银行数据治理制度体系建设

发布日期:
2024-03-11

浏览次数:

如何结合银行业金融机构的数据管理现状,搭建数据治理制度体系,激活各参与方的数据治理工作,形成常态化、科学化管理机制?面临国内金融机构迫切的数字建设需求,数据治理成为当下热门议题。搭建数据治理制度体系,具体步骤包括明确组织职责、构建制度体系和持续运行优化。通过制度的持续优化,银行能够不断适应内外部环境的变化和管理要求,推动自身的数字化转型。

▌明确组织职责:职责明晰 理顺协同关系

在数据治理的顶层设计中,需要明确数据治理的归口管理部门。为了推动数据治理工作在全行的落地生根,离不开银行各参与方的协同与配合。明晰各参与方的职责,理顺银行各部门间、各级机构间工作的协同关系,梳理数据治理领域各主要板块的管理流程,是构建制度体系的基础。只有在此基础上,才能更好地推动数据治理工作的实施和落地。

1、跨部门协同工作

在数据治理领域,银行的协同工作涉及前中后台的众多部门。在数据治理归口部门的统筹下,各参与方依托各自部门的专业能力与数据管辖权,协同配合归口部门开展数据治理工作。

其中,业务与职能部门作为各自部门数据的所有者和负责人,在源头上接触一手数据,熟悉数据属性和内涵。他们扮演着银行数据的“业务管家”角色,协同承担数据标准制定、数据质量管理与数据分析应用职责。

IT部门则负责建立、完善、维护企业的数据架构,建立专业的数据管理平台与工具。他们承担数据管理的技术支撑和信息安全职责,是内部数据的搬运者、维护者或加工者。IT部门负责支撑数据的分析和应用,扮演着银行数据的“技术管家”角色。

通过这种协同工作模式,银行能够更好地整合资源,提高数据治理工作的效率和效果,从而实现数字化转型的目标。

2、总行与分支机构、附属机构的协同工作

根据“指引”要求,银行的数据治理体系必须覆盖所有的分支机构与附属机构。这意味着数据治理工作必须自上而下,从总行或母行全面覆盖到各个分行、支行、附属公司,甚至境外机构。在这个视角下,银行的总行不仅要扮演银行的总部去实施数据治理工作,还应当定位为集团母行、母公司,从集团的角度推动数据治理工作。

因此,建立总行(母公司)与分支机构、附属公司之间的数据管理的沟通渠道至关重要。针对属地管理及不同附属公司的不同要求,可以采用“一体化”与“个性化”的管理策略,推动数据治理工作全方位开展。通过这种方式,银行可以确保数据治理工作在全行范围内得到有效实施和管理。

一体化:以BCBS239(国内称为RDA-Risk data aggregation)为例,该标准要求母公司应统筹推进集团范围内的数据治理工作,以确保集团能够收集和汇总跨国家、跨不同机构内的风险数据,用于分析决策或监管报送。这种一体化的策略有助于确保数据的准确性和一致性,同时使整个集团能够更好地利用数据驱动的决策支持。

个性化:以GDPR为例,如果中资银行在欧盟境内设立分支机构,该分支机构必须遵守GDPR法律要求。因此,银行需要在现有数据治理体系的基础上,优化个人数据隐私保护等管理内容,以满足GDPR的要求。这包括对个人数据的收集、存储、处理和转移等方面的规定,并建立完善的个人信息保护机制,确保个人数据的完整性和安全性。通过个性化的数据管理策略,银行能够更好地满足不同属地法规的要求,提高数据治理工作的合规性和有效性。

▌构建制度体系:层次分明 激活工作机制

构建银行数据治理制度体系,首先要符合银行的数据战略,并充分结合现有的数据治理组织架构与管理现状,体现、贯彻和落实数据治理顶层设计要求,逐步将数据治理体系纳入全行的管理实践中。根据数据管理的层次和授权决策次序,数据治理制度体系框架分为章程、专项办法、工作细则三级。该框架规定了数据管理的具体领域、目标、行动原则、任务、工作方式、一般步骤和具体措施等。

1、章程/政策

《数据治理章程》是银行最高层次的数据治理政策,旨在指导全行数据治理、管理活动,防范数据风险,是建立和完善数据体系的基本原则和纲领,确保数据治理工作有效开展,支撑各数据管理专项领域进行质量管理和应用。章程包含:数据治理总则、管理范围、组织架构、专项规定、问题处理机制等,全过程的创造、传输、整合、安全、质量和应用。专项办法和细则应在符合《数据治理章程》原则和纲领的基础上制定。

2、专项办法层

数据治理工作涵盖广泛,涉及众多专业领域。为了确保数据治理工作的有效开展,银行需要在《数据治理章程》的指导下,依托数据治理原则和组织架构职责,根据各专项领域的工作特点,制定相应的管理办法。这些管理办法可以用来指导各项工作在全行的有序开展,确保数据的创造、传输、整合、安全、质量和应用得到有效管理和控制。通过建立完善的组织架构和管理体系,银行可以更好地实现数据治理的目标,提升数据质量和管理水平,为业务决策和风险管理提供有力支持。

数据治理专项办法是承接《数据治理章程》并对其具体化的重要文件,它规定了该专项工作的总则、工作内容与范围、组织架构与职责,并明确了该专项工作下主要的工作任务。通过制定专项办法,银行可以在章程的指导下,更好地组织和协调各专项领域的工作,确保数据治理工作的全面推进和有效实施。同时,专项办法还可以根据各专项领域的特点,制定具体的工作流程、规范和标准,为工作人员提供明确的指导和参考,进一步提高工作效率和质量。

3、工作细则层

在各专项管理办法的基础上,银行需要进一步细化各项工作操作流程,制定相应的流程细则。这些流程细则可以包括数据治理的日常工作内容、流程和标准,为一线工作人员提供具体的指导和规范,确保数据治理工作得到有效执行和落实。通过这些流程细则的制定,可以将顶层设计贯穿至数据治理的日常工作之中,打通数据治理在执行操作层面的“最后一公里”,提高数据治理工作的质量和效率。同时,这些流程细则还可以为银行提供标准化的数据治理操作流程,确保数据的创造、传输、整合、安全、质量和应用得到规范化的管理,为全行数据治理和提升奠定基础。

数据治理工作涉及范围广泛,与业务运营、IT管理、信息安全等多个领域密切相关。在构建数据治理工作体系时,需要清晰地界定各专项领域的工作内容,划定工作范围,并明确数据治理工作与各相关工作的内涵差异和职责边界。为了确保数据治理制度体系整体内容的完整性和与各周边相关工作的有效衔接,需要将各专项管理办法进一步细化为具体的流程细则,并确保这些流程细则能够指导一线工作人员按照规范化流程开展数据治理工作。通过这种方式,可以打通数据治理在执行操作层面的“最后一公里”,提高数据治理工作的质量和效率,为全行数据治理和提升奠定基础。

▌总结

数据治理制度体系是银行整体制度体系的补充和完善,规范的制度体系为数据治理这棵参天大树提供了滋养和养分。通过建立完善的制度体系,可以激活工作机制,推动数据治理体系的长效和良性运转。