程廣明，劉小茵

（工業(yè)和信息化部電子第五研究所，廣東 廣州 510610；廣州賽寶認(rèn)證中心服務(wù)有限公司，廣東 廣州 510610）

1 《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》解讀

1.1 關(guān)鍵詞一：明確適用對象

《指引》適用于中華人民共和國境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的銀行業(yè)金融機(jī)構(gòu)，包括在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)、政策性銀行以及國家開發(fā)銀行。

《中華人民共和國銀行業(yè)監(jiān)督管理法》中所稱的“銀行業(yè)金融機(jī)構(gòu)”，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、城市信用合作社、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)以及政策性銀行。

城市信用合作社已經(jīng)轉(zhuǎn)為了地方商業(yè)銀行，所以，《指引》不再提此概念，但特別提出了國家開發(fā)銀行。國家開發(fā)銀行原屬于政策性銀行，在2008年改制為股份制銀行。在此需要指出的是，基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)銀行也屬于吸收公眾存款的商業(yè)銀行，也屬于《指引》的適用對象。

1.2 關(guān)鍵詞二：數(shù)據(jù)治理內(nèi)涵

《指引》這樣定義：數(shù)據(jù)治理，是指銀行業(yè)金融機(jī)構(gòu)通過建立組織架構(gòu)，明確董事會、監(jiān)事會、高級管理層及內(nèi)設(shè)部門等職責(zé)要求，制訂和實(shí)施系統(tǒng)化的制度、流程和方法，確保數(shù)據(jù)統(tǒng)一管理、高效運(yùn)行，并在經(jīng)營管理中充分發(fā)揮價(jià)值的動態(tài)過程。

組織架構(gòu)，強(qiáng)調(diào)貫穿上下的組織架構(gòu)的管理職責(zé)在數(shù)據(jù)治理中的根本性作用；數(shù)據(jù)治理需要制訂和實(shí)施系統(tǒng)化的制度、流程和方法；數(shù)據(jù)治理的目標(biāo)是確保數(shù)據(jù)統(tǒng)一管理、高效運(yùn)行，并在經(jīng)營管理中充分發(fā)揮價(jià)值；數(shù)據(jù)治理是一個動態(tài)過程，不是一勞永逸的工作，需要建立持續(xù)改進(jìn)的動態(tài)優(yōu)化過程。

1.3 關(guān)鍵詞三：四大基本原則

《指引》中明確了銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理的全覆蓋、匹配性、持續(xù)性、有效性四大基本原則。其中，全覆蓋原則體現(xiàn)在以下4個方面：①全生命周期，即數(shù)據(jù)的產(chǎn)生、存儲、傳輸、共享、使用、歸檔、銷毀等環(huán)節(jié)；②全類型，包含業(yè)務(wù)經(jīng)營、風(fēng)險(xiǎn)管理和內(nèi)部控制等過程中的數(shù)據(jù)；③全范圍，既包括內(nèi)部數(shù)據(jù)，又包括外部數(shù)據(jù)，特別提出監(jiān)管數(shù)據(jù)，金融機(jī)構(gòu)應(yīng)當(dāng)為行業(yè)監(jiān)管提供數(shù)據(jù)支撐；④全組織，要覆蓋金融機(jī)構(gòu)所有的分支機(jī)構(gòu)和附屬機(jī)構(gòu)。

全覆蓋原則體現(xiàn)了《指引》第四條自上而下的數(shù)據(jù)治理體系；持續(xù)性原則體現(xiàn)了第三條對數(shù)據(jù)治理定性為動態(tài)過程的概念；而有效性原則反映了數(shù)據(jù)治理的目標(biāo)不僅僅是管理好數(shù)據(jù)，而是要突出數(shù)據(jù)在經(jīng)營管理中的作用。

1.4 關(guān)鍵詞四：數(shù)據(jù)治理架構(gòu)

《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立組織架構(gòu)健全、職責(zé)邊界清晰的數(shù)據(jù)治理架構(gòu)，明確董事會、監(jiān)事會、高級管理層和相關(guān)部門的職責(zé)分工，建立多層次、相互銜接的運(yùn)行機(jī)制。圖1展示了《指引》提出的數(shù)據(jù)治理組織架構(gòu)。

圖1 《指引》要求的數(shù)據(jù)治理架構(gòu)

董事會：銀行業(yè)金融機(jī)構(gòu)內(nèi)數(shù)據(jù)治理最高管理層，承擔(dān)最終責(zé)任。

監(jiān)事會：監(jiān)督、評價(jià)董事會和高級管理層。

高級管理層：負(fù)責(zé)建立數(shù)據(jù)治理體系，具體承擔(dān)數(shù)據(jù)治理任務(wù)。

首席數(shù)據(jù)官：專職負(fù)責(zé)數(shù)據(jù)相關(guān)的高級管理者，但是否納入高級管理層要視金融機(jī)構(gòu)經(jīng)營狀況確定。如果要納入，應(yīng)符合相關(guān)行政許可事項(xiàng)的要求。

授權(quán)歸口管理部門：牽頭負(fù)責(zé)實(shí)施數(shù)據(jù)治理體系建設(shè)，設(shè)立滿足工作需要的專職崗位。

業(yè)務(wù)部門：負(fù)責(zé)本業(yè)務(wù)領(lǐng)域的數(shù)據(jù)治理任務(wù)，配合歸口管理部門落實(shí)數(shù)據(jù)治理體系建設(shè)，設(shè)置專職或兼職崗位。

1.5 關(guān)鍵詞五：加強(qiáng)統(tǒng)一管理

統(tǒng)一管理是實(shí)現(xiàn)數(shù)據(jù)治理的唯一途徑，涉及管理制度統(tǒng)一、業(yè)務(wù)規(guī)范統(tǒng)一、數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一、數(shù)據(jù)采集統(tǒng)一、取數(shù)規(guī)則統(tǒng)一、監(jiān)管指標(biāo)統(tǒng)一、資料管理統(tǒng)一等內(nèi)容。業(yè)務(wù)詞匯表和元數(shù)據(jù)管理是實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一管理的前提，業(yè)務(wù)詞匯表包含與組織相關(guān)的詞匯、詞匯業(yè)務(wù)含義以及詞匯與信息資產(chǎn)（技術(shù)元數(shù)據(jù)）的關(guān)系，可以有效幫助組織用戶了解其業(yè)務(wù)元數(shù)據(jù)和技術(shù)元數(shù)據(jù)對應(yīng)的業(yè)務(wù)含義。數(shù)據(jù)治理成功的關(guān)鍵在于元數(shù)據(jù)管理，即賦予數(shù)據(jù)在一定范圍內(nèi)基本含義的參考框架。經(jīng)過有效治理的元數(shù)據(jù)可提供數(shù)據(jù)流視圖、影響分析的執(zhí)行能力、業(yè)務(wù)詞匯表以及其詞匯和定義的可問責(zé)性，最終提供用于滿足合規(guī)性的審計(jì)跟蹤。

管理制度統(tǒng)一：《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制訂全面、科學(xué)、有效的數(shù)據(jù)管理制度，包括但不限于組織管理、部門職責(zé)、協(xié)調(diào)機(jī)制、安全管控、系統(tǒng)保障、監(jiān)督檢查和數(shù)據(jù)質(zhì)量控制等方面的內(nèi)容。

業(yè)務(wù)規(guī)范統(tǒng)一：銀行業(yè)金融機(jī)構(gòu)不同部門或分支機(jī)構(gòu)應(yīng)當(dāng)遵循統(tǒng)一的業(yè)務(wù)規(guī)范，建立適用于全組織的頂層業(yè)務(wù)規(guī)范。

數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一：《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)建立覆蓋全部數(shù)據(jù)的標(biāo)準(zhǔn)化規(guī)劃，并確保相關(guān)標(biāo)準(zhǔn)能被有效執(zhí)行。

數(shù)據(jù)采集統(tǒng)一：業(yè)務(wù)源頭是數(shù)據(jù)進(jìn)入銀行金融機(jī)構(gòu)的源頭節(jié)點(diǎn)，是保障數(shù)據(jù)統(tǒng)一的主要環(huán)節(jié)。《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對數(shù)據(jù)源頭的管理，確保將業(yè)務(wù)信息全面、準(zhǔn)確、及時(shí)錄入信息系統(tǒng)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對數(shù)據(jù)采集的統(tǒng)一管理，明確系統(tǒng)間數(shù)據(jù)交換流程和標(biāo)準(zhǔn)，實(shí)現(xiàn)各類數(shù)據(jù)的有效共享。

取數(shù)規(guī)則統(tǒng)一：《指引》要求銀行業(yè)金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)制度應(yīng)當(dāng)充分考慮數(shù)據(jù)質(zhì)量管理需要，涉及指標(biāo)含義清晰明確，取數(shù)規(guī)則統(tǒng)一，并根據(jù)業(yè)務(wù)變化及時(shí)更新。

監(jiān)管指標(biāo)統(tǒng)一：《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)按照監(jiān)管要求報(bào)送法人和集團(tuán)的相關(guān)數(shù)據(jù)，保證同一監(jiān)管指標(biāo)在監(jiān)管報(bào)送與對外披露之間的一致性。

資料管理統(tǒng)一：《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對數(shù)據(jù)資料的統(tǒng)一管理，建立全面嚴(yán)密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數(shù)據(jù)的可比性。

1.6 關(guān)鍵詞六：注重?cái)?shù)據(jù)安全

安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。數(shù)據(jù)治理是為了組織更好地發(fā)展，而數(shù)據(jù)安全是實(shí)現(xiàn)數(shù)據(jù)治理目標(biāo)的前提。《指引》中的數(shù)據(jù)安全包括數(shù)據(jù)保護(hù)、個人信息保護(hù)、數(shù)據(jù)連續(xù)性管理、數(shù)據(jù)風(fēng)險(xiǎn)管理等。

《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全策略與標(biāo)準(zhǔn)，依法合規(guī)采集應(yīng)用數(shù)據(jù)，依法保護(hù)客戶隱私，劃分?jǐn)?shù)據(jù)安全等級，明確訪問和拷貝等權(quán)限，監(jiān)控訪問和拷貝等行為，完善數(shù)據(jù)安全技術(shù)，定期審計(jì)數(shù)據(jù)安全。同時(shí)，為響應(yīng)《網(wǎng)絡(luò)安全法》《信息安全技術(shù) 個人信息安全規(guī)范》等涉及個人信息保護(hù)的法規(guī)和國家標(biāo)準(zhǔn)，《指引》還要求銀行業(yè)金融機(jī)構(gòu)采集應(yīng)用數(shù)據(jù)涉及個人信息的，應(yīng)遵循國家個人信息保護(hù)法律法規(guī)的要求，符合與個人信息安全相關(guān)的國家標(biāo)準(zhǔn)。

《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》指出業(yè)務(wù)連續(xù)性管理，是指商業(yè)銀行為有效應(yīng)對重要業(yè)務(wù)運(yùn)營中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。數(shù)據(jù)是業(yè)務(wù)連續(xù)性管理的重要內(nèi)容之一，數(shù)據(jù)應(yīng)急預(yù)案應(yīng)當(dāng)納入全行業(yè)務(wù)連續(xù)性管理體系中，并將其作為整體應(yīng)急預(yù)案中的重要組成部分。《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)應(yīng)急預(yù)案，根據(jù)業(yè)務(wù)影響分析組織開展應(yīng)急演練，完善處置流程，保證在系統(tǒng)服務(wù)異常以及遇到危機(jī)等情況下數(shù)據(jù)的完整性、準(zhǔn)確性和連續(xù)性。

針對數(shù)據(jù)風(fēng)險(xiǎn)管理，《指引》提出了通過數(shù)據(jù)治理提升銀行業(yè)金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理水平的思路，體現(xiàn)了大數(shù)據(jù)在風(fēng)險(xiǎn)管理中的作用?！吨敢芬筱y行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分運(yùn)用數(shù)據(jù)分析，合理制訂風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額以及風(fēng)險(xiǎn)管理政策和程序，監(jiān)控執(zhí)行情況并適時(shí)優(yōu)化調(diào)整，提升風(fēng)險(xiǎn)管理體系的有效性。

1.7 關(guān)鍵詞七：數(shù)據(jù)質(zhì)量控制

數(shù)據(jù)質(zhì)量管理是數(shù)據(jù)治理領(lǐng)域永遠(yuǎn)繞不開的話題，沒有有效的質(zhì)量數(shù)據(jù)，就無法獲得數(shù)據(jù)治理目標(biāo)?！吨敢芬矊?shù)據(jù)質(zhì)量作為數(shù)據(jù)治理的一項(xiàng)重要內(nèi)容，作為單獨(dú)一個章節(jié)，并設(shè)置了9條要求?！吨敢穼?shù)據(jù)的真實(shí)性、準(zhǔn)確性、連續(xù)性、完整性和及時(shí)性作為數(shù)據(jù)質(zhì)量管理目標(biāo)的體現(xiàn)，而實(shí)現(xiàn)這些目標(biāo)的途徑是要建立一套覆蓋全面的制度體系，包括元數(shù)據(jù)管理、數(shù)據(jù)源頭管理、數(shù)據(jù)質(zhì)量監(jiān)控體系、數(shù)據(jù)質(zhì)量現(xiàn)場檢查制度、數(shù)據(jù)質(zhì)量考核評價(jià)體系和數(shù)據(jù)質(zhì)量整改機(jī)制。

1.8 關(guān)鍵詞八：實(shí)現(xiàn)數(shù)據(jù)價(jià)值

美國學(xué)者桑尼爾·索雷斯在《大數(shù)據(jù)治理》一書中這樣定義“大數(shù)據(jù)治理”——大數(shù)據(jù)治理是廣義信息治理計(jì)劃的一部分，即制訂與大數(shù)據(jù)有關(guān)的數(shù)據(jù)優(yōu)化、隱私保護(hù)與數(shù)據(jù)變現(xiàn)的政策。筆者曾在《大數(shù)據(jù)治理模型與治理成熟度評估研究》一文中對該概念進(jìn)行了簡要分解，提出了大數(shù)據(jù)必須變現(xiàn)，這也是大數(shù)據(jù)治理的目的所在。組織將數(shù)據(jù)視作其資產(chǎn)的一種，要將其轉(zhuǎn)化成組織可以使用的現(xiàn)金，變現(xiàn)的方式可以是單純地出售數(shù)據(jù)本身，也可以利用數(shù)據(jù)開發(fā)出來的新業(yè)務(wù)或者利用數(shù)據(jù)治理提升運(yùn)營管理水平。

《指引》指出，要實(shí)現(xiàn)數(shù)據(jù)價(jià)值，銀行業(yè)金融機(jī)構(gòu)要提高數(shù)據(jù)加總能力、數(shù)據(jù)分析應(yīng)用能力、數(shù)據(jù)挖掘能力、風(fēng)險(xiǎn)預(yù)判與管理能力、大數(shù)據(jù)技術(shù)應(yīng)用能力和量化評價(jià)能力等。

1.9 關(guān)鍵詞九：強(qiáng)化監(jiān)督管理

監(jiān)督管理是促進(jìn)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理規(guī)范性的重要舉措。根據(jù)《指引》精神，監(jiān)督管理的具體途徑包括構(gòu)建問責(zé)機(jī)制、報(bào)送監(jiān)管數(shù)據(jù)和數(shù)據(jù)治理審計(jì)等。

1.9.1 構(gòu)建問責(zé)機(jī)制

構(gòu)建問責(zé)機(jī)制要注意以下2點(diǎn)：①銀行業(yè)金融機(jī)構(gòu)內(nèi)部要構(gòu)建清晰的組織架構(gòu)，并分配職責(zé)，同時(shí)，建立匯報(bào)負(fù)責(zé)制。例如，監(jiān)事會負(fù)責(zé)對董事會和高級管理層在授權(quán)審批與數(shù)據(jù)治理相關(guān)的重大事項(xiàng)上的監(jiān)督，高級管理層向董事會匯報(bào)?！吨敢芬筱y行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立問責(zé)機(jī)制，定期排查數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價(jià)值實(shí)現(xiàn)等方面的問題，依據(jù)有關(guān)規(guī)定對高級管理層和相關(guān)部門及責(zé)任人進(jìn)行問責(zé)。②銀行業(yè)金融機(jī)構(gòu)對銀行業(yè)監(jiān)管機(jī)構(gòu)的負(fù)責(zé)制，法定代表人或主要負(fù)責(zé)人對監(jiān)管數(shù)據(jù)質(zhì)量承擔(dān)最終責(zé)任。

1.9.2 報(bào)送監(jiān)管數(shù)據(jù)

《指引》要求銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將監(jiān)管數(shù)據(jù)納入數(shù)據(jù)治理，建立工作機(jī)制和流程，確保監(jiān)管數(shù)據(jù)報(bào)送工作有效組織開展，使得監(jiān)管數(shù)據(jù)質(zhì)量持續(xù)提升。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)按照監(jiān)管要求報(bào)送法人和集團(tuán)相關(guān)數(shù)據(jù)，保證同一監(jiān)管指標(biāo)在監(jiān)管報(bào)送與對外披露之間的一致性。如果發(fā)現(xiàn)重大差異，相關(guān)人員應(yīng)當(dāng)及時(shí)向銀行業(yè)監(jiān)督管理機(jī)構(gòu)解釋說明。

1.9.3 數(shù)據(jù)治理審計(jì)

《指引》要求銀行業(yè)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理情況進(jìn)行持續(xù)監(jiān)管。銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以根據(jù)需要，要求銀行業(yè)金融機(jī)構(gòu)通過內(nèi)部審計(jì)機(jī)構(gòu)或委托外部審計(jì)機(jī)構(gòu)對其數(shù)據(jù)治理情況進(jìn)行審計(jì)，并及時(shí)報(bào)送審計(jì)報(bào)告。

1.10 關(guān)鍵詞十：數(shù)據(jù)治理評估

數(shù)據(jù)治理內(nèi)涵已經(jīng)指出，數(shù)據(jù)治理是一個動態(tài)過程，不是一勞永逸的工作，需要建立持續(xù)改進(jìn)的動態(tài)優(yōu)化過程。實(shí)現(xiàn)動態(tài)優(yōu)化過程的2個重要途徑是，銀行業(yè)金融機(jī)構(gòu)內(nèi)部的自評估和第三方獨(dú)立機(jī)構(gòu)評估?！吨敢芬筱y行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)治理自我評估機(jī)制，明確評估周期、流程、結(jié)果應(yīng)用、組織保障等要素的相關(guān)要求。評估內(nèi)容應(yīng)覆蓋數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量和數(shù)據(jù)價(jià)值實(shí)現(xiàn)等，并按年度向銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)送。

認(rèn)證認(rèn)可作為質(zhì)量技術(shù)監(jiān)督事業(yè)的重要組成部分和基礎(chǔ)工作，貫徹著傳遞信任、服務(wù)發(fā)展的工作方針。數(shù)據(jù)治理是一門涉及數(shù)據(jù)科學(xué)、信息科學(xué)、管理工程、金融學(xué)等多項(xiàng)內(nèi)容交叉的學(xué)科，單獨(dú)依靠銀行業(yè)金融機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)治理存在極大的難度。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分利用外部機(jī)構(gòu)專業(yè)的數(shù)據(jù)治理提升自身能力，并通過第三方機(jī)構(gòu)客觀、公正地評估、發(fā)現(xiàn)數(shù)據(jù)治理過程中存在的問題，及時(shí)改正問題環(huán)節(jié)、補(bǔ)強(qiáng)薄弱環(huán)節(jié)，構(gòu)建一個持續(xù)改善的數(shù)據(jù)治理體系。

2 《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》與云端數(shù)據(jù)治理模型對比

2.1 云端數(shù)據(jù)治理模型簡介

針對云計(jì)算環(huán)境下的數(shù)據(jù)治理需求，賽寶認(rèn)證中心發(fā)揮技術(shù)優(yōu)勢，在借鑒CMMI數(shù)據(jù)管理成熟度（DMM）、DAMA數(shù)據(jù)管理知識體系（DMBOK）等國外數(shù)據(jù)治理理論的基礎(chǔ)上，提出了云端數(shù)據(jù)治理模型（CDGM）。在CDGM開發(fā)過程中，賽寶認(rèn)證中心也為國際標(biāo)準(zhǔn)《Information technology-Governance of IT-Governance of data-Part 1：Application of ISO/IEC 38500 to the governance of data》和國家標(biāo)準(zhǔn)《信息技術(shù)服務(wù) 治理 第5部分：數(shù)據(jù)治理規(guī)范》提供了技術(shù)支持。CDGM認(rèn)為，云端數(shù)據(jù)治理是以云端數(shù)據(jù)為主要治理對象，并制訂與云端數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)管理、數(shù)據(jù)優(yōu)化、數(shù)據(jù)安全與隱私保護(hù)等相關(guān)的策略，指導(dǎo)組織規(guī)劃、構(gòu)建、評估和優(yōu)化數(shù)據(jù)治理體系的活動集合。CDGM包含數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)操作、數(shù)據(jù)架構(gòu)、數(shù)據(jù)安全和隱私保護(hù)6個職能域。

與絕大多數(shù)的數(shù)據(jù)治理理論相比，CDGM不僅關(guān)注數(shù)據(jù)治理理論，更引入了能力成熟度的概念去評估組織的數(shù)據(jù)治理能力，最關(guān)鍵的是還給出了數(shù)據(jù)治理體系實(shí)施方案。云端數(shù)據(jù)治理過程采用“策劃（Plan）—實(shí)施（Do）—測評（Check）—處置（Action）”的循環(huán)作用和持續(xù)改進(jìn)來提高所有過程有效性的PDCA方法，并結(jié)合借鑒項(xiàng)目管理、數(shù)據(jù)治理、IT治理等領(lǐng)域的實(shí)施方法論，形成云端數(shù)據(jù)治理管理體系，如圖2所示。

2.2 《指引》與CDGM對比

CDGM是一套完整的數(shù)據(jù)治理模型，覆蓋了諸多方面的數(shù)據(jù)治理知識，而《指引》是針對銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理的指南，具有行業(yè)特性。《指引》除了總則、監(jiān)督管理和附則之外，與具體的數(shù)據(jù)治理相關(guān)的內(nèi)容共四章四十二條。經(jīng)過對比發(fā)現(xiàn)，CDGM幾乎能夠覆蓋所有的條款，具體如表1所示。

通過深入對比發(fā)現(xiàn)，CDGM與《指引》的異同點(diǎn)如下。

2.2.1 相似之處

CDGM與《指引》的相似之處是：①對數(shù)據(jù)治理的定義和理解基本一致，都是通過制訂和實(shí)施相關(guān)政策制度，以發(fā)揮數(shù)據(jù)價(jià)值為根本目標(biāo)。②數(shù)據(jù)治理原則不謀而合。CDGM以全局統(tǒng)籌、風(fēng)險(xiǎn)可控、運(yùn)營合規(guī)和創(chuàng)新應(yīng)用為四大原則，《指引》則是以全覆蓋、匹配性、持續(xù)性和有效性為四大原則，全局統(tǒng)籌與全覆蓋、風(fēng)險(xiǎn)可控與匹配性、創(chuàng)新應(yīng)用與有效性基本一致。③數(shù)據(jù)治理主體內(nèi)容高度契合。CDGM包含數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)操作、數(shù)據(jù)架構(gòu)、數(shù)據(jù)安全和隱私保護(hù)6個職能域，《指引》則包含數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價(jià)值實(shí)現(xiàn)4個主體章節(jié)。

圖2CDGM實(shí)施框架

表1 《指引》與CDGM比較

2.2.2 不同之處

CDGM與《指引》的不同之處是：①適用性差異?！吨敢肥敲嫦蛐袠I(yè)的數(shù)據(jù)治理指南，CDGM則是面向全行業(yè)的通用數(shù)據(jù)治理指南，可以實(shí)現(xiàn)對具體行業(yè)的量體裁衣。②功能性差異?！吨敢肥怯杀O(jiān)管機(jī)構(gòu)發(fā)布的帶有行政指令性質(zhì)的指南，強(qiáng)調(diào)數(shù)據(jù)治理的重要性，以結(jié)果為導(dǎo)向。CDGM是由第三方專業(yè)機(jī)構(gòu)開發(fā)的數(shù)據(jù)治理體系，以解決問題為導(dǎo)向，以幫助組織建立數(shù)據(jù)治理體系為目標(biāo)，以數(shù)據(jù)治理能力成熟度等級評價(jià)為手段，持續(xù)提高組織數(shù)據(jù)治理能力。雖然《指引》與CDGM的出發(fā)點(diǎn)不同，但是，目標(biāo)方向是一致的。銀行業(yè)金融機(jī)構(gòu)可以在《指引》的要求下，借鑒CDGM，結(jié)合各自情況，建立最適宜的數(shù)據(jù)治理體系，并利用外方專業(yè)的數(shù)據(jù)治理持續(xù)改善組織數(shù)據(jù)治理能力。

3 結(jié)束語

《指引》為銀行業(yè)金融機(jī)構(gòu)開展數(shù)據(jù)治理提供了目標(biāo)和根本途徑，但由于是政府部門的監(jiān)管文件，它無法為讀者提供過多的解釋性內(nèi)容。本文從專業(yè)的視角為《指引》梳理了10個關(guān)鍵詞，以期幫助讀者更加深入、全面地了解其內(nèi)容。同時(shí)，本文將《指引》與CDGM進(jìn)行了對比分析，以幫助銀行業(yè)金融機(jī)構(gòu)利用CDGM模型構(gòu)建數(shù)據(jù)治理體系，提高數(shù)據(jù)質(zhì)量，充分發(fā)揮數(shù)據(jù)價(jià)值，提升經(jīng)營管理水平，滿足金融機(jī)構(gòu)的監(jiān)管要求。