银行业金融机构数据治理指引和DCMM的对比分析
银行业金融机构数据治理探究
银行业金融机构数据治理探究摘要:2018年5月12日中国银保监会正式出台《银行业金融机构数据治理指引》,将我国银行数据治理提升到了战略高度,近年来银行越来越重视信息化建设,但是我国银行数据治理过程中存在着许多问题,因此,研究银行如何进行数据治理显得尤为重要,本文通过对银行数据治理中存在的困境,提出自己的几点思考,希望对我国银行业金融机构的数据治理之路提供借鉴意义。
关键词:银行;数据治理银行金融机构在开展业务过程中积累了大量的数据,如客户数据、业务交易数据、内部管用数据、外部数据、系统日志等。
这些数据是银行最为重要的资产之一,是银行支持精细化管理、实现差异化服务、提升风险分析能力的基础。
然而,海量的数据不仅意味着海量的遇,也意味着无限的风险。
目前,我国商业银行普遍面临着数据质量不高、数据支持决策力不足等问题,导致数据远未发挥其应有的价值,并已经成为银行提高自身竞争力的巨大碍,主要表现为:缺乏整体数据治理战略和文化、数据治理管理流程和职责划分不清、标准不统一、数据质量不高、缺乏配套的技术和系统支撑等。
如何开展数据治理,实现数据对业务的价值创造,是银行信息化建设中的重要难题。
《中国银行业信息科技“十二五”发展规划监管指导意见》指出:“商业银行要重点加强对数据治理的制度建设和流程建设,建立和完善数据治理制度体系,规范工作流程,理顺内部协作关系,提升数据质量和数据应用水平,提高数据价值创造能力。
”数据治理需要一个完整的治理体系,并从战略、机制、领域、技术等方面予以支撑。
如何进行数据治理便成为银行业数据治理的核心。
一、银行数据治理概述1.数据治理的起源治理源自古拉丁语,原意为舵手,引申为根据不断变化的环境持续调整修正、选择航向。
从治理理念来讲,数据治理是公司治理的组成部分,也是公司治理结构、体系和机制的体现[2]。
数据治理是企业信息化发展过程中,为提升数据资产价值而逐步发展起来的管理体系。
数据治理强调统一管理,强调权责清晰的组织架构,明确董事会、高管层和各部门的职责边界,以科学的制度、流程和技术方法,通过专业组织对各类数据管理活动涉及的资源进行协调,对数据管理活动进行统一计划与控制,实现对企业数据资产的管理以及数据资产质量的持续提升,银行在数据治理方面进行了积极的实践,一些银行在数据治理机制、数据管控方法、数据模型管理、数据服务体系、大数据体系等领域开展较为深入的研究。
金融行业中的数据治理与经营效果分析
金融行业中的数据治理与经营效果分析随着数字化时代的到来,金融行业中数据的价值日益凸显,数据成为了金融企业竞争优势的基石。
随着数据的增长与积累,金融机构需要采取有效的数据治理措施,以确保数据的质量、安全性和可靠性,以应对行业中不断增长的业务、监管和风险管理需求。
本文将从数据治理与经营效果两个方面分析金融行业中的数据治理及其对企业经营效果的影响。
一、金融行业中的数据治理1.数据治理的定义和重要性数据治理是指对金融机构所有的数据资源进行规划、执行、监督和控制的过程,以确保数据的质量、完整性、可用性和可信度。
数据治理不仅涉及到金融机构内部的数据流程和管理,还涉及到与外部客户、监管机构等相关方的数据交互和数据共享。
数据治理在金融行业中尤为重要,它可以帮助金融机构更好地了解自身情况、分析客户需求、实现精准风险控制、提高数据的可信度和可用性等。
同时,数据治理也是符合监管要求的一种重要手段,可以帮助金融机构满足合规性要求,减少违法风险。
2.数据治理的实践数据治理具体实践包括以下三个方面:(1)组织架构:金融机构在制定数据治理框架时,需要建立清晰的组织架构以保证数据治理的高效性和运营效率。
在组织架构上,需要明确数据治理委员会的职责、成员构成和决策机制。
(2)数据建模:数据建模是指对数据进行分析、理解、描述和结构化的过程,旨在为金融机构提供数据管理的基础。
在数据建模方面,金融机构需要确定数据结构、定义数据元数据以及建立数据字典等。
(3)数据审查和监控:数据治理的最后一个步骤是针对主要的数据资源设置审查和监控机制,以便实时检查和修正数据质量、安全等方面的问题。
数据审查和监控包括数据质量管理、数据安全管理、数据整合管理等方面。
二、金融行业中数据治理对经营效果的影响1.提高企业运营效率通过数据治理,金融机构可以确保数据的质量和准确度,提高了决策的迅速性和精度,从而提高了企业的业务效率和竞争力。
数据治理还可以为金融机构提供更好的数据可视化和分析工具,帮助管理层了解企业整体情况,更好地制定合适的业务策略。
六大行数据治理现状盘点:治理架构、数据标准与数据平台
六大行数据治理现状盘点:治理架构、数据标准与数据平台银行业是数据驱动型行业,在提供金融服务的过程中,积累了海量的用户数据、交易数据以及外部数据。
数据已经成为银行业的重要资产。
银行业通过数据挖掘、分析和应用,使静态数据流动起来,一方面,可以赋能现有业务的发展,更好地实现数字化转型;另一方面,能够对客户群体进行精准画像,充分了解客户需求,构建真正“以客户为中心”的金融产品与服务。
对银行来说,数据治理至关重要。
日前,六大国有银行的2021年年报已先后公布,其中均专门提及了“数据治理”,除农业银行外,其他五家国有大行的年报还涉及了数据治理相关规划、组织架构建设等相关内容。
为进一步了解六大国有银行的数据治理现状,零壹智库结合数据治理的定义及监管趋势,从数据治理架构构建、数据标准出台以及数据平台建设等方面盘点了它们在数据治理方面的进展与创新。
一、数据治理的定义及监管政策2018年,银保监会在《银行业金融机构数据治理指引》中首次明确了数据治理的定义,“数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
”从定义中可以看出,数据治理具有三个要素:一是要构建统一的治理架构;二是要制定系统化的制度、标准;三是最终要能够发挥数据价值。
随着《银行业金融机构数据治理指引》的发布,银行业数据治理监管开始不断升级。
之后,银保监会、央行等又发布多项相关政策推进银行业数据治理工作,涉及数据治理体系评价、治理能力提升、治理体系构建等多方面内容。
其中,2021年9月,银保监会发布《商业银行监管评级办法》,将“数据治理”首次纳入了评价体系,权重占比5%。
这意味着数据治理正式成为了商业银行风险监管的评价指标。
银行业数据治理迈入了“强监管”阶段。
表1:涉及数据治理的相关政策(不完全统计)资料来源:零壹智库根据公开资料整理二、数据治理的基础:治理架构构建银行业数据治理涉及的部门多,业务多,数据多,牵一发而动全身。
DAMA-DMBOK详细分析及与DCMM区别及各自擅长领域
DAMA-DMBOK介绍一、数据管理的定义和背景●数据管理的概述●数据管理的历史和发展●数据管理的重要性●数据管理的核心理念和原则二、数据管理的目标和原则●数据管理的流程和方法●数据管理的价值和风险●数据管理的组织和角色三、.数据管理的组织结构●数据管理的职责和角色●数据管理的人员和团队●数据管理的过程和方法●数据管理的需求和规范●数据管理的建模和设计●数据管理的实现和运营●数据管理的监控和改进五、数据管理的技术和工具●数据管理的技术和工具概述●数据管理的数据存储和访问●数据管理的数据集成和转换●数据管理的数据分析和挖掘●数据管理的数据安全和隐私●数据管理的应用和实践六、数据管理的行业应用●数据管理的企业实践●数据管理的案例分析●数据管理的未来和趋势●数据管理的未来挑战和机遇●数据管理的创新和进化●数据管理的标准和认证八、数据管理的标准和框架●数据管理的认证和评估●数据管理的专业资格和培训●数据管理的社区和资源九、数据管理的组织和协会●数据管理的出版物和期刊●数据管理的培训和研讨会●数据管理的网络和社交媒体十、数据管理的术语和定义●数据管理的核心术语和定义●数据管理的相关术语和定义十一、DAMA-DMBOK与DCMM目的和重点结构和内容应用场景分析数据管理是一种涉及数据资源的规划、组织、存储、维护、使用和保护的活动。
其目的是确保数据的可用性、准确性、完整性和安全性,以满足组织的业务需求和决策需求。
随着企业和组织数据规模的快速增长,数据管理变得越来越重要。
对于企业和组织而言,数据是一项宝贵的资产,能够为其带来竞争优势和业务价值。
数据管理能够帮助组织更好地管理其数据资产,并将其转化为有用的信息,以支持业务决策和战略规划。
数据管理不仅仅是一个技术问题,还涉及到组织文化、业务流程、政策法规等方面。
因此,数据管理需要在整个组织范围内得到支持和认可,并需要与业务部门、技术部门以及其他利益相关者密切合作。
数据管理的发展历程可以追溯到20世纪70年代,当时计算机技术和信息技术开始快速发展,使得数据处理和存储变得更加容易和高效。
银保监发〔2018〕22号 银行业金融机构数据治理指引
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。
2018年5月21日(此件发至银监分局和地方法人银行业金融机构)银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条银行业金融机构数据治理应当遵循以下基本原则:(一)全覆盖原则。
数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。
数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则。
数据治理应当持续开展,建立长效机制。
(四)有效性原则。
数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。
第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。
法定代表人或主要负责人对监管数据质量承担最终责任。
数据管理能力成熟度dcmm评估介绍
数据管理能力成熟度dcmm评估介绍全文共四篇示例,供读者参考第一篇示例:数据管理对于企业的重要性越来越被重视,随之而来的问题是如何评估数据管理的能力水平。
数据管理能力成熟度模型(Data Management Capability Maturity Model,DCMM)是一种用于评估组织数据管理能力的框架,帮助企业了解自己在数据管理方面的现状和存在的问题,从而制定相应的改进计划。
一、DCMM的背景DCMM最初由美国国家标准与技术研究院(NIST)提出,旨在帮助企业评估自己的数据管理能力水平,引导其实施更加有效的数据管理策略。
DCMM包括了五个不同层次的成熟度水平,从初始级到最高级别,每个级别都对应了一组特定的数据管理实践。
二、DCMM的五个成熟度级别1. 初始级(Level 1):在这个级别,企业没有建立一套明确的数据管理流程,数据管理工作可能是零散地进行,没有一致的标准和规范。
2. 重复级(Level 2):企业开始意识到数据管理的重要性,在组织内建立了一些数据管理实践,但这些实践可能还缺乏整体性和一致性。
3. 定义级(Level 3):企业建立了统一的数据管理流程和标准,明确了数据管理的责任和权限,实现了对数据的有效管理和控制。
4. 管理级(Level 4):企业在数据管理方面取得了显著进步,能够根据需求灵活地调整数据管理策略,实现了数据管理与业务目标的有效对接。
5. 优化级(Level 5):企业已经将数据管理视为核心竞争力,并持续优化和改进数据管理流程,实现了全面的数据价值最大化。
三、评估DCMM级别的方法评估企业的数据管理能力水平需要进行一系列的评估活动,可以通过以下几个步骤来实现:1. 制定评估计划:明确评估的范围和目标,确定评估的方法和工具。
2. 收集数据:收集和整理与数据管理相关的信息和数据,包括组织结构、流程、技术工具等。
3. 进行评估:根据DCMM的各个级别标准,对企业的数据管理能力进行评估,确定其目前所处的成熟度级别。
银保监发〔2018〕22号 银行业金融机构数据治理指引
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。
2018年5月21日(此件发至银监分局和地方法人银行业金融机构)银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条银行业金融机构数据治理应当遵循以下基本原则:(一)全覆盖原则。
数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。
数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则。
数据治理应当持续开展,建立长效机制。
(四)有效性原则。
数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。
第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。
法定代表人或主要负责人对监管数据质量承担最终责任。
DMM与DCMM数据安全成熟度模型评估工具对比
DMM与DCMM数据安全成熟度模型评估工具对比简介本文将对数据管理模型(Data Management Model,DMM)和数据中心管理模型(Data Center Management Model,DCMM)这两个数据安全成熟度评估工具进行比较。
主要从以下几个方面进行对比分析:适用领域、评估要素、评估方法以及结果呈现等。
适用领域DMM主要适用于数据管理方面,旨在评估组织的数据管理能力以及数据治理实践情况。
它能够帮助组织识别数据管理方面的弱点,并提供改进建议。
DCMM则主要适用于数据中心管理领域,包括物理基础设施、设备管理、安全措施等方面的评估。
它帮助组织评估和提升数据中心管理的成熟度,以确保数据中心的安全和稳定运行。
评估要素DMM的评估要素主要包括数据治理、数据架构、数据质量、数据集成、数据隐私等方面。
它通过对这些要素的评估,提供了组织数据管理能力的全面视角。
DCMM的评估要素主要包括基础设施可用性、能效与环境、安全与访问控制、服务质量等方面。
这些要素涵盖了数据中心管理的方方面面,可以帮助组织全面评估数据中心的成熟度。
评估方法DMM评估方法主要包括自评和外部评估两种方式。
自评是组织内部进行的评估,可以通过问卷调查、工作坊等方式收集数据。
外部评估则是由独立的评估机构或专家团队进行的评估。
DCMM评估方法主要是通过对数据中心的实地评估和数据收集来进行。
评估过程中通常会采用各种测量工具和技术,比如能效评估工具、网络扫描等,以获取准确的评估结果。
结果呈现DMM的评估结果通常以成熟度级别的方式呈现,比如划分为初级、中级、高级等级别。
评估报告会详细列出各个要素的评估结果,并提供建议和改进措施。
DCMM的评估结果主要以得分的方式呈现,通过对各个要素的评估得分,可以直观地了解数据中心的整体成熟度情况。
评估报告也会给出相应的建议和改进方向。
总结DMM和DCMM都是有效的数据安全成熟度评估工具,但适用领域、评估要素、评估方法以及结果呈现方式有所不同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要:近年来,数据治理得到各行各业的普遍重视,国家和行业都发布了相关的标准和政策,通过相关文件明确数据治理的概念和体系,促进数据治理行业的发展。
对相关文件进行解读,总结其中的异同之处,帮助人们了解与数据治理相关的管理趋势和应用的重点,同时,提出数据管理能力成熟度评估模型在银行业落地实施的建议,帮助银行更好地满足相关监管要求,提升数据管理能力的成熟度等级。
关键词:大数据 ; 数据质量 ; 数据治理 ; 数据管理能力成熟度评估模型 ; 数据文化1 引言为深化要素市场化配置改革,促进要素自主有序流动,提高要素配置效率,2020年3月,中共中央、国务院正式印发《关于构建更加完善的要素市场化配置体制机制的意见》,旨在充分发挥数据要素对其他要素效率的倍增作用,使大数据成为推动经济高质量发展的新动能。
加强大数据采集、汇聚、挖掘、分析等关键技术的攻关力度,有效激发数据要素的资源潜力,建设多元共治的大数据治理体系,将提升产业数据管理、数据治理水平,充分挖掘数据要素资源的价值。
现阶段,与大数据相关的理论,特别是与数据治理相关的理论仍有待提升。
目前,国内更多的是以国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系为引导,但是这些理论几乎没有考虑国内数据行业发展的现状和特性,且理论的普及程度也有待提高,导致国内很多公司在数据管理方面的意识薄弱,管理方式各异,发展相对落后。
2018年3月15日,中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会正式发布了国家标准《数据管理能力成熟度评估模型》(以下简称DCMM),该标准正式提出了符合中国特色的数据管理体系和成熟度等级定义。
在对国内外相关理论、实践进行充分研究的基础上,结合国内数据行业的特征和发展需要,该标准制定了我国第一个数据管理能力成熟度评估模型,用来指导和规范一个组织的数据管理行为,促进我国大数据行业的整体发展。
2018年5月21日,中国银行保险监督管理委员会正式发布了《银行业金融机构数据治理指引》(以下简称《指引》),提出了中国银行业数据治理的规范体系。
这两者都是国内数据治理方面重量级的框架体系。
本文重点研究《指引》与DCMM之间的异同,提出实施方面的建议,进而指导二者在相关行业的应用实施。
2 《指引》内容解读《指引》是《银行监管统计数据质量管理良好标准(试行)》(以下简称《良好标准》)的全面替代。
《指引》在强调数据质量管理的基础上,重点强调了相关银行业金融机构要构建全面的数据治理体系,包含总则、数据价值实现、数据治理架构、数据质量控制、数据管理、监督管理、附则七大部分共55条规定,除了附则之外,《指引》中的重点内容框架如图1所示。
2.1 总则总则部分重点明确《指引》的适用对象、管理目标和数据治理过程中的基本原则,重点内容如下。
(1)适用对象《指引》的适用对象是在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行等银行业金融机构。
(2)管理目标《指引》发布实施的重点管理目标有如下3个。
● 建立全面的数据治理组织,制定和实施系统化的制度、流程和方法,统一数据的管理,实现数据的价值。
● 建立自上而下、协调一致的数据治理体系,将数据治理纳入公司治理的范畴。
● 持续提升银行业金融机构的数据质量,法定代表人或主要负责人对监管数据质量承担最终责任。
图1 《指引》中的重点内容框架(3)基本原则《指引》中明确了银行业金融机构数据治理的全覆盖、匹配性、持续性、有效性四大基本原则,其中全覆盖原则重点强调了3个方面的覆盖:全生命周期、全部数据(内部数据、外部数据,其中内部数据又包含业务经营、风险管理和内部控制等过程中的数据)、全组织。
全覆盖原则是对《良好标准》中数据管理范围的提升,需要被治理的数据从与监管统计相关的数据延伸到银行业金融机构内外部所有的数据,同时强调数据全生命周期管理要覆盖数据的需求、设计、创建、应用和归档等环节。
本条原则也符合麻省理工学院的全面数据质量管理(total data quality management,TDQM)框架的管理要求,强调了数据管理的全面性。
匹配性原则强调数据治理应当与管理模式、业务规模、风险状况等相适应,这就要求金融企业综合考虑各方面的因素,制定适合自身的数据治理模式,特别是在数据治理组织建设层面,需要根据企业的规模建立不同的数据治理组织。
持续性原则强调数据治理应当持续开展,建立长效机制,这个原则明确了数据治理工作应该是组织的一项管理职能,而不应该仅被当作一个项目来开展。
有效性原则强调数据治理应当推动数据真实、准确、客观地反映银行业金融机构的实际情况,并将实际情况有效应用于经营管理,这条原则要求银行业金融机构在开展数据治理的过程中明确数据管理的重点范围,明确数据治理的业务价值。
2.2 数据价值实现《指引》强调要以数据应用为指导开展数据治理的相关工作,重点强调了在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。
(1)风险管理《指引》充分考虑了银行业金融机构的行业背景,延续了《有效风险数据收集和风险报告准则》(BCBS 239)中对银行业金融机构风险管理的一贯要求,强调银行业金融机构要建立改善风险管理的方法和制度,持续提升数据加总能力,明确数据加总范围,加强数据积累,优化风险计量,不断提高风险报告的质量,明确风险报告中数据准确性的保障措施,覆盖重要风险领域和新风险领域,提供风险处置的决策与建议,预测风险的发展趋势。
(2)业务经营首先,银行业金融机构应当明确新产品、新服务的与数据管理相关的要求,确保可以清晰地评估成本、风险和收益。
其次,《指引》强调要综合应用大数据等相关技术,准确理解客户需求,分析和优化业务管理流程,促进业务创新、产品创新。
最后,银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。
(3)内部控制《指引》第四十九条重点介绍了如何应用数据来提升银行业金融机构的内部控制能力,强调应当按照可量化导向,完善内部控制评价制度和评价质量控制机制,前瞻性地识别内部控制流程的缺陷,评估缺陷的影响程度并及时处理,持续提升内部控制的有效性。
2.3 数据治理架构数据治理架构建设是《指引》中的重要内容,也是数据治理工作能够持续开展的基础。
本部分不但强调银行业金融机构要建立健全的数据治理组织,提出了数据认责管理的制度,同时也要求持续开展数据团队的建设、构建企业数据文化等方面的内容。
(1)数据治理组织《指引》中要求银行业金融机构建立覆盖董事会、监事会、高级管理层和相关部门的数据治理组织,强调公司高层领导在数据治理中的领导作用,并且提出了首席数据官的概念。
作为一个新的职位,首席数据官在互联网、大数据等公司普遍流行起来。
相对于首席信息官来说,首席数据官是公司数据资产运营和管理的直接负责人,其职责是使数据管理独立于业务系统开发的过程,其可以作为业务部门和技术部门之间的桥梁,需要比技术人员更懂业务,比业务人员更了解技术;同时,作为首席数据官,最重要的任务是了解数据,并能够站在全局的视角对数据进行管理和应用。
美国银行、美国第一资本金融公司等国际上的金融组织很早就在公司内部引入了首席数据官的岗位,但是当前国内的大部分银行依然没有设置该岗位。
(2)数据认责管理数据认责管理是数据治理的重要组成部分,是数据治理工作能够落地实施的关键。
《指引》中明确提出了数据认责管理的制度,首先,在组织层面,明确数据管理的归口部门,强调数据管理的统一归口;在公司层面,明确指定统一的部门承担数据管理的工作,并设立专职的管理岗位。
其次,明确要求各业务部门应当负责本业务领域的数据治理,管理本业务条线的数据质量、安全和标准等,推动数据问题的处理,落实数据质量控制机制。
这部分工作在国内银行业中落实得相对较好,例如中国光大银行、中国建设银行等已经对行内的核心数据开展了认责管理的工作。
(3)团队建设《指引》中要求银行业金融机构应当建立一支满足数据治理工作需要的专业队伍,定期开展培训,并科学规划数据治理队伍的成长道路。
数据资产管理团队的建设是数据资产管理和应用的核心,在数据资产价值日益重要的今天,银行业金融机构应该构建类似财务资产、人力资产等的数据资产管理团队,这样才可以充分地管理和应用已有的数据资产。
(4)数据文化建设数据文化建设是《指引》中的亮点之一,在第十六条中提到银行业金融机构应当建立良好的数据文化,树立数据是重要资产和数据应真实客观的理念与准则,强化用数意识,遵循依规用数、科学用数的职业操守。
数据文化建设是数据治理工作长治久安的核心,需要通过数据文化建设使公司内部每个人都能够了解数据、使用数据,进而更好地采集和管理数据,形成数据管理的良性循环。
2.4 数据质量控制数据质量控制一直以来都是银行业金融机构数据管理的重点,也是金融风险管理的核心,为此,《指引》将数据质量控制单独成立一章,强调要建立数据质量管理制度,实现数据全生命周期的质量管理,定期提升和考核数据质量等。
(1)数据质量管理制度银行业金融机构在开展数据质量管理工作时,需要建立数据质量管控、检查等方面的制度,确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
(2)全生命周期管理银行业金融机构需要建立覆盖数据全生命周期的数据质量管理机制,《指引》中重点强调了以下两点内容。
● 从源头抓数据质量:银行业金融机构应当加强数据源头管理,确保将业务信息全面、准确、及时地录入信息系统。
从源头改善数据质量状况是代价最小的一种方式,但也是最难的一种,这条规则的落实需要数据认责机制的配合,明确源头数据的责任人和管理职责,加强认责机制的落实,从而更好地提升源头的数据质量状况。
● 新产品数据需求管理:在数据质量控制的第三十二条提出要建立全生命周期的管理,在数据价值实现的第四十五条提出要明确新产品、新服务的数据管理相关要求。
这两条也是数据治理工作中的重点,要求银行业金融机构把数据质量从后期的检查、改进提前到数据需求管理阶段,要在项目建设早期就加强对数据质量的管理,进而杜绝将来可能出现的数据质量问题。
(3)提升和考核《指引》中非常重视与数据质量相关的考核,明确要求银行业金融机构建立数据质量考核评价体系,将考核结果纳入机构绩效考核体系。
同时,在强调数据质量检查和管理的过程中,要更加重视对数据质量问题的整改,要求银行业金融机构对数据质量问题进行全方位的分析,对不合理的环节进行整改,并且监督整改工作的进展。
2.5 数据管理《指引》相较于《良好标准》最大的改进是数据管理,不仅要求银行业金融机构进行数据质量方面的管理,还需要建立全面的数据治理体系,从数据战略、数据治理、数据架构、数据标准、数据安全等维度展开数据管理的工作,奠定数据管理的基础,进而更好地改进和提升数据质量状况。