها و ایجاد زیرساختی باشد که قادر است کمبودهای پیش‌آمده را رفع کند.

این الزامات کل زنجیره‌ی ارزش بانک را پوشش می‌دهند، زیرا کمیته‌ی نظارت بانکی بازل مدیریت ارشد را مجبور می‌کند مشکلاتی که یکپارچه‌سازی داده‌ی ریسک را محدود می‌کنند را شناسایی کنند. این مشکلات عبارتند از:

• پوشش – آیا شامل تمامی ریسک‌ها می‌شود؟
• جنبه‌های تکنیکال – سطح اتوماسیون به نسب فرآیندهای دستی چه مقدار پیشرفت کرده است؟
• جنبه‌های قانونی – آیا محدودیت‌هایی برای انتشار داده‌ها وجود دارد؟

برای انطباق با این الزامات، بانک باید راهبری داده خود را به‌طوری تنظیم کند که سیاست‌ها، فرآیندها و سازمان‌دهی را شامل شود. با راه‌اندازی ساختارهای قوی راهبری داده بانک‌ها اولین ضعف کیفیتی اصلی در داده‌ی خود را پوشش می‌دهند و نحوه‌ی صحیح استفاده از داده و مسئولیت‌پذیری در قبال آن را تعریف می‌کنند. راهبری داده همچنین باید شامل چشم‌انداز راهبری فناوری اطلاعات بانک نیز باشد و این کار با مد نظر قرار دادن فرآیندها و جنبه‌های کیفیت داده امکان‌پذیر می‌شود.

رسیدن به یک استاندارد کیفیتی داده‌ای جدید: فرآیندی گام‌به‌گام

به دلیل آنکه داده دائماً در حال تغییر است، پایش آن برای حفظ کیفیت آن اهمیتی دوچندان پیدا می‌کند. شکل 2 این فرآیند را نشان می‌دهد.

هنگامی که داده از سیستم‌های منبع جمع‌آوری شد، گام بعدی – پروفایل‌بندی – یک سری عملیات خطایابی انجام داده و اصولی را پیروی می‌کند تا کیفیت کلی داده را ارزیابی کند. پروفایل‌بندی شامل شناسایی، تغییر یا حذف داده‌های نادرست یا مشکل‌دار است که هدف آن نگهداری یک نمونه‌ی یکتا از هر داده است. این گام مورد تأیید BCBS نیز است که از بانک‌ها می‌خواهد: «برای هر داده‌ی ریسک مربوط به هر نوع ریسک یک منبع قابل اتکا وجود داشته باشد.»

با توجه به درس‌های آموخته‌شده، مجموعه قوانین و کنترل‌ها تکامل پیدا می‌کنند تا از تکرار خطاهای داده‌ای شناسایی‌شده جلوگیری کنند. خودکارسازی این فرآیندها در حفظ کیفیت داده کمک شایانی می‌کند و حتی با قابل درک کردن داده آن را بهبود می‌بخشد.

پیاده‌سازی فناوری‌های موثر

برای رفع مشکلات دلیل دوم – عدم وجود فناوری‌های موثر – بانک‌ها امروزه فرصت این را در اختیار دارند که از میان طیف گسترده‌ای از ابزارها و راهکارهایی که به حفظ کیفیت داده کمک می‌کند انتخاب داشته باشند. بسیاری از بانک‌ها در حال حاضر امکاناتی را در اختیار دارند که می‌تواند سنگ بنای یک چارچوب داده‌ی باکیفیت باشد، و در آینده نیز می‌تواند بر حسب نیاز با امکانات دیگر بهبود داده شود.

شاخص‌های فناوری‌های موثر سرعت، مقیاس‌پذیری، قابل اتکا بودن و قابلیت تطبیق است. سرعت و مقیاس‌پذیری از آن رو همه است که بتواند میزان همواره روبه‌رشد انواع مختلف داده‌های ذخیره‌شده در انبارداده‌های مختلف بر اساس موجودیت‌ها، خطوط کسب‌وکار، انواع ریسک و غیره را به‌راحتی رسیدگی کند. پس از آن که مشخص شد کدام سیستم داده‌ی مورد نیاز را دارد، یک متخصص باید آن داده را استخراج کرده، استانداردسازی و تجمیع کرده تا تا کیفیت آن را ارزیابی کند.

علی‌رغم اینکه بسیاری از بانک‌ها تعداد زیادی نیرو برای ضبط، بررسی و صحت‌سنجی داده (و همچنین پیدا کردن کاستی‌های آن) می‌گمارند، همچنان با کیفیت پایین داده در سیستم‌های مرکزی خود مواجه‌اند که دلایل آن خطاها در ورودی، تغییرات بدون کنترل و عمر داده است (به‌خصوص در مورد اطلاعاتی که در سیستم‌های قدیمی ذخیره می‌شوند یا به صورت دستی گردآوری می‌شوند). فناوری‌ای که بتواند کیفیت داده را با قابلیت اتکای بالایی از طریق خطایابی‌های خودکار و اعمال اصول کسب‌وکاری و همچنین با پشتیبانی از ریشه‌یابی و صحت‌سنجی مناسب مدیریت کند، اطمینان نسبت به داده را نیز بسیار بالا می‌برد.

با پیشرفت مداوم الزامات مورد نیاز اطلاعات – و همچنین خود اطلاعات – یک فناوری موثر باید قابلیت تطبیق بالایی داشته باشد. این تکنولوژی باید فرآیندهای انعطاف‌پذیری برای یکپارچه‌سازی داده به روش‌های مختلف داشته باشد و قادر باشد اطلاعات جدید را جایگزین اطلاعات تاریخ‌گذشته کند. همچنین تحولات درون سازمان به‌علاوه‌ی هر عامل خارجی که پروفایل ریسک بانک را تحت تأثیر قرار می‌دهد، مانند تغییرات در چارچوب‌های نظارتی، نیز باید در این سیستم دیده شوند.

جمع‌بندی

مدیریت ریسک موثر بر سه پایه استوار است: زیرساخت مناسب، قدرت تحلیل بالا و داده قابل اتکا. مورد سوم برای مدتی بسیار طولانی است که توسط عده‌ی زیادی نادیده گرفته شده است. گرچه نهادهای نظارتی نگرانی خود را بابت این مسأله بارها اعلام کرده‌اند، اما یک بحران مالی لازم بود تا قوانینی سختگیرانه‌تر اعمال شود.  در نتیجه، بانک‌ها باید در سال‌های آتی سرمایه‌گذاری‌های سنگینی روی معماری مدیریت داده‌ی خود انجام دهند.

دو دلیل اصلی ضعف داده عدم مشارکت مدیریت ارشد و فناوری ناکارآمد است. برای بهره بردن از مدیریت داده خوب، بانک‌های باید یک راهبری داده قوی پیاده‌سازی کنند که قوانین را تعیین کند و نقش‌ها و مسئولیت‌هایی واضح تعیین کند. در کنار آن نیز باید چارچوب فعلی کیفیت داده را با فناوری‌هایی که سرعت، مقیاس‌پذیری، قابلیت اتکا و قابلیت تطبیق بالایی دارند بهبود بخشند.

مدیریت داده خوب برای بانک‌هایی که آن را به درستی پیاده‌سازی کرده باشند مزیتی رقابتی به ارمغان می‌آورد. ارزشی که بانک‌ها از برقراری یک چارچوب مدیریت داده‌ی بهتر کسب می‌کنند ناب‌تر، موثرتر و ارزان‌تر خواهد بود و فرآیندهای بهینه‌ی آن منجر به اتخاذ تصمیمات کسب‌وکاری سریع‌تر و دقیق‌تر می‌شوند.

---

• این نوشته ترجمه‌ای است از مقاله‌ی «strong data management – an absolute necessity» از مجله‌ی risk analytics است.