在上壹篇文章中,我們從頂層設計的角度,闡述了銀行如何在數據治理的整體框架下,制定數據戰略,設計組織架構。有句話叫“沒有規則就沒有辦法做圓”。對於壹個金融機構來說,頂層設計的實施和實現需要通過建立規章制度來指導和規範數據治理的日常工作,從而真正有效地提高數據質量,最終使數據賦能企業發展。
本期將圍繞數據治理的規章制度建設,介紹如何結合銀行業金融機構數據管理現狀,構建數據治理體系,激活各參與方的數據治理工作,通過“明確組織職責”、“構建制度體系”、“持續運營優化”三個步驟,形成常態化、科學化的管理機制。通過系統運行階段的不斷優化,銀行可以與時俱進,應對內外部管理要求,推動自身數字化轉型。
數據治理的頂層設計定義了數據治理的歸口管理部門。推動數據治理在全行落地生根,離不開全行所有參與者的配合與協作。明確各參與方的職責,理順全行各級各部門、各機構的協作關系,梳理數據治理領域主要部門的管理流程,是構建制度體系的基礎。
數據治理領域的協同工作涉及銀行前中後臺多個部門。在數據治理歸口部門的統籌下,各參與方依托各自部門的專業能力和數據管轄權,配合歸口部門開展數據治理工作。
其中,業務和職能部門作為各自部門數據的擁有者和負責人,在源頭上接觸第壹手數據,熟悉數據的屬性和內涵。他們是銀行數據的“業務管家”,共同承擔數據標準制定、數據質量管理和數據分析應用的職責。IT部門負責建立、完善和維護企業的數據架構,建立專業的數據管理平臺和工具,承擔數據管理的技術支持和信息安全責任,是內部數據的載體、維護者或處理者,支持數據的分析和應用,是銀行數據的“技術管家”。
《指引》要求銀行的數據治理體系覆蓋所有分支機構和子公司,這意味著數據治理工作必須從上到下覆蓋所有分行、支行、子公司甚至海外機構。從這個角度來說,對於銀行來說,總行不僅要扮演銀行總部實施數據治理的角色,還要定位為集團的母行、母公司,從集團的角度推進數據治理。因此,應建立總公司(母公司)與其分支機構和子公司之間的數據管理溝通渠道,根據屬地管理和不同子公司的不同要求,采取“壹體化”和“個性化”的管理策略,促進數據治理的全面發展。
?集成:分支機構和子公司應該對自己的數據負責。根據總行數據治理的統壹要求,負責自身數據生成和存儲各環節的數據質量控制和數據安全保護。總行發現的質量問題涉及分支機構、子公司的,由機構自身承擔整改責任。以bcbs 239(RDA-Risk data aggregation in China)為例,在促進全球系統重要性銀行滿足有效風險數據匯總和風險報告要求的原則下,要求母公司在集團內部整體推進數據治理,以確保集團能夠收集和匯總來自不同國家和格式的不同機構的風險數據,用於分析、決策或監管報告。
?個性化:針對不同屬地法律法規,銀行應制定相應的數據管理策略。以GDPR為例。如果壹家中國銀行在歐盟設有分支機構,該分支機構將被視為負責執行GDPR法律要求(壹般數據保護法規)的實體。有鑒於此,銀行需要在現有數據治理體系的基礎上,優化個人數據隱私保護等管理內容,以滿足GDPR的要求。
|
第十八條銀行業金融機構應制定全面、科學、有效的數據管理制度,包括但不限於組織管理、部門職責、協調機制、安全控制、系統保障、監督檢查和數據質量控制。
第二十五條銀行業金融機構應當加強數據資料的統壹管理,建立全面嚴格的管理流程和歸檔制度,明確歸檔交接和口徑整理要求,確保數據可比性。
第三十三條銀行業金融機構應建立數據質量現場檢查制度,定期組織實施,原則上每年不少於壹次,重大問題按既定報告路徑報送,按流程落實整改。
第三十七條銀行業金融機構應建立監管數據質量控制體系,包括但不限於:關鍵監管指標的數據質量承諾、數據異常變化的分析和報告、重大錯誤的通報、責任追究等。。
—《銀行業金融機構數據治理指引》
|
構建銀行的數據治理體系,首先要符合銀行的數據戰略,然後充分結合數據治理的組織架構和管理現狀,體現、落實和執行數據治理的頂層設計要求,逐步將數據治理體系納入全行的管理實踐。
根據數據管理層級和授權決策順序,數據治理體系框架分為章程、專項措施、工作規則三個層次。該框架規範了數據管理的具體領域、每個數據管理領域的目標、要遵循的行動原則、要完成的明確任務、要實施的工作方法、要采取的壹般步驟和具體措施等。
《數據治理章程》是我行最高層次的數據治理政策,是指導我行數據治理和管理活動、防範數據風險的基本政策,是建立和完善數據體系必須遵循的基本原則和程序,是確保數據治理有效開展、支撐各數據管理專業領域質量管理和最終應用的基本準則。
數據治理章程具體包括數據治理的壹般原則、管理範圍、組織結構、特別規定、問題處理機制以及相應的附件或附錄。憲章貫穿於數據和信息的創造、傳輸、集成、安全、質量和應用的全過程,應在符合數據治理憲章原則和程序的基礎上,制定數據治理的專門措施和規則。
數據治理內容廣泛,涉及多個專業領域。銀行應在《數據治理章程》的指導下,依據數據治理的原則和組織架構的職責,根據數據治理的工作特點,制定各專門領域的管理措施,指導全行各項工作有序開展。
《數據治理專項辦法》繼承了《數據治理章程》,後面是詳細的工作細則,包括專項工作的總體原則、工作內容和範圍、組織架構和職責,明確了專項工作下的主要任務。
在專項管理辦法的基礎上,進壹步細化各項工作的操作流程。通過制定各項流程規則,將頂層設計貫穿於數據治理的日常工作中,打通操作層面數據治理的“最後壹公裏”,指導壹線工作人員按照標準化流程開展數據治理工作,為全行數據治理升級奠定基礎。
數據治理涉及面廣,與業務運營、IT管理、信息安全等領域密切相關。在構建數據治理工作體系時,要明確數據治理各專項領域的工作內容,劃定工作範圍,明確數據治理工作與相關工作的內涵差異和責任邊界。落實制度文本和流程規則,需要保證數據治理制度整體內容的完整性和與周邊相關工作的有效銜接。
|
第十八條銀行業金融機構應制定全面、科學、有效的數據管理制度,包括但不限於組織管理、部門職責、協調機制、安全控制、系統保障、監督檢查和數據質量控制。
銀行業金融機構應根據監管要求和實際需要,持續評估和更新數據管理系統。
第十九條銀行業金融機構應當制定監管統計管理制度和與監管數據相關的業務制度,及時發布,定期評估和更新,並報銀行業監督管理機構備案。系統發生重大變化時,應及時向銀行業監督管理機構報告。
—《銀行業金融機構數據治理指引》
|
隨著銀行數字化能力的快速發展,銀行之間對數據資產應用能力的較量日益激烈,但其數據資產的價值能否放大,取決於是否有科學的數據管理體系支撐。與此同時,各種數據相關的監管要求也在不斷深化。正所謂“數據治理未完成時”,對於銀行來說,數字化轉型的進程和數據資產的增值都依賴於數據治理,這是壹項長期持續的工作。以制度體系為基石,定期進行“體檢”,保證其運行效益,與時俱進。
?定期自查,分析系統的運行情況
通過數據系統的自檢(如系統定期評價或內控評價),分析數據治理各管理流程的運行情況,定期評估運行效果,找出運行不暢、效率低下的流程節點和原因,並加以解決和優化。
隨著數據管控平臺的普及,許多銀行開始將標準管理、質量檢查、問題分發等流程整合到數據管控平臺中進行統壹管理。通過數字化、智能化的方式提升數據治理的整體有效性,也有助於銀行及時發現運營過程中遇到的問題,幫助銀行優化數據治理管理體系。
?與時俱進,確保制度體系的前列
銀行應結合數據治理的日常宣傳和實施,及時了解金融科技和監管科技的前沿動態,結合監管要求和銀行自身情況,不斷優化數據治理在本行的技術能力和運行效果,並通過制度流程進行固化,確保數據治理的可持續發展。
數據治理體系的形成是對銀行整體體系的補充和完善。規範的制度體系是數據治理這棵參天大樹生長的土壤和養分。在其滋養下,數據治理的可持續發展和深化將“有法可依,有章可循”。作為數據治理系列文章的第三期,本文探討如何通過建立制度體系、激活工作機制,促進數據治理體系的長期良性運行。下壹期,我們將從考核體系的建立、數據管理獎懲機制的有效運行等方面,進壹步保障銀行數據治理體系的落地運行。