银行数据治理包括哪几个方面

1.谁来治理数据（Who）？

对于这个问题，《银行业金融机构全面风险管理指引》（银监发〔2016〕44号）、《商业银行内部控制指引》（银监发〔2014〕40号）、《信息科技风险管理指引》（银监发〔2009〕19号）等法规性文件皆有明确要求。2018年银保监会发布的《银行业金融机构数据治理指引》就梳理得更清楚了。笔者理解，简单来说就是：银行首席数据官（CDO）牵头，总行归口部门负责制度建设与实施，建立协调机制，各业务部门依照职 责分工，全流程贯通管好“线”；各分支机构守好“块”， 归口部门履职，其业务部门接受上级指导。

某大行做法很值得借鉴，该行将全系统区分为数据采集者（采数部门）、业务主管者（条线管理）、系统主管者（业务系统研发与运维）、数据使用者（高中低层， 前、中、后台，总行、分支、基层）等四种角色，组成了多维的图结构网络，这种条块结合、数据全流程与全生命周期的管理方式，格局大，适应性强。但中小法人机构不应简单移植大行的制度与架构，可先设置一个底线：至少总行归口部门有专门团队，从数据治理角度规范制度，理清全生命周期的部门、层级、前中后台职责，建立数据争议协商与解决机制，促进全行性数据融合；同时，银行机构“三道防线”各自履行好管理、评估、审计职责。

2.数据治理的内容是什么（What）？

一是理顺架构机制。从《银行业金融机构数据治理指引》相应章节可看出， 数据治理/管理的核心是基础数据、衍生数据，以及产生与 应用这些数据的组织架构、运行机制、质量监控和价值实现。具体内容包括拟定战略、制定专项制度、顺畅协商解决争端、及时发布统计与业务制度，推进数据标准化，完善信息系统，推动数据共享，实施数据安全策略与敏感信息保护，积累历史数据档案，开展应急演练与现场检查等等。

“管理”突出的是组织架构、报告路线，即谁来做事；治理则不同，强调的是贯穿始终的全覆盖、匹配性、持续性、有效性，是全流程的、动态的，惟有银行机构的一把手牵头将数据管理运行机制理顺，常态化实现数据争议协商处理，CDO与归口部门才师出有名。工作的具体内容可依数据全生命周期（标准、定义、采集、传输、存储、加工、分析、退出、删除）逻辑展开。

二是聚焦业务内涵。笔者认为，数据是在业务经营、风险管理与内部控制活动中形成的，具有明确规则、用以记载信息的物理符号。依产生形态可分为元数据、数据元与指标数据，依表现形式可分为数字、文字、图像、音频、视频、模型、代码等，依存储载体可分为纸质文档、胶片图片、电子文档等，依来源可分为内部数据与外部数据。明晰了管理对象，理清了边界，方能找准数据治理/管 理的着力点。

3.何时进行数据治理（When）？

面对上述繁杂细致工作，何时数据治理最佳？面对系统多多、孤岛处处、陈年老账，是另起炉灶自建、外包、采购，还是被动应付？结合治理实践笔者认为：

首先，治理的关键点是深刻理解本组织的企业文化， 在准确为核心客户画像、严守风控要求、满足市场需求的基础上，确定整体业务流程，并据此采用与之适应的管理架构、数据结构、信息化建设规划。为此，应认真开展数据调查、摸清家底、梳理争议，在建设核心账务、信贷管理、风险管理等重要信息系统时，牵头部门必须兼顾业务部门与科技研发团队的需求，理流程、做方案、逐表逐项细致扎实地拟定详细需求设计，并同步建设本行数据管控平台与标准体系。

其次，如果多系统的数据孤岛已形成，建议先扎实开展数据调查，建设数据标准化管理系统，整合每个已有系统的数据字典，依托《中国银保监会银行业金融机构监管数据标准化规范（2019版）》或其他金融行业标准、国家标准等建立本行的数据标准化体系，并设置路线图，在新增系统、系统升级中应用数据标准。

最后，建议总行给分支机构定期配套下发《1104指标与本行数据统计口径归属关系》制度，及时更新监管数据与本行各系统、各数据项的逻辑映射与加总关系，并将之作为校验规则，固化到监管统计信息系统中去，努力实现自动化提取，尽量减少数据质量问题。

了解更多数据治理相关知识：https://www.esenruizhi.com.