以下文章来源于成于微言 ,作者或跃在渊
[题注]治理的关键点是深刻理解本组织的企业文化,在准确为核心客户画像、严守风控要求、满足市场需求的基础上,确定整体业务流程,并据此采用与之适应的管理架构、数据结构、信息化建设规划。
银行数据治理3W方法论
在《关于构建更加完善的要素市场化配置体制机制的意见》中,首次将数据与土地、劳动、资本、技术并列作为生 产要素,点明了数据要素对数字经济的关键性作用。主动开 展数据治理、对敏感信息分级保护、强化数据安全,践行数 据标准化成果,是数字经济时代银行业机构的立身之本,也是缓释风险、提升质效、挖掘价值的必由之路。
一、银行机构数据治理难题亟待破解
无序规划,信息孤岛普遍存在。长期以来,银行机构的IT系统立项、投产、升级主要受业务驱动,并先后在自 研和外购、大小核心、通用和特定业务等各类技术路线与管理流程间反复试验。比如,某行因业务需求先后投产了500 余个系统,业务功能重叠,本应完整的数据治理体系被割裂 为多个系统、多个平台,造成系统集成难度高、数据标准不一、数据治理效果差。
被动治理,条块分割协调不畅。“先建设后治理”的被动式数据治理方式,往往导致关键系统建成后才尝试元数据管理,建设相应的质量管控平台,普遍存在“归口双牵头, 采数的不管数,管数的不报数,报数的没台账”的现象。“囚徒困境”之下,职能部门遇事多推诿,数据质量问题难以有效解决。比如,针对明细台账加总与统计指标不符的问题,某行业务管理、子系统研发、统计指标填报等三部门互相推诿,一份事实确认书搞出了三份情况说明。
标准缺失,数据融合道阻且长。目前,银行机构数据管理内容庞杂,大致分为人行金融统计/反洗钱/金融基础数据采集、银保监1104/客户风险/EAST、本行财报/科目/业务、其他外部报数/信披要求等4类,包含数据标准、元数据、明细数据、会计科目、财务指标、统计指标等,且在数据来源、颗粒度、归属关系、统计口径差异极大。加之现有国家标准和金融标准成果多为技术标准,用于设计特定业务流程的管理标准、定义通用数据结构的数据标准寥寥无几,同时内外部基础数据信息交换、数据加总可操作性差,且成本高昂。
责权难清,激励约束成效不彰。目前,银行机构数据治理归口部门多为信息科技、计划财务、风险管理等报表填报部门,但基础数据全生命周期管理却涉及多条线、多业务、多环节、多人员,若日常管理没有通过技术手段按职责分工、绩效考核分解、细化至组织内部每个采数、管数、报数、用数人员,只是片面强调归口管理部门的职责,即使受到外部处罚、内部问责,也很可能是“扬汤止沸、疲于奔命”。
二、主动治理造就数据资产
笔者认为,数据治理核心目标是“真实数据的可获得性”,《有效银行监管核心原则》(2012年版)提出,监管者应明确银行和银行集团定期进行信息披露,披露的信息应以并表为基础,真实地反映其财务状况、经营情况、风险敞口、风险管理战略以及公司治理政策和流程。为了达到这个目标,应主动治理,努力搭建“数据中台”, 从枯燥的采数、加总劳动中解放出来,通过探索性挖掘,努力满足决策者、中层管理者、业务前台的差异化数据需求。
金融业务数字化。当前,基于数字科技的金融创新层出不穷,金融机构过去在物理网点办理的存款、贷款、支付结算等金融基础服务与风险管控,其全流程管理也必将通过O2O方式重构。谁率先完成数字化转型,成功重构业务流程与产品体系,谁就能占先机、提效率、降成本、控风险、改善客户体验,并向外输出金融科技能力,充分释放数据价值。
基础数据标准化。各类组织最初采集海量异构数据时, 若未建立统一的数据标准体系,进行有序治理,就算建成数 据仓库或数据集市,往往只会形成只进不出、标准不一、活性不足、质量参差的单向“数据湖”,看似是大数据,但实则是“垃圾堆”。为此,越早着手扎实推动建立数据标准化体系,并主动实施覆盖全生命周期的数据治理越受益。
解构复原持续化。海量数据需要经过ETL(抽取extract、转换transform、加载load),由分析师加总提炼为知识才能供决策之用。但经历分析挖掘后的数据,包含 的信息是准确、全面反映待分析对象的真实情况,还是刻舟求剑、曲解片面,只有通过普查、抽查等统计手段解构复 原,并在现实世界反复验证,方能为精准决策提供依据。
分析探索可视化。银行机构为掌控数据质量、实现数据价值,在高效生成固定报表之外,必须基于商业智能等敏捷开发技术,努力搭建“数据中台”,积极研发数据可视化分析与展示工具,将业务骨干从复杂枯燥的简单劳动中解放出来,把主要精力用于探索发现,努力满足决策者、业务前台对数据价值的差异化需求,减少管理冗余, 提高经营效率,降低经营成本,并充分运用大数据技术, 通过数据决策、数字营销、数字风控、数字运营,实现业务创新、产品创新和服务创新。
三、3W银行机构数据治理方法论
(1)谁来治理数据(Who)?
对于这个问题,《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)、
《商业银行内部控制指引》(银监发〔2014〕40号)、《信息科技风险管理指引》(银监发〔2009〕19号)等法规性文件皆有明确要求。2018年银保监会发布的《银行业金融机构数据治理指引》就梳理得更清楚了。笔者理解,简单来说就是:银行首席数据官(CDO)牵头,总行归口部门负责制度建设与实施,建立协调机制,各业务部门依照职 责分工,全流程贯通管好“线”;各分支机构守好“块”, 归口部门履职,其业务部门接受上级指导。
某大行做法很值得借鉴,该行将全系统区分为数据采集者(采数部门)、业务主管者(条线管理)、系统主管者(业务系统研发与运维)、数据使用者(高中低层, 前、中、后台,总行、分支、基层)等四种角色,组成了多维的图结构网络,这种条块结合、数据全流程与全生命周期的管理方式,格局大,适应性强。但中小法人机构不应简单移植大行的制度与架构,可先设置一个底线:至少总行归口部门有专门团队,从数据治理角度规范制度,理清全生命周期的部门、层级、前中后台职责,建立数据争议协商与解决机制,促进全行性数据融合;同时,银行机构“三道防线”各自履行好管理、评估、审计职责。
(2)数据治理的内容是什么(What)?
一是理顺架构机制。从《银行业金融机构数据治理指引》相应章节可看出, 数据治理/管理的核心是基础数据、衍生数据,以及产生与 应用这些数据的组织架构、运行机制、质量监控和价值实现。具体内容包括拟定战略、制定专项制度、顺畅协商解决争端、及时发布统计与业务制度,推进数据标准化,完善信息系统,推动数据共享,实施数据安全策略与敏感信息保护,积累历史数据档案,开展应急演练与现场检查等等。
“管理”突出的是组织架构、报告路线,即谁来做事;治理则不同,强调的是贯穿始终的全覆盖、匹配性、持续性、有效性,是全流程的、动态的,惟有银行机构的一把手牵头将数据管理运行机制理顺,常态化实现数据争议协商处理,CDO与归口部门才师出有名。工作的具体内容可依数据全生命周期(标准、定义、采集、传输、存储、加工、分析、退出、删除)逻辑展开。
二是聚焦业务内涵。笔者认为,数据是在业务经营、风险管理与内部控制活动中形成的,具有明确规则、用以记载信息的物理符号。依产生形态可分为元数据、数据元与指标数据,依表现形式可分为数字、文字、图像、音频、视频、模型、代码等,依存储载体可分为纸质文档、胶片图片、电子文档等,依来源可分为内部数据与外部数据。明晰了管理对象,理清了边界,方能找准数据治理/管 理的着力点。
(3)何时进行数据治理(When)?
面对上述繁杂细致工作,何时数据治理最佳?面对系统多多、孤岛处处、陈年老账,是另起炉灶自建、外包、采购,还是被动应付?结合治理实践笔者认为:
首先,治理的关键点是深刻理解本组织的企业文化, 在准确为核心客户画像、严守风控要求、满足市场需求的基础上,确定整体业务流程,并据此采用与之适应的管理架构、数据结构、信息化建设规划。为此,应认真开展数据调查、摸清家底、梳理争议,在建设核心账务、信贷管理、风险管理等重要信息系统时,牵头部门必须兼顾业务部门与科技研发团队的需求,理流程、做方案、逐表逐项细致扎实地拟定详细需求设计,并同步建设本行数据管控平台与标准体系。
其次,如果多系统的数据孤岛已形成,建议先扎实开展数据调查,建设数据标准化管理系统,整合每个已有系统的数据字典,依托《中国银保监会银行业金融机构监管数据标准化规范(2019版)》或其他金融行业标准、国家标准等建立本行的数据标准化体系,并设置路线图,在新增系统、系统升级中应用数据标准。
最后,建议总行给分支机构定期配套下发《1104指标与本行数据统计口径归属关系》制度,及时更新监管数据与本行各系统、各数据项的逻辑映射与加总关系,并将之作为校验规则,固化到监管统计信息系统中去,努力实现自动化提取,尽量减少数据质量问题。