实战丨公司治理视角下的金融机构数据治理思路探讨
欢迎金融科技工作者积极投稿!
各抒己见!
投稿邮箱:
newmedia@fcmag.com.cn
——金融电子化
自十九届四中全会首次将“数据”列为生产要素参与分配,标志着以数据为关键要素的数字经济进入了新时代。中国银保监会、中国人民银行等也相继对金融行业数据治理、数字化转型提出规划和部署的相关要求。
数据治理是金融机构有效达成业务战略目标的一种有效的手段,正如其它的企业管理手段一样,涉及金融机构的业务、管理及信息科技等各方面。目前市场上有很多关于数据治理与数字化转型的咨询服务、方法论与工具,从不同的领域或角度给出某一范围内的解决方案。金融机构如何从监管与自身需求出发,自上而下统筹布局,建立相适应的数据治理框架,梳理所需治理的领域,并选择适合的服务与工具,也是需要考虑的。
为确保数据治理成效,本文希望从金融机构顶层设计的角度出发,引导读者在公司治理、信息科技治理环境下探究数据治理的整体工作,思考可能面临的问题、难点以及应对策略。
金融机构数据治理可能面临的问题或难点
1.公司层面各领域的整合或统筹协调
◆ 未结合公司治理、信息科技治理进行数据治理
数据治理过程中,有的金融机构认为数据治理仅是单纯围绕数据进行治理,与公司治理、信息科技治理无关或关系不大;即使认为有关系,但由于机构自身对公司治理与信息科技治理开展有限,或由于缺乏统筹治理能力,导致数据治理工作未能结合公司治理和信息科技治理统筹进行。
◆ 缺乏公司层面对数据治理工作的统筹部署
有些金融机构数据治理工作缺乏公司层面的统筹部署,一方面纳入治理范围的数据类型有限,主要围绕业务数据进行,未能覆盖业务经营、风险管理和内部控制流程中的全部数据;另一方面,因所处发展阶段及对数据治理理解的差异,设置的数据治理主导机构也不同,如有的是由信息科技部门主导(偏向信息科技技术);有的是由业务部门与信息科技部门共同组成数据部门(在信息科技技术的基础上,适当考虑业务部门的需要);有的则是重新建立独立的数据(大数据)部门(完全基于数据治理的需要新建设一个管理部门,其他部门提供执行协助)。
◆ 数据治理缺乏全面风险管理
由于数据治理涉及面很广,从战略制定到最终实施均存在一定的风险,同时数据治理需要依赖信息系统平台及相关的管控流程等,原则上需要开展信息科技三道防线的风险管理。但目前来看,仅有部分金融机构开展数据治理的全面风险管理。
◆ 数据治理平台功能尚待扩展与整合
目前有些金融机构数据治理工作主要针对业务数据进行,数据治理平台功能也基本局限在业务数据的收集、处理与分析,未将风险管理和内部控制流程中的数据等纳入治理范围,也尚未考虑与其他治理平台的交互。
2. 数据治理与管理的领域
◆ 数据治理组织架构不清晰或未切实履行职责
有些金融企业虽然根据监管机构要求建立了数据治理组织架构,成立了数据治理委员会,并指定具体的执行部门开展数据治理工作,但尚未明确决策、管理与执行部门之间的边界与职责。
◆ 未制定数据治理战略规划或规划不完善
某些金融机构虽然开展了数据治理工作,但基本上是自下而上的数据治理平台建设类技术工作。这类金融机构往往缺乏公司层面的总体数据治理规划,数据治理工作处于零散的、自发的状态;或即使在公司层面建立了总体数据治理规划,但也只限于技术层面的规划,缺失管理层面的规划。
◆ 缺乏系统的数据治理人才队伍培养规划
数据治理工作涉及方方面面,需要各层级、各部门的协调与配合,因此需要复合性的数据治理人才。但目前大部分中、小型金融机构由于受规模与人力成本的影响,对数据治理人才的偏好往往是重技术(信息科技部门内部开展数据治理平台研究与建设的技能)、轻管理(数据使用管理与治理技能),缺乏系统的数据治理人才队伍培养规划。
◆ 尚未对数据资产进行规范性管理
有的金融机构尚未对数据资产进行规范性管理,如:尚未明确数据资产组织架构、责任与权力;数据资产管理制度与流程不健全;未设置数据资产管理岗位或未配备适合的人员;未建立信息系统对数据资产进行管理;未对数据资产的价值进行评估等。
金融机构数据治理相关问题的应对策略
决策层的高度重视非常必要。因此应在决策层面制定统一的数据治理总体要求,并在整个金融机构范围内形成数据治理认知的共识,从多层次、多角度、全方位解析数据治理工作。如:
1. 决策层
决策层在制定整体数据治理中长期战略目标及分阶段的实现路线图时,不仅要从战略管理角度考量,还要结合公司治理、IT治理进行统筹规划。同时,从组织角度创建一个领导核心层,并结合公司治理、IT治理推动数据治理相关工作,确保各部门的相互协作、密切配合,全面提升其参与数据治理的广度和深度。决策层应重视各类治理人才的培养,并进行统筹规划。
2. 管理层
业务部门、管理部门和技术部门的管理层应根据数据治理战略目标,结合各部门的实际情况分别开展数据治理项目的计划与实施,并且在开展各自数据治理项目的同时,协同与其相关的其他数据治理项目以及IT治理项目的关系。
3.治理平台
金融机构根据数据治理战略目标需要建立统一或分散的数据治理平台,可以由业务或管理部门找第三方平台,或由技术部门统一建立。结合IT治理平台,动态的管理数据治理平台的发展整体规划,以灵活满足不同阶段的数据治理与IT治理战略目标。
4.治理过程的协同与数据治理能力
金融机构的数据治理过程应结合公司治理和信息科技治理的过程协同进行。金融机构需要以数据治理相关规范和标准等为依据,利用自动控制、人工智能等技术,全面提升自身的数据治理能力,如:
决策层面:增强数据治理体系建设能力、统筹管控能力,以及与公司治理、信息科技治理的融合能力等;
管理层面:提升数据综合管理能力、数据资产管理能力、数据形成过程管控能力,以及对数据治理外包方的风险管控能力等;
执行层面:提升新技术环境下的数据应用能力、平台建设、应用与运营能力等。
5、开展数据治理全面风险管理
数据治理属于公司治理、信息科技治理的一部分,原则上也应开展三道防线的风险管控,例如:
第一道防线:在开展数据管理工作时,负责各数据输入、收集、处理与分析的相关部门需要建立完整的数据管控流程,并定期开展自我评估等工作。
第二道防线:由风险管理部门(或指定部门)实时或定期对数据管理开展关键指标监控及数据治理风险评估等工作。
第三道防线:根据监管要求及金融企业的数据治理制度的要求,定期开展数据治理相关内部审计工作,或委托外部机构开展相关的审计工作。
案例分析——某商业银行数据治理组织体系建设
某中小型商业银行经过10多年的信息化建设,已建立了各类应用系统。这些应用系统的建设时间不同,且分别采取银行自行建造、合作开发或由不同的供应商承建。应用系统建设过程中主要关注点是如何满足银行各业务和管理系统需求,未从顶层设计角度进行IT管控与数据管控的统筹,同时未建立企业级数据标准体系、元数据管理体系、数据质量管理体系、数据生命周期管理体系等,因此出现各类应用系统存在数据孤岛、数据质量低下,且各应用系统间的数据标准未能统一等情况。最终导致银行数据的统计分析、交互等存在问题,数据支持决策能力不足,数据远未发挥其应有的价值,从而影响了银行的精细化管理、差异化服务、风险分析能力。
为解决数据质量、数据标准等方面的问题,该银行启动了数据治理相关工作。所采取的主要措施以及与之相关的综合性考虑如下:
1. 所采取的主要措施
● 明确数据治理目标与数据治理战略。
● 建立企业级数据治理架构体系。
● 设置企业级数据治理组织,包括董事会、监事会、高级管理层和相关部门的职责分工。
● 建立企业级数据治理制度体系,如:数据治理政策,包括数据治理规划、信息标准管理政策、数据质量管理政策及风险管理政策等;数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查、数据标准、元数据、数据模型、数据质量控制、数据生命周期及数据服务等;内部控制评价制度和内部控制评价质量控制制度;数据管理细则与规范。
● 建设数据治理与服务平台,功能包括数据标准、元数据、主数据、数据资产、数据质量及数据生命周期等管理功能。
● 优化数据治理过程,包括统筹和规划、构建和运行、监控和评价、改进和优化。
2. 与数据治理相关的综合性考虑
● 前期需要考虑的因素,如:如何统筹把握数据治理和信息科技风险管理等监管要求?公司治理、信息科技治理与数据治理的实际现状如何?公司治理、信息科技治理、数据治理成熟度水平如何?如何平衡数据治理与公司治理、信息科技治理的关系?
● 公司治理、信息科技治理与数据治理相关问题的统筹管理,明确治理相关问题的统筹管理职责归属;配备具有专业胜任能力的人员;制定治理相关问题的统筹管理规范与流程;实施治理相关问题的分类管理与汇总;开展公司治理、信息科技治理与数据治理专项评估与审计。
● 公司治理、信息科技治理环境下的数据治理工作思路,如:摸清公司治理、信息科技治理与数据治理现状与差距;梳理数据治理解决方案与公司治理、信息科技治理的关系;精心做好数据治理相关项目的启动工作;确定项目实施方法论及开展调研分析;进行数据治理顶层设计与制度体系建设;改造存量数据、解决已有数据质量问题;构建数据交换架构、彻底打通数据孤岛;优化增量数据质量、确保高效的数据应用。
● 借助外力时的特殊考虑与风险管控。为避免出现各类咨询、硬件、软件等服务的单一性,数据处理平台建设应结合高端咨询共同进行,以增强不同类服务之间的统筹管控;强化外包风险管控能力,建立外包管控机制,对外包服务全过程进行风险管控;要充分重视数据治理等知识的转移,完善相关机制,并配备适合的人员对相关外包业务进行管控,以不断提升数据治理等知识的转移能力。
往期精选:
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443