上期文章,我們從頂層設計的視角,解讀了銀行如何在數據治理整體架構下制定數據戰略并設計組織架構。有道是“不立規矩,無以成方圓”,對于一家金融機構,頂層設計的落地與實現,需要通過建章立制來指導和規范數據治理各項日常工作的開展,從而達到數據質量真正有效提升,并最終使得數據賦能企業的發展。
本期,我們將聚焦數據治理建章立制工作, 通過“明確組織職責”、“構建制度體系”與“持續運行優化”三個步驟 ,介紹如何結合銀行業金融機構的數據管理現狀,搭建數據治理制度體系,激活各參與方的數據治理工作,形成常態化、科學化管理機制。通過制度運行階段的持續優化,使銀行能夠不斷與時俱進,響應內外部的管理要求,助推自身數字化變革。
數據治理的頂層設計,明確了數據治理的歸口管理部門。而推動數據治理工作在全行的落地生根,離不開銀行各參與方的協同與配合。明晰各參與方的職責,理順銀行各部門間、各級機構間工作的協同關系,梳理數據治理領域各主要板塊的管理流程,是構建制度體系的基礎。
數據治理領域的協同工作,涉及銀行前、中、后臺眾多部門,在數據治理歸口部門的統籌下,各參與方依托各自部門的專業能力與數據管轄權,協同配合歸口部門,開展數據治理工作。
其中,業務與職能部門,作為各自部門數據的所有者和負責人,在源頭上接觸一手數據,熟悉數據屬性和內涵,是銀行數據的“業務管家”,協同承擔數據標準制定、數據質量管理與數據分析應用職責。 而IT部門則負責建立、完善、維護企業的數據架構,建立專業的數據管理平臺與工具,承擔數據管理的技術支撐和信息安全職責,是內部數據的搬運者、維護者或加工者,負責支撐數據的分析和應用,是銀行數據的“技術管家”。
“指引”要求銀行的數據治理體系覆蓋所有的分支機構與附屬機構,這意味著數據治理工作必須自上而下,從總行或母行全面覆蓋到各個分行、支行、附屬公司、甚至境外機構。從這個角度出發,對銀行而言,總行不再單單扮演銀行的總部去實施數據治理工作,同時也應定位于集團母行、母公司,去從集團的角度推動數據治理工作。所以,應該建立總行(母公司)與分支機構、附屬公司之間的數據管理的溝通渠道,針對屬地管理及不同附屬公司的不同要求,采用“一體化”與“個性化”的管理策略,推動數據治理工作全方位開展。
?一體化:各分支機構與附屬公司應對自身數據負責。根據總行數據治理工作的統一要求,承擔自身數據產生、存儲等各環節的數據質量控制與數據安全保護等職責。由總行發現的質量等問題,涉及分支機構與附屬公司的,應由該機構自身承擔整改責任。 以BCBS239(國內稱RDA-Risk data aggregation)為例,在推動全球系統重要性銀行滿足有效風險數據加總和風險報告的原則中,要求母公司應統籌的推進集團范圍內的數據治理工作,以此保障集團能夠收集加總跨國家、跨業態的不同機構內的風險數據,用于分析決策或監管報送。
?個性化:面向不同的屬地法規要求,銀行應制定相應的數據管理策略。 以GDPR為例,中資銀行如在歐盟境內設立有分支機構,該分支機構將被作為責任主體來強制執行GDPR(General Data Protection Regulation 通用數據保護條例)法律要求。有鑒于此,銀行需在現有數據治理體系的基礎上,優化個人數據隱私保護等管理內容,滿足GDPR的要求。
第十八條 銀行業金融機構應當制定全面科學有效的數據管理制度,包括但不限于組織管理、部門職責、協調機制、安全管控、系統保障、監督檢查和數據質量控制等方面。
第二十五條 銀行業金融機構應當加強數據資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求,保證數據可比性。
第三十三條 銀行業金融機構應當建立數據質量現場檢查制度,定期組織實施,原則上不低于每年一次,對重大問題要按照既定的報告路徑提交,并按流程實施整改。
第三十七條 銀行業金融機構應當建立監管數據質量管控制度,包括但不限于:關鍵監管指標數據質量承諾、數據異常變動分析和報告、重大差錯通報以及問責等。。
——《銀行業金融機構數據治理指引》
構建銀行數據治理制度體系,首先應符合銀行的數據戰略,其次應充分結合數據治理組織架構與管理現狀,體現、貫徹和落實數據治理頂層設計要求,逐步將數據治理體系納入全行的管理實踐中。
根據數據管理的層次和授權決策次序,數據治理制度體系框架分為章程、專項辦法、工作細則三級梯次,該框架標準化地規定數據管理的具體領域、各個數據管理領域內的目標、遵循的行動原則、需完成的明確任務、實行的工作方式、采取的一般步驟和具體措施等。
《數據治理章程》是銀行最高層次的數據治理政策,是為指導全行數據治理、管理活動和防范數據風險的基礎性政策,是建立和完善數據體系所必須遵循的基本原則和綱領,是確保數據治理工作得以有效開展,支撐各數據管理專項領域進行質量管理和最終應用的基本準則。
《數據治理章程》具體包含數據治理總則、管理范圍、組織架構、專項規定、問題處理機制與相應的附則或附件。章程貫穿數據和信息的創造、傳輸、整合、安全、質量和應用的全過程,數據治理專項辦法和細則,都應在符合《數據治理章程》原則和綱領的基礎上制定。
數據治理工作涵蓋內容廣泛,涉及專業領域眾多。銀行需在《數據治理章程》的指引下,依托數據治理原則與組織架構職責,根據數據治理各專項領域的工作特點,制定各專項領域的管理辦法,用來指導各項工作在全行的有序開展。
數據治理專項辦法上承《數據治理章程》,下接工作細則,包含該專項工作的總則、工作內容與范圍、組織架構與職責,定義了該專項工作下的主要工作任務。
以各專項管理辦法為基礎,進一步細化至各項工作的操作流程。通過各項流程細則的制定,將頂層設計貫穿至數據治理的日常工作之中,打通了數據治理在執行操作層面的“最后一公里”,指導一線工作人員按照規范化流程開展數據治理工作,為全行數據治理和提升奠定基礎。
數據治理工作覆蓋范圍廣泛,與業務運營、IT管理、信息安全等多個領域密切相關。在構建數據治理工作體系時,需厘清數據治理各專項領域的工作內容,劃定工作范圍,并明確數據治理工作與各相關工作的內涵差異和職責邊界。落實到制度文本與流程細則,需確保數據治理制度體系整體內容的完整性,以及與各周邊相關工作能有效銜接。
第十八條 銀行業金融機構應當制定全面科學有效的數據管理制度,包括但不限于組織管理、部門職責、協調機制、安全管控、系統保障、監督檢查和數據質量控制等方面。
銀行業金融機構應當根據監管要求和實際需要,持續評價更新數據管理制度。
第十九條 銀行業金融機構應當制定與監管數據相關的監管統計管理制度和業務制度,及時發布并定期評價和更新,報銀行業監督管理機構備案。制度出現重大變化的,應當及時向銀行業監督管理機構報告。
——《銀行業金融機構數據治理指引》
隨著銀行數字化能力的日新月異,銀行間數據資產應用能力的較量愈發白熱化,但決定其數據資產價值能否放大的根本,在于是否擁有科學的數據管理體系支撐。與此同時,各類數據相關監管要求也在不斷深入, 正所謂“數據治理沒有完成時”,對銀行而言,數字化轉型的進程,以及數據資產的增值,有賴于數據治理這一項長期持續性的工作。以制度體系作為基石,需要定期開展“體檢”工作,確保其運行得益,與時俱進。
?定期自查,分析制度體系運作情況
通過開展數據制度體系自查工作(如制度定期評估或內控評價工作),分析數據治理各項管理流程的運轉情況,定期評估運作效果,識別運轉不暢、效率低下的流程節點和原因,并予以解決和優化。
隨著數據管控平臺的普及,眾多銀行已開始將標準管理、質量檢核、問題分發等流程納入數據管控平臺進入統一管理。通過數字化、智能化的方式,提升數據治理整體工作實效,也有助于銀行及時發現流程運轉過程中遇到的問題,幫助銀行優化數據治理管理體系。
?與時俱進,確保制度體系的前沿性
銀行應結合數據治理的日常宣貫工作,掌握金融科技與監管科技的前沿動向,結合監管要求與行內自身情況,不斷優化行內數據治理工作的技術能力與運行效果,并通過制度流程加以固化,確保數據治理工作的持續發展。
數據治理制度體系的形成,是對銀行整體制度體系的補充與完善。規范的制度體系是數據治理這棵參天大樹生長的土壤與養分,在它的滋養下,數據治理的持續發展與深入便“有法可依,有章可循”。本文作為數據治理系列文章的第三期,探討了如何通過建立制度體系,激活工作機制,推動數據治理體系的長效和良性運轉,下一期我們將從考核體系的建立,數據管理獎懲機制的有效運行來進一步保障銀行數據治理體系的落地運行。
