Современные тенденции инноваций и глобализации обязывают нас постоянно внедрять новые технологии. Соответственно, необходимо обновлять свой словарный запас, чтобы воспринимать и активно использовать определенные понятия. 

Управление рисками должно соответствовать требованиям современного устойчивого бизнеса. Эта сфера постепенно пополняется новыми терминами, и они приживаются. Поэтому мы предлагаем вам краткий глоссарий наиболее употребляемых в этой сфере терминов и наиболее обобщенные толкования.

Advanced data analytics (усовершенствованные анализ и обработка данных) – данный термин также обозначается как «Big Data» (большой объём данных), и подразумевает сбор огромного количества информации, которую можно использовать для прогностической аналитики (например, для прогнозирования возможного следующего нарушения) и поведенческой аналитики (потенциальное мошенничество сотрудников и т.д.). Подмножество таких решений составляют аналитику соответствия, а именно, сферу, где собранные данные могут использоваться, чтобы обнаружить и предсказать скрытые демаскирующие признаки рискованной деятельности. Распространенные приложения включают такие сферы анализа, как: «знай своего клиента», предотвращение и противодействие отмыванию доходов, полученных преступным путём и бенефициарное владение (непрозрачное право собственности).

Artificial Intelligence (AI) (искусственный интеллект: ИИ) – данный термин по сути является «термином-чемоданом». Это широкий способ описания машин, выполняющих узкие когнитивные задачи. ИИ дополняет автоматизацию процессов, беря неструктурированные данные и — помимо возможностей роботизированной автоматизации процессов — переводит их в структурированный формат. ИИ может использовать и оперировать более сложными моделями данных, чтобы помочь улучшить процессы принятия решений. К сферам, где ИИ можно эффективно использовать, стоит отнести: предотвращение и противодействие отмыванию доходов, полученных преступным путём; мониторинг данных о ваших клиентах; сбор данных о бенефициарном владении; расследование финансовых преступлений; управление рисками ликвидности; отслеживание изменений в действующем законодательстве и прочие.

Behavioural analytics (поведенческая аналитика) — в финансовом секторе поведенческая аналитика рассматривается как функционал, позволяющий анализировать корпоративные данные, внутренние и внешние коммуникации, торговые записи и другие данные. Цель анализа — выявление действий, связанных с рисками, производимыми отдельными лицами, контрагентами или другими организациями.

Blockchain – протокол хранения и передачи данных, который составляет архитектонику и базис для построения криптовалюты Bitcoin и других виртуальных валют и электронных денежных средств. Это децентрализованная распределенная цифровая бухгалтерская книга, которая может отслеживать любые оцифрованные активы (ценные бумаги, документы, интеллектуальную собственность и т. д.), записывать и проверять транзакции в большой сети компьютерных «узлов». Распределенная схема системы обеспечивает безопасность проводимых онлайн транзакций, гарантируя, что никто, имея противоправные намерения, не сможет вмешаться в порядок, процедуру и фактическое проведение данной транзакции.

Cloud (облачное хранилище) – общее локальное хранилище, применяемое для совместного использования, извлечения, резервного копирования, хранения и управления данными. Облако имеет такие параметры хранения персональных данных: повышенная способность к восстановлению, масштабируемость и безопасность. При использовании такого хранилища для решения критически важных задач данными и системами можно управлять удаленно через виртуализированную среду.

Cyber-security (безопасность киберпространства) — использование мер безопасности и защиты устройств и компьютерных сетей для обеспечения конфиденциальности, целостности и доступности данных. Целью обеспечения безопасности киберпространства является защита данных (как в процессе передачи и/или обмена, так и при их хранении). Безопасность киберпространства приобретает все большее значение с ростом автоматизации и активного повсеместного использования анализа данных.

Data visualization (визуализация данных) — одно из средств искусственного интеллекта, подразумевающее отображение данных в более удобной для восприятия визуализации (включая диаграммы и поля данных). Такой формат позволяет, в случае соответствия требованиям, произвести быстрый и относительно простой способ анализа большого объёма неструктурированных данных.

Financial technology (FinTech) (финансовая технология) — компании, использующие собственные запатентованные метрики и методологии для предоставления услуг, подобных банковским (в том числе без депозитарного кредитования) в режиме онлайн, связанные с традиционными географическими или физическими отделениями и до недавнего времени без необходимости проведения государственного лицензирования и одобрения такого рода деятельности в некоторых странах.

General Data Protection Regulation (GDPR) — Общий регламент по защите данных заменил предыдущую Директиву ЕС о защите данных с 1995 года. Принят в мае 2018 года для гармонизации правил и норм в государствах-членах Европейского Союза. Сегодня положения нового документа (включает 99 статей) оказывают глобальное влияние на защиту данных и ведение бизнеса. Закон устанавливает ответственность любой компании, даже за пределами Европейского Союза, при условии, что она предлагает товары или услуги отдельным лицам в Европейском Союзе или собирает какую-либо информацию о гражданах ЕС. Принимая во внимание, что прежняя Директива применялась только к операторам данных (тем, кто собирает и владеет данными), Общий регламент по защите данных предусматривает ответственность, помимо оператора, также и обработчиков персональных данных (по существу, независимых поставщиков-посредников).

Machine learning (машинное самообучение) — применение искусственного интеллекта. Это расширенный мониторинг инсайдерской торговли или борьбы с коррупцией во внешнеэкономической деятельности (например, путем «обработки» информации в соответствующих корпоративных базах данных и отчетах о расходах). Посредством кодирования и повторения данная технология может «научиться» осуществлять и завершать определенные задачи, принимая оперативные решения и рекомендации без специального программирования. Целью такого машинного самообучения является разработка алгоритмов с возможностью воспроизведения работы человеческого мозга при анализе информации и в ходе принятия решений.

Natural language generation/processing (система формирования ответов на естественном языке) — подмножества основных технологий, именуемых искусственным интеллектом, которые предоставляют возможность запрограммировано отбирать необходимые документы, чтобы определять проблемы, просчитывать риски, считывать истории транзакций, автоматически составлять отчеты о подозрительной деятельности для соответствия требованиям банков и многое другое.

Regulatory technology (RegTech) (регуляторные информационные технологии) — применяют автоматизацию к задаче адаптации процедур, политик и средств контроля для удовлетворения постоянно меняющихся требований регулирующих органов, чаще всего в финансовой сфере. Подобные решения помогают в управлении бизнес-процессами и политикой. Примеры применения RegTech:

  • блокчейн, для обработки безопасных переводов и расчетов по транзакциям;
  • в системе мониторинга и выявления фактов мошенничества и коррупции;
  • в системе формирования ответов на естественном языке для интерпретации законодательства и автоматического извлечения требований норм права, а также в иных сферах.

Robotic process automation (RPA) (роботизированная автоматизация процессов) – автоматизация повторяющихся задач и бизнес-процессов, которые имитируют обыденные действия: вход в систему, ввод данных, просмотр онлайн-источников данных, а также копирование и вставка данных между несколькими носителями, системами и отделами. Процессы, автоматизированные с помощью RPA, должны основываться на правилах и обычно вводятся только в структурированные форматы данных, такие как электронные таблицы и базы данных. Использование роботизированной автоматизации процессов включает в себя комплексный анализ систем для выявления данных для подачи в регулирующие органы и проверки на соответствие политикам компании.

Sandboxes (контролируемая среда) – так называемая «песочница», название для контролируемой среды в реальном времени, где новые технологии могут безопасно проходить испытания, принимать участие в экспериментах и тестироваться пилотными организациями, поставщиками и даже контролирующими органами – при этом отражая, но никогда не оказывая непосредственного влияния на операции в реальном времени.

Software-as-a-service (SaaS) (программное обеспечение как услуга) — предложения программного обеспечения на основе подписки, в которых все усовершенствования, обновления и исправления беспрепятственно предоставляются выбранным поставщиком. Предложения SaaS отличаются от более традиционного «продукта», в котором клиент платит единовременную плату за приобретение и установки программного обеспечения напрямую (но должен заплатить за обновления следующего поколения). Чаще всего такое программное обеспечение находится в облачном хранилище, и клиент получает доступ к сервису через браузер или по API. При этом его поддержкой целиком занимается поставщик услуги, где SaaS выступает как единое программное ядро, которое предоставляется в пользование клиентам. 

Vendor risk management (управление рисками поставщиков) — данный термин не новый, но приобретает качественно иное значение в цифровую эпоху. Теперь компании могут нести ответственность за неточности, связанные со сбором и применением данных третьими лицами и сторонними организациями. Наиболее эффективное использование автоматизации в сфере управления рисками может помочь в отслеживании потенциальных рисков поставщиков, нарушений контрактов и кодов, а также обеспечить соблюдение договорных соглашений и механизмов. Также VRM рассматривается как комплексный план по выявлению и снижению потенциальных неопределенностей в бизнесе и юридических обязательств в отношении найма сторонних поставщиков продуктов и услуг. 

Читайте также: