数据治理越来越受到银行、监管机构乃至国家层面的重视。银行已经意识到高效的管理体系、统一的数据标准、良好的数据质量才是数据价值实现的基础。在实践中,国内银行对于数据治理如何开展存在诸多的困惑,数据治理工作的落地也面临着众多的困难与挑战。
数据治理实践面临的难点
在数字化时代背景之下,金融监管机构为促进金融行业健康发展及风险控制,进一步提升监管数据的统计质量,通过发布监管指引并将数据治理与监管评级挂钩的方式来提高银行业金融机构对数据治理工作的重视,并能够结合自身实际,开展数据治理工作。
在ABCD(人工智能、区块链、云计算、大数据)技术的创新驱动下,越来越多的商业银行开启数字化转型之路。新兴金融科技逐渐应用到客户服务、业务受理、信贷流程、运营管理、风险管理和经营决策等银行核心业务之中。
数字化转型的一切都围绕着数据,包括但不限于数据的获取、沉淀、运用和洞察:有效的数据治理体系是保障,健全统一的数据标准是基础,不断完善的数据质量控制是方法,持续优化的数据应用是目标。有效的数据质量控制有利于客观的分析和决策,有效地管理数据是银行实现数字化转型的基础。
虽然各银行积极响应监管要求,开展数据治理工作,但《中小银行金融科技发展研究报告(2019)》显示中小银行的数据治理基本处于萌芽期,达91%的中小银行尚未开展有效的数据治理工作。从不同的部门从其在数据管理的角色看,面临以下问题:
1、对各业务部门来说
数据治理绝不是“与己无关”的一项工作。数据治理工作贯穿于数据产生、使用和销毁等全生命周期中的各个环节。作为主要的业务数据输入端,业务及一线部门扮演着重要的数据质量控制角色。数据质量的好坏直接影响数据分析结果的准确性,而银行层面数据标准是否建立,各业务和管理领域的数据标准是否一致,也将影响在使用数据时需要花多大的代价来进行数据标准的统一。
2、对信息技术部门来说
数据治理的工作涉及到信息系统建设的方方面面。信息科技部门在考虑银行整体信息系统架构的同时,还需考虑数据架构如何设计,IT领域的数据治理工作如何配套开展。例如数据管控平台如何定位,数据管控平台与各源系统、数据加工分析平台之间的关系是什么,什么样的信息系统建设流程是符合数据治理要求规范的。
3、对数据治理归口管理部门来说
数据治理是一项长期的、动态的工作,而且是类似“装修”的隐蔽工程,是一项“脏活、累活、苦活”。如何将数据治理的价值和成果显性化、将数据治理工作拆分为不同的模块和任务,逐步的推进和落实,如何将数据治理从管控式理念模式向服务式理念模式转换,是一项智慧工程。
4、对合规和审计部门来说
如何规范化标准化地开展数据治理评估与审计工作是一个新的课题。从哪些方面进行评估,评估的维度有哪些,评估的标准如何定义,评估的范围如何选择,都急需业内专家共同探讨,逐步细化,明确标准。
总体来说,一般银行在数据治理实践过程中主要面临的难点:
数据管理各项工作庞杂,如何体系化的规划开展?
数据治理组织架构如何有效运行和落地?
如何通过数据资产的盘点工作开展数据认责?
如何通过系统化工具减少数据管理的手工工作?
如何通过内控和审计促进数据治理工作的开展?
银行数据治理的应对方式
1、体系规划
银行需要充分结合自身发展战略的要求来制定数据战略,例如一家旨在发展零售业务的银行,其数据战略应围绕零售业务进行开展:统一零售客户数据,提升零售客户服务水平,从而建立对零售客户做精准营销、行为预测等等一系列的能力,结合这些内容再对数据战略进行思考;一家将金融科技作为战略的银行,则需要将开放能力、服务生态的数据基础作为数据战略的要点进行定义。
银行应结合战略发展,体系化的设计数据治理各项工作,通过搭建完整的数据治理体系框架,整合联动数据管理各项工作,服务业务,实现数据价值。体系化的建设内容可以包括四个层面。
数据治理层面:数据治理的模型,管理的组织架构,岗位要求,制度办法,管理流程等;
数据管理层面:数据架构与共享,数据模型管理,数据标准管理,数据质量管理,数据安全管理,主数据管理,元数据管理等;
数据应用层面:数据与应用开发管理,数据需求管理等;
技术工具层面:管理流程工具。
2、顶层设计
有效的组织架构是数据治理成功与否的有力保证,为达到数据战略目标,建立体系化的组织架构、明确职责的分工是非常必要的。
银行根据数据战略、自身组织架构特征,构建数据治理组织架构,不同的方式其数据管理分散和集中程度各有不同。组织管理分散且数据需求较少或复杂程度较低的银行,一般采用“分散模式”,各部门负责本领域的数据管理和应用;数据需求较多且复杂程度较高的银行,可采用“归口管理模式”、“集中+派驻模式”、“全集中模式”。具体选择哪种方式,取决于银行数据发展的阶段,同时也取决于归口管理部门的人力投入与专业能力。专业能力主要涉及组织沟通、业务理解、技术开发等方面。
从银行发展的一般趋势来看,伴随银行数据积累及数据需求的增加,数据分散管理模式逐渐变得不能满足用数需求,数据质量问题频发、未得到有效解决,银行需要从全行整合资源投入,更为有效地改善数据管理局面。因此,银行在数据相关工作的早期形成了“数据管理工作小组”,作为归口管理的形式,由相关业务部门骨干和IT人员组成,按需召集会议,共同讨论解决方案并呈报管理层决策。无论出于自身发展所需还是应对外部监管压力,小组议事形式固有的部门间推诿和资源投入不均/不足等弊端不断显现,其效力和效率已均不能满足数据管理的急切需要。独立统一的“归口管理部门”应运而生,作为全行数据治理的牵头部门,明确并落实其职责,要求其牵头实施数据治理体系、协调落实运行、组织推动工作。
由哪个部门作为归口管理部门是业界关注的热点与话题。各家银行根据自己的实际情况进行考量,确定的部门也各有不同。从银行实践来看,因为巴塞尔协议三的实施,有从风险出发归口风险管理部门的;也有因监管统计报送、《银行监管统计数据质量管理良好标准》实施而归口在计划财务部门的;还有因为考虑科技属性较强,与各信息系统强相关而归口在信息科技部门的;此外有越来越多的银行独立一个数据部门来对数据相关的工作进行归口管理;当然还有一些由业务部门和技术部门共同作为“归口管理部门”也是银行的实践方式之一。
不同的设计方式下优劣势也各有不同,银行根据自己实际情况权衡利弊、得出最优解决方案。一般来说,归口管理部门设置的课题均需要多长的决策过程与时间,很大程度上取决于决策层对于数据治理的决心。
3、厘清家底
银行已经认识到将数据作为资产管理的重要性。部分银行提出要树立“数据作为资产,资产主动管理,管理产生价值”的理念。逐步改善银行对数据缺乏主动管理的现状。要将数据作为资产管理的第一步是需要厘清银行究竟有哪些数据。
一般来讲,银行可以从业务和技术两个不同的视角分头开展梳理盘点工作。业务视角是自上而下的演绎,包括从业务价值链,数据应用场景进行业务说数据的梳理分析。技术视角则是自下而上归纳,以银行现有信息系统为基础,整理相关信息表和信息项的情况。最终两者整合,形成银行的数据资产清单目录。
厘清了数据资产清单以后,还有很重要的步骤:数据认责。数据管理职责认定在实际操作和应对过程中可以通过对业务流程的责任进行拆解。如根据不同流程节点,对应不同业务部门对信息项的新增或者修改时,从而确定该业务部门对数据资产信息项的归口管理。此外,也可根据数据录入部门、数据需求提出部门、数据标准管理部门、信息系统业务主管部门等不同的方式进行依次认责,保障所有的数据都可以认责到部门。
4、工具落地
高效的数据管理系统化工具,是数据治理工作落地开展的保障。数据管理工作内容覆盖全行的方方面面,无论是新产品建设,信息系统改造,都会涉及到相关的数据管理工作。一般来讲数据管理工具会有以下的三种建设方式:
1)整合数据门户建设,统一数据入口。该方式整合数据应用,数据分析工具入口,将数据管理的内容作为服务提供给业务部门,同时在应用中嵌入管理的要求。
2)构建社区论坛,倡导数据文化建设。基于数据资产和数据管理的各项成果,采用全行数据社区化管理,引入社交的方式,用户可对内容进行点赞,点评和讨论。
3)数据流程管控,强调绩效考核。该方式关注流程落地,关注绩效数据,通过报表平台化的方式管理标准落标,质量水平,问题整改情况等。
5、审计评价
基于监管机构的最新指引和银行数据管理制度要求,银行内部应开展数据治理审计工作,识别数据治理违规、薄弱的控制环节与执行缺陷。
审计作为银行数据管理工作的第三道防线,应构建银行的数据治理审计框架,通过审计促进数据治理工作的开展,保障数据价值的实现。审计的过程中,除了关注数据管理的各项流程之外还应关注和检查“数据”本身。需要根据数据与流程现状,以银行的管理目标,风险导向的方式确定审计框架,保障审计内容的覆盖面。
除了三道防线的建设,银行还应在二道防线上开展数据治理自评或他评的工作。例如定期开展数据治理各项工作的评估,建立评估机制,落实评估程序,积极对评估过程中的不足进行改进。银行高层应对评估结果采取积极的措施,推进问题整改。
数据治理是一项长期动态的过程,银行不应抱有“毕其功于一役”的想法与态度,而应从战略指导、组织架构、管理流程等从上到下的思想转变,合理规划,稳扎稳打,同时也不能畏难而止步不前。