来自德勤咨询: 德勤Deloitte
【数据治理实践】第一期:银行业数据治理实践难点及应对系列文章开篇
在不久前结束的G20大阪峰会上,数据治理已成为在全球各国领导层面进行讨论的中心议题,其背景和目的,主要是旨在推动建立新的国际数据监管体系。在我国的金融行业中,随着互联网金融的异军突起和新兴技术的驱动,越来越多的商业银行选择在战略层面开启企业级数字化转型之路,利用数据来赋能业务,利用新技术提升效率和管理精细化。值得关注的是一些中小型银行在数字化时代背景下努力耕耘的身影,它们对于新理念新技术的响应速度更快,具有敏捷优势。同时,借助领先的大型银行和全国性股份制商业银行数据治理的经验,中小银行希望以其后发优势进行弯道超车,向资本市场或万亿资产俱乐部发起了猛烈攻势。
我们注意到在数字化时代背景之下,金融监管机构为促进金融行业健康发展及风险控制,进一步提升监管数据的统计质量,通过发布监管指引并将数据治理与监管评级挂钩的方式来提高银行业金融机构对数据治理工作的重视,并能够结合自身实际,开展数据治理工作。但我们发现各银行在具体实施数据治理工作的过程中,对于数据治理工作本身的理解、对于数据治理工作价值应用的理解以及对于监管要求的理解,存在着很大的偏差。
大道之行也,天下为公,本文作为银行业金融机构数据治理实践热点与难点系列专题的开篇,尝试着将银行业金融机构在数据实践过程中的一些困惑和经验进行总结并分享,为业内同仁贡献一些参考,提供一些帮助,奉献一些价值,共同推动数据治理工作顺利开展。
“数据治理”的发展历史
我们探究“数据治理”的历史可以发展分为三个阶段。
第一阶段早期探索,早在1988年由麻省理工学院的两位教授启动了全面数据质量管理计划(TDQM),可以认为是数据治理最初的雏形,同年,DAMA(国际数据管理组织协会)成立。时间一直走到2002年,数据治理概念首次出现在学术界,美国两位学者发表题为《数据仓库治理》的研究探讨了Blue Cross和Blue Shield of North Carolina两家公司的最佳实践,由此拉开了“数据治理”在企业管理中的大幕。
第二阶段理论研究,在美国学者发表《数据仓库治理》的第二年,2003年DGI(国际数据治理研究所)成立,研究数据治理理论框架,与ISO国际标准化组织对数据管理与数据治理进行定义。直到2009年,DAMA国际发布DMBOK数据管理知识体系指南,至此数据治理的理论框架基本固定。
第三阶段广泛接受与应用,伴随着数据仓库的建设,主数据管理与BI的实施,国内也逐步开始接受并利用数据治理的概念进行推广实践。我国数据治理之路在DMBOK基础上不断延伸和扩展,里程碑事件为在2015年提出了《数据治理白皮书》国际标准研究报告,在2018年发布了《银行业金融机构数据治理指引》,这标志着数据治理在我国银行金融机构中全面实践时代的到来。
二〇一九-数据治理监管元年
自《银行业金融机构数据治理指引》颁布后,数据治理工作被国内银行业金融机构正式提上日程,一方面是监管要求的应对,另一方面是多年积累的数据治理需求集中迸发。但对于大多数银行业金融机构而言,在2018年,数据治理工作的主要内容仍是同业间的相互学习、研究探索或是观望。部分国内领先的银行业金融机构早在《指引》发布之前就已经开展过数据治理工作,已经构建了与其管理需求相适应的数据治理委员会、归口部门以及相关的规章制度。但就与《指引》规范内容的合规对标来看,这些走在前面的银行业金融机构所做的工作是否满足《指引》要求,还要从治理架构的有效性、配套制度的完备性和执行层面的实际效果等方面,做进一步评估。
如今,《指引》发布已1年有余,走过了2018年,历经不断的探索和学习,我们意识到2019年已然是数据治理工作全面铺开的关键时点。《指引》中明确提出的年度自评报送、年度培训、不少于每年一次的数据质量现场检查等监管要求在2019年可能成为数据治理方面的监管重点。从2019年开始,各银行需要满足监管合规的要求,逐步开展包括数据治理组织架构的建设、数据管理专项工作的推进、数据质量控制的落实、数据应用和数据价值的实现,以及自评、审计和监督检查的工作。为此,我们称2019年是银行业金融机构的“数据治理监管元年”。
数字化转型依托于数据治理
在ABCD(人工智能、区块链、云计算、大数据)技术的创新驱动下,越来越多的商业银行开启数字化转型之路。新兴金融科技逐渐应用到客户服务、业务受理、信贷流程、运营管理、风险管理和经营决策等银行核心业务之中。数字化转型的一切围都绕着数据,包括但不限于数据的获取、沉淀、运用和洞察。有效的数据治理体系是保障,健全统一的数据标准是基础,不断完善的数据质量控制是方法,持续优化的数据应用是目标。有效的数据质量控制有利于客观的分析和决策,有效地管理数据是银行实现数字化转型的基础。
图:企业数据能力体系
《指引》与数据治理体系框架
2018年5月21日中国银保监会正式发布的《银行业金融机构数据治理指引》全文共7章55条,强调了数据治理架构的建立,明确了数据管理和数据质量控制的要求,还明确了全面实现数据价值要求,要求加强监管监督,与银行的监管评级挂钩。至此,数据治理工作不再仅仅是监管报送部门、或者信息科技部门的工作,而是全行性的、上至董事会高管层、下至数据采集人员、录入人员,需要做到人人有责,层层把关。
图:《指引》的数据治理体系建设要求
银行如何应对数据治理监管
开展数据治理工作对不同的角色或部门来说都是一项新兴而持久的挑战。如何有效的应对,我们可以从以下几个方面来看。
对合规和内审部门来说,如何规范化标准化地开展数据治理评估与审计工作是一个新的课题。从哪些方面进行评估,评估的维度有哪些,评估的标准如何定义,评估的范围如何选择,这些内容其实急需业内专家共同的讨论,逐步细化,明确标准。
对数据治理的归口部门或相关的从业人员来说,数据治理是一项长期的、动态的工作,而且是类似“装修”的隐蔽工程,是一项“脏活、累活、苦活”。如何将数据治理的价值和成果显性化,将数据治理工作拆分为不同的模块和任务,进行逐步的推进和落实。如何将数据治理从管控式理念模式向服务式理念模式转换,是一项智慧工程。
对信息科技部门的人员来说,数据治理的工作涉及到信息系统建设的方方面面。信息科技部门在考虑银行整体信息系统架构的同时,还需考虑数据架构如何设计的,IT领域的数据治理的工作如何配套开展。如数据管控平台如何定位,数据管控平台与各源系统、数据加工分析平台之间的关系是什么,什么样的信息系统建设流程是符合数据治理要求规范的。
对各业务部门来说,数据治理绝不是“与己无关”的一项工作。数据治理工作是贯穿于数据产生、使用和销毁的全生命周期中的各个环节。作为主要的业务数据输入端,业务及一线部门扮演者重要的数据质量控制角色。数据质量的好坏直接影响数据分析的结果是否准确,而机构层面数据标准是否建立,各业务和管理领域的数据标准是否一致,也将影响着在使用数据的时候需要花多大的代价来进行数据标准的统一。
结语
各家银行也在数据治理领域也都有自己的实践,但是就具体的数据治理顶层设计、数据管理制度体系的制定、如何设置相关的数据治理考核体系、如何制定数据标准保障数据标准的落地、数据资产目录的梳理、数据管控工具的建设、数据安全如何实践、数据架构如何设计、数据治理与银行正在建设的数据仓库或数据中台有何关系、数据审计如何开展、审计报告如何出具等等众多的问题可能都有不同的理解或者还存在相应的困惑。
本文作为银行业金融机构数据治理实践系列专题开篇,探讨数据治理、数据管理、数据应用等各领域在银行实践过程中的要点与难点,抛出一些大家关心的数据治理工作领域的问题,启发大家的思考,共同讨论,互通有无。后续我们将结合案例,陆续分享在数据治理各领域工作开展过程中的优秀实践。
我们相信,数据治理工作必将是一项功在当代,利在千秋的事业,在这项持续的工作中,未来的路可能是艰辛之路,但也是信心之路,最终必将是一条胜利之路。