当今商业银行在业务开展过程中积累了大量的数据,如客户信息数据、业务交易数据、内部管理数据,以及外部数据等,商业银行需要了解和使用这些数据来支持精细化管理、实现差异化服务、提升风险管控能力。同时数据问题也已成为各区域监管机构实施监管监察的重点之一,国际监管组织对数据质量提出了更加严格的要求,数据治理水平对金融机构的监管考核、监管评级、甚至监管资本达标产生重要影响。因此,拥有有效的数据治理方法变得越来越重要,但当前大部分商业银行对数据治理的效果不甚理想,与价值应用和监管要求存在一定差距。
当前存在的问题和挑战
数据产生于业务,又服务于业务,好的数据治理已成为商业银行精细管理和业务创新不可替代的基础,只有切实做好治理工作,才能真正实现数据质量提升和数据价值升华,帮助商业银行应对市场挑战。但在数据治理过程中,由于治理周期长、协同难度大、价值呈现慢等因素,商业银行在进行数据战略规划、组织构建、体系搭建、制度制定、标准规范、数据应用和质量管理时,往往存在重规划轻落实、重制度建设轻具体操作、重数据管控轻数据服务的现象。
缺少顶层设计,数据治理难以落地
数据治理是一项自上而下推动的,需要统一规划、统一协作的工作,需要商业银行做好战略规划,形成适合商业银行自身的治理制度和技术工具。但商业银行需要快速响应业务发展需求,对数据往往是先应用后治理,为后期数据应用带来大的隐患。
一是商业银行主要以条线管理为主,在系统建设时通常独自为战,缺少横向的沟通和统筹,“部室系统”现象严重,从初期到现在已逐步积累了几十个、上百个业务系统,各系统数据设计标准不统一、口径不一致,相同数据的业务含义不同,给后期整合带来很大困难。
二是近些年随着大数据金融的兴起,各商业银行纷纷都制定了自己的数据战略,但往往都缺少根据战略规划拆解而来的可评估、可衡量和可操作的具体目标,更谈不上数据治理工作成果的考核,使治理工作只停留在表面,而没有深入本质。
三是顶层设计与银行实际需求脱钩,虽表面上形成了规范化、标准化,但却是“空中楼阁”。如在数据治理的体系设计上,各商业银行都有着各自的规划、章程和专项办法,但缺少操作层面的“最后一公里”,及指导一线人员开展数据治理工作的细则。在数据标准制定和实施中,商业银行的牵头部门由于获取的支持和激励问责体系的不充分,往往只能关注标准的制定,而缺少对标准落地的监督执行。
缺乏数据治理文化,难以形成合力
在商业银行中,基于IT 系统的数据管理和数据安全大家认知较早,但基于数据体系建设、数据标准制定、数据质量管控和数据价值实现的数据治理,也是随着金融服务场景应用的深入和监管要求的不断提升刚刚被认知。因此开展数据治理工作对不同的角色和部门来说都有着不同的理解,也存在相应的困惑。
一是商业银行大部分业务部门认为数据治理仅仅是为了满足监管报送的要求,或者是牵头部门的工作,“与己无关”,但当今数据治理贯穿于数据产生、使用和销毁的各个环节,需要做到人人有责,层层把关。
二是缺少懂业务,懂数据,懂技术,懂管理的业内专家。从业务上看,需要将数据治理的价值显性化;从科技上看,需要考虑数据架构的设计,数据流程规范;从数据治理归口部门看,需要将治理工作拆分,并逐步推进落实;从合规内审来看,需要制定数据评估的范围和标准。这些都急需业内专家共同讨论,逐步细化和明确标准。
三是商业银行部门间和总分行间难以有效协同。数据治理工作离不开各参与方的协同配合,在顶层设计中往往都对各方的职责进行了明确,但对银行各部门间、各级机构间的协同关系,以及主要板块的管理流程考虑较少,有时总部的“一体化”管理策略,与分支机构属地法规的“个性化”要求存在冲突,难以推动数据治理工作全方位开展。
数据治理周期长、难度大,难以贯穿始终
数据治理属于投入周期长, 规模大, 见效慢的系统性工作。要实现数据治理目标,除了在组织、制度、流程上有顶层设计者和领导者推动,还要有架构管理部门、技术部门、业务部门等配合完成落地工作。一是数据标准定制复杂。数据治理组织应制定一套适合银行的数据标准,但由于各个部门对数据的业务理解、技术理解不统一,因此制定数据标准存在偏差,即使很多标准能形成共识,但实际执行过程由于部门间的掣肘难以执行。二是数据模型设计复杂。数据治理的目标并不是某一个条线或领域,而是集团级数据,因此并不存在一个通用的模型满足所有数据要求,这要求模型设计者不仅要熟悉银行各领域的数据特征,还要将模型和数据应用需求结合起来,对于设计者要求较高。三是数据整合过程复杂。数据整合是实际的操作处理层面,需要将分散在各个系统中,不同结构、不同语义、不同格式的数据,按照统一数据标准进行梳理、接入、转化和存储等。在实际处理过程会遇到大量的数据重复、冲突、缺失、异常等,协调各方达成一致,一直是数据治理面临的困难。
工作着力点
如上所述,数据治理在给我们带来机遇的同时,也带来了诸多挑战,开展数据治理工作对商业银行各个部门来说是一项新兴而持久的挑战。如何应对这些挑战,可以重点从以下几个方面着力。
制定数据战略,做好顶层数据规划
数据战略是制定企业数据资产管理的总体目标和发展路线图,指导企业在各阶段根据路线图中的工作重点开展数据治理和运营工作。商业银行需要通过内外部环境的分析,并在自身业务特点基础上来制定数据战略。比如零售业务为主的银行,其数据战略应围绕如何获客活客,如何对客户进行画像分析,精准营销,提升零售服务水平,并结合这些目标制定数据战略。而一家主打对公业务的批发银行,应遵循了解你的客户的原则,识别清理异常类对公账户,降低此类账户引发的洗钱及监管风险。银行应整合联动数据管理各项工作,以实现数据价值,更好地服务于业务。
逐步建立数据治理架构,明确归口部门
数据治理是企业战略,是一项全行性的系统性工作,有效的组织架构是数据治理的基础。一是要建立由高级管理层和各相关部门组成的数据治理委员会,统一领导数据治理工作,负责制定全行的数据治理战略,科学规划数据治理发展路线和实施计划。二是要明确数据治理的归口部门,因为多数银行的数据归属不同的部门,容易出现职责分散、权责不明,归口管理部门的确定有利于进行数据的统一管理,制定科学有效的数据管理制度,保障数据治理工作有效推进。三是银行需要按照自身的业务特色和组织结构,来构建数据管理的组织架构。这其中有各部门只负责本部门业务领域数据管理的分散模式,也有统一由归口管理部门进行管理的集中模式。具体选择何种方式,主要取决于数据治理归口管理部门的人力投入与专业能力,例如组织的沟通、业务的理解和技术开发的能力等。
制定统一、明确的数据标准,提升数据质量
“不立规矩,无以成方圆”。商业银行顶层设计的落地与实现,需要建章立制来开展。一是需要形成从章程、专项管理办法到工作细则三个梯次的制度层级,合理地制定数据治理的具体领域和目标,明确需要遵循的原则,需完成的任务、采取的步骤和具体措施等。二是归口管理部门发挥牵头作用,推动和监督流程执行,为数据标准制定工作,提供人力、技术、资金等关键资源,并获得管理层的行政支持和充分授权,通过激励和问责考核体系,推进数据标准工作的制定与执行落地。三是自下而上归纳与由上而下演绎相结合进行数据标准梳理,一方面需要自下而上整理信息系统中的数据情况,同时也需要自上而下定义数据主题、细化分类,两者结合才能够实现全面整体的数据视图,形成有效的数据规范要求。
多层次多途径推动数据标准落地
数据标准的制定和落地是数据质量提升最关键的前提。一是需要厘清数据标准编制、维护、落地过程中的相关方职责。数据治理归口管理部门负责建立企业级数据标准化规划,统筹数据标准新增、维护、停用需求,牵头建立数据标准管理工具(如数据管控系统),组织开展数据标准相关培训。数据标准业务责任部门负责编制、维护与解释归属于本部门的数据标准。系统建设/报表开发需求部门负责在系统建设或报表开发的业务需求提出过程中,明确数据标准执行要求。科技部门负责应用数据标准规范系统建设与改造流程,确保数据标准被有效执行。
二是建立数据标准管理工具。工欲善其事必先利其器,数据标准管理工作繁杂,需要借助有力的工具支撑,把数据标准管理流程嵌入日常工作流程中,加强数据标准落地流程管控。
三是数据标准闭环管理,建立有“生命力”的数据标准,定期评估数据标准的适用性。如数据标准是否可以覆盖外部监管要求,数据标准是否可以有效满足国际、国家、行业标准及业务需求,数据标准的系统应用情况,数据标准是否有对应的业务责任部门等。
四是要做好落地效果评价,持续收集数据标准实施落地后产生的问题并进行应对,以元数据管理为基础,核对数据与标准的映射情况,定期评估数据标准的落地效果。
五是培养员工数据标准落地意识,加强各个环节中的培训工作,保障在信息系统建设或改造过程中数据标准有效落地。
加强安全管理,完善客户隐私保护机制
数据安全是数据应用的前提,让数据更安全使用应作为商业银行数据治理的核心目标。一是建立数据安全策略与标准,依法合规地采集、保存及应用数据,保护客户隐私,是监管机构要求银行业金融机构的基本要求。二是通过数据资产盘点识别数据安全对象。盘点要以当地的法律法规和监管合规要求为依据,重点关注重要数据的定义和数据资产的分级分类,通过分级分类识别出核心数据资产和敏感数据资产,并投入更多资源精细化管理数据安全,使数据安全在共享和安全之间达到平衡。三是商业银行应加强个人隐私数据的采集和安全保护,从需求规划、系统设计、数据采集、数据应用每个环节都要将个人信息数据安全作为必要选项。