浅谈商业银行数据治理论文_杨金麟

浅谈商业银行数据治理论文_杨金麟

天津财经大学

现代商业银行日常经营活动中积累了大量数据,这些数据除了支持银行前台业务流程运转之外,越来越多地被用于决策支持领域,风险控制、产品定价、绩效考核等管理决策过程也都需要大量高质 量数据支持。银行日常经营决策过程的背后,实质是数据的生产、传递和利用过程。此外,日益全面的和严格的监管措施和信息披露要求,也对银行数据提出了前所未有的挑战。为使这些数据“包袱”变成“金矿”,数据治理体系的构建就变得尤为重要和迫切。

商业银行数据治理的内容一般包括数据治理机制的建立、明确数据责任人、数据管理制度及流 程的建立及执行、数据标准制定等。数据治理的目标是提高数据的质量(准确性和完整性),保证数据的安全性(保密性、完整性及可用性)。

一、商业银行数据治理的必要性

(一)商业银行安全稳定运营的需要。数据是银行的生命线,银行需要妥善保管客户的交易信息,避免泄露或非法篡改,给客户和银 行造成不必要的损失。

(二)商业银行风险管理的需要。商业银行是经营风险的企业,各部门需要密切关注各类数据变动,在保证安全的情况下实现全行效益最大化。

(三)商业银行业务及管理创新的需要。金融全球化和金融脱媒的加速,商业银行之间的竞争越来越激烈,传统“吃利差”的经营方式 面临极大的挑战,商业银行需要退出各种中间业务、理财服务等,即使传统的存贷汇业务也需要创新 业务模式,改善客户体验。而上述的创新都需要商业银行利用BI工具对客户信息和业务数据进行挖掘,并按照需要进行比对分析,高质量的数据无疑是基础。

(四)合规的需要。银监会《商业银行信息科技风险管理指引》也对数据管理提出了明确的要求:第三十一条商业银行应制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁;第三十六条商业银行应制定并落实相关制度、标准和流程,确保信息系统开发、测试、维护过 程中数据的完整性、保密性和可用性;第四十二条 商业银行应按照有关法律法规要求保存交易记录,采取必要的程序和技术,确保存 档数据的完整性,满足安全保存和可恢复要求。同时人民银行、国资委、证监会等政府监管部门都提出了一些与银行风险管理、内部控制相关的要求,这其中数据管理也是重点。

二、数据治理体系简介

数据治理是为满足企业内部信息需求,提升企业信息服务水准而制定的相关流程、政策、标准 以及相关技术手段,用于保证信息的可用性、可获取性、高质量、一致性以及安全性。数据治理体系 建设的目的,是建立数据拥有者、使用者、数据以及支撑系统之间的和谐互补关系,从全企业视角协 调、统领各个层面的数据管理工作,确保内部各类人员能够得到及时、准确的数据支持和服务。通常 认为,数据治理至少应当涵盖如下功能域:

(一)数据质量管理 对支持业务需求的数据进行全面质量管理,通过数据质量相关管理办法、组织、流程、评价考 核规则的制定,及时发现并解决数据质量问题,提升数据的完整性、及时性、准确性及一致性,提升 业务价值。

(二)元数据管理 元数据(Metadata)是关于数据的数据,即对数据的描述信息。根据其属性的不同,元数据可分 为技术元数据和业务元数据。

期刊文章分类查询,尽在期刊图书馆元数据管理是元数据的定义、收集、管理和发布的方法、工具及流程的 集合,通过完成对相关业务元数据及技术元数据的集成及应用,提供数据路径、数据归属信息,并对 业务术语、文档进行集中管理,借助变更报告、影响分析以及业务术语管理等应用,以此保证数据的 完整性、控制数据质量、减少业务术语歧义和建立业务人员之间、技术人员之间,以及双方的沟通平台。

(三)数据标准管理 通过建立一整套数据规范、管控流程和技术工具来确保银行各种重要信息,包括产品、客户、机构、账户等信息在全行内外使用和交换的一致和准确。数据标准可分为技术标准和业务标准。

(四)数据安全管理 通过建立对数据及相关信息系统进行保护的一系列措施,确保数据免遭未经授权的访问、使用、修改或删除,保证数据完整性、保密性和可用性,具体可分为管理和技术两大类措施。

(五)主数据管理 主数据指描述核心业务实体的数据,如客户、机构、员工、产品等。这些数据变化相对缓慢并 通常在企业内跨业务重复使用。主数据管理适用于管理、协调、监控与企业主要业务实体相关联的主 数据的一系列规则、技术、应用、策略和程序。

三、商业银行数据治理要点

商业银行数据治理的内容主要包括:明确数据治理主体,建立数据质量标准,加强数据生命周期全过程管理。

1、明确商业银行数据治理主体。目前在商业银行数据治理工作不到位,数据管理混乱的主要原 因就是责任主体不清楚。一般来说,数据治理应该是商业银行高级管理层的职责,需要在高级管理层 中指定人员牵头负责全行数据治理工作,本着高效精简的原则,可以将数据治理的职责赋予给高级管 理层下属的某个委员会,该委员会负责确定全行数据治理的目标、原则,批准数据管理的相关制度、标准及流程,对数据管理中的其他重大问题进行决策。实际中可以按照数据的来源对数据进行分类,对每类数据分别制定责任部门或责任人,负责具体管理事务。

2、建立数据质量标准。商业银行在明确了业务架构、确定了业务流程之后,应该能够基本确定 数据的种类。某项业务流程无论是否实现自动化,都应该明确数据种类及每类数据包含的要素。业务 部门和科技部门应该共同确定数据架构,明确数据之间的关联关系,建立数据视图。这对于日常数据 管理以及数据挖掘工作的有效开展都将提供支撑。

3、加强数据生命周期全过程管理。数据生命周期管理(Data Life cycle Management,DLM)涉及数据从创建到其失去商业价值或按规定要求 被删除的整个管理过程。一般包括数据生成及传 输、数据存储、数据处理及应用、数据销毁四个 方面。1)数据生成及传输:数据应该能够按照数 据质量标准和业务需要产生,应采取措施保证生 产数据的准确性和完整性,业务系统上线前应该 进行必要的安全测试,以保证上述措施的有效性。2)数据存储:这个阶段除了关注保密性、完整性之外,更要关心数据的可用性,对于大部分数 据应采取分级存储的方式,不仅存储在本地磁盘上,还应该在磁带上,甚至远程复制到磁盘阵列中,或者采用光盘库进行存储。对于存储备份的数据要定期进行测试,确保其可访问其数据完整。3)数据处理和应用:商业银行需要对数据进行分析处理,以挖掘出对于管理及业务开展有价值 的信息,为保证过程中数据的安全性,一般应采用联机处理,系统只输出分析处理的结果。但是实际 中,商业银行因为相关数据分析系统建设不到位,需要从数据库中提取数据后再对数据进行必要的分析处理,在这个过程中就需要关注数据提取操作是否可能对数据库造成破坏、提取出的数据在交付给 分析处理人员的过程中其安全性是否会降低、数据分析处理的环境安全性等等。因为人为编制测试数 据的工作量比较大,或者不能完全满足系统测试需要,系统测试时存在直接采用生产数据作为测试用 数据的情况,这个过程中需要关注数据的保密性问题,应考虑采用对数据采用变形处理。4)数据销毁:这个阶段主要涉及数据的保密性。商业银行应明确数据销毁的流程,采购必要的 工具,数据的销毁应该有完整的记录。尤其是对于需要送出外部修理的存储设备,送修之前应该对数据进行可靠的销毁。

随着商业银行进入“后数据集中时代”,加强数据治理已经成为各商业银行的重中之重,在这个 过程中如何借鉴欧美银行的先进经验,结合我国商业银行的实际,建立具有中国商业银行特色的数据治理机制,是值得探讨的一个课题。

论文作者:杨金麟

论文发表刊物:《基层建设》2017年2期

论文发表时间:2017/4/20

标签:;  ;  ;  ;  ;  ;  ;  ;  

浅谈商业银行数据治理论文_杨金麟
下载Doc文档

猜你喜欢