浅谈商业银行数据治理

/ 2

浅谈商业银行数据治理

杨金麟

天津财经大学

现代商业银行日常经营活动中积累了大量数据,这些数据除了支持银行前台业务流程运转之外,越来越多地被用于决策支持领域,风险控制、产品定价、绩效考核等管理决策过程也都需要大量高质量数据支持。银行日常经营决策过程的背后,实质是数据的生产、传递和利用过程。此外,日益全面的和严格的监管措施和信息披露要求,也对银行数据提出了前所未有的挑战。为使这些数据“包袱”变成“金矿”,数据治理体系的构建就变得尤为重要和迫切。

商业银行数据治理的内容一般包括数据治理机制的建立、明确数据责任人、数据管理制度及流程的建立及执行、数据标准制定等。数据治理的目标是提高数据的质量(准确性和完整性),保证数据的安全性(保密性、完整性及可用性)。

一、商业银行数据治理的必要性

(一)商业银行安全稳定运营的需要。数据是银行的生命线,银行需要妥善保管客户的交易信息,避免泄露或非法篡改,给客户和银行造成不必要的损失。

(二)商业银行风险管理的需要。商业银行是经营风险的企业,各部门需要密切关注各类数据变动,在保证安全的情况下实现全行效益最大化。

(三)商业银行业务及管理创新的需要。金融全球化和金融脱媒的加速,商业银行之间的竞争越来越激烈,传统“吃利差”的经营方式面临极大的挑战,商业银行需要退出各种中间业务、理财服务等,即使传统的存贷汇业务也需要创新业务模式,改善客户体验。而上述的创新都需要商业银行利用BI工具对客户信息和业务数据进行挖掘,并按照需要进行比对分析,高质量的数据无疑是基础。

(四)合规的需要。银监会《商业银行信息科技风险管理指引》也对数据管理提出了明确的要求:第三十一条商业银行应制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁;第三十六条商业银行应制定并落实相关制度、标准和流程,确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性;第四十二条商业银行应按照有关法律法规要求保存交易记录,采取必要的程序和技术,确保存档数据的完整性,满足安全保存和可恢复要求。同时人民银行、国资委、证监会等政府监管部门都提出了一些与银行风险管理、内部控制相关的要求,这其中数据管理也是重点。

二、数据治理体系简介

数据治理是为满足企业内部信息需求,提升企业信息服务水准而制定的相关流程、政策、标准以及相关技术手段,用于保证信息的可用性、可获取性、高质量、一致性以及安全性。数据治理体系建设的目的,是建立数据拥有者、使用者、数据以及支撑系统之间的和谐互补关系,从全企业视角协调、统领各个层面的数据管理工作,确保内部各类人员能够得到及时、准确的数据支持和服务。通常认为,数据治理至少应当涵盖如下功能域:

(一)数据质量管理对支持业务需求的数据进行全面质量管理,通过数据质量相关管理办法、组织、流程、评价考核规则的制定,及时发现并解决数据质量问题,提升数据的完整性、及时性、准确性及一致性,提升业务价值。

(二)元数据管理元数据(Metadata)是关于数据的数据,即对数据的描述信息。根据其属性的不同,元数据可分为技术元数据和业务元数据。元数据管理是元数据的定义、收集、管理和发布的方法、工具及流程的集合,通过完成对相关业务元数据及技术元数据的集成及应用,提供数据路径、数据归属信息,并对业务术语、文档进行集中管理,借助变更报告、影响分析以及业务术语管理等应用,以此保证数据的完整性、控制数据质量、减少业务术语歧义和建立业务人员之间、技术人员之间,以及双方的沟通平台。

(三)数据标准管理通过建立一整套数据规范、管控流程和技术工具来确保银行各种重要信息,包括产品、客户、机构、账户等信息在全行内外使用和交换的一致和准确。数据标准可分为技术标准和业务标准。

(四)数据安全管理通过建立对数据及相关信息系统进行保护的一系列措施,确保数据免遭未经授权的访问、使用、修改或删除,保证数据完整性、保密性和可用性,具体可分为管理和技术两大类措施。

(五)主数据管理主数据指描述核心业务实体的数据,如客户、机构、员工、产品等。这些数据变化相对缓慢并通常在企业内跨业务重复使用。主数据管理适用于管理、协调、监控与企业主要业务实体相关联的主数据的一系列规则、技术、应用、策略和程序。

三、商业银行数据治理要点

商业银行数据治理的内容主要包括:明确数据治理主体,建立数据质量标准,加强数据生命周期全过程管理。

1、明确商业银行数据治理主体。目前在商业银行数据治理工作不到位,数据管理混乱的主要原因就是责任主体不清楚。一般来说,数据治理应该是商业银行高级管理层的职责,需要在高级管理层中指定人员牵头负责全行数据治理工作,本着高效精简的原则,可以将数据治理的职责赋予给高级管理层下属的某个委员会,该委员会负责确定全行数据治理的目标、原则,批准数据管理的相关制度、标准及流程,对数据管理中的其他重大问题进行决策。实际中可以按照数据的来源对数据进行分类,对每类数据分别制定责任部门或责任人,负责具体管理事务。

2、建立数据质量标准。商业银行在明确了业务架构、确定了业务流程之后,应该能够基本确定数据的种类。某项业务流程无论是否实现自动化,都应该明确数据种类及每类数据包含的要素。业务部门和科技部门应该共同确定数据架构,明确数据之间的关联关系,建立数据视图。这对于日常数据管理以及数据挖掘工作的有效开展都将提供支撑。

3、加强数据生命周期全过程管理。数据生命周期管理(DataLifecycleManagement,DLM)涉及数据从创建到其失去商业价值或按规定要求被删除的整个管理过程。一般包括数据生成及传输、数据存储、数据处理及应用、数据销毁四个方面。1)数据生成及传输:数据应该能够按照数据质量标准和业务需要产生,应采取措施保证生产数据的准确性和完整性,业务系统上线前应该进行必要的安全测试,以保证上述措施的有效性。2)数据存储:这个阶段除了关注保密性、完整性之外,更要关心数据的可用性,对于大部分数据应采取分级存储的方式,不仅存储在本地磁盘上,还应该在磁带上,甚至远程复制到磁盘阵列中,或者采用光盘库进行存储。对于存储备份的数据要定期进行测试,确保其可访问其数据完整。3)数据处理和应用:商业银行需要对数据进行分析处理,以挖掘出对于管理及业务开展有价值的信息,为保证过程中数据的安全性,一般应采用联机处理,系统只输出分析处理的结果。但是实际中,商业银行因为相关数据分析系统建设不到位,需要从数据库中提取数据后再对数据进行必要的分析处理,在这个过程中就需要关注数据提取操作是否可能对数据库造成破坏、提取出的数据在交付给分析处理人员的过程中其安全性是否会降低、数据分析处理的环境安全性等等。因为人为编制测试数据的工作量比较大,或者不能完全满足系统测试需要,系统测试时存在直接采用生产数据作为测试用数据的情况,这个过程中需要关注数据的保密性问题,应考虑采用对数据采用变形处理。4)数据销毁:这个阶段主要涉及数据的保密性。商业银行应明确数据销毁的流程,采购必要的工具,数据的销毁应该有完整的记录。尤其是对于需要送出外部修理的存储设备,送修之前应该对数据进行可靠的销毁。

随着商业银行进入“后数据集中时代”,加强数据治理已经成为各商业银行的重中之重,在这个过程中如何借鉴欧美银行的先进经验,结合我国商业银行的实际,建立具有中国商业银行特色的数据治理机制,是值得探讨的一个课题。