利用數據分析推進銀行IT風險管理標準化
如何利用數據這一商業銀行最重要的資產之一��,來開展有效的分析和挖掘���,從而促進管理并提升企業價值��,是目前大多數商業銀行所面臨的重要挑戰之一��。本文將從數據資產管理及數據分析的角度�����,闡述如何建立科學的數據管理體系和如何通過數據分析實現IT風險管理的標準化�。
數據是銀行IT風險管理的重要資產
近二十年來�,以數據大集中為標志的信息化變革席卷了整個銀行業�����,中國銀行業邁入了信息化時代�����,逐步實現了運營的集約化��、管理的現代化和服務的電子化����。在銀行業高度信息化的同時�����,盈利水平和發展規模也在不斷擴大����,積累的客戶數據�����、交易記錄����、管理數據等呈爆炸性增長�,海量數據席卷而來����,同時與之相關的IT風險也逐漸暴露����。銀行IT風險的管理是商業銀行風險管理或不可缺的內容�,由于IT風險的成因多樣��,銀行信息系統的多樣化���,造成了IT風險識別�����、度量和監測的難點��,往往在IT風險事件真正爆發時����,通過事后原因分析才能發現和定位IT薄弱環節�。銀行亟需認識到海量數據中蘊藏的金礦���,將數據提升到銀行的重要資產地位���,通過數據來發掘和定位自身的IT風險源��,推進IT風險管理的標準化�。
用數據提升IT風險管理的精細度�。隨著銀行業務轉型及精細化管理的推進和深化�����,涉及資產�、負債�����、客戶�����、交易對手及業務過程中產生的各種數據資產在風險控制���、成本核算���、資本管理�、績效考核等方面發揮著重要的作用���。銀行傳統的IT風險管理往往通過信息科技治理����、信息科技風險管理����、開發管理�����、運維管理����、業務連續性管理和外包管理的框架來識別相關的IT風險和控制措施�����,監控風險薄弱環節���,通過數據積累和數據分析����,銀行可以在分析本行客戶和業務數據的基礎上確定最合適的目標系統的客戶交易習慣及系統平均交易量和交易峰值��、系統狀態���,進而監控相關業務條線的IT風險��。因此��,數據資產直接關系IT風險管理的精細化水平�,也是銀行開展業務多元化��、多方面分析的基矗用數據實現真正的全面IT風險管理�����。國際上���,新巴塞爾協議對銀行數據的廣度�����、深度以及數據的完整性�����、準確性等方面提出了明確具體的要求�����,并將數據質量納入操作風險的計量范圍之內���。在國內�,各大監管機構也對銀行提出了信息披露的要求��,如資產負債表���、利潤表����、統計報表�、經營管理資料等�����。數據資產不僅是滿足外部日趨嚴格的監管要求的客觀需要�,更是銀行有效防范金融風險的必然要求���,只有掌握全面的����、權威的�����、合規的風險基礎數據���,才能準確地計算加權風險資產�����、構建風險模型���、及時了解業務非正常變動�����、了解IT相關的非正常波動�,跟蹤影響因子情況�,將IT風險的影響程度最低化��,從而更有效地防范IT風險��。
在國內銀行業加快轉型發展的今天�,如何最大化數據戰略性資產的價值���,已成為各家銀行能否搶占先機��、贏得優勢地位的重要因素����。具有前瞻性思維的領導者應著手積極打造其海量數據在IT領域的運用能力�����,通過數據開辟IT風險管理的科學領域�。
數據管理是實現數據資產價值的基石
數據作為現代銀行的戰略性資產��,如何管理好數據�、應用好數據���、挖掘數據價值等數據管理工作��,已成為銀行提高科學決策水平����、實現精細化管理��、促進業務創新和滿足監管要求的重要基礎工作���。但是���,目前國內銀行普遍面臨數據質量不高和數據支持決策的能力不強等問題�����,導致數據遠未發揮其應有的價值���。因此�,數據問題已經成為銀行提高競爭力的巨大障礙���,主要表現在五個方面:數據管理職責不清�、數據需求難以滿足����、數據標準不統一���、數據質量不高����、數據安全性不高��。
監管部門一直高度重視對銀行業數據管理工作的監管力度�����。在“十一五”期間���,銀行的數據管理工作重點是數據倉庫的建設和數據集中���,到了“十二五”期間���,銀行的數據管理工作重心應轉向數據的治理和數據的價值���。此外針對數據治理管理�����,銀監會還專門出臺了《銀行監管統計數據質量管理良好標準(試行)》及實施方案���,對數據質量管理的各個環節和內容提出了明確要求�。借此契機��,目前大中型商業銀行已實現了數據的集中化����,通過數據統一管控平臺和數據治理在銀行內部實現了基礎數據的標準化和數據質量的提高�����,正在通過建設多樣化的數據應用加快對數據的應用�����。2015年10月最新頒布的“十三五”規劃建議中也提出:“實施國家大數據戰略��,推進數據資源開放共享�?!?a href='/map/shujubiaozhunhua/' style='color:#000;font-size:inherit;'>數據標準化���、數據資源的開發共享�、數據的深化應用將是未來商業銀行數據管理的趨勢�����。
為了有效解決數據問題�����,滿足監管機構的要求�,銀行需要大力加強數據管理體系建設���,著力解決業務��、數據�����、技術三方面的分工與協作體系���,為管理決策�����、業務經營����、信息披露提供準確���、快捷�����、全方位的信息服務��,從而促進數據資產價值最大化�����,推動銀行核心競爭力的持續提升�����,為銀行的IT風險管理提供良好的數據質量��。數據管理體系的實施過程應重點關注以下五大任務���。
建立統一的數據規劃目標���。數據規劃是數據管理體系的“指南針”���。它是根據業務對數據產生的需求�����,對滿足業務應用的數據進行統一規劃和協調管理�����,對現有數據和未來計劃需求的數據進行前瞻性的管理工作����,使數據能夠適時地滿足外部監管和信息披露以及內部經營管理�、分析和發展目標的需求���。數據規劃的核心工作是針對數據生命周期的各個環節�����,提出相應的管理策略和原則�����,用以指導數據需求管理成果的落實�����。數據生命周期規劃既需要針對數據應用制定方向性的策略��,也需要為每個數據項指明對應的處理方法�。
建立科學的數據管理工作機制����。數據管理工作機制是數據管理體系的“奠基石”����。數據管理工作機制的建設依賴于銀行高層管理人員的重視和不斷推動����,同時也需要建立相應的數據管理機制的決策和控制機制�。有效的數據管理需要明確專門的部門或組織承擔整個銀行的數據管理和應用職責�����。該組織負責從戰略的角度進行統籌和規劃��,確定數據管理的范圍��,明確數據資產的歸屬��、使用和管理等流程�,明確數據管理的組織����、功能�����、角色和職責����,以及確定數據管理的工具���、技術和平臺等內容�,切實有效促進數據共享��、提高數據價值���。國內大型商業銀行已開始成立隸屬于總行一級部門的信息中心或數據管理部���,號召用數據來引領業務的發展�。
建立統一的數據標準規范�����。數據標準規范是數據管理體系的“粘合劑”����。它是改進��、保障和提高數據質量的依據��,也是數據管理工作成敗的關鍵����。數據標準化指為促成數據標準的形成和使用而進行的與之相關的一整套數據標準規范��,即制定和實施數據標準��、提高數據管理水平的過程�����。數據標準的制定需要參考行業監管和標準機構制定的數據標準�,同時也應參考各個部門內部使用的特定數據的定義��,制定出數據標準體系框架�,可以分為基礎類數據標準���、業務類數據標準和應用類數據標準等��,并在此標準基礎上進行細分�����。在數據標準體系框架下����,通過對數據標準的梳理工作�����,以在業務屬性和技術屬性層面實現全行的數據標準化���。近年來���,很多商業銀行也通過建設統一數據管控平臺��,進行了數據標準化體系��,建立了元數據管理�、通過數據血緣分析工具保障了基礎業務數據的統一標準�����。
建立持續的數據質量管理規范�。數據質量管理是數據管理體系的“助推器”����。它是對支持業務需求的數據進行全面的質量管理����,保障各項數據管理工作能夠得到有效落實����,達到數據準確�、完整的目標����,并能夠提供有效的增值服務的重要基矗數據質量管理包括數據質量管理團隊建設�����、數據質量管理制度建設��、數據質量管理流程建設以及數據質量管理監控平臺建設等��,其中���,數據質量管理監控平臺建設至關重要����。在數據統一管理的框架下�����,銀行需要依據數據在數據生命周期的各個階段的特性�����,建立數據質量管理監控平臺���,及時發現數據質量問題����,不斷改善數據的使用質量����,降低數據質量導致的業務風險�,實現數據更大的應用價值�,滿足業務分析和管理決策的需要�����。近年來��,伴隨銀監局發起的“夯實統計信息基礎��,提升銀行業數據質量”的競賽活動和良好數據質量現場檢查工作��,諸多銀行從制度到流程啟動數據質量的全面梳理核查��,初步建立了符合監管要求的數據質量管理體系��。
建立完善的數據安全防范規范����。數據安全防范是數據管理體系的“防護罩”�����。近年來�,銀行業有關數據泄露的事件時有發生���,如何保障數據不被泄露和非法訪問�����,已經成為數據安全管理非常迫切的問題�。隨著云平臺在商業銀行IT架構的廣泛推廣和應用��,未來云平臺數據的安全性將是未來商業銀行面臨的難點之一����,需要商業銀行通過加強數據全生命周期的管理���、增加數據防泄露措施�����、強化數據的災備建設�,建立統一的數據安全審計工具來保障云平臺的數據安全性����。
數據分析是實現IT風險管理標準化和資產增值的重要手段
數據分析是指一整套技術��、流程與應用工具�,通過建立分析模型對數據進行核對�、檢查����、復算�、判斷等操作���,將樣本數據的現實狀態與理想狀態進行比較����,從而發現潛在的風險線索并搜集證據的過程�����。在實際應用中�����,數據分析可幫助銀行做出判斷�����,以便采取適當行動�����。因此���,數據分析的過程就是組織有目的地收集數據��、分析數據��,最終使數據實現資產增值����。
數據分析的目的是通過透視海量表面看似雜亂無章的數據�,進行數據統計����、定量分析��、解釋與模型預測����,并通過基于事實的管理�����,找出隱藏在數據背后的內在規律和風險意義����,最終推動整體抉擇���。目前��,數據分析在通訊業���、零售業和制造業等行業中已經得到廣泛運用����,而不少銀行也已經建立了用于業務經營分析的數據集市和數據倉庫�。數據作為銀行重要戰略資產���,在實現完善管理后���,實施有效的數據分析是使數據資產增值的最佳方式����,也是唯一方式��。
數據分析工作流程
一個基于風險導向的銀行數據分析工作可以分為五個步驟進行�,包括確定分析目標�,基礎數據收集���,數據挖掘與分析��,風險點跟蹤����,數據指標固化����。其中�����,數據挖掘與分析是整個工作流程中的核心關節���。
確定分析目標��。明確的分析目標是確保數據分析過程有效性的首要條件�。執行分析的負責人需要明確具體的業務領域和相應的分析目標����,并據此制定整體分析項目的進度計劃����、資源配置和結果評審等事項��。
基礎數據收集����。有目的的收集數據�,是確保數據分析過程有效的基矗分析負責人需要對收集數據的內容�����、渠道�、方法進行策劃���,根據分析目標確定需要獲取的具體數據字段和數據結構����,將識別的需求轉化為具體的要求��。
數據挖掘與分析�����。完成基礎數據收集工作后�,便可以展開相應的分析工作���。目前主要可以應用的數據分析方式有:數據質量復核�;異常特征分析�����;探索性挖掘分析等����。
問題跟蹤���。在通過分析得出結果后�,需要對結果說揭示的問題進行進一步跟蹤調查�����。這同樣也是將數據分析結果與客觀事實情況進行結合的過程��,通過將空洞的數字指標落實為實際的業務問題行為來進一步拓展數據的價值��。
數據指標固化�����。最后對已經確認存在風險的數據特征進行系統固化����,通過在數據集市或數據倉庫中設置監控閥值����,由信息系統對業務數據進行持續的指標性監控�,以確保在第一時間發現新增類似風險事件��,或者更進一步�����,將數據分析的結果作為持續IT風險監控或非現場IT風險監控平臺的指標���。
數據分析方法
目前銀行業數據分析比較典型的數據分析方法主要為有以下幾種�。
數據質量復核���。復核分析即以通過重計算和核對的方法對銀行數據進行二次校驗��,以確保數據的完整性和準確性��,識別IT系統的薄弱環節�。此類數據分析一般存在固定的分析計算方式���;數據分析范圍也以抽取樣本的方式確定�;對于分析工具的要求也可以根據需要計算的樣本量選擇電子表格或者小型數據庫��。是銀行數據分析的基礎類型����。
異常特征分析�。即根據數據中特定字段的相應特征����,分析和篩選存在異常和風險的內容����,識別IT的閾值�����,并對結果進行進一步的跟進���。分析對象主要包括異常計結息�����、異常大額交易���、存貸款賬戶異常波動����、系統間處理的交易峰值等�����。此類數據分析主要建立在確認存在風險的特定數據字段的基礎上�����。數據分析范圍一般根據測試期間的要求���,選擇一季度或一整年的全量業務數據��。而數據分析工具則需要隨著數據量增長的需要引入大型數據庫來容載分析數據���。該類分析可以有效識別出正常IT架構下系統可容忍的閾值����,通過分析已發信息科技風險事件��,尋找引發信息科技風險事件的IT風險源����。
探索性數據挖掘���。探索性數據挖掘分析側重于在數據之中發現新的特征���,作為特征型數據分析的延伸�����,幫助分析者從看似無關的數據中挖掘出有意義的風險指標�����。在這種分析中�����,除了數據本身���,還需要引入成熟有效的數據分析模型����,結合分析者自身的統計分析知識����,綜合運用���,從而達到“發現數據背后的業務規律和IT風險源”這一目的��。這里簡要的列示一些常用的數據分析模型����,并給出模型適用的具體測試應用項目(表1)���。
此類數據分析主要依靠數學模型對數據本身進行規則歸納�����,并根據獲得的規則進行風險判斷���。數據分析的范圍除了測試期間的全量業務數據以外�,還需要進一步獲取前幾個期間的數據作為數據建模元數據����;而執行此類分析�����,所需要的工具除了數據庫之外���,還需要引入專業的統計分析工具進行數學建模�����。
第一��,獲取歷史違約數據并混合正常樣本作為訓練集��;第二�����,選擇合適的數學模型進行數據挖掘�����,并生成預測規則����;第三���,使用預測規則對目標測試數據進行分析���;第四�,更新訓練集對預測規則進行完善�。
基于數據推進IT風險管理的標準化
根據銀監會《商業銀行信息科技風險管理指引》(簡稱“指引”)的定義����,信息科技風險是指信息科技業務在商業銀行應用過程中����,由于自然因素���、人為因素��、技術漏洞和管理缺陷產生的操作���、法律和聲譽等風險��,同時明確了商業銀行信息科技風險管理覆蓋了信息科技治理���、信息科技風險管理�����、信息安全��、信息系統開發����、測試與維護�、信息科技運行����、業務連續性管理等內容����。傳統的商業銀行IT風險管理基本基于此框架進行相關的風險管理�,但是有效的IT風險管理經商業銀行實踐證明�����,目前仍較多依賴于技術規范的事前約束和事后信息科技風險事件的分析與查漏補缺���。真正科學的IT風險識別�����、度量和監測仍是目前IT風險管理的難點����。
商業銀行可通過數據管控體系的提升�����、利用數據分析的手段挖掘自身的IT風險源���,基于自身的IT架構���,定位高風險領域����,通過分析客戶使用習慣�、系統平均交易量�、系統峰值和異常交易特征等定位風險閾值�����,進而推進銀行建立符合自身的IT風險管理體系�,構建標準的IT風險監控指標和標準化的工具����。
隨著對數據的管理從僅局限在信息系統層面���,擴展到整個銀行的業務運營和風險管理流程���;對數據的認識�����,從單純信息轉變為銀行的重要資產�����;數據的作用���,從支持業務運營的大后臺���,走向引領業務發展的最前臺���。筆者相信:數據����,通過對其有效的管理與分析���,將會成為銀行完善自身��、實現增值的重要助推器�,同時���,也將為銀行日常的IT風險管理提供豐富的數據視圖�����,通過數據分析���,商業銀行可以總結和尋找出適用于自身IT系統架構的IT風險源�,建立科學的IT風險識別�、度量�、監測和管控體系和方法����,促進商業銀行安全����、持續����、穩健運行����,推動業務的創新發展��。
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫�,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330
