摘要:2018年5月12日中国银保监会正式出台《银行业金融机构数据治理指引》,将我国银行数据治理提升到了战略高度,近年来银行越来越重视信息化建设,但是我国银行数据治理过程中存在着许多问题,因此,研究银行如何进行数据治理显得尤为重要,本文通过对银行数据治理中存在的困境,提出自己的几点思考,希望对我国银行业金融机构的数据治理之路提供借鉴意义。
关键词:银行;数据治理
银行金融机构在开展业务过程中积累了大量的数据,如客户数据、业务交易数据、内部管用数据、外部数据、系统日志等。这些数据是银行最为重要的资产之一,是银行支持精细化管理、实现差异化服务、提升风险分析能力的基础。然而,海量的数据不仅意味着海量的遇,也意味着无限的风险。目前,我国商业银行普遍面临着数据质量不高、数据支持决策力不足等问题,导致数据远未发挥其应有的价值,并已经成为银行提高自身竞争力的巨大碍,主要表现为:缺乏整体数据治理战略和文化、数据治理管理流程和职责划分不清、标准不统一、数据质量不高、缺乏配套的技术和系统支撑等。
如何开展数据治理,实现数据对业务的价值创造,是银行信息化建设中的重要难题。《中国银行业信息科技“十二五”发展规划监管指导意见》指出:“商业银行要重点加强对数据治理的制度建设和流程建设,建立和完善数据治理制度体系,规范工作流程,理顺内部协作关系,提升数据质量和数据应用水平,提高数据价值创造能力。”数据治理需要一个完整的治理体系,并从战略、机制、领域、技术等方面予以支撑。如何进行数据治理便成为银行业数据治理的核心。
一、银行数据治理概述
1.数据治理的起源
治理源自古拉丁语,原意为舵手,引申为根据不断变化的环境持续调整修正、选择航向。从治理理念来讲,数据治理是公司治理的组成部分,也是公司治理结构、体系和机制的体现[2]。数据治理是企业信息化发展过程中,为提升数据资产价值而逐步发展起来的管理体系。数据治理强调统一管理,强调权责清晰的组织架构,明确董事会、高管层和各部门的职责边界,以科学的制度、流程和技术方法,通过专业组织对各类数据管理活动涉及的资源进行协调,对数据管理活动进行统一计划与控制,实现对企业数据资产的管理以及数据资产质量的持续提升,银行在数据治理方面进行了积极的实践,一些银行在数据治理机制、数据管控方法、数据模型管理、数据服务体系、大数据体系等领域开展较为深入的研究。
1.数据治理的内涵
国际上数据治理指的是:数据治理是对数据资产管理行使权力和控制的活动集(规划、监控和执行)。数据治理的职能是指导其他数据管理职能的执行。因此,数据治理是在高层次上执行数据管理制度。我国《银行业金融机构数据治理指引》对数据治理定义为银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
2.数据治理与数据管理的异同
首先,数据治理包括了数据管理的全部活动,而数据管理不是数据治理的全部内容。我国一般将数据治理和数据管理进行综合考虑,将数据治理贯穿于各个数据管理方面的具体工作之中。其次,数据治理是对数据端到端生命周期内(收集、存储、使用、保护、归档和删除)的组织结构、数据拥有者、政策、规则、过程、业务术语和度量标准等做出定义。数据管理则是数据治理的技术实现,而企业数据治理则为各种政策及过程的执行和实施赋能。最后,尽管数据治理和数据管理是不同的任务,但它们却有着一致的目标,而这个目标也是Informatica一直以来所贯彻且期望的:构建一个坚实、可靠的数据基础,让企业在数字化未来创造更多可能。
二、我国银行业数据治理的困境
数据治理不仅仅是一个技术同题,更是一个长期的管理课题。在数据治理过程中,部分银行基本上都制定了相应的管理规范,建立了配套的数据治理管理平台,并在继续、价值真正转化为商业价值。数据支撑业务发展的同时,在贴近业务、服务业务等方面将进一步加强,从而实现创造价值的目标。我国银行金融机构经过多年的信息化建设,积累了海量的、丰富的数据资源。当前,各家银行已经越来越重视数据的作用,纷纷将数据治理提升到全行战略层面,开展了一系列持续的治理工作,但仍存在数据基础薄弱,数据不完整和不一致问题。进一步来看,数据管理体制不健全、内部管理职能不清等因素是导致数据问题的根本原因。因此,要持续高效地推进银行业的数据治理工作,仍需要解决下列问题:
1.企业缺乏数据治理组织体系
银行的数据治理是需要各层级、各部门之间的相互支持与协作,认可共同的数据治理目标,且需要加强技术部门与业务销售部门之间的合作,是一项庞大而复杂的工程,不是单个部门与少数人员能够完成的,之有简历系统的银行数据治理组织而才能最终保质保量地完成数据治理工作。
2.未建立数据生命周期管理
任何事物都具有一定的生命周期,数据也是如此。从数据的产生、加工、使用乃至消亡都应该有一个科学的管理办法,将极少或者不再使用的数据从系统中剥离出来,并通过核实的存储设备进行保留,不仅能够提高系统的运行效率,更好的服务客户,还能大幅度减少因为数据长期保存带来的储存成本。
期刊文章分类查询,尽在期刊图书馆数据生命周期一般包含数据采集、转换、存储、分发、使用、存档、销毁等阶段又可将其分为在线阶段、归档段)、销毁阶段三大阶段,管理内容包括建立合理的数据类别,针对不同类别的数据制定不同阶段的保留时间、存储介质、清理规则等,通过数据生命周期管理建设,可有效控制在线数据规模,提高生产数据访问效率,减少系统资源浪费,提高银行数据应用系统运行的效率和成果,保证银行数据应用系统健康高效运行[3]。但目前我国银行大部分在数据存储系统无法支撑时才进行数据清理,难以做到对数据生命周期的系统有效管理,且对数据生命周期管理的系统和工具支持力度不够,因此,不能较好地支撑全行数据生命周期管理工作。
3.缺少完善的数据治理责任机制
俗语说没有规矩不成方圆,随着数据治理工作的逐渐被重视、银行内部已离不开一个企业级的数据治理职能组织,应该由专业的业务和技术人员组成专门的组织,来承担数据管理者的职责,负责落实全行数据治理工作。但目前由于没有完整的流程管理机制,在推动工作中会出现诸如以下问题:第一、不同领域的数据分布在不同的系统中,并由不同的部门进行管理,当需要进行跨领、跨系统的数据治理工作时,会出现沟通成本较高,协调难度较大的问题,而且对责任部门的工作驱动力也较低[1];第二、解决数据问题时仅从局部考虑,为解决当前紧急问题,较少考虑数据复用和共享机剑,不利于后续的系统整合工作;第三、数据问题解决后,较少进行规范和跟踪治理,后续责任承担机制不健全,不利于保障数据治理的重要性和必要性。因此,必须建立健全的数据治理流程,同时还需建立决策、沟通、考核、监督等完整的权责机制,创建数据治理决策协调机构,建立数据治理理念,有效地解决银行数据的责、权、利问题,这样才能使数据治理工作顺推进。
三、我国银行数据治理的思考
中国银行保险监督管理委员会在2018年5月21日签发了2018年第22号文,正式发布了《银行业金融机构数据治理指引》,围绕数据治理展开,对银行业金融机构数据治理的各个方面均提出了硬性要求,要求银行业金融机构将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系,并首次引入了首席数据官的设置、明确了高管权责。还要求银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。并特别强调了银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升,法定代表人或主要负责人对监管数据质量承担最终责任[1]。另外《中国银行业信息科技“十二五”发展规划监管指导意见)中明确指出:“十二五”期间,大中型银行要把数据治理作为重要的制度性建设与基性工作,加强组织保障、制度保障与流程保障,有序推进、重点强化;统一数据标准,提高数据质量,深化数据应用,有效支撑银行业务发展,有效提升银行管理水平。因此,对银行数据治理的提出以下两点思考:
1.顺应互联网时代发展,树立大数据治理意识
我国的数字管理水平非常落后,传统中国社会缺乏“数目字管理”的传统,这是传统中国社会难以飞跃发展的根本原因所在。美国麦肯锡全球研究院2011年6月发布《大数据:下一个创新、竞争和生产力的前沿》的研究报告,首次正式提出“大数据时代已经到来”的观点,数据正成为与物质资产和人力资本相提并论的重要生产要素,大数据的使用将成为未来提高竞争力和生产力的关键要素[4]。大数据时代不仅将改变每个人的日常生活和工作方式,而且将从根本上改变国家治理与社会治理状况。我国的社会治理依然延续着传统的社会治理模式,主要还是依靠感觉、经验来管理,互联网的发展,给数据治理带来了机遇,大数据时代的社会治理要求我们改变了传统的经验社会治理模式,要积极顺应大数据时代的发展,树立大数据治理意识。
2.建立数据治理体系
数据治理体系建设是指建立数据拥有者、使用者、数据以及支撑系统之间的和谐互补关系,从全企业视角协调、统领各个层面的数据管理工作,确保内部各类人员能够得到及时准确的数据支持和服务。银行需要积极开展数据架构规划,对主要数据以及数据架构等内容进前瞻性设计,制定数据生命周期管理规范,提升数据服务能力[4];加强元数据管理和应用,制定元数据管理策略、标准、流程,建统一的元数据管理与传输机制,将元数据管理与系统开发、运维与数据架构管控等流程结合走来,保证元数据的有效性和准确性等;
3.构建安全框架,确保数据安全
近年来,数据泄露事件屡屡发生,数据泄露数量不断增加,涉及众多行给企业和用户带来了不可估量的严重后果。据相关数据调查报告,2018年上半年,全球共发生了945起数据泄露事件,导致共计45亿条数据被泄露,过去5年有近100亿条记录泄露[4]。2018年,Facebook全年3次被报道发生数据泄露事件,涉及约1亿用户。2018年9月,Facebok在泄露5000万条用户信息后再次卷入数据泄露旋涡,包括1400万条用户的姓名、联系方式、搜索记录、登录位置等敏感信息。加强数据安全保障,需要完善数据安全法律法规及管理制度建设,健全数据安全标准规范,推动数据安全技术开发应用,做好数据安全整体规划。比如建立数据提供注册制度、数据安全保密制度、数据授权使用许可制度等,以保证数据安全。
参考文献
[1]顾路新、陈石军、王丽.《银行数据治理》,北京:机械工业出版社,2016.5
[2]李丹.商业银行数据治理研究[J],中国金融,2019年第13期
[3]程升、面向数据与数据治理:商业银行信息化建设的转型方向「J.中国金融电,2011(12)36-39
[4]张莉:《数据治理与数据安全》,北京:人民邮电出版社,2019.9.
作者简介:龚文丽(1992-),西北政法大学法律硕士教育学院,2017级法律硕士(经济法方向)。
论文作者:龚文丽
论文发表刊物:《知识-力量》2019年12月60期
论文发表时间:2020/3/4
标签:数据论文; 银行论文; 数据管理论文; 银行业论文; 金融机构论文; 系统论文; 我国论文; 《知识-力量》2019年12月60期论文;