联系我们

银行业

质量MI对良好的质量非财务风险管理至关重要

已发表

质量MI对良好的质量非财务风险管理至关重要

理查德·派克,常任电信标准化局非执行董事

“没有数据,您只是有意见的另一个人”数据科学家W Edwards Deming

这是一个非常真实的陈述,但是可以平等地说,过多的数据和过少的意见同样是无效的,因此,过多和过少的数据之间的平衡是确保公司良好治理的关键之一。财务风险是与该问题有关的最大挑战。

在任何大中型金融机构中,为了管理非财务风险,高级管理人员必须理解的数据量本身已成为主要风险。数百页的会议准备工作并不少见,并且“从树上看到木头”的能力也大大受损。

因此,您对非财务风险的治理应集中在对您的公司构成最大风险的那些项目上。

问题

在过去的几年中,金融公司的治理发生了重大变化。

已经产生了无数的报告,评论,指导方针,法规和规章,大多数公司在其治理实践方面取得了长足的进步。

对于非财务风险,高级管理人员正在努力了解某个时间点的相关信息。这是使他们能够有效执政的关键决定因素。

近期出现大量非金融风险报告包的原因之一是监管者非常合理的要求,即他们能够“忽视风险执行者的肩膀”。过去,高级管理人员一直以为他们所呈现的内容是正确的,并没有有效地挑战数据而感到内gui。因此,当您挑战一页有关风险或机会的概述时,非财务风险主管的直觉通常是向您展示所有没有任何摘要或结论的事实。

当前存在五个主要问题,导致在中型或大型金融机构中很难做到这一点:

  • 金发姑娘问题:报告和董事会资料中的信息太多或太少
  • 基本问题:数据通常以不同的基础表示,例如定性(交通信号灯,问题数量),定量(VaR,生存天数,持续时间)
  • 相互依赖问题:在当前系统中,不可能记录和可视化不同实体与风险之间的关系。
  • 分类法问题:非财务风险充满了太多不同的分类法(Basle Op风险类型,合规性类别,IT风险类别等)。那里的分类法令人困惑,而且通常不是相互排斥的。
  • 视线问题:数据无法以一致和结构​​化的方式聚合,因此阻碍了业务中的视线

如果高级管理人员看到这种“倾销”的管理数据,就需要大力推动。这不仅增加了巨大的阅读和理解开销,而且更重要的是,这增加了他们的个人风险。如果向您提供了这些数据,则监管机构可能会假设您已了解其中的相关性和后果。

那么一个好的非金融风险包会是什么样呢?

报告包中基本上有两种类型的信息:

  1. 有关公司内部正在进行的运营,风险和项目的状态的信息
    对于第一类信息,至关重要的是将其放在上下文中。如果您也没有解释期望值是什么,趋势是什么以及对客户产生的影响(如果有的话),那么将ATM正常运行时间水平显示为98.78是没有意义的。那么什么背景是相关的?在高级管理人员级别,背景必须是公司的战略和风险承受能力。如果一条信息不能放在这些上下文中的一个中,则可能不应该将其放在状态信息包中。
    一旦高管掌握了状态更新的上下文,他们就可以将精力集中在那些看起来与期望值格格不入的项目上,并花时间讨论那些表明企业在战略或风险偏好方面步入正轨的项目。
  1. 有关管理层要采取的新计划或要与董事会分享其结果的信息
    关于计划的信息,问题是不同的。信息量太少会冒“必须认真思考”的挑战的风险,而信息量太大,则几乎不可能进行有组织的辩论和做出决定。一个中间立场是要求风险团队向执行人员提出一系列选择和支持数据。操作风险团队确实将有一个首选方案,但是提供多个其他合理方案的挑战将为高级管理人员提供足够的信息,以进行具有挑战性的辩论。

结论

非金融风险领域在其框架和记录数据的能力方面一直在发展。下一个严峻的挑战是如何有效地表示数据,并能够以一种易于理解的方式传达数据收集和分析的结果,以便高管们看到为公司带来的收益。

为了确保以上所述,非财务报告必须始终根据风险偏好或企业的战略目标来设定。此外,在提出行动方案的地方,还需要其他选择,以便高级管理人员有明确的选择。更好的非财务风险报告和沟通可以为您的公司带来更好的整体非财务风险!

银行业

2021年的六大风险–除您所知之外!

已发表

通过

2021年的六大风险–除您所知之外! 1个

Healix Risk Oracle 2021年报告确定了大流行之外的六种主要风险

国际风险管理和援助专家Healix International在其《 2021年风险甲骨文》报告中为全球组织确定了六个关键风险领域,除了COVID-19的持续影响。

  1. 自然灾害 –极端天气事件与自然灾害发生频率的增加在频率和严重性方面都变得更加明显。建立抵御自然灾害的能力是一项重要的工作。
  2. 不露面的威胁 –在日益孤立主义和更多时间上网的背景下,个人与规范性社区活动的联系将越来越疏远,犯罪和暴力事件相对增加,‘faceless’ lone actors.
  3. 供应链中断 –构成全球经济的高度复杂的物流网络在设计时就充分考虑了成本和效率。除非开始将弹性纳入这些考虑因素,否则供应链中断仍将是重要的运营风险因素。
  4. 网络攻击 –它们不再只是不便,而是潜在的灾难。更令人担忧的是,针对政府基础设施的攻击正在增加,而在此领域进行的任何网络破坏都可能产生前所未有的影响。
  5. “社会契约”的衰变 –在“假新闻”的大流行中,对不平等的不满,对腐败的政治精英的冷嘲热讽以及对包括媒体和大企业在内的更广泛的公民社会的不信任感可能会导致公众的不满情绪和政治凝聚力的恶化。
  6. 社交媒体助长了国内政治凝聚力的侵蚀 –复杂的政治问题发现自己以“帖子”,“分享”或“ tweet”的形式被歪曲。这种动态将在2021年变得更加普遍,并导致更大的社会和政治分歧,在“文化大战”最为明显的地区,政治风险的水平将不断提高。

正如Healix International风险管理服务总监Chris Job MBE所解释的那样,对于具有国际影响力的组织而言,至关重要的是要确保将除冠状病毒之外的无数风险视为重点。 “ 2021年可能是一年充满挑战的全球性事件,其中有些是可预见的,而有些则是前所未有的。通过新的,尚未确定的正常情况以及全球对经济增长的驱动力来覆盖这种期望,显然需要强有力的组织弹性计划。现在的关键是确保始终如一且可靠的监控与对最合适资源的访问相结合,以确保员工的福利仍然是首要任务。

“凭借我们在现代技术基础上扎根的内部医疗和安全专业知识,Healix为2021年及以后提供了单一来源的全面,引人注目且功能强大的风险解决方案。”

可以从以下网址下载2021 Healix国际风险Oracle报告以及全球安全风险图 //info.healix.com/download-risk-forecasts-2021

继续阅读

银行业

在线银行时确保客户安全

已发表

通过

在线银行时确保客户安全2

通过 尼克·萨金森,Yubico首席解决方案工程师

今年,消费者开始大量使用技术来工作,购物和管理财务。尽管在线访问始终提供便利,但随着人们撤回其计算机和电话(而不是大街)来访问银行服务,今年在线访问已变得非常必要。消费者进行交易和管理货币的方式发生了重大变化,突显出我们所有人都依赖于我们的数字身份。保护这些身份至关重要,这意味着需要采取措施进行有效且安全的身份验证。

据此,对在线和移动银行的需求已经如此增加,以至于88%的银行高管表示他们的组织已经完全不堪重负。 欧洲调查。这为银行业揭示了一个有趣的事实:许多以前的电话或亲自出行的银行客户现在必须变得更加熟悉和适应其在线银行服务。他们获得的好处,包括立即访问帐户状态和其他银行服务,很可能是促使这些新的在线操作习惯得以坚持的促成因素。

越来越多的向网上银行转移的趋势可能对具有数字化议程的金融机构以及消费者都是有利的。但是,此举并不一定会无忧。例如,虽然TSB的移动银行用户中有三分之二表示他们受益于便捷和24/7全天候访问帐户,但是安全性仍然是老年人群体关注的问题。尽管在锁定后的三个月中,手机银行注册的数量几乎增长了三倍, 电信标准化局发现 55岁以上的人中有39%的人担心欺诈,而37%的人担心丢失手机,结果其银行详细信息遭到破坏。

防线

在线安全的第一道防线通常是用户名和密码,并辅以其他措施来防御一系列威胁,包括:

  • 凭证填充 –这是针对一系列数字服务尝试窃取的详细信息,目的是获得尽可能多的帐户。这种类型的攻击利用了不明智的密码重用做法,不幸的是,这种做法很常见,因为每天要管理大量密码是一项挑战。因此,人们经常在多个服务中重复使用他们可以记住的密码,从而使许多帐户容易遭到破坏。一旦网络攻击成功获得密码访问权限,只需使用自动化系统或程序在不同帐户中尝试相同的密码,即可进行多个帐户接管。
  • 网络钓鱼 –涉及诱使人们泄露个人信息,例如他们的登录凭据。这可以通过伪装成合法服务提供商(例如其银行服务)的非法发件人的电子邮件来进行。非法发送者通常会在其电子邮件中包含一个链接,该链接随后会将用户带到一个伪造的站点,在该站点中,要求用户输入其凭据,从而使非法发送者能够在真实站点上使用这些新骗的凭据并获得收益访问该用户的帐户。
  • 中间人(MiTM)攻击 –发生在攻击者秘密地中继并可能改变了认为自己正在相互通信的两方之间的通信时发生的情况。即使对于那些非常了解网络的人来说,也很难识别这种类型的攻击,因为攻击者会创建与目标相关的高度个性化的消息。它们的路由可能包括未受保护的Wi-Fi网络和可操纵的URL,看起来像合法站点。同样,最终结果是获得访问帐户所需的凭据。

    尼克·萨金森

    尼克·萨金森

多因素或两因素身份验证(MFA / 2FA)通过添加第二层来帮助减轻这些常见的安全威胁以及其他威胁,从而增强了传统的用户名/密码身份验证。需要注意的是,并非所有MFA都能完全抵御安全威胁-例如,使用一次性代码的基于移动的MFA可以提高帐户安全性,但仍然容易受到现代MitM和网络钓鱼攻击的影响。此外,它可能不是最方便的解决方案,因为它依赖于您的移动设备,当在移动受限或没有蜂窝接收位置接收代码的位置时,可能无法访问该设备。

金融服务提供商可以并且应该采取步骤来帮助客户增强其在线帐户保护。这与增加教育以帮助减少对安全性不太了解的数字鸿沟有关,在任何组织的数字转型中都至关重要。保护在线银行帐户的强身份验证应:

  1. 防止帐户接管遭受网络钓鱼和MiTM攻击 –通过规避薄弱的安全措施并通过虚假链接和更改的通信方法欺骗用户,网络犯罪分子有能力进行交易,获得重要的个人识别信息和其他可能严重破坏财务的活动。
  2. 提供方便的用户体验 –无摩擦的安全性应该简单,无缝和快速。输入密码容易出错,并且会增加登录时间。
  3. 集成到现有系统 –为客户提供强大的身份验证不需要对现有系统或工作流程进行大修。相反,对于现有和将来的产品和服务,应该易于集成。

通过硬件安全密钥等工具进行的强身份验证可增强安全性,而不会给客户带来麻烦。通过利用领先的平台和浏览器(例如WebAuthn和FIDO2)支持的全局身份验证标准,开发人员可以将强大的身份验证解决方案集成到其产品和服务中,从而为用户提供保护其帐户和设备的能力。既然我们已经意识到传统的身份验证方法并不总是最安全的,那么在线服务提供商应该超越基本的MFA,以提供基于标准的强大身份验证来阻止帐户接管。

实际上,对于金融服务机构而言,使用FIDO等技术可提高用户安全性和易用性。它还增加了可用安全选项的灵活性,从增加的用户身份保证到能够实施硬件支持的“信任根”过程,甚至是交易签名解决方案,都更加灵活。

随着消费者越来越多地上网管理日常活动的更多方面,他们将对旨在保护其帐户安全的安全措施充满信心。基本安全措施可能容易受到一系列安全威胁的影响,应通过易于部署和使用的强大身份验证来加强这些基本安全措施。现在是时候通过提供最高级别的保护以及无缝的用户体验来满足在线访问金融服务时客户的期望。

继续阅读

银行业

借助云在各个层面阻止金融犯罪

已发表

通过

掌控您的云支出

通过 约翰·爱迪生 Oracle金融服务部金融犯罪和合规管理产品全球负责人

金融犯罪从未如此盛行和如此复杂。恰当的例子:最近几个月,政府的大流行支持贷款一直是金融犯罪的重要受害者, 防止了超过11亿英镑的涉嫌欺诈[1] 到目前为止,仅在“反弹”计划中。政府和大型银行都在应对大规模的金融犯罪,并拥有适合其广泛需求的技术,但是,与大型机构承受同样压力的小型机构又如何呢?

洗钱是金融犯罪的一个领域,对于罚款最高的行业来说,这尤其成为问题  3600万英镑[2] 在2020年的前六个月中。中型银行尤其面临遭受此类违规行为的风险,与大型机构相比,与之合作的资源要少得多,它们需要更多的支持。现有的反洗钱申请通常是不完整的,并且缺乏使小型金融机构最大化效率的灵活性。

面对大流行,英国退欧和更多法规的压力,至关重要的是较小的金融机构必须配备技术来赢得反洗钱的斗争。云可以大大帮助您 新的应用 使中型银行能够简化合规性活动并迅速识别异常客户行为,以制止非法活动。

最脆弱的是重灾区

较小的银行需要在最佳时机压缩每一分钱。他们的商业模式取决于通过创新和收购来发展的雄心勃勃的计划。他们需要的系统可以随需扩展和改进,并且在此前所未有的时间里,随着洗钱和其他非法活动的风险增加,它们将为他们提供保护。简而言之,他们需要获得大型银行采用的世界一流技术,但要以易于管理,经济高效的方式为其量身定制。

约翰·爱迪生

约翰·爱迪生

像大型金融机构一样,小型金融机构发现其反洗钱程序受到低检出率和高误报率的困扰。较大的金融机构可以解决此问题。这些措施包括内部构建新的场景和机器学习模型,与利基供应商合作以解决特定问题或购买一流的端到端解决方案。相比之下,规模较小的金融机构在内部构建这些功能或将细分解决方案拼凑在一起的资源较少。因此,他们的核心反洗钱系统需要自己提高检测效率和准确性。

新一代反洗钱技术

鉴于这些威胁和较小银行的特殊需求,需要一种新型的保护措施。此新软件需要提供大型银行所享有的相同质量的保护,而无需花费时间和金钱来实施和维护本地解决方案。这两个问题的关键都在于云。与传统程序相比,基于云和端到端集成的解决方案具有关键优势。

对于较小的银行而言,每个小时都是至关重要的,不能浪费在管理耗时的部署和升级上。这些解决方案开箱即用,基本上是自给自足的,配备了强大的行业认可观察名单和制裁名单基础,以及用于自定义方案设计,分析,阈值模拟和调整的内置工具。这是软件检测和防止洗钱企图,从而在越来越少的监督下提高速度和效率的全部燃料。对人为干预的需求减少了,这已经为已经超负荷工作的IT和反洗钱团队腾出了关键时间,以处理需要他们的经验和个人接触的更复杂的问题。

基于云的编程的另一个主要优势是,可以轻松地扩展和重新配置每个银行的特定需求。银行可以购买与其特定需求和漏洞相关的服务,而不必投资于很少能为集团创造价值的系统。随后,随着银行的发展,银行可以对其进行更多投资,增加新服务或根据需要扩展现有功能。

云还比任何传统的同类产品更具成本效益。这不仅消除了对额外硬件和中间件的需求,而且还消除了安装成本,并降低了实施成本。云还消除了管理,修补和更新软件和硬件的不可预测的成本。

银行业的新未来

金融犯罪不会很快消失。中型银行特别脆弱,无法享受大型银行提供的同样的现代犯罪检测功能。但是,为满足其独特需求而设计的新工具可以帮助他们在这种环境中生存,尤其是在反洗钱应用程序方面。基于云的保护以易于管理和经济高效的方式提供了小型金融机构所需的所有功能和灵活性。通过以最佳成本关注效率和效率,云解决方案可以帮助中型金融机构保持安全,合规并为业务增长做好准备。

[1] //www.ft.com/content/4d2a9837-c233-4d16-8ec4-5d7deaa403ab

[2]//www.lawgazette.co.uk/practice/aml-fines-falling-global-survey-suggests/5105306.article#:~:text=UK%20fines%20for%20money%2Dlaundering,m%20(%C2%A398.2m).

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

新的一年将带来新的消费者态度3 新的一年将带来新的消费者态度4
热门故事14小时前

新的一年将带来新的消费观念

欧洲,中东和非洲(EMEA)疫苗的标志董事总经理埃德·怀特海德(Ed Whitehead)正在全球推广,并带来了现实的希望。

全球品牌如何建立成功的“本地”品牌体验5 全球品牌如何建立成功的“本地”品牌体验6
商业19小时前

全球品牌如何建立成功的“本地”品牌体验

Uberall解决方案工程副总裁Paul O’Donoghue表示,Covid出现的最值得注意的消费者趋势之一就是...

5零售大趋势有望在2021年实现关联7 5零售大趋势有望在2021年实现关联8
商业19小时前

5种零售大趋势有望在2021年实现关联

Aptos零售创新副总裁Nikki Baird撰文尽管全球大流行对零售业的全面影响仍有待...

Matrix-Exzac现在成为Matrix国际金融服务公司(Matrix-IFS),为全球金融领域扩展业务和技术解决方案 Matrix-Exzac现在成为Matrix国际金融服务公司(Matrix-IFS),为全球金融领域扩展业务和技术解决方案
金融19小时前

金融服务如何使他们的搜索体验大流行

Yext欧洲,中东和非洲地区董事总经理乔恩·巴斯(Jon Buss)Covid-19的爆发对...

如何应对倦怠9 如何应对倦怠10
商业20小时前

如何应对倦怠

神经学家,商业心理学家和变革专家Lynda Shaw博士在这些空前的时期,越来越多的人感到不知所措,...

数字化体验将是零售业生存的关键11 数字化体验将是零售业生存的关键12
热门故事20小时前

数字化体验将是零售业生存的关键

Proxima高级副总裁克莱尔·哈里斯(Clare Harris)指出,2020年改变了各个领域的状况。但是,尽管许多行业...

创建屡获殊荣的播客的八个步骤13 创建屡获殊荣的播客的八个步骤14
商业20小时前

创建屡获殊荣的播客的八个步骤

作者:Lapeak Smith,Speak Media执行编辑

2021年大流行经济将如何影响企业发展15 2021年大流行经济将如何影响企业发展16
商业20小时前

大流行经济将如何在2021年塑造业务

Grid Raster Inc联合创始人兼首席运营官Dijam Panigrahi报道2020年发生的新闻事件很少...

2021年的六大风险–除您所知之外! 17 2021年的六大风险–除您所知之外! 18岁
银行业21小时前

2021年的六大风险–除您所知之外!

Healix风险甲骨文2021年报告确定了大流行之外的六种主要风险国际风险管理和援助专家Healix ...

Winter SCOTT LLP通过电子邮件和文档管理解决方案来简化SRA遵从性,增强数据安全性并提高学费学习者的生产力 Winter SCOTT LLP通过电子邮件和文档管理解决方案来简化SRA遵从性,增强数据安全性并提高学费学习者的生产力
商业22小时前

数据和法规遵从等不及业务,尤其是在面对日益严格的国际法规时

作者:Solidatus业务发展总监David Pinto考虑到...

含时事通讯&分析。现在订阅