银行业金融机构数据治理指引和DCMM的对比分析

因为DCMM是国家标准，所以在制定过程中更加强调全面性。通过对国际相关理论的分析和对国内银行、通信和能源等行业的发展实践的解读，在数据资产自身固有特性的基础上制定了该标准，该标准相对中立。而《指引》的出台代表了监管机构对银行业金融机构管理的态度，特别是在国家对金融风险高度重视的前提下，《指引》的内容更侧重于对银行业金融机构风险的管理，并以这一目标为导向，逐步延伸到银行业金融机构数据治理的方方面面。因此，《指引》的内容更像是DCMM在银行业金融机构中的落地指引，更加符合银行业金融行业发展的需要，更具有适用性。

《指引》以目标为导向，重点强调银行业金融机构应该做哪些事情，而具体如何实现则由银行业金融机构根据自身经营和数据资产特点自行发挥。DCMM更加强调建设过程的规范性，具体描述了每个能力域应该做的事情以及这些事情在每个阶段具备的特征，由此指导相关组织逐步提升数据管理能力。因此，在两者的对比分析中可以看到，《指引》中的一条指标可能会对应DCMM中的多条关键指标

指引》第二十条写到“银行业金融机构应当建立覆盖全部数据的标准化规划，遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定，并确保被有效执行”，该内容是关于数据标准的，强调银行业金融机构应建立全部数据的标准化规划，但是具体应该怎么做却着墨不多，而在DCMM中则有详细的介绍，如数据标准应该划分为业务术语、参考数据和主数据、数据源、指标数据等几个部分，每个部分又有更具体的成熟度等级定义。

《指引》的适用对象是在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行等银行业金融机构

● 建立全面的数据治理组织，制定和实施系统化的制度、流程和方法，统一数据的管理，实现数据的价值。

● 建立自上而下、协调一致的数据治理体系，将数据治理纳入公司治理的范畴。

● 持续提升银行业金融机构的数据质量，法定代表人或主要负责人对监管数据质量承担最终责任。

《指引》中明确了银行业金融机构数据治理的全覆盖、匹配性、持续性、有效性四大基本原则

其中全覆盖原则重点强调了3个方面的覆盖：全生命周期、全部数据（内部数据、外部数据，其中内部数据又包含业务经营、风险管理和内部控制等过程中的数据）、全组织

匹配性原则强调数据治理应当与管理模式、业务规模、风险状况等相适应，这就要求金融企业综合考虑各方面的因素，制定适合自身的数据治理模式，特别是在数据治理组织建设层面，需要根据企业的规模建立不同的数据治理组织

持续性原则强调数据治理应当持续开展，建立长效机制，这个原则明确了数据治理工作应该是组织的一项管理职能，而不应该仅被当作一个项目来开展

有效性原则强调数据治理应当推动数据真实、准确、客观地反映银行业金融机构的实际情况，并将实际情况有效应用于经营管理，这条原则要求银行业金融机构在开展数据治理的过程中明确数据管理的重点范围，明确数据治理的业务价值。

强调银行业金融机构要建立改善风险管理的方法和制度，持续提升数据加总能力，明确数据加总范围，加强数据积累，优化风险计量，不断提高风险报告的质量，明确风险报告中数据准确性的保障措施，覆盖重要风险领域和新风险领域，提供风险处置的决策与建议，预测风险的发展趋势。

银行业金融机构应当明确新产品、新服务的与数据管理相关的要求，确保可以清晰地评估成本、风险和收益。其次，《指引》强调要综合应用大数据等相关技术，准确理解客户需求，分析和优化业务管理流程，促进业务创新、产品创新。最后，银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。

如何应用数据来提升银行业金融机构的内部控制能力，强调应当按照可量化导向，完善内部控制评价制度和评价质量控制机制，前瞻性地识别内部控制流程的缺陷，评估缺陷的影响程度并及时处理，持续提升内部控制的有效性。

《指引》中要求银行业金融机构建立覆盖董事会、监事会、高级管理层和相关部门的数据治理组织，强调公司高层领导在数据治理中的领导作用，并且提出了首席数据官的概念

首席数据官是公司数据资产运营和管理的直接负责人，其职责是使数据管理独立于业务系统开发的过程，其可以作为业务部门和技术部门之间的桥梁，需要比技术人员更懂业务，比业务人员更了解技术；

最重要的任务是了解数据，并能够站在全局的视角对数据进行管理和应用

首先，在组织层面，明确数据管理的归口部门，强调数据管理的统一归口；在公司层面，明确指定统一的部门承担数据管理的工作，并设立专职的管理岗位

其次，明确要求各业务部门应当负责本业务领域的数据治理，管理本业务条线的数据质量、安全和标准等，推动数据问题的处理，落实数据质量控制机制。

要求银行业金融机构应当建立一支满足数据治理工作需要的专业队伍，定期开展培训，并科学规划数据治理队伍的成长道路

数据资产管理团队的建设是数据资产管理和应用的核心，在数据资产价值日益重要的今天，银行业金融机构应该构建类似财务资产、人力资产等的数据资产管理团队，这样才可以充分地管理和应用已有的数据资产。

在第十六条中提到银行业金融机构应当建立良好的数据文化，树立数据是重要资产和数据应真实客观的理念与准则，强化用数意识，遵循依规用数、科学用数的职业操守

数据文化建设是数据治理工作长治久安的核心，需要通过数据文化建设使公司内部每个人都能够了解数据、使用数据，进而更好地采集和管理数据，形成数据管理的良性循环。

银行业金融机构在开展数据质量管理工作时，需要建立数据质量管控、检查等方面的制度，确立数据质量管理目标，建立控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。

银行业金融机构需要建立覆盖数据全生命周期的数据质量管理机制

● 从源头抓数据质量：银行业金融机构应当加强数据源头管理，确保将业务信息全面、准确、及时地录入信息系统。从源头改善数据质量状况是代价最小的一种方式，但也是最难的一种，这条规则的落实需要数据认责机制的配合，明确源头数据的责任人和管理职责，加强认责机制的落实，从而更好地提升源头的数据质量状况。

● 新产品数据需求管理：在数据质量控制的第三十二条提出要建立全生命周期的管理，在数据价值实现的第四十五条提出要明确新产品、新服务的数据管理相关要求。这两条也是数据治理工作中的重点，要求银行业金融机构把数据质量从后期的检查、改进提前到数据需求管理阶段，要在项目建设早期就加强对数据质量的管理，进而杜绝将来可能出现的数据质量问题。

明确要求银行业金融机构建立数据质量考核评价体系，将考核结果纳入机构绩效考核体系

在强调数据质量检查和管理的过程中，要更加重视对数据质量问题的整改，要求银行业金融机构对数据质量问题进行全方位的分析，对不合理的环节进行整改，并且监督整改工作的进展。

《指引》中也加入了对数据战略方面的要求，要求银行业金融机构应当结合自身发展战略、监管要求等制定数据战略，并确保有效执行和修订，同时要求银行业金融机构的董事会参与数据战略的执行和管理。

数据治理是对数据管理的高层计划与控制，也是数据战略、数据架构和数据标准等方面能够落地实施的保障

《指引》中对数据治理的描述比较多，在数据治理架构中重点强调了数据治理组织、数据认责管理、团队和数据文化方面的建设。

在数据管理部分重点强调了数据管理制度的建设，要求银行业金融机构应当制定全面、科学、有效的数据管理制度，包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面

《指引》中要求银行业金融机构的信息系统应当有完备的数据字典和维护流程，同时明确了系统间数据交换的流程和标准，以实现各类数据的有效共享。

数据架构是数据治理的核心要素之一，同时也是很多数据标准的载体

企业级数据模型指导各业务系统模型的建设，通过模型管控实现数据标准的落地和实施，实现各个系统数据之间的规范性、一致性。

《指引》中要求银行业金融机构应当建立覆盖全部数据的标准化规划，并确保相关标准能够被有效执行

全国金融标准化技术委员会制定了大量的数据标准，推动了行业数据的标准化

各银行也根据自身管理的需要建立了很多数据标准，重点是管理报送数据以及维护跨系统数据之间的一致性。

明确提出涉及个人信息的数据应遵循国家个人信息保护法律法规的要求，符合与个人信息安全相关的国家标准。