据相关数据显示,银行业每创收100万美元,会平均产生820G的数据,数据强度高居行业之首。而随着数字化转型步伐的加快,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,以及其他会管金融机构也纷纷开始了数据治理的相关工作。
但面临错综复杂、日新月异的数字化变革浪潮,银行的数据质量、数据标准和数据安全问题越发突出,比如数据来源不一,且尚未实现有效整合,数据碎片化和数据孤岛问题突出,无法充分发挥数据价值等。如何解决这些痛点,从而切实提升数据治理水平,是银行从业者需要面对的一道难题。
今天小亿就来从以下5个方面说说银行数据治理体系,从而让大家有一个全面认识和了解。
1.银行数据治理的历史是如何演变的?
2.银行做好数据治理所面临的挑战都有哪些?
3.银行数据治理的目标是什么?
4.银行数据治理的架构体系包含什么?
5.银行数据治理的实施路径是怎样的?
一、银行数据治理的历史演变
20世纪80年代以来,伴随着IT系统升级带来的新技术应用(数据库、交易中间件)与新产品开发(银行卡、中间业务、投资理财、电话银行、POS机系统),银行基于数据管理的需要,在关系数据库领域实现了关系模型、事务处理、查询优化等早期的IT管理功能。
随着进入21世纪,合规与监管的外部压力迫使银行在数据治理上投入大量成本解决信息安全、隐私与合规问题。之后大约从2010年开始,大数据的出现使得银行数据治理真正面临了数字化变革的压力。而此时数据量越来越丰富、数据分析工具越来越多、数据存储方式越来越便捷,数据治理在合规、经营等方面的溢出效应也越来越明显。
而近期的标志性事件为2018年发布的《银行业金融机构数据治理指引》,标志着数据治理在我国银行金融机构中全面实践时代的到来。自《指引》颁布后,数据治理工作被国内银行业金融机构正式提上日程,一方面是监管要求的应对,另一方面是多年积累的数据治理需求集中迸发。
二、银行数据治理面临的挑战
1.从银行内部看
(1)数据质量问题难以控制
数据质量要求真实性、完整性和准确性。而难点在于,纵向上跨越数据的全生命周期, 时限较长;横向上涉及银行不同条线,部门繁多。
(2)数据整合问题道路曲折
银行内部不同部门的数据源不同,不同主体的利益不一致,导致不同部门之间的数据往往存在阻隔。而拆除这些阻隔实现数据整合的成本往往极高。
(3)数据治理内部权责不清
银行组织对于数据治理的内部权责划分并不十分明显。这体现在IT系统人员、法务合规人员以及数据治理专门部门的责任存在重叠,也体现在业务部门调取、使用相关数据时权限不明朗。
(4)数据安全问题迫在眉睫
银行存有大量的个人隐私、商业机密,不同银行的存储安全管理、用户匿名化、访问权限管理水平不一,安全能力较低的银行频频出现数据被窃取或者泄露。
(5)数据治理问题缺乏经验
数据治理是一个动态的体系,涉及的内容众多而复杂。银行从已有惯性中走出来,形成现代化的数据治理动态体系还缺乏必要的经验。
2.从银行外部看
(1)数据权属问题历久弥新
从数据产生开始,权属问题就是最大的争议。个人隐私权利保护获得空前重视之后更是如此。最大的难点在于:数据使用者、控制者、所有者的权利义务无法厘清,从而引申出数据的合法合理使用及权利救济等问题。
(2)数据监管问题日趋复杂
与金融业尤其是银行相关的金融监管、数据监管有关的法律规范众多,使得银行合规压力较大。
三、银行数据治理的3个目标
完整的银行数据治理体系包含三个层次的目标:
第一,IT层次为商业需求、合规需求服务,并适配新兴发展的先进技术。例如,伴随着直销银行、数字银行的兴起,伴随着手机、可穿戴设备等移动终端提供了更新、更快的接入方式, 银行数据治理要持续地评估IT架构的适应性;
第二,商业层次要求对外高效利用数据挖掘和分析技术,对内实现不同部门之间数据共享。简单来说要求将数据高效、多元应用于银行业务,发挥数据商业价值。例如,内部共享数据以发掘交叉销售机会,设计新型产品等;
第三,合规层次要求银行将组织数据提交监管,以满足包括资产充足率、消费者数据监管、反恐怖反洗钱在内的种种合规要求。
IT目标是后两者的基础,合规目标和商业目标可以相互作用。例如,银行可以开发一套IT数据系统,将与该银行有信贷关系的上市公司的相关数据进行收集整合。一旦上市公司的资金流向发生变化, 该银行可以第一时间获知,并且为风险管理部门提供参考,同时向监管部门报送可疑资金交易。
四、银行数据治理的架构体系
为了实现以上三个层次的目标,银行数据治理体系相应地由三个内容构成:
1.以IT为核心的数据架构
数据架构指的是包含了结构搭建、元数据管理、生命周期管理、数据质量、数据集成、数据建模、监控与报告在内的IT架构。
2.以数据为核心的应用管理
应用管理指的是业务部门在开展业务全过程中的数据使用、分析、挖掘。应用管理需要以数据为原点和核心展开,且需要注意的是,一方面,界定用于不同目的的数据范围,比如监管合规需要提交的数据、提高客户体验所需要的数据,投放定向广告所需要的数据,市场分析所需要的数据,共享内外部数据;另一方面,定义不同数据的使用方法。
3.以人员为核心的权责分配
权责分配指的是明确负有数据治理权利与义务的银行内外部主体。在公司治理架构上,组织架构和流程制度是数据治理工作的顶层设计,这需要安排数据治理委员会作为数据治理的决策机构,首席数据官作为银行数据治理决策的最高执行人,专门数据治理部门作为与财务、业务、IT、法务等并行的数据治理具体执行机构。权责分配的本质是使得银行数据治理真正可以由人来实现和监督。
五、银行数据治理的实施路径
1.制定数据治理战略
对银行来说,客户与产品的定位、风险的控制,金融市场的交易,无不依赖于数据,数据已经成为银行经营的核心生产要素。因此银行需要制定好数据治理战略,通过战略规划、组织、流程、资源使战略能够打破部门之间藩篱、集团内部法人之间的藩篱,有目标、有计划、持之以恒地贯彻和推进,最终实现在集团内部,有目的、有组织地采集、存储、利用数据,让数据产生新价值。
2.建立数据价值评估模型
目前,大部分银行都建立了企业的主数据和数据的认责部门,在此基础上,可以再增加价值分析维度,根据数据使用频度、重要性、精准性、安全等级、监管要求等,以及数据在产品创设、客户标签、营销机会、风险技术、作业流程等应用维度进行标识和评估,实行分类管理,确定数据质量、存储、安全、调用等策略,让管理层、数据认责部门、数据管理部门和信息技术部门建立共同的数据价值判断标准,提高对数据治理活动的认识。
3.建立数据价值分析的流程
信息技术部门和数据管理部门的数据治理工作要前置到业务活动中,分析业务活动中的数据需求,以及业务活动过程中产生的数据,与业务部门共同分析数据的使用价值和采集的必要性,在信息系统建设过程中以最合理的方式实现数据采集、数据质量控制,并最大限度集成和调用内、外部数据,支持营销、客户识别、风险控制等业务活动中的数据需求。让业务部门切实感受到数据的价值,承担起数据提供者的责任。
4.试点建立数据经营的内部组织
经验表明,数据的质量是越用越好,数据的价值是越用越高,前者说的是通过数据的使用才能发现数据的质量问题,从而推动数据问题的追根朔源和改进,后者说的则是数据的特性,数据价值不会因为使用而消失。因此银行可以试点建立数据经营的内部组织,通过数据质量改进和价值发掘,从而持续实现知识的积累。
另外外部数据服务逐步兴起,也需要专门的数据经营组合将外部采购的数据管理好,实现外部数据和内部数据的综合管理与应用,共同服务于企业内部的多个用户。
5.做好数据质量和数据标准建设
银行做好数据治理最终会落地到数据质量和数据标准管理上。就数据质量而言,业务对数据的依赖性越大,对质量的要求越高,数据质量就是产品质量、服务质量、意味着风险。
而数据标准是数据的业务含义、分类分级、格式及转换,是数据治理最基础的工作,数据标准化程度越高,系统自动化处理能力越强,信息共享度越强,数据成本越低。
数据标准的难度在于对数据的业务定义,银行的数据管理部门或数据运营部门应更加努力地承担起这个基本职能,在企业内部推动数据标准的制定,信息技术部门则要坚决地落实贯彻数据标准,从数据的源头抓起,在源系统中贯标。
这里亿信华辰“数据标准化及质量管控解决方案”可以为银行设立数据标准规范,提高并管控数据质量,保证企业数据的准确性、一致性、完整性、合理性、及时性、有效性等,保证业务数据应用及业务决策的正确性。
方案以数据检核为依据,以元数据为数据检核对象,编制数据标准、检查并整改数据质量问题、遵循PDCA模型原则,逐步提高数据质量。
六、小结
当前,整个金融行业正面临激烈的市场化竞争压力,银行业正逐渐从利润管理向价值管理过渡,在这一转型升级过程中,数据的价值正逐渐显现。
而在过去的发展过程中,每一代新技术的运用都推动了银行业阶梯式发展,比如,10多年前大家都在谈论数据仓库投资是以数据驱动还是应用驱动,由于当时以数据驱动的建设路径成功者不多,以应用驱动的建设方式有着见效快,易于被业务部门接受的优点,但也因此导致数据分散难以整合和共享,以及历史数据保存不充分的问题。
而在大数据时代,对银行业来说,做好数据治理将可以发挥更大的作用,比如有效的数据质量控制有利于客观的分析和决策,有效地管理数据是银行实现数字化转型的基础。