【德勤】银行业数据治理实践专题

admin 2022年6月2日07:55:06企业安全评论230 views19117字阅读63分43秒阅读模式


共五期,转自德勤官网,如有侵权,请联系我删除。预计阅读时间50分钟

第一期:银行业数据治理实践难点及应对系列

前言

在不久前结束的G20大阪峰会上,数据治理已成为在全球各国领导层面进行讨论的中心议题,其背景和目的,主要是旨在推动建立新的国际数据监管体系。在我国的金融行业中,随着互联网金融的异军突起和新兴技术的驱动,越来越多的商业银行选择在战略层面开启企业级数字化转型之路,利用数据来赋能业务,利用新技术提升效率和管理精细化。值得关注的是一些中小型银行在数字化时代背景下努力耕耘的身影,它们对于新理念新技术的响应速度更快,具有敏捷优势。同时,借助领先的大型银行和全国性股份制商业银行数据治理的经验,中小银行希望以其后发优势进行弯道超车,向资本市场或万亿资产俱乐部发起了猛烈攻势。

我们注意到在数字化时代背景之下,金融监管机构为促进金融行业健康发展及风险控制,进一步提升监管数据的统计质量,通过发布监管指引并将数据治理与监管评级挂钩的方式来提高银行业金融机构对数据治理工作的重视,并能够结合自身实际,开展数据治理工作。但我们发现各银行在具体实施数据治理工作的过程中,对于数据治理工作本身的理解、对于数据治理工作价值应用的理解以及对于监管要求的理解,存在着很大的偏差。

大道之行也,天下为公,本文作为银行业金融机构数据治理实践热点与难点系列专题的开篇,尝试着将银行业金融机构在数据实践过程中的一些困惑和经验进行总结并分享,为业内同仁贡献一些参考,提供一些帮助,奉献一些价值,共同推动数据治理工作顺利开展。

“数据治理”的发展历史

我们探究“数据治理”的历史可以发展分为三个阶段。

第一阶段早期探索,早在1988年由麻省理工学院的两位教授启动了全面数据质量管理计划(TDQM),可以认为是数据治理最初的雏形,同年,DAMA(国际数据管理组织协会)成立。时间一直走到2002年,数据治理概念首次出现在学术界,美国两位学者发表题为《数据仓库治理》的研究探讨了Blue Cross和Blue Shield of North Carolina两家公司的最佳实践,由此拉开了“数据治理”在企业管理中的大幕。

第二阶段理论研究,在美国学者发表《数据仓库治理》的第二年,2003年DGI(国际数据治理研究所)成立,研究数据治理理论框架,与ISO国际标准化组织对数据管理与数据治理进行定义。直到2009年,DAMA国际发布DMBOK数据管理知识体系指南,至此数据治理的理论框架基本固定。

第三阶段广泛接受与应用,伴随着数据仓库的建设,主数据管理与BI的实施,国内也逐步开始接受并利用数据治理的概念进行推广实践。我国数据治理之路在DMBOK基础上不断延伸和扩展,里程碑事件为在2015年提出了《数据治理白皮书》国际标准研究报告,在2018年发布了《银行业金融机构数据治理指引》,这标志着数据治理在我国银行金融机构中全面实践时代的到来。

【德勤】银行业数据治理实践专题

图:”数据治理”发展历史(点击看大图)

二〇一九-数据治理监管元年

自《银行业金融机构数据治理指引》颁布后,数据治理工作被国内银行业金融机构正式提上日程,一方面是监管要求的应对,另一方面是多年积累的数据治理需求集中迸发。但对于大多数银行业金融机构而言,在2018年,数据治理工作的主要内容仍是同业间的相互学习、研究探索或是观望。部分国内领先的银行业金融机构早在《指引》发布之前就已经开展过数据治理工作,已经构建了与其管理需求相适应的数据治理委员会、归口部门以及相关的规章制度。但就与《指引》规范内容的合规对标来看,这些走在前面的银行业金融机构所做的工作是否满足《指引》要求,还要从治理架构的有效性、配套制度的完备性和执行层面的实际效果等方面,做进一步评估。

如今,《指引》发布已1年有余,走过了2018年,历经不断的探索和学习,我们意识到2019年已然是数据治理工作全面铺开的关键时点。《指引》中明确提出的年度自评报送年度培训不少于每年一次的数据质量现场检查等监管要求在2019年可能成为数据治理方面的监管重点。从2019年开始,各银行需要满足监管合规的要求,逐步开展包括数据治理组织架构的建设、数据管理专项工作的推进、数据质量控制的落实、数据应用和数据价值的实现,以及自评、审计和监督检查的工作。为此,我们称2019年是银行业金融机构的“数据治理监管元年”。

数字化转型依托于数据治理

在ABCD(人工智能、区块链、云计算、大数据)技术的创新驱动下,越来越多的商业银行开启数字化转型之路。新兴金融科技逐渐应用到客户服务、业务受理、信贷流程、运营管理、风险管理和经营决策等银行核心业务之中。数字化转型的一切围都绕着数据,包括但不限于数据的获取、沉淀、运用和洞察。有效的数据治理体系是保障,健全统一的数据标准是基础,不断完善的数据质量控制是方法,持续优化的数据应用是目标。有效的数据质量控制有利于客观的分析和决策,有效地管理数据是银行实现数字化转型的基础。

【德勤】银行业数据治理实践专题

图:企业数据能力体系 (点击看大图)

《指引》与数据治理体系框架

2018年5月21日中国银保监会正式发布的《银行业金融机构数据治理指引》全文共7章55条,强调了数据治理架构的建立,明确了数据管理和数据质量控制的要求,还明确了全面实现数据价值的要求,要求加强监管监督,与银行的监管评级挂钩。至此,数据治理工作不再仅仅是监管报送部门、或者信息科技部门的工作,而是全行性的、上至董事会高管层、下至数据采集人员、录入人员,需要做到人人有责,层层把关。

【德勤】银行业数据治理实践专题

图:《指引》的数据治理体系建设要求 (点击看大图)

银行如何应对数据治理监管

开展数据治理工作对不同的角色或部门来说都是一项新兴而持久的挑战。如何有效的应对,我们可以从以下几个方面来看。

  • 对合规和内审部门来说如何规范化标准化地开展数据治理评估与审计工作是一个新的课题。从哪些方面进行评估,评估的维度有哪些,评估的标准如何定义,评估的范围如何选择,这些内容其实急需业内专家共同的讨论,逐步细化,明确标准。

  • 对数据治理的归口部门或相关的从业人员来说数据治理是一项长期的、动态的工作,而且是类似“装修”的隐蔽工程,是一项“脏活、累活、苦活”。如何将数据治理的价值和成果显性化,将数据治理工作拆分为不同的模块和任务,进行逐步的推进和落实。如何将数据治理从管控式理念模式向服务式理念模式转换,是一项智慧工程。

  • 对信息科技部门的人员来说数据治理的工作涉及到信息系统建设的方方面面。信息科技部门在考虑银行整体信息系统架构的同时,还需考虑数据架构如何设计的,IT领域的数据治理的工作如何配套开展。如数据管控平台如何定位,数据管控平台与各源系统、数据加工分析平台之间的关系是什么,什么样的信息系统建设流程是符合数据治理要求规范的。

  • 对各业务部门来说数据治理绝不是“与己无关”的一项工作。数据治理工作是贯穿于数据产生、使用和销毁的全生命周期中的各个环节。作为主要的业务数据输入端,业务及一线部门扮演者重要的数据质量控制角色。数据质量的好坏直接影响数据分析的结果是否准确,而机构层面数据标准是否建立,各业务和管理领域的数据标准是否一致,也将影响着在使用数据的时候需要花多大的代价来进行数据标准的统一。

结语

各家银行也在数据治理领域也都有自己的实践,但是就具体的数据治理顶层设计、数据管理制度体系的制定、如何设置相关的数据治理考核体系、如何制定数据标准保障数据标准的落地、数据资产目录的梳理、数据管控工具的建设、数据安全如何实践、数据架构如何设计、数据治理与银行正在建设的数据仓库或数据中台有何关系、数据审计如何开展、审计报告如何出具等等众多的问题可能都有不同的理解或者还存在相应的困惑。

本文作为银行业金融机构数据治理实践系列专题开篇,探讨数据治理、数据管理、数据应用等各领域在银行实践过程中的要点与难点,抛出一些大家关心的数据治理工作领域的问题,启发大家的思考,共同讨论,互通有无。后续我们将结合案例,陆续分享在数据治理各领域工作开展过程中的优秀实践。

我们相信,数据治理工作必将是一项功在当代,利在千秋的事业,在这项持续的工作中,未来的路可能是艰辛之路,但也是信心之路,最终必将是一条胜利之路。

第二期:顶层设计之数据战略、组织架构

前言

承数据治理实践系列文章的开篇, 数据治理已成为银行精细化管理不可或缺的基础,只有切实落实好数据治理工作,才能提升银行数据质量、实现数据价值升华,真正成为银行应对金融市场挑战的助推力。

数据治理体系框架一般包括数据治理顶层设计、数据管理、数据应用与服务的从上至下指导和从下而上推进的多层次、多维度、多视角方位框架。

【德勤】银行业数据治理实践专题

图:数据治理框架

本期将从数据治理的顶层设计,解读如何规划数据战略、如何搭建数据治理组织架构,确保数据治理体系树立明确的目标与方向、落实职责以保障工作的有效推进。

一、数据战略

《银行业金融机构数据治理指引》

第九条 银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。

第十七条 银行业金融机构应当结合自身发展战略、监管要求等,制定数据战略并确保有效执行和修订。

对于数据是银行重要资产这一理念,银行的高级管理层基本已经达成共识。《银行业金融机构数据治理指引》中也明确提出了制定数据战略的观点。数据资产如何变现、如何创造收益已成为了银行的共同话题。数据由业务产生,又服务于业务,还能创造新业务。

模式1:现有业务管理数字化

面对海量的数据,银行决策者们已经利用数据辅助商业决策,将数据应用于识别业务问题,并协助提供完整解决方案。通过对客户数据分析可以解决包括客户细分、市场和竞争者、财务管理、人员等问题、提升业务运营效率和收益。通过业务数字化,利用平台工具将数据结构化、智能化、可视化,融合内外部数据、图片与声音、虚拟和现实,以洞见未来。

  1. 告别纸质、线下等一切非数据化、系统化的业务形式,控制前置提升审批效率,绩效可视化。

  2. 通过对网点运营、市场营销、费用成本、绩效管理等方面的数据分析,帮助银行识别低效的流程环节,进行资源配置优化,提高运营效率、降低成本。例如对客户、产品、渠道等方面进行智能化地细分,提高营销精准度,通过个性化的服务以个性化、差异化提升服务质量,提前建立授信评价,实现对客户的授信的秒批。

  1. 通过利用大数据、图像文字识别(OCR)、自然语言识别(NLP)提升银行风险控制的能力。例如在传统信用风险管理中,利用语义识别技术,实现自动客户电话回访。

模式2:创造新的数字化业务

除了基于现有业务管理需求,通过数据赋能,让数据服务于银行业务,帮助银行提高日常运作和管理效率,数据也可以作为战略资产,帮助银行决策,从而决定未来业务方向。银行能拥有什么样的数据、拥有什么样的技术能力来使用数据将决定银行未来能提供什么样的服务。

  1. 管理层借助高质量的数据进行挖掘、分析,实现以客户为中心的业务转型,对银行未来战略方向进行更准确的前瞻性预测,提升银行竞争力。

  2. 成立金融服务和科技子公司,开发机器人流程自动化应用(RPA)、金融云服务等产品,进行能力输出,例如兴业数金,平安一账通等;目前RPA已应用于智能客服、信贷管理、开户、对帐、资金流向监控等业务领域。

不同模式的数据战略下,银行需要配置不同结构的资源支持战略的落地实施,如CDO的设置、各部门的职责等。

如何制定战略

数据战略是银行发展战略的重要组成部分,是指导数据治理的最高原则,数据治理各项工作均应在此之下进行设计和执行。

【德勤】银行业数据治理实践专题

第一步:战略环境的分析和预测

内部微观环境

  • 业务部门的现状与未来发展方向

  • 理解业务部门的相关政策

  • 评估现行系统和数据治理体系结构

  • 评估数据治理管理支持业务部门的程度

外部宏观环境

  • 社会、经济、政治、文化、技术等各个领域现在或将来可能发生的变化情况

一般来说,通过对内外部环境的分析,主要是为寻求改进业务、消除投资回报较小的业务机会。内部环境的重点评估数据治理管理支持业务部门的程度、数据治理计划是否适合业务部门、数据治理供应的效能与效率。例如,在业务部门各自推进数据应用的管理现状下,应考虑增设数据应用统括管理的机制,在实现数据应用标准化管理的同时,提升数据应用评估效率、确保数据应用合规性。

第二步:结合银行自身发展战略

银行还需根据自身发展战略的要求来制定数据战略,例如:

  • 一家旨在发展零售业务的银行,其数据战略应围绕零售业务进行开展,对统一零售客户数据,提升零售客户服务水平,从而建立对零售客户做精准营销、行为预测等等一系列的能力,结合这些内容再对数据战略进行思考。

  • 一家将金融科技作为战略的银行,则需要对开放能力、服务生态的数据基础作为数据战略的要点进行定义。

第三步:制定目标

数据是银行各部门共同拥有的资源和资产,对数据资产的使用目标应集中管理,全行层面需要整合数据使用的资源投入,使数据资产的效用最大化。

现阶段,很多银行的数据资产管理仍是分散模式,由各个部门在自己的业务领域内推进不同的应用场景,缺乏牵头部门对不同应用场景的整合管理。

第四步: 制定实施计划

【德勤】银行业数据治理实践专题

第五步: 制定实施战略的措施

要制定资金和其他资源的分配方案,规划制定后要在资金上有所侧重,要选择执行过程的衡量、审查及控制方法。

第六步: 回顾和考核

总行对各相关部门及分行的数据治理情况充分把握,可以使用打分卡的方式,进行定量和定性衡量,并公布打分的结果。对数据治理工作突出的部门或分行设置相关奖项予以表彰,对数据治理工作成果低于预期的部门及分行进行培训。

二、组织架构

《银行业金融机构数据治理指引》

第八条 银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。

第九条 银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。

第十条 银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。

第十一条 银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。
银行业金融机构可根据实际情况设立首席数据官。首席数据官是否纳入高级管理人员由银行业金融机构根据经营状况确定;纳入高级管理人员管理的,应当符合相关行政许可事项的要求。

第十二条 银行业金融机构应当确定并授权归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中发挥作用,负责监管数据相关工作,设置监管数据相关工作专职岗位。

第十三条 业务部门应当负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时维护,落实数据质量控制机制,执行监管数据相关工作要求,加强数据应用,实现数据价值。

第十四条 银行业金融机构应当在数据治理归口管理部门设立满足工作需要的专职岗位,在其他相关业务部门设置专职或兼职岗位。

数据治理是一项全行性的工作,有效的组织架构是数据治理成功与否的有力保证,为达到数据战略目标,建立体系化的组织架构、明确职责的分工是非常必要的。

数据治理组织架构的不同模式

银行根据数据战略、自身组织架构特征,构建数据治理组织架构,其的分散和集中程度各有不同。组织管理分散且数据需求较少或复杂程度较低的银行,一般采用“分散模式”,各部门负责本领域的数据管理和应用;数据需求较多且复杂程度较高的银行,可采用“归口管理模式”、“集中+派驻模式”、“全集中模式”,具体选择哪种方式,在银行数据发展的阶段中同时也取决于归口管理部门的人力投入与专业能力,专业能力主要涉及组织沟通、业务理解、技术开发等方面。

【德勤】银行业数据治理实践专题

图:数据治理组织架构模式

归口管理模式的数据治理组织架构实践

目前监管明确要求银行设置数据治理归口管理部门,从字面的理解和应对,一般银行也会对应采用“归口管理模式”来构建自己的数据治理组织架构。但是类似风险部门的“集中”+“派驻模式”也是银行可以尝试的一种组织架构,通过矩阵式的管理方式,使得数据管理部门对派驻的人员有直接的考核权利,可以更加便捷的传达管理的各项要求和评估结果。

下面以“归口管理模式”为例进行开展说明:

【德勤】银行业数据治理实践专题

图:常见的“归口管理模式”数据治理组织架构

  1. 治理层董事会制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。

    监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。

  2. 决策层高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。

    高级管理层可下设数据管理管理委员会,授权其履行高级管理层的日常数据管理决策职责,也可视实际情况设置首席数据官(CDO)。首席数据官是《指引》提出的全新概念。

    为此,决策层的设置可能存在多种不同的方式,例如:某银行数据管理工作由银行行长负总责,分管领导亲自抓,将数据管理工作纳入全行或归口部门目标任务进行考核,并保证工作必备的工作条件;某银行专门成立数据管理委员会,由行长亲自挂帅担任委员会主任、关键业务部门总经理作为常任委员,其他部门总经理作为非常任委员,通过定期和不定期委员会会议形式讨论、审议数据治理重要事项;某银行通过设置首席数据官,作为全行数据管理工作的主管,全面统筹、统一安排、组织推动数据管理各项工作。

  1. 执行层归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中发挥作用。业务部门负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时维护,落实数据质量控制机制,执行监管数据相关工作要求,加强数据应用,实现数据价值。银行在数据治理归口管理部门设立专职岗位、在其他相关业务部门设置专职或兼职岗位,建立一支满足数据治理工作需要的专业队伍。

归口管理形式的演变

伴随银行数据积累及数据需求的增加,原先数据分散管理已不能满足用数需求,数据质量问题也频发、未得到有效解决,银行需要从全行整合资源投入,以更为有效地改善数据管理局面。因此,银行在早期形成了“数据管理工作小组”,作为归口管理的形式,由相关业务部门骨干和IT人员作为成员,按需召集会议,共同讨论解决方案并呈报管理层决策。无论出于自身发展需要还是外部监管压力,小组议事形式固有的部门间推诿和资源投入不均/不足等弊端不断显现,其效力和效率已均不能满足数据管理的急切需要。独立统一的“归口管理部门”应运而生,作为全行数据治理的牵头部门,明确并落实其职责,要求其牵头实施数据治理体系、协调落实运行、组织推动工作。

归口管理形式的设置

由哪个部门作为归口管理部门是业界关注的热点与话题。各家银行根据自己的实际情况进行考量,确定的部门也各有不同。从银行实践来看,因为巴三实施,从风险出发的而归口风险管理部门的;也有因监管统计报送,《银行监管统计数据质量管理良好标准》实施而归口在计划财务部门的;还有因为考虑科技属性较强,与各信息系统强相关而归口在信息科技部门的;此外我们还看到越来越多的银行独立一个数据部门来对数据相关的工作进行归口管理;当然还有一些由业务部门和技术部门共同作为“归口管理部门”也是银行实践方式之一。

不同的设计方式下优劣势也各有不同,银行均在自己实际情况中权衡利弊、得出最优解决方案。一般来说,归口管理部门设置的课题均需要多长的决策过程与时间,很大程度上取决于决策层对于数据治理的决心。

【德勤】银行业数据治理实践专题

图:归口管理部门设计方式的优劣分析

业务部门的专职或兼职人员的设置,除了上述提到的集中+派驻的模式,较理想化的是采用专职人员。一些中小银行考虑岗位编制等问题,在短期内采用兼岗的方式设置本部门的数据管理人员。而该人员的设置是需要保持与数据治理归口管理沟通之外,还需要负责本部门数据管理各项工作的宣贯,跟踪解决本部门的数据质量问题,对本部门的数据标准进行定义确认。为此需要对本部门的业务和信息系统都有一定了解的复合型人才,一般可以从原有的统计岗、信息系统管理员、业务需求管理员等相应的角色进行转换培养。

即使是成立一级部门,我们看到不同银行的设置方式也不尽相同,某银行总行成立一级部门,负责组织、推动、协调全行数据治理相关工作,并按照数据管理职责分工细化设置不同的二级部门,分别负责数据标准、数据质量、数据应用、数据平台等专职工作,充分运用其专精知识与技术开展数据治理工作。另外,银行在总行各部门和各分行均设立数据管理岗,作为归口管理部门的窗口,组织、推动、协调本机构内的数据治理工作。

结语

各家银行的业务重点、经营理念决定了数据战略的方向,结合现有组织架构建设出保障战略有效落实的组织架构,尽管各有不同,但战略的指导作用、组织架构的保障要求都是相同的。本文作为数据治理顶层设计的第一篇,探讨数据战略、组织架构各领域在银行实践过程中的要点与热点,希望能够带来启发与思考。后续我们将分享银行在数据治理建章立制领域实践,探讨如何通过数据管理制度流程的建设,将数据管理的理念与工作内容融入银行现有的管理体系,以激发组织活力,保障数据管理工作的长效运转。


第三期:数据治理建章立制



前言

上期文章,我们从顶层设计的视角,解读了银行如何在数据治理整体架构下制定数据战略并设计组织架构。有道是“不立规矩,无以成方圆”,对于一家金融机构,顶层设计的落地与实现,需要通过建章立制来指导和规范数据治理各项日常工作的开展,从而达到数据质量真正有效提升,并最终使得数据赋能企业的发展。

本期,我们将聚焦数据治理建章立制工作,通过“明确组织职责”、“构建制度体系”与“持续运行优化”三个步骤,介绍如何结合银行业金融机构的数据管理现状,搭建数据治理制度体系,激活各参与方的数据治理工作,形成常态化、科学化管理机制。通过制度运行阶段的持续优化,使银行能够不断与时俱进,响应内外部的管理要求,助推自身数字化变革。

明确组织职责:职责明晰 理顺协同关系

数据治理的顶层设计,明确了数据治理的归口管理部门。而推动数据治理工作在全行的落地生根,离不开银行各参与方的协同与配合。明晰各参与方的职责,理顺银行各部门间、各级机构间工作的协同关系,梳理数据治理领域各主要板块的管理流程,是构建制度体系的基础。

  • 跨部门协同工作

数据治理领域的协同工作,涉及银行前、中、后台众多部门,在数据治理归口部门的统筹下,各参与方依托各自部门的专业能力与数据管辖权,协同配合归口部门,开展数据治理工作。

其中,业务与职能部门,作为各自部门数据的所有者和负责人,在源头上接触一手数据,熟悉数据属性和内涵,是银行数据的“业务管家”,协同承担数据标准制定、数据质量管理与数据分析应用职责。而IT部门则负责建立、完善、维护企业的数据架构,建立专业的数据管理平台与工具,承担数据管理的技术支撑和信息安全职责,是内部数据的搬运者、维护者或加工者,负责支撑数据的分析和应用,是银行数据的“技术管家”。

【德勤】银行业数据治理实践专题

  • 总行与分支机构、附属机构的协同工作

“指引”要求银行的数据治理体系覆盖所有的分支机构与附属机构,这意味着数据治理工作必须自上而下,从总行或母行全面覆盖到各个分行、支行、附属公司、甚至境外机构。从这个角度出发,对银行而言,总行不再单单扮演银行的总部去实施数据治理工作,同时也应定位于集团母行、母公司,去从集团的角度推动数据治理工作。所以,应该建立总行(母公司)与分支机构、附属公司之间的数据管理的沟通渠道,针对属地管理及不同附属公司的不同要求,采用“一体化”与“个性化”的管理策略,推动数据治理工作全方位开展。

➤一体化:各分支机构与附属公司应对自身数据负责。根据总行数据治理工作的统一要求,承担自身数据产生、存储等各环节的数据质量控制与数据安全保护等职责。由总行发现的质量等问题,涉及分支机构与附属公司的,应由该机构自身承担整改责任。以BCBS239(国内称RDA-Risk data aggregation)为例,在推动全球系统重要性银行满足有效风险数据加总和风险报告的原则中,要求母公司应统筹的推进集团范围内的数据治理工作,以此保障集团能够收集加总跨国家、跨业态的不同机构内的风险数据,用于分析决策或监管报送。

➤个性化:面向不同的属地法规要求,银行应制定相应的数据管理策略。以GDPR为例,中资银行如在欧盟境内设立有分支机构,该分支机构将被作为责任主体来强制执行GDPR(General Data Protection Regulation 通用数据保护条例)法律要求。有鉴于此,银行需在现有数据治理体系的基础上,优化个人数据隐私保护等管理内容,满足GDPR的要求。

构建制度体系:层次分明 激活工作机制

第十八条 银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。

第二十五条 银行业金融机构应当加强数据资料统一管理,建立全面严密的管理流程、归档制度,明确存档交接、口径梳理等要求,保证数据可比性。

第三十三条 银行业金融机构应当建立数据质量现场检查制度,定期组织实施,原则上不低于每年一次,对重大问题要按照既定的报告路径提交,并按流程实施整改。

第三十七条 银行业金融机构应当建立监管数据质量管控制度,包括但不限于:关键监管指标数据质量承诺、数据异常变动分析和报告、重大差错通报以及问责等。。

——《银行业金融机构数据治理指引》

构建银行数据治理制度体系,首先应符合银行的数据战略,其次应充分结合数据治理组织架构与管理现状,体现、贯彻和落实数据治理顶层设计要求,逐步将数据治理体系纳入全行的管理实践中。

根据数据管理的层次和授权决策次序,数据治理制度体系框架分为章程、专项办法、工作细则三级梯次,该框架标准化地规定数据管理的具体领域、各个数据管理领域内的目标、遵循的行动原则、需完成的明确任务、实行的工作方式、采取的一般步骤和具体措施等。

【德勤】银行业数据治理实践专题

  • 章程/政策:

《数据治理章程》是银行最高层次的数据治理政策,是为指导全行数据治理、管理活动和防范数据风险的基础性政策,是建立和完善数据体系所必须遵循的基本原则和纲领,是确保数据治理工作得以有效开展,支撑各数据管理专项领域进行质量管理和最终应用的基本准则。

《数据治理章程》具体包含数据治理总则、管理范围、组织架构、专项规定、问题处理机制与相应的附则或附件。章程贯穿数据和信息的创造、传输、整合、安全、质量和应用的全过程,数据治理专项办法和细则,都应在符合《数据治理章程》原则和纲领的基础上制定。

【德勤】银行业数据治理实践专题

  • 专项办法层:

数据治理工作涵盖内容广泛,涉及专业领域众多。银行需在《数据治理章程》的指引下,依托数据治理原则与组织架构职责,根据数据治理各专项领域的工作特点,制定各专项领域的管理办法,用来指导各项工作在全行的有序开展。

【德勤】银行业数据治理实践专题

数据治理专项办法上承《数据治理章程》,下接工作细则,包含该专项工作的总则、工作内容与范围、组织架构与职责,定义了该专项工作下的主要工作任务。

【德勤】银行业数据治理实践专题

  • 工作细则层:

以各专项管理办法为基础,进一步细化至各项工作的操作流程。通过各项流程细则的制定,将顶层设计贯穿至数据治理的日常工作之中,打通了数据治理在执行操作层面的“最后一公里”,指导一线工作人员按照规范化流程开展数据治理工作,为全行数据治理和提升奠定基础。

【德勤】银行业数据治理实践专题

数据治理工作覆盖范围广泛,与业务运营、IT管理、信息安全等多个领域密切相关。在构建数据治理工作体系时,需厘清数据治理各专项领域的工作内容,划定工作范围,并明确数据治理工作与各相关工作的内涵差异和职责边界。落实到制度文本与流程细则,需确保数据治理制度体系整体内容的完整性,以及与各周边相关工作能有效衔接。

持续运行优化:讲求实效,与时俱进

第十八条 银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。

银行业金融机构应当根据监管要求和实际需要,持续评价更新数据管理制度。

第十九条 银行业金融机构应当制定与监管数据相关的监管统计管理制度和业务制度,及时发布并定期评价和更新,报银行业监督管理机构备案。制度出现重大变化的,应当及时向银行业监督管理机构报告。

——《银行业金融机构数据治理指引》

随着银行数字化能力的日新月异,银行间数据资产应用能力的较量愈发白热化,但决定其数据资产价值能否放大的根本,在于是否拥有科学的数据管理体系支撑。与此同时,各类数据相关监管要求也在不断深入,正所谓“数据治理没有完成时”,对银行而言,数字化转型的进程,以及数据资产的增值,有赖于数据治理这一项长期持续性的工作。以制度体系作为基石,需要定期开展“体检”工作,确保其运行得益,与时俱进。

➤定期自查,分析制度体系运作情况

通过开展数据制度体系自查工作(如制度定期评估或内控评价工作),分析数据治理各项管理流程的运转情况,定期评估运作效果,识别运转不畅、效率低下的流程节点和原因,并予以解决和优化。

随着数据管控平台的普及,众多银行已开始将标准管理、质量检核、问题分发等流程纳入数据管控平台进入统一管理。通过数字化、智能化的方式,提升数据治理整体工作实效,也有助于银行及时发现流程运转过程中遇到的问题,帮助银行优化数据治理管理体系。

➤与时俱进,确保制度体系的前沿性

银行应结合数据治理的日常宣贯工作,掌握金融科技与监管科技的前沿动向,结合监管要求与行内自身情况,不断优化行内数据治理工作的技术能力与运行效果,并通过制度流程加以固化,确保数据治理工作的持续发展。


结语

数据治理制度体系的形成,是对银行整体制度体系的补充与完善。规范的制度体系是数据治理这棵参天大树生长的土壤与养分,在它的滋养下,数据治理的持续发展与深入便“有法可依,有章可循”。本文作为数据治理系列文章的第三期,探讨了如何通过建立制度体系,激活工作机制,推动数据治理体系的长效和良性运转,下一期我们将从考核体系的建立,数据管理奖惩机制的有效运行来进一步保障银行数据治理体系的落地运行。


第四期:奖惩有序的考核激励体系

前言

上期文章,我们从建章立制的角度,解读了银行如何通过“明确组织职责”、“构建制度体系”以及“持续运行优化”等步骤,来指导和规范数据治理各项日常工作的开展。本期,我们将介绍如何构建一个赏罚分明的数据治理绩效考核体系。

绩效考核是为了更好地实现生产经营目的而进行的绩效评估和改进活动。同样,对银行数据治理来说,银行需要建立一套奖惩有序的绩效考核体系,通过合理有效的激励问责机制,规范数据管理流程,落实各参与方职责,从而提升全行数据质量,达成考核目标和最终实现数据战略。

监管要求

早在《银行业金融机构数据治理指引》(以下称指引)正式发布之前,监管机构就从内部的《关于银行业金融机构数据治理情况的通报》中提及人员配备及激励不足的问题,指出“数据治理在绩效考核指标体系中的权重低,未制定考核细则,实际可操作性不足”。在此次指引的全部七大章节五十五条要求中,分别在“第二章数据治理组织架构”、“第三章数据管理”和“第四章数据质量控制”中,多次提出了考核、问责和激励的要求。

第十一条 银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。

第二十八条 银行业金融机构应当建立问责机制,定期排查数据管理、数据质量控制、数据价值实现等方面问题,依据有关规定对高级管理层和相关部门及责任人进行问责。

银行业金融机构应结合实际情况,建立激励机制,保障数据治理工作有效推进。

第三十四条 银行业金融机构应当建立数据质量考核评价体系,考核结果纳入本机构绩效考核体系,实现数据质量持续提升。

第三十五条 银行业金融机构应当建立数据质量整改机制,对日常监控、检查和考核评价过程中发现的问题,及时组织整改,并对整改情况跟踪评价,确保整改落实到位。

第三十七条 银行业金融机构应当建立监管数据质量管控制度,包括但不限于:关键监管指标数据质量承诺、数据异常变动分析和报告、重大差错通报以及问责等。

——《银行业金融机构数据治理指引》

银行现状

一般来讲,银行的绩效考核是人力资源管理部门牵头,从经营管理、经营业绩和内控管理等维度,分别对总行各部门的管理绩效、分行及前台部门的经营业绩、全行上下的内控合规和监管处罚等方面进行考核。

【德勤】银行业数据治理实践专题

目前很多银行已将数据视为重要“资产”,或者是将大的战略方向定为数字化转型、科技赋能和数据驱动等。但是落到实处,或者单从“数据治理”的角度看,很多效果不如预期。而其更深层次的原因在于考核并没有推行和落实。

不同银行考核没有落实的原因,除了部门壁垒和经营业绩压力之外,还有考核设置不合理的问题。例如:按照信息系统责任部门划分,运营管理部负责所有核心的数据质量问题;或者是新老部门根据银行的数据质量来进行对比评估,此时老部门因为历史问题,系统老旧导致数据质量问题严重;还有没有工具系统的支持无法保障评估数据的公平公开公正。这些问题无法解决,也就无法保障数据治理考核体系的有效推行和落地。

考核体系实践

【德勤】银行业数据治理实践专题

从我们的实践看,数据治理绩效考核体系的设计,需要结合银行现有的考核机制,从五大方面关注考核体系的构建。

➤ 考核分工与奖惩结合

首先银行需要厘清数据治理考核在全行考核体系中的目标与定位。明确牵头部门、辅助部门以及考核主体。

其次数据治理不仅要求“问责”,同时还要求“激励”。数据治理的奖惩标准,应由数据治理归口部门进行制定,可以结合银行现有考核体系扩展。比如对于中小型银行来讲,一般从内控合规方面,对不满足要求的点进行考核,并对考核主体最终问责,更易于考核的推行和落地,同时也可以一次性覆盖总行各部门和各分支机构。但是一味“惩罚”,虽在短期内见效快,但应考虑数据治理是一项持续性工作,还需充分结合“激励”的方式,做到奖惩有序严明。

➤ 考核评估的对象

考核就要有考核的主体,银行需要明确数据治理考核的对象是谁?是总行还是分行,是否需要包括支行。这些问题其实在该机构的职能中已经进行了定义。

我们看到部分银行在早期推进数据治理考核工作的时候,仅对作为数据录入一线部门的分支行进行考核,对总行部门的考核相对弱化。当然,总行对分支行的考核要比对总行各部门的考核来的更加容易一些,但是需要明确的是,总行职能部门作为相关数据的管理和应用者需要承担更多的职责,总行条线、职能部门通过规范业务管理流程,完善信息系统和专项数据质量问题的方式对本业务相关的数据进行管理。与此同时,总行部门在其职责范围内,对其数据治理履职情况进行必要的考核。

➤ 考核指标体系设计

考核指标体系的设计应当包含以下原则

【德勤】银行业数据治理实践专题

指标设计的方法,因为数据治理体系各领域的管理水平和诉求不同,可以从定性和定量两个方面,分别设计相关的考核指标。例如对数据应用来讲是鼓励为主,设置相应的奖励分。而对数据质量管理采用结果导向,从数据问题的响应和实际解决角度进行指标设计。所有领域的流程执行情况,则作为定性指标进行设计。

【德勤】银行业数据治理实践专题

指标的定义设计,从不同领域的角度,设置定性和定量的指标,区分加分还是扣分项。例如:

【德勤】银行业数据治理实践专题

考核指标的设置,在于考核目标的实现,对于不同层面的组织也需要匹配与之相适应的考核指标。

  • 总行各部门,需要从会议的出勤情况,数据质量问题的响应等进行考核。其次鼓励提出新的标准和质量检核规则。

  • 分支机构,对数据质量的差错率进行更细化的要求,一定要是明确的定量的规则。

➤ 考核管理的落地

考核管理如何有效的落地,能否“落地”,是衡量考核成功与否的重要因素。银行应该明确考核管理过程中,哪些可以采取工具化的方式对过程进行控制,保障考核的结果的客观性。例如通过数据管控平台的建设,将现有的管理流程进行充分记录,对定量的考核指标自动生成,此外也可以对定性的指标记录和存档。

【德勤】银行业数据治理实践专题

考核管理的执行

考核管理如何开展执行,银行需要明确数据治理考核开展的流程方式、频次以及具体考核的标准,保障考核的公开透明和持续。一般来讲,数据治理考核的执行与全行的考核节奏保持一致即可。但考核管理部门需要定期跟踪关键节点,例如按照月度或者季度的频次,跟踪分支机构全年整改完成率,或者是总行各部门的质量情况,评估当期的风险,做到监督的职责。

随着考核管理水平的提升,数据治理归口管理部门还应定期审视和调整数据治理考核指标,例如将数据质量问题的响应率转换为数据质量问题的发生率,逐步提升全行数据质量,最终提升各部门的数据管理和应用水平。


结语

数据治理绩效考核体系是管理目标的实现方式之一,数据治理归口管理部门应当合理利用考核指标体系,有效设置指标,做到“胡萝卜”+“大棒”的方式,切实推动全行的数据治理工作。

结合前几期的介绍,我们可以看到,在确定了清晰的数据战略,搭建了适当的组织架构,实施了科学的规章制度并推行了有效的考核体系后,银行可以着手开展具体的数据管理工作了,后续文章,我们将从具体的数据管理的专项工作来分别阐述相应的实践。

第五期:基础数据标准 – 从制定到落实

前言

在前几篇文章中,我们从战略制定、顶层设计、建章立制、绩效考核等维度,进行了高屋建瓴式、体系化阐述。本期开始,系列文章将深入数据治理实操领域,带来更多实践经验分享。我们知道数据治理很重要一个目的,是通过提升数据质量驱动科学决策和业务发展。在此过程中,数据标准的制定,是提升数据质量最关键的前提。本着“质量提升,标准先行”的理念,本期我们先从数据标准的概念和落地进行介绍。

监管要求

在《银行业金融机构数据治理指引》(下称《指引》)第三章的数据管理部分对数据标准有明确的要求:

第二十条 银行业金融机构应当建立覆盖全部数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定,并确保被有效执行。

第二十三条 银行业金融机构应当加强数据采集的统一管理,明确系统间数据交换流程和标准,实现各类数据有效共享。

——《银行业金融机构数据治理指引》

《指引》在数据标准方面要求银行开展整体的标准化规划,不仅要制定标准,还要确保被有效执行,这对于一般的银行来讲是一个巨大的挑战。此外《指引》还要求制定明确数据交换过程中的标准,这些内容可能在银行实际应用过程中确有开展,但是并未体系化的规范管理。

什么是数据标准?

标准,是旨在一定范围内维护最佳秩序,经协商一致制定并公开颁布认定、共同遵循的一种规范性要求。

根据中国人民银行定义的银行业标准体系,将数据标准归入银行的通用基础标准。作为银行通用性、全局性、基础性的规范,指导银行业务的开展和系统建设。

【德勤】银行业数据治理实践专题

在《JR/T0105-2014 银行数据标准定义规范》中,数据标准是指:对数据的表达、格式及定义的一致约定,包括数据业务属性、技术属性和管理属性的统一定义

数据标准实现了银行对数据统一理解的定义规范。数据标准通过对业务属性、技术属性、管理属性的规范化,可统一银行在业务过程中的业务术语定义、报表口径规范、数据交互标准;同时标准还可作为数据质量控制的准则、数据模型设计以及信息系统设计的参考依据。

在实践过程中,数据标准可分为基础类数据标准以及指标类数据标准。基础数据标准是针对业务开展过程中直接产生的数据制定的标准化规范;指标数据标准是针对为满足内部分析管理需要以及外部监管需求对基础类数据加工产生的数据制定的标准化规范。

在本期文章中,我们将着重介绍基础数据标准在银行中的实践经验。

基础数据标准内涵

基础类数据标准通过业务属性(含代码信息)、技术属性来描述数据规范化要求。例如在业务属性中需要定义标准中文名、业务定义;在技术属性中明确数据类型、长度、精度等。为确保数据标准使用,我们形成了一整套基础数据标准的信息项属性架构:

【德勤】银行业数据治理实践专题

以客户类型标准化为例:银行不同系统的客户类型定义参差不齐是常事。例如信贷系统划分客户为个人客户、个体工商户、小微客户、公司客户,核心系统划分为个人客户、公司客户、同业客户。划分维度不一致,导致在整合时存在问题。

【德勤】银行业数据治理实践专题

而从数据标准化的角度来看,对于客户类型,首先需要定义其业务含义,用以明确其定位和用途,同时通过技术属性明确其数据类型以及系统实现时的参数要求。此外,客户类型的具体划分方式,也将由列示代码值得到权威说明。这样,在整个银行层面,统一了“客户类型”的含义和代码值,最终确立了其使用规范。

由此可见,数据标准确立的是全行层级统一用数的规范,为不同系统间交互、内外部数据交换提供指导性要求。

谁来制定基础数据标准?

从银行层面来说,全行层级统一的数据标准是必须要做的,而且是要做到能够长期有效和可落地执行的。由谁来牵头、谁来管理、谁来执行?——各个银行均有不同实践,但是实践效果来看,不同的职责分工带来的问题也是五花八门的。例如由信息技术部门牵头制定的数据标准,在业务使用时存在诸多不便:标准名称不符合业务日常使用习惯、定义内容部分缺少专业输入等等;同时业务部门通常认为数据标准属于基础性的技术工作,自己负责的业务范围有限而拒绝制定。也有一些银行业金融机构由财务部门或风险部门牵头制定,但往往也容易部门职能导向,只关注了各自领域的数据标准化需求,而全行层面的统一化标准,做不深,也做不全。

我们认为,在整体的数据治理工作中,如我们之前系列文章中所提及的组织架构方面,需要有一个归口管理部门来统筹安排数据治理工作,包括牵头数据标准的制定工作。但是,无论牵头部门是计划财务部、信息技术部门、业务部门还是独立的数据管理部门,数据标准的制定过程,都离不开业务部门与技术部门的共同探讨、共同商榷,这个时候,我们需要的是一个机制,而不是任何一个部门的“单打独斗”。

因此,我们建议在数据标准制定过程中,将角色划分为三类:

【德勤】银行业数据治理实践专题

归口管理部门:在第二期文章《顶层设计之数据战略、组织架构》中,我们已经从实践角度提出,银行可能将数据治理归口管理部门设置在风险管理部门、财务部门、信息科技部门或独立数据治理部门,甚至是业务+技术双牵头的形式。对于数据标准管理工作而言,数据治理归口管理部门是作为牵头者的角色,需要做到组织数据治理小组,将技术管理与业务管理的相关人员协同起来,完成数据标准制定工作。为数据标准制定提供资源协调、统筹安排等便利。

业务管理部门:业务管理部门在此处的含义,包括前台业部门以及中台管理部门。业务管理部门在数据标准制定中承担着业务规范者的角色。这些部门在数据标准制定过程中承担着提供权威业务定义和数据标准业务含义管理的多重职责。如果银行将数据治理归口管理部门确定在某一业务管理部门,则该部门需要同时承担起工作牵头和规范定义双重责任。业务管理部门不仅能够提出业务规范的要求,同时对技术属性,也可以提出初步的建议方案,与信息技术部门协同商榷。

信息技术部门:信息技术部门包括信息技术管理部门及部分银行已成立的专门的数据管理部门。信息技术部门作为数据标准的技术规范执行者,其职责不仅在于制定过程中确认技术属性具有可落地性,符合已建信息系统现状,还在于将确认后的数据标准实际落实在信息系统中,确保数据标准能够得到有效落地执行。

怎么制定基础数据标准?

在早期银行制定数据标准的过程中,往往带有一定的探索性质,数据标准制定部门往往对于如何梳理数据?如何确立分类?怎样确保数据标准契合实际需求等等存在疑惑。这一现象既体现出对于数据标准理解不够充分,同时也存在基础保障不够到位的情况。

我们在大量实践经验中,已然总结出一套数据标准编制的有效方法:

1. 制度保障先行:在前期文章中,提到构建层次分明的制度体系,形成从章程、专项管理办法到工作细则三个梯次的制度层级。在数据标准管理中,针对数据标准的专项管理办法和具体工作细则必须首先予以明确。在制度中明确各个角色以及定义相应的分工界面,通过工作细则和相关的模板细化管理方式,固化管理流程,为制定数据标准、管理数据标准提供指导性意见。

2. 归口部门发挥牵头作用:归口管理部门需要积极发挥带头作用,推动和监督流程执行,为数据标准制定工作,提供人力、技术、资金等关键资源,并获得管理层的行政支持和充分授权,通过激励和问责考核体系,推进数据标准工作的制定与执行落地。

3. 自下而上归纳与由上而下演绎相结合:数据标准梳理需要首先梳理内外部需求,细化形成对业务属性、技术属性的要求;一方面需要自下而上整理信息系统中的数据情况,同时也需要自上而下定义数据主题、细化分类,两者结合才能够实现全面整体的数据视图,形成有效的数据规范要求。

【德勤】银行业数据治理实践专题

4. 以银行实际需求为根本:而在数据标准制定过程中,需要明确以银行实践及银行需求为根本,避免制定出的标准虽能表面上形成规范化要求,但却是“空中楼阁”,难以在银行中落地执行。以客户类型为例,如果仅仅参考外部监管要求,在行内实践过程中,认为客户类型划分为基础的个人客户、公司客户、同业客户能够满足在全行层级的标准化,盲目要求各系统均按照删繁就简的规范化要求来修改“客户类型”字段,而忽略了各个系统可能需要针对不同业务情形细化或个性化客户类型这一事实,就失去了标准化的意义(例如:人行针对个人经营性贷款管理,需要划分个人客户为个体工商户、小微企业主等,就是差异化的标准需求)。

怎样使用基础数据标准?

银行不仅需要制定标准还需要确保数据标准被有效执行,具体的执行一般为在信息系统中根据数据标准规范进行开发,具体的代码类数据标准的码值含义与数据标准保持一致,这个过程也称之为“落标”。数据标准落标根据不同的策略分别对应银行不同的场景,银行可以根据自己相适应的场景来匹配不同的策略。

【德勤】银行业数据治理实践专题

具体落标方案我们将在后续文章中逐步铺陈。

结语

“书同文、车同轨”的要求古已有之,而数字化时代的标准规范中,数据标准化无疑是重要根基之一。因此,银行在数据治理过程中也需要对数据标准保持高度重视,制定标准化规范、进行标准化考核、落实标准化要求 。在本期数据治理实践中,我们分享了基础数据标准化的流程、要求以及作用。后续我们还将继续为大家分享指标数据标准化在银行业中的重要意义。


原文链接:

  • https://www2.deloitte.com/cn/zh/pages/financial-services/articles/banking-financial-institutions-data-governance-opening.html

  • https://www2.deloitte.com/cn/zh/pages/financial-services/articles/banking-financial-institutions-data-strategy-top-level.html

  • https://www2.deloitte.com/cn/zh/pages/financial-services/articles/banking-financial-institutions-data-regulations.html

  • https://www2.deloitte.com/cn/zh/pages/financial-services/articles/banking-financial-institutions-data-basic-standard.html


原文始发于微信公众号(放之):【德勤】银行业数据治理实践专题

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月2日07:55:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【德勤】银行业数据治理实践专题 https://cn-sec.com/archives/896825.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: