پیشی گرفتن از ریسک با فناوری ابری

بانکی را در نظر بگیرید که به دلیل تقاضای پایین وام و ناکافی بودن نرخ بهره در کشور خود، سعی در نفوذ در بازارهای بین‌المللی برای گسترش فرصت‌های خود دارد. چندین ماه پس از اجرای این استراتژی، نرخ وام‌های معوق و تمهیدات مربوط به این وام‌ها به طرز سرسام‌آوری افزایش پیدا می‌کند – و بانک برای شرایط وخامت اوضاع بازار و بیشتر شدن چالش‌ها راهکاری نیندیشیده‌ است.  اگر بانک رویکردی چابک‌تر نسبت به پایش منابع در معرض ریسک خود اتخاذ کرده بود، می‌توانست صدمه را به کمترین مقدار تقلیل دهد یا به‌کل از آن دوری کند.

این فقط یک نسخه از مشکلاتی است که بانک‌ها هر روزه با آن مواجه می‌شوند. علی‌رغم سرمایه‌گذاری‌های سنگین در حوزه‌ی پردازش‌های ریسک‌محور طی سال‌ها، مدیران متوجه شده‌اند که دیجیتال‌سازی کسب‌وکار و صنعت امر شناسایی، جلوگیری و مقابله با ریسک‌ها را چالش‌برانگیزتر کرده است. و این نه‌تنها برای ریسک کلاه‌برداری، بلکه برای ریسک‌های نظارتی، اعتباری، عملیاتی، آب و هوا و ریسک‌های دیگر نیز صادق است.

به زبان ساده‌تر، با مدل‌های فعلی ریسک بانکی ریسک‌ها دور خود می‌چرخند. در اکثر موارد، مشکل مربوط به مدل‌ها نیست. چالش واقعی پیدا کردن راه‌هایی برای ساختن سریع مدل‌های جدید – از جمله مدل‌های هوش مصنوعی و یادگیری ماشین – و تغییر مدل‌های فعلی به منظور پاسخگویی سریع به تهدیدهای فزاینده است.

به این دلایل است که بسیاری از بانک‌ها در حال روی آوردن به ظرفیت‌های مدل‌سازی و تصمیم‌گیری ریسک ابری هستند. با استفاده از این ابزارهای مدرن، بانک‌های می‌توانند به‌سرعت مدل‌هایی توسعه دهند و پیاده‌سازی کنند که با تهدیدهای فعلی و بالقوه مقابله کنند و در عین حال از مزایای جانبی همچون کنترل مرکزی و مدیریت یکپارچه فرآیندها بهره ببرند. نتیجه‌ی چنین پیشرفتی، محاسبات سریع‌تر و پیشرفته‌تر ریسک است.

برای نهادینه‌سازی این ظرفیت‌های ابری در استراتژی‌های مدیریت ریسک توسط بانک‌ها، چندین اصل باید رعایت شود که به شرح زیر هستند.

سرعت

تاریخ گواه می‌دهد که در صورت عدم استفاده کافی از ابزارهای مدیریت ریسک مشکلاتی متعدد رخ خواهد داد. در همین حین، فرآیندهای مدیریت ریسک به دلایلی طولانی و زمان‌بر هستند. زمان لازم است تا داده‌ی ریسک جمع‌آوری و تحلیل شود و اقدامات متناسب صورت بگیرد. و با توجه به اهمیت بنیادی مدیریت ریسک در بانک‌داری، این رویه سال‌هاست که به همین صورت مورد استفاده قرار می‌گیرد.

با این حال، امروزه مشتریان انتظار یک تجربه‌ی کاربری ساده را دارند که ابتدایی‌ترین لازمه‌ی آن سریع بودن است. اما معمولاً انتظارات مشتریان با واقعیت فرآیند مدیریت ریسک در بانک‌ها در تضاد است. در نتیجه، بانک‌ها تحت فشار شدیدی هستند که با این واقعیت‌های همواره متغیر همسو شوند و محصولاتی شخصی‌سازی‌شده‌تر و تعدیل‌شده با ریسک ارائه دهند. و برای پیچیده‌تر کردن اوضاع، به زودی ارزیابی آنی ریسک به امری عادی در کل مسیر حرکت مشتری – نه صرفاً هنگام ورود به بانک – بدل خواهد شد.

فناوری ابری می‌تواند به بانک‌ها کمک کند تمامی منابع داده‌ی مرتبط را به‌صورت آنی گرد هم آورده و به سرعت توسط هوش مصنوعی و یادگیری ماشین تحلیل کند. شرکت‌های بزرگی مانند SAS و مایکروسافت با معرفی خدماتی همچون SAS Viya و Azure امکان یکپارچه‌سازی سریع داده‌ها و ارزیابی سریع ریسک را در کسری از ثانیه در بستر ابری فراهم کرده‌اند و این خدمات را به بانک‌های بزرگ دنیا ارائه می‌کنند. در عمل استفاده از این خدمات به معنی اعتبارسنجی و تأیید تعداد بیشتری از مشتریان در زمانی کمتر است و این مرهون فرآیند وام‌دهی دقیق‌تر است که با سرعتی بالا صورت می‌گیرد.

انتقال

تصور کنید بانکی مجبور باشد متخصصان داده‌ی خود را به تمامی جلسات تصمیم‌گیری ریسک ببرد تا نتیجه‌گیری‌ها، توصیه‌ها و پارامترهای مدل را توضیح دهند. تصور آن خیلی سخت نیست زیرا هر روز اتفاق می‌افتد – نه‌تنها در تصمیمات مرتبط با ریسک بلکه در بی‌شمار تصمیمات کسب‌وکاری دیگر. این یکی از دلایلی است که فراگیرشدن تحلیل‌ها، به معنی در دسترس قرار گرفتن تحلیل‌ها برای کاربران غیرمتخصص، بسیار مورد توجه قرار گرفته است.

البته این موضوع امکان‌پذیر نبوده است. فراهم کردن اطلاعات بیشتر برای تصمیم‌گیرندگان در تئوری ایده‌ی خوبی به نظر می‌رسد، اما در عمل این کار نیازمند بهبودهای بسیار در زیرساخت‌ها، ظرفیت‌های پردازش داده و نهادینه‌سازی فرهنگ بهره‌‌گیری از تحلیل است – که تمامی این‌ها تقریباً سال‌های زیادی است که از دسترس بانک‌ها خارج بوده است.

اما با کمک پردازش ابری این محدودیت‌ها در حال برداشته شدن است. برای مثال، درست است که تحلیل دفتر کل بانک سال‌هاست که نقش مهمی در مدیریت ریسک بانک داشته است، اما مدل‌های تحلیلی معمولاً از دفتر کل عقب‌تر هستند. در بسیاری از موارد مدل‌ها غیرانعطاف‌پذیرتر از آن هستند که پاسخگوی ریسک‌های جدید باشند.

بانک‌ها باید قادر به درک این باشند که این مدل‌ها دقیقاً چطور کار می‌کنند و در چه جایی ناتوان می‌مانند، مدل‌ها و روش‌های جدید را بررسی کنند و یکسره به دنبال اطلاعاتی از کسب‌وکار باشند که در مدل‌های خود پیاده‌سازی کنند. پردازش ابری با گسترش دسترسی و فراهم ساختن روش‌های مختلف برای اشتراک اطلاعات می‌تواند بانک‌ها را در رسیدن به این اهداف یاری کند.

باز بودن

باز بودن در فضای تحلیل‌های مدیریت ریسک به چه معناست؟ این مفهوم لزوماً یک بحث فنی نیست، گرچه ظرفیت‌های متن‌باز بودن بدون شک قدرت بیشتری در اختیار تصمیم‌گیران قرار می‌دهد.

باز بودن در مدیریت ریسک معنای گسترده‌تری را در بر می‌گیرد. مدل‌های ریسک بانک زمانی بهترین نتیجه را حاصل می‌کنند که شفاف، در دسترس و قابل توضیح باشند. ذی‌نفعانی همچون هیئت مدیره، قانون‌گذاران و کاربران نهایی باید از نحوه‌ی کارکرد مدل و چگونگی به‌دست آمدن نتایج مختلف توسط آن آگاه باشند تا بتوانند تأثیر آن‌ها را بر خروجی‌های کسب‌وکار اندازه‌گیری کنند. نکته‌ی منفی‌ای که وجود دارد این است که امروزه مدل‌ها بارها مورد استفاده قرار می‌گیرند و در طی زمان دچار تغییرات می‌شوند. و زمانی که مشکلی پیش می‌آید، مشخص نیست که چرا و چگونه این اتفاق افتاده است. همچنین عدم کارایی مدل‌ها زمانی مشخص می‌شود که فرصت برای تغییر و بهبود آن‌ها گذشته است.

برای قانون‌گذاران و ناظران نیز باز بودن و قابل دسترس بودن مدل از اهمیت بالایی برخورد است. برای مثال چنین سوالاتی پیش می‌آید: «در مدل‌هایی که به صورت پویا به‌روزرسانی می‌شوند، فاصله زمانی میان هر بازنگری در مدل چه میزان است؟» و «چه درصدی از مدل‌ها امروز با مشکل مواجه می‌شوند؟»

در یک بستر ابری – که ذی‌نفعان دسترسی مستقیم به مدل‌ها و مستنداتی دارند که نشان می‌دهد آن‌ها چگونه، کی و چرا تغییر می‌کنند – این جواب‌ها به صورت آماده در دسترس است. و با ظهور فناوری‌های جدیدتر، برای بانک‌ها آسان‌تر می‌شود که طیف گسترده‌تری از مدل‌ها را تحت نظر قرار دهند.

در نهایت، باز بودن تبعات مثبت زیادی هم برای مشتریان دارد. برای مثال، زمانی که درخواست وام یک مشتری رد می‌شود، بانک به چه سرعتی می‌تواند دلایل پشت این رد درخواست را توضیح دهد؟ در یک محیط الگوریتم‌محور و نامشخص، جواب‌ها می‌تواند زمان و تلاش زیادی بطلبد و با قوانین وام‌دهی عادلانه منطبق نباشد. در یک محیط باز و ابری، مسئولین اعتباردهی می‌توانند به‌سرعت دلایل رد درخواست را تعیین کرده و به سوالات مشتری پاسخ دهند.

دنبال کردن

بسیاری از فرآیندهای بانک دستی باقی مانده‌اند و معمولاً توسعه‌ی مدل به صورت واکنشی و تک‌بعدی صورت می‌گیرد. برای مثال، واحد فناوری اطلاعات ممکن است برنامه‌ای را اجرا کند که دارای ظرفیت‌های هوش مصنوعی و یادگیری ماشین باشد – و ممکن است در حوزه‌هایی محدود به خوبی کار کند. اما چنین مدلی در عمل و در تعامل با داده‌ی واقعی چگونه عمل می‌کند و واحد فناوری اطلاعات چگونه می‌خواهد نگهداری آن را انجام دهد؟ اینجاست که یک رویکرد استراتژیک بالا به پایین می‌تواند تفاوت‌ها را رقم بزند.

از مدل‌های ریسک برای یاری در تصمیم‌گیری‌های ریسکی زیادی استفاده می‌شود. با توجه به طیف گسترده‌ی چنین مدل‌های ریسکی، بانک‌ها باید چرخه‌ی عمر مدل‌ها را استانداردسازی کرده، به‌طوری که بتوانند به هر تعداد که لازم است فرآیندها را تکرار کنند. رویکردی دستی برای امری به این وسعت به‌هیچ عنوان جوابگو نیست.

اگر از رویکرد ابری برای توسعه‌ی مدل و استانداردسازی آن‌ها استفاده شود، بانک‌ها قادر خواهند بود مدل‌های جدید را با داده‌ی جدید بسازنده و برای توسعه‌ی روی پردازنده‌های ابری قرار دهند. چنین رویکردی نه‌تنها سریع‌تر است، بلکه دقیق‌تر نیز می‌باشد زیرا با محیط بازار به‌روز شده است.

همراستا بودن

ایجاد هماهنگی و همراستا کردن فناوری اطلاعات (IT) با کسب‌وکار همواره یکی از بزرگ‌ترین چالش‌های مدیریت ریسک بوده است. بدون این امر، تحلیلگران و مدیران فناوری اطلاعات ساعات بیشماری را صرف توسعه‌ی مدل‌هایی می‌کنند که تأثیر کمی بر کسب‌وکار دارد. در همین حین، ممکن است کسب‌وکار مجبور به دست‌وپنجه نرم کردن با مدل‌های پیچیده‌ای باشد که بیشتر از آنکه تصمیمات مربوط به ریسک را ساده سازند باعث دشوارتر شدن آن‌ها بشوند.

همراستایی برای مدیریت بلندمدت مدل‌های تحلیلی نیز از اهمیت بالایی برخوردار است. چه اتفاقی می‌افتد اگر شرایط تغییر کنند… یا کاربر نیازمند بازخورد برای ایجاد تعدیلات روی مدل باشد… یا ظرفیت‌های لازم نیاز باشد… یا لازم باشد از مدل‌های موفق در جاهای دیگر استفاده نمود؟

استفاده از تکنولوژی ابری فرآیندهای مدیریت مدل، اضافه نمودن ظرفیت‌های جدید، ویرایش مدل‌های فعلی و به‌اشتراک‌گذاری بازخورد را تسهیل می‌کند – و در همین حین شفافیت و وضوح فرآیندها را نیز بالا می‌برد. برای مثال، در یک محیط ابری، کاربران می‌توانند بدون تأخیر و به‌صورت برخط به اطلاعات به‌روزرسانی‌شده و دقیق مربوط به عملکرد مدل‌های خاص دسترسی داشته باشد تا بتواند تصمیمات بهتری در زمینه‌ی نحوه‌ی استفاده از این مدل‌ها بگیرد.

مدل‌های بر پایه‌ی فناوری ابری می‌تواند همگام با پیشرفت تغییرات محیط ریسک ارتقا پیدا کنند. در خصوص مدیریت ریسک تطابق (compliance risk management) مدل‌های به‌روزرسانی‌شده می‌توانند سریعاً برای بازنگری و تأیید فرستاده شوند – فرآیندی که در صورت دسترسی داشتن ذی‌نفعان مربوطه به فناوری ابری بسیار کاراتر خواهد بود.

در نهایت، فناوری ابری تصمیم‌گیری‌های مربوط به ریسک را از مدیریت‌های سطح بالاتر به نیروهای صف انتقال دهد. با فراگیرتر شدن استفاده‌ی بیشتر مدل‌ها و دسترسی کاربران بیشتر به این مدل‌ها و استفاده از تجربیات آن‌ها در توسعه و بهبود مدل‌ها – و با پویایی بیشتر مدل‌ها به خاطر استفاده از این داده‌‌های جدید – مدل‌های تحلیلی قابل درک‌تر، عملی‌تر، مرتبط‌تر و باارزش‌تر خواهند شد.

سامان‌دهی

در تمامی سازمان‌ها معمولاً برای فعالیت‌های کسب‌وکار و مدل‌های تحلیلی در زمینه‌ی پیچیدگی و دقت یک بده‌بستان وجود دارد. برای مثال بسیاری از مدل‌های نظارتی چندین دهه است که مورد استفاده بوده‌اند. به همین منظور، سازمان‌ها باید در زمینه‌ی تأثیر متدهای تحلیلی ابری بر مسائل نظارتی با احتیاط عمل کنند.

برای مثال در اتحادیه‌ی اروپا، قانون GDPR که در زمینه‌ی امنیت عمومی داده منتشر شده است عنوان می‌کند که تصمیم‌گیری خودکار نیازمند شفافیت و اطلاعات کافی برای توضیح فرآیند کار است. نحوه‌ی پیاده‌سازی تمام این‌ها باید منطقی باشد و مستندات این سیستم‌های خودکار باید شفاف و واضح باشد. در سال‌های آینده نیز بدون شک تغییراتی برای این قوانین نظارتی در راه خواهد بود، پس راهبری فرآیندهای خودکار باید به‌اندازه‌ای انعطاف‌پذیر باشد که قادر به پیاده‌سازی این تغییرات نیز باشد.

در روبرویی با مساله‌ی همترازسازی سادگی و پیچیدگی، سازمان‌ها باید تعادل درستی پیدا کنند که جوابگوی تصمیمات‌شان باشد. در نتیجه هم سازمان و هم کسانی که تحت تأثیر تصمیمات سازمان هستند دیدی روشن و دقیق از آنچه در حال اتفاق افتادن است خواهند داشت.

موقعیتی را در نظر بگیرید که بانک رتبه‌ی اعتباری مشتری را کاهش می‌دهد و باید برای وی توضیح دهد که چرا چنین اتفاقی افتاده است. اگر چنین کاری ممکن نباشد، برای بانک مدیریت ریسک اعتباری مشکل خواهد شد. به‌علاوه، مقرارت نظارتی و انطباقی مشخصی وجود دارد که بانک‌ها را ملزم می‌سازد دلیل کاهش رتبه‌ی اعتباری مشتری را با جزئیات شرح دهند.

بانک‌ها در حال حاضر یکی از کاربران ویژه‌ی خدمات ابری هستند. حالا نوبت مدیریت ریسک است که خود را با این جریان همراه سازد.

ظرفیت‌های فناوری ابری در حال تغییر بانک‌ها است – از نحوه‌ی تعامل مشتریان با بانک گرفته تا تصمیم‌گیری‌های بانک در زمینه‌های مختلف. اما هنگامی که از این لنز به مدیریت ریسک می‌نگریم متوجه می‌شویم که سرعت بانک‌ها در مدرن‌سازی بسیار پایین بوده است. طبق یک نظرسنجی که در سال 2021 از 300 متخصص ارشد خدمات مالی صورت گرفته، مشخص شده است که فقط 10% از بانک‌ها تمامی فعالیت‌های مدیریت ریسک خود و فقط 6% قسمت زیادی از فرآیند مدل‌سازی ریسک خود را به‌صورت کامل خودکار کرده‌اند.

بانک‌ها تا چه زمانی می‌توانند استفاده از فناوری ابری برای بهبود مدیریت ریسک خود را به تعویق بیاندازند؟ در همین نظرسنجی قبلی مشخص شده است که مدرن‌سازی مدیریت ریسک می‌تواند تأثیرات مثبت زیادی برای کسب‌وکار بانک داشته باشد. در واقع، 55% از پیشتازان صنعت بانکی که رویکرد پخته‌تری نسبت به مدیریت ریسک داشته‌اند گزارش کرده‌اند که با خودکارسازی سرعت بیشتری نسبت به رقیبان خود در مدل‌سازی ریسک داشته‌اند. از تطابق بیشتر با قوانین نظارتی گرفته تا دقت بیشتر پیش‌بینی ترازنامه و یکپارچه‌سازی بهتر مدیریت ریسک و برنامه‌ریزی استراتژیک کسب‌وکار، این پیشتازان اظهار کرده‌اند که نتایج بهتری را تجربه کرده‌اند.

مدرن‌سازی جنبه‌های کلیدی مختلفی دارد و خودکارسازی فقط یکی از آن‌هاست. اما امروزه فناوری ابری احتمالاً بزرگ‌ترین تسهیلگر مدرن‌سازی است. زمان آن رسیده که بانک‌ها تجربیات و دانشی که در راهبری سازمان کسب کرده‌اند در مدیریت ریسک نیز پیاده‌سازی کنند. زیرا ریسک‌های پیش‌روی بانک که هر روز به تعداد آن‌ها افزوده می‌شود منتظر بانک‌ها نخواهند ماند.