《银行业金融机构数据治理指引》解读及解决方案建议,结合数据治理全局性的视图和范围中理解银保监会《指引》的要求,提纲挈领,抓住线索,真正读懂《银行业金融机构数据治理指引》。
文章摘自5月21日,华矩科技数据治理系列讲座,华矩科技创始人及董事长CEO谭海华带来分享
银行业金融机构在数据治理和应用领域一直走在其他行业的前沿,国家对金融机构的数据治理也非常重视,银保监会在2018年颁布了新一版的有关数据治理的指引。有关这则《银行业金融机构数据治理指引》,我想大家如果对银行业的数据治理比较关注的话,应该大概知道一些前因后果。今天分享主要有这么几个方面:
第一方面,我们在解读国家银保监会颁布的这个《指引》时,先看看相关的专业知识领域, 尤其是在数据治理方面,可能对我们去理解这个指引蛮关键的,毕竟这是一个可以说在数据领域里面比较专业的监管指引。在这方面我会跟各位一起看一看,在业界我们一般谈的数据治理应该涵盖什么方面,这些方面的理解会直接影响到我们对这些指引更清楚的一些理解。
第二方面,我们看看在这一版的数据治理指引里面,究竟它的关注重点在哪里?除了在字面上看到的这种要求,它背后所隐含的数据治理的措施又应该在哪里?
第三方面,在上述两个前提下,我们在理解了银保监会的数据治理指引的诉求后,我相信每一家金融企业做数据治理的时候,很多都不是从零做起,都有自己预定的轨道,此时怎么去平衡我们当前所在进行的数据治理工作,包括我们怎么兼顾指引的要求,就成为了一个关键性的问题。
最后,我会尝试利用一个例子,看看一些金融机构,他们在面对《指引》的时候采取的一些措施,包括他们在这些措施的实施过程中,它的一些关注点在哪里,或者说这种关注点,跟他们自身的这种数据治理诉求的差异化在哪里。
通过这4个方面我想去解读一下我们国家颁布的这则《数据治理指引》,探讨一下在金融企业里面,如何结合业界数据治理全局性的视图和范围中理解银保监会《指引》的要求,提纲挈领,抓住线索,这一次,真正读懂《银行业金融机构数据治理指引》。
回到指引,正式发布是2018年5月21号,但在这之前其实银保监会已经颁布过一个类似的政策了,这个政策就是2011年颁布的《银行监管统计数据质量管理良好标准(试行)》,当然在颁布《指引》的时候,在2011年颁布的试行《标准》就同时废止了,这里大家可能会关注到从题目上一个比较大的着眼点,也就是从数据质量考核结果导向的监管,现在变成了对一个金融机构上升到管理层面上的数据治理全方位要求。
《指引》主要有4个重要点。第一个是数据治理架构,首先我们要理解什么是治理架构,这里面具体措施是什么样子的。当然这里面也非常清楚提到了包括组织的问题,包括我们的部门职责等等;第二个就是有关数据管理,包括数据质量控制,这是一个纲领性的要求,就是说基本上对整个数据管理周期跟过程提出了这种要求;第三个就是有关数据价值的实现,这其实是对数据使用方面进行了一些要求;第四个就是监管。
以上简单回顾了一下《指引》的一些情况。接下来首先看一下我们讲数据治理究竟是站在什么一个角度去看,或者是说我们要理解一下,在我们的《指引》里面所提到的这种要求,究竟在我们整个数据治理大框架下,它是属于哪个方面的范畴。
01 业界数据治理最佳实践介绍
业务、IT及数据规划及方法——理解《指引》所体现的模块划分
这个是有关一个数据战略的框架,有个框架我想便于我们去理解在我们的数据治理里面,究竟我们所讲的工作是属于哪个范畴的。企业数据战略服务于整体的业务战略,同时数据也可以驱动业务,数字化转型后带来的整体提升,会反哺我们的业务战略。而整个战略的规划架构和推进落地的“step by step”具体步骤,构成了我们理解数据治理的两个比较重要的维度。规划是立体的,而具体步骤则是线性的,具有很强的前后关系。
回到《指引》,其主要内容其实都分别对应着立体的整个数据治理的规划里面相应的板块,《指引》基本上包含到了所有的核心板块,从角色组织到数据应用、目标考核的问题,都得到了《指引》的关注。《指引》所涵盖的范畴究竟在哪里?事实上,它的7大章55条里面所对应的一些工作,其实很多都反映在不同的建设环节里面。
华矩数据治理框架、流程概述及组织架构模型
建立数据治理框架、管理数据生命周期、改善数据治理,这三个板块构成了一个循环的闭环并进行迭代,让一家企业能够不断的完善数据治理。
第一个板块是进行数据治理所必备的条件,下面有44个分项,比如说包括计划或者说战略以及整体的目标等等。第二个板块是一个比较典型的数据生命周期管理,其中所涉及到的在管理工作的责任权利的一些体现,比如数据的归属和项目的审查。第三个板块就是改善数据治理,它所对应的是《指引》的最后一个板块。这里面包括组织架构的提升培训,包括怎么加强企业文化的影响,包括与办公室相关人员的沟通,包括一些流程的优化,都属于改善数据治理的范畴。
同时,所有的数据治理都离不开一个核心的管理机构,它推动一个企业的数据治理,包括了指导委员会、业务运作组织等等。当然还有一些周边或合作关系的主体,像IT的,包括后勤保障部门等,这就是相关的组织架构模型。
数据治理子流程概述与企业数据治理的框架、路径、责任人界定
这一部分是对于前面所提到的数据治理框架及流程的深入解读与剖析。为了在组织中建立数据治理能力,企业需要搭建数据治理框架,其中就涉及到计划、组织、定义、部署四个方面的具体行动,这部分是基础性的工作。而数据治理的每个方面都需要积极管理,因此在面对数据治理时我们需要有一套管理措施和原则,并建立高效的数据管理组织。改进或加强数据治理也是一个非常重要的方面,通过交流和持续审查,企业的数据治理能力将会得到大幅提升。
讲到这里,有几个会影响数据治理的关键点需要强调。
-
第一点是遵循先建立、重管理、持续审查提升的建设闭环;
-
第二点是角色、职责、治理范围是数据治理管理的基石;
-
第三点是不同的企业可以依据自身的情况建立企业的建设发展规律,兼顾自身的不同发展阶段的任务建设;
-
第四点是任务的优先级制定原则是遵从建设的路径;
-
第五点是治理中任务责任分决策者、统筹管理者、具体实施者,需要协同工作。
这五点是在我们落实数据治理的过程中,同样需要重点关注的问题。
02 银监会《指引》解读
数据治理框架模块下的《指引》任务分解
按照刚才的理解,我们可以再从银保监会发布的《指引》的视角对数据治理框架模块进行一个重构。
首先是建立数据治理框架的部分,银保监会的《指引》中做了很多任务的分解,有一些任务表面上看只有一条,但是它背后其实隐含着一些具体的工作,因此细部的工作也是我们需要考虑的。在《指引》中并没有要求千篇一律,而是要求银行业金融企业要制定自己的范围,它所希望的是看到你对你的数据管理有范围的定义。《指引》中也提到了数据的遵从度、合规性业务规则等,也梳理了数据的源头与相关的数据采集手段,在组织层面也提到了架构的问题,尤其是对数据质量管理专职机构,这些在企业中,需要根据侧重点的不同来不断的完善。总体上来说,《指引》是对企业数据治理能力的要求,并没有做一些非常针对性的硬性要求。
第二个板块主要是在整个数据治理过程中的管理措施问题。其中很重要的一个部分就是建立高效组织,也就是从零到一的过程,《指引》所希望的是建立起一套良好的管理机制,以激励企业数据治理板块的工作人员的积极性。此外,《指引》在“怎么用好数据”这个问题上也给出了很多鼓励和引导,比如风控问题、兼并收购、资产剥离、建立客户画像、精准营销等等,针对怎么利用数据来去强化银行业金融企业的业务能力等不同的应用场景,《指引》给出了相当数量的指导。
第三个板块主要聚焦改善数据治理,包括培训交流、组织建设等等环节。《指引》的第6章就讲到了整体监管问题,监管问题其实就是希望企业的组织架构有自我监测的能力和监管体系,能够不断审查更新,有一个管理的闭环。
一般企业数据治理范畴与《指引》比较
不同的角度对工作的分解的方向不一样,分析任务的颗粒度也不一样,因此此处只是做了一个非常简单的对比,按照整个框架图与《指引》所提及的条款进行了一个有趣的对比。第一个板块是个通用性原则,不会针对某个行业的应用做过多的界定。而在第二个板块中,既有没有提及的部分,也有非常丰富的内容,相信《指引》在之后会继续不断完善。因为分解的颗粒度不一样,所以都只能提供一个粗略的对比意义。
03 某金融企业的具体案例分析
该金融公司对《指引》任务的优先级理解与合规情况
这部分主要是路径层面的分析,也就是说我首先做什么,然后再做什么,这是站在管理的角度去看的。
数据治理框架模块下的任务理解及执行情况
按照数据治理框架模块,我们根据企业的实际情况做了一定的对比和分解。此处我们重点关注的是具体数据上的对比,因为这些数据典型地反映了业界的一些普遍情况。最新版的《指引》是2018年5月21日颁布的,本例中的企业响应较快,该企业的实践情况也反映了之前提到的一些思路。首先该企业的各个板块之间存在一定秩序,例如A板块就非常均衡,甚至有些地方的力度还更大。而在B板块也就是管理数据生命周期中就有很多还没关注到的部分,包括第三个板块的闭环监管等也存在类似问题。
由该典型企业的案例,我们可以得到一些共性的结论。
-
从任务的分解角度来看,大部分在“设立”,尚未有更大的关注及任务设置在“建设”及“数据治理管理”。
-
在任务的优先级及完成情况上,作为组织建设的“制定”类任务完成较好,但建设类的还未开始,而这个情况事实上也是比较符合我们的建设逻辑的。
-
另外,目前的任务划分基本和银保监会的侧重点吻合,重点关注在组织、制度、架构建设方面,这是非常不错的现象。
-
最后则是相关的涉及信息化建设、落地的数据治理项目、任务偏少,或不够具体。这体现出在搭建组织架构之后,企业可能面临的落地实施问题。该现象有两个可能的原因,一种原因是它的建设周期在逐步往前推进,第二个原因就是在落地时遇到了新的瓶颈,这也是在我们与企业的交流中得到的反馈。
总结该金融公司对《指引》执行情况中存在的问题
首先是数据治理组织架构关于责权利的说明需要进一步明确,初步略看可能还是很粗的颗粒度,但当我们再往深入细究的时候,我们会发现其实还是有一些具体的情况和矛盾存在的。
第二个板块是任务模块分类缺乏全局性、体系化的思想进行分解。企业去应对指引的时候,可能会按照章节来进行任务划分,而没有把它放在一个完整的数据治理的逻辑中去解读,此时就会缺乏全局性。为任务而任务,没有更清晰的看到这个任务在全局里的价值或者说它承上启下的意义在哪里,这也会反映到工作分解模块的碎片化中。
第三个板块是任务分解有待进一步的明确,这是一个非常普遍的问题,取决于我们对数据治理认知的深度,也跟经验包括成熟度相关。
第四个板块是任务分解及归属方尚需不同各方的认同,这也是我们所看到的一些普遍情况。不同各方的可能要更多的协调,包括我们刚才提到的框架治理。
第五个板块是行动计划呈现碎片化,也就是刚才所提到的,假如只是为了去应对监管,而没有找到整体的数据治理建设规律,就很容易让我们的工作呈现出碎片化的状态。我们要从全局把握问题,从规划的全局到建设的全局,然后再来看对应的《指引》里面的某些具体任务与全局的关系,这样才能够避免碎片化的发生。
第六个板块就是碎片化的任务使建设工作缺乏明确的里程碑,不利于项目的推进。因为碎片化没有站在整体建设周期内,所以它很难呈现出承上启下的工作特点。这与刚才提到的全局性的视角有关联,也是一个具有普遍性的问题。
解决方案建议
对此,我们提出了几点建议。
首先是要检视当前的行动计划的问题与难点,包括任务分解的合理性、责任人的恰当性等等。
其次就是要解决当前影响制定可落地方案的几个要点,比如理清数据治理组织架构的角色及职责。明确纳入组织架构职责的数据治理范围也在其中扮演着非常重要的角色,全公司获得共识,对数据治理有相似的理解也是非常关键的一个部分。
最后,要制定适应当前公司现状的未来建设实施方案,这里又回到了我们前面讲到的起点问题。
在数据治理上,现在的很多银行业金融企业都并不是一张白纸,大家都有现成的基础,都有不同程度的建设成果,此时再去面对新的要求或者监管的时候,我们应该怎样使它与自己原有的基础相关联呢?这时候就需要找到我们的起点,而所谓的起点就是基点,更准确来说就是基准线。数据治理的基准线会涉及到我们后续规划中的一些方向和路径,对于整个数据治理来说是非常关键和重要的。
银保监会所提出的这份数据治理指引,与业界的数据治理治理方法、实践,从专业层面上来讲,已经呈现出高度的一致性。目前在《指引》中并没有提出对于企业数据治理的一些量化指标,但是它的重点在“你做了还是没做”,它是从一个企业数据治理的成熟度的视角,来看待、评判和监管。银行业金融机构应该积极行动起来,迈出深化数据治理和数字化转型发展的关键一步,从零到一,再次扬帆起航。