中小银行数据治理难点分析和实践探索.docx

一、中小银行数据治理现状及目标任务1 .数据治理现状中小银行在业务规模、资金实力、科技水平、人才储备等方面与大型银行存在较大差距，且数据治理工作开展时间较短，经验不足。目前，多数中小银行建立了数据治理组织架构及相关制度，但执行能力有待增强，有些制度仍停留在纸面上。受地域、经营成本等条件限制，中小银行在专业化数据管理系统和人才队伍建设上还存在不足，且由于发展前期对信息系统建设规划不足、数据质量把控不严，导致存在许多复杂的历史数据问题亟待解决。此外，由于业务部门对数据治理工作的认识及支持程度有限，使得中小银行数据治理工作沟通成本较Wj。但近几年，受外部监管要求及内部经营需求的双重影响，中小银行数据治理意识有了很大提升，通过借鉴大型银行的数据治理先进经验，不断突破难点，逐步推进全行数据治理能力的提升。2 .数据治理的目标任务中小银行数据治理工作的目标任务是建设数据治理体系机制，开展数据标准、数据质量领域相关工作，完善数据认责机制，以全面提升数据质量，把控数据安全，同时探索数据应用服务的模式，从而满足业务创新和数字化转型的需要。在数据治理实施过程中，中小银行应建立全行级的数据管理组织，并明确职责、分工和管理运行机制，以监管要求为依据，建立数据标准管理、数据质量管理、数据认责等机制；建立数据管理制度框架，制定数据标准和数据质量管理流程及制度；建立数据认责评价机制，评价数据管理各项任务的执行情况，使数据管理运行机制得到有效执行；通过建立数据安全管理体系、标准和机制，识别和整改数据安全风险问题，逐步完善数据安全评估等管控流程和检查方法；建立全行数据治理平台，实现数据标准、数据质量、元数据管理、数据检核等管理过程的系统化、规范化；在数据应用领域，通过业务、技术、工具、管理的融合，建立和完善全行数据应用与服务相关机制，以新技术的研究与应用以及各类数据的引进与使用有效服务业务转型创新，充分发挥数据资产价值，高效赋能金融业务。二、中小银行数据治理难点及挑战1 .数据治理组织架构有待完善当前，很多中小银行数据治理仍处于初级阶段，有些银行甚至还未明确全行级数据管理与数据治理工作的主管部门，未制定数据治理战略规划，这导致后续数据治理工作较难开展。2 .数据认责机制难以落实数据认责作为数据治理工作的基础，能够明确数据治理过程中的决策、执行、解释、汇报、协调等工作相关方的责任和关系，以及各方承担的角色和职责。然而，中小银行往往存在重业务发展、轻数据管理的问题，使得许多业务数据缺乏明确的归口管理部门，逐渐导致业务条线与科技数据条线配合度低、权责不清、跨部门之间沟通成本高、部门内部等级森严、决策链冗长等问题，阻碍了数据治理工作及数字化转型的推进。3 .数据标准化建设仍待加强数据标准化建设是数据治理的前提和基础，是数据质量控制的机制与保障，贯穿数据从采集、整理、存储到数据治理、数据分析应用的全生命周期，只有建立一套完备的标准体系，才能支撑更高层面的数据建模应用，支撑银行数字化转型。然而，由于中小银行在过去信息化建设过程中存在数据不统一、业务含义不准确、监管要素数据未覆盖等一系列问题，形成系统间的数据壁垒，加大了数据治理的难度。4 .数据治理自动化管理程度不高数据治理体系内容覆盖面广、要点众多，中小银行自动化管理程度不高，很难对元数据、数据资产、数据质量及数据标准进行精细化管理。5 .数据安全管控能力有待提升随着中华人民共和国数据安全法中华人民共和国个人信息保护法等法律的出台，以及行业内外部数据的广泛应用，无论从国家层面还是社会层面，保障数据安全己成为一项重点工作，也是各银行开展数据资产管理的重要前提。然而，中小银行在发展过程中往往忽略了数据安全的体系化管理，面临数据安全专职岗位缺失、专业人员配备不足的问题。6 .数据应用及价值探索能力差距较大受数据治理程度、数据质量、数据基础设施建设投入、数据模型设计、数据人才等因素的限制，中小银行的数据应用及价值探索能力，如在数据中提炼信息、场景问题分析、数据业务化等能力还存在很大提升空间。三、中小银行数据治理重点方向及方法路径1 .建立数据治理战略规划及组织架构中小银行可建立全行级的数据治理组织架构以及数据管理制度框架，构建完备的数据管理保障体系；设立数据管理及数据治理工作归口管理部门，在高管层下设数据治理委员会统筹管理数据治理工作，对重要事项进行决策，确保数据治理工作及决策得到有效执行；借助外部力量，通过开展数据治理咨询项目，全面梳理评估行内数据治理现状并进行差异化分析，结合自身发展战略，制定数据治理战略规划；不断加强数据治理体系建设，以数字化转型总体战略为中心，以用户体验为核心，以数据为基础，以技术为驱动，明确近期、中期、远期重点工作方向及实施路线，全面构建数据治理长效机制，打造数字化核心能力；结合外部监管要求及行内实际业务发展，构建较为完善的数据治理制度体系，内容覆盖数据治理、数据质量、数据标准、数据安全、数据认责及监管统计报送等。2 .落实优化数据认责机制落实优化数据认责机制是规范数据资产管理工作、提升数据标准化与数据管控能力、持续改善数据质量、有序推进数据治理工作的保障。数据认责将数据定义、支持、产生、存储、交换、加工、归档、应用等全生命周期中的各类责任落实到相关部门，明确数据质量、数据标准等具体工作的参与部门及其责任，帮助进行数据质量问题的溯源、分析、判断、整改，从而提高信息系统的可靠性、稳定性；根据各部门职责分工，将数据责任部门划分为数据业务责任部门、数据录入部门、数据使用部门、数据管理部门、系统归口管理部门和系统开发维护部门，确保各责任都由明确的部门履职，保证覆盖数据治理的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据。数据认责管理应以“阶段管理、逐级认定、责任明确”为原则。其中，阶段管理是指数据认责要根据“系统谁建设谁负责，业务谁主管谁负责，数据谁录入谁负责”的原则明确数据责任主体；逐级认定是指按照全行数据治理的组织架构，逐级确认责任单位和责任人；责任明确是指最终确认的数据责任要明确到具体的单位和岗位。中小银行可通过不断细化和落实各类数据认责流程、管理办法，逐步将数据认责纳入绩效考核体系中，推动形成由数据治理主责部门牵头、全行参与的主动认责文化，主动剖析和快速响应出现的认责问题，让数据认责机制在有效落实执行中发挥作用。3 .加强数据标准化管理数据标准是数据全生命周期质量控制的机制与制度保障，贯穿数据从采集到存储、治理和分析应用的全过程，是保障数据准确性、一致性的规范约束。只有建立一套完备的标准体系，才能更好地管控数据的质量，支撑更高层面的数据应用。中小银行应建立统一的标准化数据模型，参照监管要求的数据标准以及行业最佳实践，对行内数据标准现状进行详细梳理和分析，形成一套全行级的数据标准，用于指导行内信息系统建设等工作。数据标准应涵盖客户、组织机构、渠道、产品、交易、协议、账户、财务等内容，满足监管部门各项统计报送要求，符合部分国家标准和行业标准。同时，中小银行还应制定与数据标准相关的一系列管理制度，有效落实全行级数据标准管理工作。当然，数据标准的维护及执行需要持续、动态监测，使用自动化工具管理是确保数据标准有效执行的关键。4 .建设数据治理系统化工具中小银行应引入数据治理系统化工具来固化数据质量问题处置、数据标准管理、数据结构异动监控等工作。数据治理平台可自动化采集业务系统、数据平台的数据，进行元数据管理以及数据结构异动分析及血缘分析；制定数据资产管理流程，进行数据资产可视化管理，分批分步分类将数据资产纳入平台管理，有效提升数据管控能力；将数据标准进行嵌入式管理，确定数据标准管辖范畴，在系统建设关键节点进行流程控制，保证数据标准有效落地；将数据质量认责工作纳入系统管理，配置检核规则，通过细化数据到系统、表、字段，在发现数据质量问题后可精准定位到问题源头及归口部门，通过自动化流程推动问题的监督整改，通过一系列功能模块及流程看板实现数据治理日常管理工作电子化，保证各项工作有据可依。数据平台建设应以“按需建设、不断迭代优化”为基本设计原则。通过几年的不断实践，唐山银行形成了“数据仓库十大数据平台+外部数据平台”的数据平台总体架构。其中，数据仓库负责数据的加工处理及直接价值输出，大数据平台负责行内数据的接入、存储及分发，外部数据平台负责外部数据的引入。这三部分之间相互配合并互为补充，构建了内外部数据管理基础设施，以较低的成本实现唐山银行业务发展所需的各项数据基础功能。5 .加强数据安全管理2022年初，银保监会发布的关于银行业保险业数字化转型的指导意见对加强数据安全和隐私保护提出要求，银行业要完善数据安全管理体系，建立数据分级分类管理制度，形成数据全生命周期的安全闭环管理机制；加强数据合作安全评估，关注外部数据源合规风险，明确数据权属关系，加强数据安全技术保护。数据安全领域管理主要是通过建立数据安全管理体系、标准和机制，识别数据安全风险及问题，逐步完善数据安全评估等管控流程和检查方法，提升安全团队专业化能力，形成企业的数据安全文化，助推企业数据资产价值不断提升。在制度层面，中小银行可参考国家监管要求及行业标准，结合本行实际，制定一系列行内数据安全规章制度，指导内外部数据安全管理工作；在数据安全管理执行层面，可以实用性为抓手，通过引入数据沙箱工具，有效防控数据泄露风险，通过建立数据脱敏工具，保证数据在“三网”（开发测试网、生产网、办公网）环境下流转的安全等。中小银行亦可通过开展数据安全评估项目、细化数据分级分类等举措，不断完善数据安全管理体系，守住数字化转型的安全底线。6 .提升数据应用及价值探索能力中小银行应通过有效的数据管理及治理，形成规范的数据体系与标准，为新兴技术的赋能与应用提供良好的数据基础，同时利用大数据算法与模型，实现精准获客、高效管控、全流程风控等目标，这也是数据价值深度挖掘的重要实践环节。在实践过程中，唐山银行基于三大数据平台提供的基础数据以及数据治理工作成果，为数据分析与数据挖掘提供良好的支撑，开展数据共享平台、反欺诈模型、数据标签体系及数据模型的建设，有效支撑行内零售、风控、理财、运营等条线的发展，通过将业务、技术、工具、管理相融合，规划、建立和完善全行数据应用与服务机制，借助大数据、机器学习、RPA等新技术，有效服务业务转型创新、服务客户，充分发挥数据资产价值，高效赋能金融场景。数据治理是一项长期性工作，能够推动银行数据能力建设、数据资产应用、业务科技融合、业务机制转型。中小银行应全面构建数据治理长效机制，打造数字化核心能力，提升数字化竞争优势，实现以数字化发展为重点的战略转型。