文章
2018《银行业金融机构数据治理指引(征求意见稿)》解读(第二期)- 搭建管理架构,夯实治理地基
前言
《银行业金融机构数据治理指引(征求意见稿)》(下称《指引》)以发挥数据价值为核心,提出“数据是重要资产”的概念,对数据价值的场景与目标要求进行阐释。上一期解读已针对银行数据治理的“前世今生”层层铺叙,阐述监管的变化与趋势。本期将从战略、管理、执行的角度,解读数据管理自上而下如何开展。通过夯实数据治理基础,实现数据精益管理。
正文
基于指引要求的数据治理架构体系
《指引》替代银行监管机构2011年发布的《银行监管统计数据质量管理良好标准(试行)》(下称《良好标准》),对数据方面的监管进行强化与延伸:强化管理对象,由监管数据质量到全面数据治理;延伸管理范围,由监管统计延伸至数据全生命周期。
根据《指引》在数据治理架构、数据管理、数据质量管理、数据价值实现方面的要求,可搭建由数据治理到管理、应用的整体架构:
数据治理体系框架根据治理、管理、应用分为三个层次:
- 战略、组织、制度、流程、绩效等作为治理内核,组成数据治理层;
- 数据标准、数据质量、数据安全、数据共享以及生命周期管理内具体执行内容组成数据管理层;
- 数据风控、数据应用、数据需求等组成数据应用层。
数据治理应对要点
为全面应对《指引》要求,由数据治理通向数据价值实现,银行业金融机构需要从战略、管理、执行三个层面循序渐进开展工作。
全面的数据战略规划。《指引》要求,数据治理是长期而深入的“在经营管理中充分发挥价值的动态过程”。银行不仅要将数据治理、数据价值实现纳入公司治理范畴,还需结合自身发展战略与监管要求等要素,制定全行数据战略规划。通过风险管理、业务经营与内部控制等领域中的数据应用,逐步将规划要求落地,实现数据驱动,发挥数据价值。
切实有效的数据治理组织架构。《指引》第八条要求“银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制”。同时,《指引》第十二条明确:归口管理部门“负责监管数据相关工作,设置监管数据相关工作专职岗位”。
数据治理体系建设工作涉及诸多系统与业务流程交织;监管报送通常以统计、财务相关职能归口管理。《指引》强调将两者归并管理,其意图不仅要求银行建立数据管理职能,更深层次的期望是银行将数据作为管理对象独立出来。
以德勤数据管理的多年实践来看,围绕数据相关的工作,必须由专人专岗负责,随着数据治理成熟度提升、数据业务范围拓展,可逐步成立数据管理小组、数据管理部门。
在实务中,德勤亦协助某城商行规划建设独立数据管理一级部门。该部门设置数据治理、监管报送相关职能,同时将数据应用作为第三条职能线。该部门既承担维护数据的责任,又拥有挖掘数据价值的能力,帮助行内利用数据实现多项分析应用。满足监管指引要求与提升行内数据效能相得益彰。
在开展数据管理的过程中应参考成熟的管理方法。基于《指引》要求,参考DAMA(国际数据管理协会)的数据管理知识体系、德勤数据治理方法论等已具有多年实践经验的理论,能帮助银行借鉴成功经验,开展数据管理工作。
DAMA知识体系重视数据质量、数据安全、数据存储、数据共享等方面的实施方法。在2017年9月更新DAMA知识体系2.0版本中,对数据治理、数据管理的概念以及方法框架有一定变化和提升。新版本增加章节详细介绍数据治理组织与角色,并首次引入组织架构体系,这一认知正与《指引》要求契合。银行可以结合自身发展特色,参考借鉴国际数据管理方法体系的内容开展数据管理。
利用数据治理工具实现高效持续的数据治理执行方式。“速见成效”是大部分银行开展数据治理的期望。以数据质量管理为例,银行往往为呈现数据治理当下的效果,要求各部门定期手工开展数据质量检查活动来实现数据质量监控,以期改善数据质量。
德勤实践发现,长期、频繁的检查工作大大增加了数据治理操作环节的工作,加上重复不变的检查条件,不仅难以实现数据质量的持续提升,更不利于行内形成数据治理文化。通过数据质量检查平台、数据质量检查机器人(RPA)等工具,通过代码化、系统化方式,能够快速遍历数据、诊断问题,简化新增检查规则的流程,才是数据质量监控的最佳实践。
德勤的数据治理新思路
银行应积极探索与实践,总结适合自身业务特点的数据治理实施道路。通过众多银行数据治理实践案例,德勤总结数据治理新思路:
数据治理需要一个灵魂角色。《指引》提出银行可根据实际情况设立首席数据官(CDO)。德勤认为,无论是否设立CDO职位,都不可否认银行需要一位“CDO”来制定银行数据战略、开展数据管理工作,建设数据文化。如果缺少这样的一个灵魂角色,数据治理工作的开展必然是杂乱的,缺乏体系的。德勤陪伴多家银行建立数据治理架构,包括协助数据管理者树立数据发展方向、明确战略策略,制定发展规划。相比由管理委员会或CIO来推进银行的数字化策略,CDO对数据有更强的推动力及精准的关注点。
数据应用与数据治理相互促进的新模式。与传统搭建框架不同,德勤在实践中摸索出数据治理新模式。选择实现数据应用为导向,梳理应用所需数据,开展专项数据治理。再通过迭代的方式,逐步实现体系化数据治理。新模式既满足监管对数据的要求,同时也涵盖监管要求的数据价值实现。
以数据治理审计促进数据治理建设。德勤提供的数据治理审计服务中,以流程审计与数据审计结合的方式,不仅从流程制度方面发现风险与不足,结合数据中发现的问题,追溯业务管理的根本原因,为银行数据治理成果把关,起到以审促建的作用。
结语
作为价值实现的载体,监管将视野拓展至银行数据管理与应用领域。银行也将在应对监管要求和拓宽发展领域的双因素作用下,在数据管控的基础上,强化对数据应用效率和效果的检查与评估。应对新挑战,银行应进一步夯实治理基础,以数据价值助力银行的数字化转型。