银行业金融机构数据治理指引和DCMM的对比分析

银行业金融机构数据治理指引和DCMM的对比分析

摘要：近年来，数据治理得到各行各业的普遍重视，国家和行业都发布了相关的标准和政策，通过相关文件明确数据治理的概念和体系，促进数据治理行业的发展。对相关文件进行解读，总结其中的异同之处，帮助人们了解与数据治理相关的管理趋势和应用的重点，同时，提出数据管理能力成熟度评估模型在银行业落地实施的建议，帮助银行更好地满足相关监管要求，提升数据管理能力的成熟度等级。

关键词：大数据 ; 数据质量 ; 数据治理 ; 数据管理能力成熟度评估模型 ; 数据文化

1 引言

为深化要素市场化配置改革，促进要素自主有序流动，提高要素配置效率，2020年3月，中共中央、国务院正式印发《关于构建更加完善的要素市场化配置体制机制的意见》，旨在充分发挥数据要素对其他要素效率的倍增作用，使大数据成为推动经济高质量发展的新动能。加强大数据采集、汇聚、挖掘、分析等关键技术的攻关力度，有效激发数据要素的资源潜力，建设多元共治的大数据治理体系，将提升产业数据管理、数据治理水平，充分挖掘数据要素资源的价值。现阶段，与大数据相关的理论，特别是与数据治理相关的理论仍有待提升。目前，国内更多的是以国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系为引导，但是这些理论几乎没有考虑国内数据行业发展的现状和特性，且理论的普及程度也有待提高，导致国内很多公司在数据管理方面的意识薄弱，管理方式各异，发展相对落后。

2018年3月15日，中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会正式发布了国家标准《数据管理能力成熟度评估模型》（以下简称DCMM），该标准正式提出了符合中国特色的数据管理体系和成熟度等级定义。在对国内外相关理论、实践进行充分研究的基础上，结合国内数据行业的特征和发展需要，该标准制定了我国第一个数据管理能力成熟度评估模型，用来指导和规范一个组织的数据管理行为，促进我国大数据行业的整体发展。2018年5月21日，中国银行保险监督管理委员会正式发布了《银行业金融机构数据治理指引》（以下简称《指引》），提出了中国银行业数据治理的规范体系。这两者都是国内数据治理方面重量级的框架体系。本文重点研究《指引》与DCMM之间的异同，提出实施方面的建议，进而指导二者在相关行业的应用实施。

2 《指引》内容解读

《指引》是《银行监管统计数据质量管理良好标准（试行）》（以下简称《良好标准》）的全面替代。《指引》在强调数据质量管理的基础上，重点强调了相关银行业金融机构要构建全面的数据治理体系，包含总则、数据价值实现、数据治理架构、数据质量控制、数据管理、监督管理、附则七大部分共55条规定，除了附则之外，《指引》中的重点内容框架如图1所示。

2.1 总则

总则部分重点明确《指引》的适用对象、管理目标和数据治理过程中的基本原则，重点内容如下。

（1）适用对象

《指引》的适用对象是在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行等银行业金融机构。

（2）管理目标

《指引》发布实施的重点管理目标有如下3个。

●建立全面的数据治理组织，制定和实施系统化的制度、流程和方法，统一数据的管理，实现数据的价值。

●建立自上而下、协调一致的数据治理体系，将数据治理纳入公司治理的范畴。

●持续提升银行业金融机构的数据质量，法定代表人或主要负责人对监管数据质量承担最终责任。

图1 《指引》中的重点内容框架

（3）基本原则《指引》中明确了银行业金融机构数据治理的全覆盖、匹配性、持续性、有效性四大基本原则，其中全覆盖原则重点强调了3个方面的覆盖：全生命周期、全部数据（内部数据、外部数据，其中内部数据又包含业务经营、风险管理和内部控制等过程中的数据）、全组织。全覆盖原则是对《良好标准》中数据管理范围的提升，需要被治理的数据从与监管统计相关的数据延伸到银行业金融机构内外部所有的数据，同时强调数据全生命周期管理要覆盖数据的需求、设计、创建、应用和归档等环节。本条原则也符合麻省理工学院的全面数据质量管理（total data quality management，TDQM）框架的管理要求，强调了数据管理的全面性。匹配性原则强调数据治理应当与管理模式、业务规模、风险状况等相适应，这就要求金融企业综合考虑各方面的因素，制定适合自身的数据治理模式，特别是在数据治理组织建设层面，需要根据企业的规模建立不同的数据治理组织。持续性原则强调数据治理应当持续开展，建立长效机制，这个原则明确了数据治理工作应该是组织的一项管理职能，而不应该仅被当作一个项目来开展。有效性原则强调数据治理应当推动数据真实、准确、客观地反映银行业金融机构的实际情况，并将实际情况有效应用于经营管理，这条原则要求银行业金融机构在开展数据治理的过程中明确数据管理的重点范围，明确数据治理的业务价值。

2.2 数据价值实现

《指引》强调要以数据应用为指导开展数据治理的相关工作，重点强调了在风险管理、业务经营与内部控制中加强数据应用，实现数据驱动，提高管理精细化程度，发挥数据价值。

（1）风险管理

《指引》充分考虑了银行业金融机构的行业背景，延续了《有效风险数据收集和风险报告准则》（BCBS 239）中对银行业金融机构风险管理的一贯要求，强调银行业金融机构要建立改善风险管理的方法和制度，持续提升数据加总能力，明确数据加总范围，加强数据积累，优化风险计量，不断提高风险报告的质量，明确风险报告中数据准确性的保障措施，覆盖重要风险领域和新风险领域，提供风险处置的决策与建议，预测风险的发展趋势。

（2）业务经营

首先，银行业金融机构应当明确新产品、新服务的与数据管理相关的要求，确保可以清晰地评估成本、风险和收益。其次，《指引》强调要综合应用大数据等相关技术，准确理解客户需求，分析和优化业务管理流程，促进业务创新、产品创新。最后，银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。

（3）内部控制

《指引》第四十九条重点介绍了如何应用数据来提升银行业金融机构的内部控制能力，强调应当按照可量化导向，完善内部控制评价制度和评价质量控制机制，前瞻性地识别内部控制流程的缺陷，评估缺陷的影响程度并及时处理，持续提升内部控制的有效性。

2.3 数据治理架构

数据治理架构建设是《指引》中的重要内容，也是数据治理工作能够持续开展的基础。本部分不但强调银行业金融机构要建立健全的数据治理组