文/毕琳娜，中国人民大学信息学院

1 数据资源是银行IT风险管理重要的资产

近年来，大数据时代的来临席卷了整个世界，中国银行业迈入了信息化的时代，逐步实现了银行集中管理、管理的现代化和服务的信息化。在银行业高度信息化的今天，发展规模和盈利水平快速提高，拥有的客户数据、管理信息数据等重要信息数据呈现火箭式增长，因为数据的疯狂增长，导致与数据相关的IT风险随时显露了出来。银行业的IT风险是银行信息风险管理不可缺少的重要组成部分。因为银行IT风险的成因是多种多样的，所以造成银行信息管理的难度，往往都是在IT风险事件之后，才能找到事情的原因或者信息管理的薄弱环节。银行必须认识到在数据库中拥有潜在的金矿资源，所以要将信息资源划分到银行重要资产中，通过数据挖掘和自身定位，确定管理中存在的IT风险，推进IT风险管理的标准化建设。

随着银行业务的转型及精细化的数据管理，范围包括资产、负债、客户及业务过程中产生的众多数据资源在银行的风险评估、成本控制、资本管理等方面发挥着重要的作用。传统的银行IT风险管理往往是通过科学技术、信息科技风险管理、业务连续性管理和外包管理的框架等方式来识别IT风险及采取相关措施。监控数据管理的薄弱环节。通过数据管理和数据分析，银行可以在明确本行在相关客户和业务中所占有的地位，确定更好的更适合客户的交易方案，以保证银行的盈利效率，以此来达到监控银行相关业务的IT风险。所以，数据资产将直接关系银行IT风险管理的精细化水平，也是开启银行多元化分析的关键基础。

根据新巴塞尔协议的规定，明确的表明了对银行数据管理的深度、广度以及管理数据的完整性、精确性的具体要求，并且还规定将数据安全质量纳入风险的计算范围之内。在我国，各大监管机构也表示，要求对银行披露的信息要进行管理，对于资产负债表、利润表、统计报表等信息数据要进行严格监控。数据资产信息不仅是满足外部日益严格的监管要求，同时也是银行有效防止金融风险的重要手段。只有掌握了全面的、基础的、权威的信息数据资料，才能够计算出风险资产以及构建出较为完善的风险模型，及时了解企业风险的非正常变化、了解IT行业的相关变化，根据了解的相关因素，将IT风险降至最低，从而更为有效的预防IT风险。

国内银行业转型的今天，如何将银行内存储的信息资源最大化的转化为战略性的价值资产，已经成各家银行必争的先机，占据这一个重要的先机，才能够赢得优势地位，才能够在银行业中占据有利地位。

2 数据资源管理进行数据资源价值评价的基础

数据资源作为现代银行重要的战略性资源，如何管理、应用好这些数据，挖掘这些数据应有的价值等工作，已经成为现代银行提高管理技术水平、实现精细化管理、加快业务创新及满足社会监管的重要工作基础。但是，从目前国内银行的实际情况来看，普遍存在数据质量不过关和数据决策功能不强等关键性的主要问题。导致国内银行所拥有的数据资源没有得到应用的地位和应有的数据使用价值。所以在国内，数据信息问题已经成为提高国内各大银行提高自身竞争力的重要因素，主要体现在没有建立统一的数据规划、数据管理职责分不清、数据需求不能得到有效的满足、数据管理的安全性不高、数据质量不过关。

我国的监管部门一直重视对银行业数据管理的监管。从一开始的银行数据管理工作的重点应是建设数据仓库和数据集中管理，到后来的银行数据管理的工作重心转向数据的治理和体现数据价值的管理工作。对于此种情况，银监会专门出台了相关的法律法规，并且对银行数据管理工作的各个环节提出了明确的内容。并且借此机会，各个银行已经开始实现数据的集中管理，通过数据集中统一管理平台的帮助，银行的数据实现了基础数据的标准化建设和银行数据质量的增加，现在正在通过使用多样化的数据方式加快使用数据的真实价值。就目前社会发展主题而言，数据标准化、数据资源的共同开展、数据资源共享、数据资源的深化应用将会是整个银行业未来数据管理的发展趋势。

为了有效解决银行业IT风险管理问题，有效提高数据管理工作，满足监管要求，银行需要加大力度建设数据管理控制体系，着力解决业务、数据、技术等方面的具体分工和相互协调，为银行管理层、业务决策层提供更加准确、实用的、全方位的信息，以此来促进银行数据的最大化使用效果，推动银行核心竞争力的提升，降低银行IT风险，为银行IT风险管理提供良好的数据保障。数据管理的重要保障应当从以下几个方面进行具体实施。

2.1 建立统一的数据规划

数据规划是数据管理体系的指向标。它可以根据业务对数据产生的需求进行数据调配，对所有满足业务要求的数据进行统一的管理和调度。利用现有的数据资源进行预测未来计划需求的数据情况并做好数据管理工作，使得数据管理在一定程度上能够满足外部监管、对外披露和内部需求、分析、管理的需要。建立统一的数据管理规划就是将数据生命周期的各个环节作为核心工作，并且根据提出的具体要求和管理原则、策略进行指导数据管理工作成果的落实。根据数据生命周期进行数据规划需要针对数据的实际应用方向进行制定指标性的战略措施。也需要为每个数据指标指明相应的数据处理方式。

2.2 建立完善的数据科学管理机制

数据管理机制是实现整个数据管理体系的基础。数据管理机制的建设需要银行高层管理人员不断的推动和加强重视，同时还必须建设相关的数据管理机制、数据决策机制和数据控制机制，以便管理人员能够更好的获取数据资源的信息。建设有效的数据管理机制需要专门的部门和相关组织承担起整个银行的数据管理和应用职责。该组织负责从战略角度分析数据的准备和计划，时刻做好数据的统筹和管理规划工作，明确数据管理工作的具体范围，做好数据资产的归属工作、使用工作、管理工作等具体实际操作流程。明白数据管理工作的组织、功能、职责，确定数据管理工作的具体操作工具，需要使用的信息技术、应用平台等真实内容。切实做好信息数据的共享工作、提高信息数据的价值，引领银行业数据管理业务的发展。

2.3 建立统一的数据管理标准规范

数据管理标准规范紧密的连接着数据管理体系。其通过改进、提高数据的质量，成为数据管理工作成败的重要关键。数据管理的标准化已经成为数据标准形成和使用的一套标准规范，已经实现制定、实施相关数据管理标准及提过数据管理水平的重要过程。数据管理标准的制定需要参考行业监督和标准的机构提出的数据标准，同时还应该参考各个部门使用的特定数据，制定出数据标准的管理体系框架。制定出的数据标准体系可以分成基础数据管理标准、业务数据管理标准和应用数据管理标准等，以标准数据管理框架为基础进行详细细分[5]。在数据管理体系的框架中对数据进行整理工作，从而对业务数据和技术数据经行详细分类管理，便于对银行业数据库中的数据进行全方面的数据标准化。近年来，众多银行也根据统一数据管理平台进行数据管理标准化建设，相关的数据管理、数据相关分析等基础工具，保障银行业基础数据的统一标准。

2.4 建立数据质量管理的持续化规范

数据质量管理是推动整个数据管理体系的动力体系。其主要作用是对业务需求的数据资源进行全方面的质量管理，确实保障各种数据管理工作能够得到正常有效的落实，确保数据质量的完整性、真实性和数据的准确性，并且能够为数据资源提供有效的增值业务。数据质量管理包括数据质量管理团队建设、数据质量管理制度建设、数据质量管理基本流程建设和数据质量监管平台建设等众多项目。其中，数据质量监管平台的建设是至关重要的，在当今大数据时代的背景下，银行需要依靠数据资源在数据资源的各个生命周期发挥应有的实际价值，建立数据质量监管平台，可以即使发现相关数据的关键问题，不断改善数据的使用质量，降低数据资源出现质量错误导致银行业务出现风险，能够实现数据更大的价值体现，满足银行业务分析和管理决策的数据需要。近年来，因为银监会发起了一系列的众多活动和数据质量现场检查工作，对众多银行从制度到流程再到数据质量检测进行全方位的检查梳理，初步建立起了符合监管规定的数据监管质量体系。

2.5 完善数据安全防范规定

数据安全防范是数据管理体系的重要的“防火罩”。目前，银行时常发生信息数据泄漏的事件，保障信息数据不被泄漏和非法访问，已经成为银行数据安全管理的非常急切解决的重要问题。随着云计算技术和商业银行的IT框架的合作和广泛应用，致使未来云平台的安全性将会是未来商业银行面临的重要难点之一，需要商业银行通过加强数据的安全性来保障数据生命周期的管理、增加防止信息泄露的防范措施、强化数据管理体系，建设统一的数据安全审计工具来保障云平台的数据安全性。

3 数据分析时实现银行IT风险管理标准化的重要手段

数据分析工作是一整套的技术、流程与应用工具，通过建立相关的信息数据分析模型从而对数据进行核对、检查、核查、判断等实际操作。将收集到的样本数据的现实情况与理想状态进行详细的对比，从而发现潜在的风险，并且搜集相关的数据证据。在实际应用过程中，数据分析可以帮助银行做出最正确的分析和判断，以便银行在市场竞争中采取适当的行动，掌握主动权，占据有利地位。所以，数据分析的过程就是组织收集数据资料、分析数据资源，并且使数据资源最终实现增值的作用。

数据分析的目的是通过海量的看似杂乱无章的数据表面，进行实际的数据统计、定量分析、制定相关的数据模型，并通过相关的实施管理，找到隐藏在数据背后的实际规律和风险，最终推动经济发展的方式。近年来，数据分析在通讯行业、零售业和制造业等众多行业中得到广泛的应用，并且已经有不少的银行已经开始建立用于业务经营分析管理的数据库。数据作为银行重要的战略资产，在实现完善管理，进行有效的数据分析，使得数据资源获得增值。

一个以市场风险为导向的银行数据分析工作可以分成五个具体步骤，包括明确分析目标、收集基础数据资料、数据资源挖掘和分析、风险跟踪、数据指标固化。其中，数据挖掘和数据分析是整个工作流程的核心工作。

4 基于数据分析推进银行IT风险管理的标准化

根据银监会颁布的相关法律规定，信息科技的风险是指信息科技业务在商业银行中进行数据应用过程中，由于自然因素、人为因素、技术漏洞和管理因素等产生的操作、法律和声誉的风险，同时也明确商业银行在信息科技业务风险管理应当覆盖信息数据管理、信息数据科技风险管理、信息安全等众多内容。传统的商业银行IT风险管理基本上都是依靠该框架进行相关的风险管理的，但是有效的IT风险管理经过相关的商业银行实践证明，目前众多依赖技术规范的事前约束和事后信息科技风险事件进行实际的效果分析和查漏补缺，真正的科学的IT风险识别仍是目前IT风险管理的重难点。

银行可以通过数据管理体系的提升来寻找自身的IT风险源，基于自身的IT风险框架，分析现有客户的交易习惯、系统的交易量、系统峰值等数据来定位风险值，进而推进银行建立符合自身的IT风险管理体系，构建出标准的IT风险监管指标和标准化工具。

5 总结

随着科学技术的普及，对数据的管理工作将会从局限的层次发展到银行整个业务体系中，不只是单纯的对数据的认识，更是将数据变成银行的重要资产。通过数据的运用，将会引领银行业务走到最前端。数据，通过有效的管理与分析，将会变成银行完善自身、实现增值的重要筹码。同时也可以将银行的日常IT风险源寻找出来，建立科学的IT风险识别、监管体系，促进商业银行的健康、安全、持续发展。