利用數(shù)據(jù)分析推進銀行IT風險管理標準化

朱磊

如何利用數(shù)據(jù)這一商業(yè)銀行最重要的資產(chǎn)之一，來開展有效的分析和挖掘，從而促進管理并提升企業(yè)價值，是目前大多數(shù)商業(yè)銀行所面臨的重要挑戰(zhàn)之一。本文將從數(shù)據(jù)資產(chǎn)管理及數(shù)據(jù)分析的角度，闡述如何建立科學的數(shù)據(jù)管理體系和如何通過數(shù)據(jù)分析實現(xiàn)IT風險管理的標準化。

數(shù)據(jù)是銀行IT風險管理的重要資產(chǎn)

近二十年來，以數(shù)據(jù)大集中為標志的信息化變革席卷了整個銀行業(yè)，中國銀行業(yè)邁入了信息化時代，逐步實現(xiàn)了運營的集約化、管理的現(xiàn)代化和服務(wù)的電子化。在銀行業(yè)高度信息化的同時，盈利水平和發(fā)展規(guī)模也在不斷擴大，積累的客戶數(shù)據(jù)、交易記錄、管理數(shù)據(jù)等呈爆炸性增長，海量數(shù)據(jù)席卷而來，同時與之相關(guān)的IT風險也逐漸暴露。銀行IT風險的管理是商業(yè)銀行風險管理或不可缺的內(nèi)容，由于IT風險的成因多樣，銀行信息系統(tǒng)的多樣化，造成了IT風險識別、度量和監(jiān)測的難點，往往在IT風險事件真正爆發(fā)時，通過事后原因分析才能發(fā)現(xiàn)和定位IT薄弱環(huán)節(jié)。銀行亟需認識到海量數(shù)據(jù)中蘊藏的金礦，將數(shù)據(jù)提升到銀行的重要資產(chǎn)地位，通過數(shù)據(jù)來發(fā)掘和定位自身的IT風險源，推進IT風險管理的標準化。

用數(shù)據(jù)提升IT風險管理的精細度。隨著銀行業(yè)務(wù)轉(zhuǎn)型及精細化管理的推進和深化，涉及資產(chǎn)、負債、客戶、交易對手及業(yè)務(wù)過程中產(chǎn)生的各種數(shù)據(jù)資產(chǎn)在風險控制、成本核算、資本管理、績效考核等方面發(fā)揮著重要的作用。銀行傳統(tǒng)的IT風險管理往往通過信息科技治理、信息科技風險管理、開發(fā)管理、運維管理、業(yè)務(wù)連續(xù)性管理和外包管理的框架來識別相關(guān)的IT風險和控制措施，監(jiān)控風險薄弱環(huán)節(jié)，通過數(shù)據(jù)積累和數(shù)據(jù)分析，銀行可以在分析本行客戶和業(yè)務(wù)數(shù)據(jù)的基礎(chǔ)上確定最合適的目標系統(tǒng)的客戶交易習慣及系統(tǒng)平均交易量和交易峰值、系統(tǒng)狀態(tài)，進而監(jiān)控相關(guān)業(yè)務(wù)條線的IT風險。因此，數(shù)據(jù)資產(chǎn)直接關(guān)系IT風險管理的精細化水平，也是銀行開展業(yè)務(wù)多元化、多方面分析的基礎(chǔ)。

用數(shù)據(jù)實現(xiàn)真正的全面IT風險管理。國際上，新巴塞爾協(xié)議對銀行數(shù)據(jù)的廣度、深度以及數(shù)據(jù)的完整性、準確性等方面提出了明確具體的要求，并將數(shù)據(jù)質(zhì)量納入操作風險的計量范圍之內(nèi)。在國內(nèi)，各大監(jiān)管機構(gòu)也對銀行提出了信息披露的要求，如資產(chǎn)負債表、利潤表、統(tǒng)計報表、經(jīng)營管理資料等。數(shù)據(jù)資產(chǎn)不僅是滿足外部日趨嚴格的監(jiān)管要求的客觀需要，更是銀行有效防范金融風險的必然要求，只有掌握全面的、權(quán)威的、合規(guī)的風險基礎(chǔ)數(shù)據(jù)，才能準確地計算加權(quán)風險資產(chǎn)、構(gòu)建風險模型、及時了解業(yè)務(wù)非正常變動、了解IT相關(guān)的非正常波動，跟蹤影響因子情況，將IT風險的影響程度最低化，從而更有效地防范IT風險。

在國內(nèi)銀行業(yè)加快轉(zhuǎn)型發(fā)展的今天，如何最大化數(shù)據(jù)戰(zhàn)略性資產(chǎn)的價值，已成為各家銀行能否搶占先機、贏得優(yōu)勢地位的重要因素。具有前瞻性思維的領(lǐng)導(dǎo)者應(yīng)著手積極打造其海量數(shù)據(jù)在IT領(lǐng)域的運用能力，通過數(shù)據(jù)開辟IT風險管理的科學領(lǐng)域。

數(shù)據(jù)管理是實現(xiàn)數(shù)據(jù)資產(chǎn)價值的基石

數(shù)據(jù)作為現(xiàn)代銀行的戰(zhàn)略性資產(chǎn)，如何管理好數(shù)據(jù)、應(yīng)用好數(shù)據(jù)、挖掘數(shù)據(jù)價值等數(shù)據(jù)管理工作，已成為銀行提高科學決策水平、實現(xiàn)精細化管理、促進業(yè)務(wù)創(chuàng)新和滿足監(jiān)管要求的重要基礎(chǔ)工作。但是，目前國內(nèi)銀行普遍面臨數(shù)據(jù)質(zhì)量不高和數(shù)據(jù)支持決策的能力不強等問題，導(dǎo)致數(shù)據(jù)遠未發(fā)揮其應(yīng)有的價值。因此，數(shù)據(jù)問題已經(jīng)成為銀行提高競爭力的巨大障礙，主要表現(xiàn)在五個方面：數(shù)據(jù)管理職責不清、數(shù)據(jù)需求難以滿足、數(shù)據(jù)標準不統(tǒng)一、數(shù)據(jù)質(zhì)量不高、數(shù)據(jù)安全性不高。

監(jiān)管部門一直高度重視對銀行業(yè)數(shù)據(jù)管理工作的監(jiān)管力度。在“十一五”期間，銀行的數(shù)據(jù)管理工作重點是數(shù)據(jù)倉庫的建設(shè)和數(shù)據(jù)集中，到了“十二五”期間，銀行的數(shù)據(jù)管理工作重心應(yīng)轉(zhuǎn)向數(shù)據(jù)的治理和數(shù)據(jù)的價值。此外針對數(shù)據(jù)治理管理，銀監(jiān)會還專門出臺了《銀行監(jiān)管統(tǒng)計數(shù)據(jù)質(zhì)量管理良好標準（試行）》及實施方案，對數(shù)據(jù)質(zhì)量管理的各個環(huán)節(jié)和內(nèi)容提出了明確要求。借此契機，目前大中型商業(yè)銀行已實現(xiàn)了數(shù)據(jù)的集中化，通過數(shù)據(jù)統(tǒng)一管控平臺和數(shù)據(jù)治理在銀行內(nèi)部實現(xiàn)了基礎(chǔ)數(shù)據(jù)的標準化和數(shù)據(jù)質(zhì)量的提高，正在通過建設(shè)多樣化的數(shù)據(jù)應(yīng)用加快對數(shù)據(jù)的應(yīng)用。2015年10月最新頒布的“十三五”規(guī)劃建議中也提出：“實施國家大數(shù)據(jù)戰(zhàn)略，推進數(shù)據(jù)資源開放共享?！睌?shù)據(jù)標準化、數(shù)據(jù)資源的開發(fā)共享、數(shù)據(jù)的深化應(yīng)用將是未來商業(yè)銀行數(shù)據(jù)管理的趨勢。

為了有效解決數(shù)據(jù)問題，滿足監(jiān)管機構(gòu)的要求，銀行需要大力加強數(shù)據(jù)管理體系建設(shè)，著力解決業(yè)務(wù)、數(shù)據(jù)、技術(shù)三方面的分工與協(xié)作體系，為管理決策、業(yè)務(wù)經(jīng)營、信息披露提供準確、快捷、全方位的信息服務(wù)，從而促進數(shù)據(jù)資產(chǎn)價值最大化，推動銀行核心競爭力的持續(xù)提升，為銀行的IT風險管理提供良好的數(shù)據(jù)質(zhì)量。數(shù)據(jù)管理體系的實施過程應(yīng)重點關(guān)注以下五大任務(wù)。

建立統(tǒng)一的數(shù)據(jù)規(guī)劃目標。數(shù)據(jù)規(guī)劃是數(shù)據(jù)管理體系的“指南針”。它是根據(jù)業(yè)務(wù)對數(shù)據(jù)產(chǎn)生的需求，對滿足業(yè)務(wù)應(yīng)用的數(shù)據(jù)進行統(tǒng)一規(guī)劃和協(xié)調(diào)管理，對現(xiàn)有數(shù)據(jù)和未來計劃需求的數(shù)據(jù)進行前瞻性的管理工作，使數(shù)據(jù)能夠適時地滿足外部監(jiān)管和信息披露以及內(nèi)部經(jīng)營管理、分析和發(fā)展目標的需求。數(shù)據(jù)規(guī)劃的核心工作是針對數(shù)據(jù)生命周期的各個環(huán)節(jié)，提出相應(yīng)的管理策略和原則，用以指導(dǎo)數(shù)據(jù)需求管理成果的落實。數(shù)據(jù)生命周期規(guī)劃既需要針對數(shù)據(jù)應(yīng)用制定方向性的策略，也需要為每個數(shù)據(jù)項指明對應(yīng)的處理方法。

建立科學的數(shù)據(jù)管理工作機制。數(shù)據(jù)管理工作機制是數(shù)據(jù)管理體系的“奠基石”。數(shù)據(jù)管理工作機制的建設(shè)依賴于銀行高層管理人員的重視和不斷推動，同時也需要建立相應(yīng)的數(shù)據(jù)管理機制的決策和控制機制。有效的數(shù)據(jù)管理需要明確專門的部門或組織承擔整個銀行的數(shù)據(jù)管理和應(yīng)用職責。該組織負責從戰(zhàn)略的角度進行統(tǒng)籌和規(guī)劃，確定數(shù)據(jù)管理的范圍，明確數(shù)據(jù)資產(chǎn)的歸屬、使用和管理等流程，明確數(shù)據(jù)管理的組織、功能、角色和職責，以及確定數(shù)據(jù)管理的工具、技術(shù)和平臺等內(nèi)容，切實有效促進數(shù)據(jù)共享、提高數(shù)據(jù)價值。國內(nèi)大型商業(yè)銀行已開始成立隸屬于總行一級部門的信息中心或數(shù)據(jù)管理部，號召用數(shù)據(jù)來引領(lǐng)業(yè)務(wù)的發(fā)展。

建立統(tǒng)一的數(shù)據(jù)標準規(guī)范。數(shù)據(jù)標準規(guī)范是數(shù)據(jù)管理體系的“粘合劑”。它是改進、保障和提高數(shù)據(jù)質(zhì)量的依據(jù)，也是數(shù)據(jù)管理工作成敗的關(guān)鍵。數(shù)據(jù)標準化指為促成數(shù)據(jù)標準的形成和使用而進行的與之相關(guān)的一整套數(shù)據(jù)標準規(guī)范，即制定和實施數(shù)據(jù)標準、提高數(shù)據(jù)管理水平的過程。數(shù)據(jù)標準的制定需要參考行業(yè)監(jiān)管和標準機構(gòu)制定的數(shù)據(jù)標準，同時也應(yīng)參考各個部門內(nèi)部使用的特定數(shù)據(jù)的定義，制定出數(shù)據(jù)標準體系框架，可以分為基礎(chǔ)類數(shù)據(jù)標準、業(yè)務(wù)類數(shù)據(jù)標準和應(yīng)用類數(shù)據(jù)標準等，并在此標準基礎(chǔ)上進行細分。在數(shù)據(jù)標準體系框架下，通過對數(shù)據(jù)標準的梳理工作，以在業(yè)務(wù)屬性和技術(shù)屬性層面實現(xiàn)全行的數(shù)據(jù)標準化。近年來，很多商業(yè)銀行也通過建設(shè)統(tǒng)一數(shù)據(jù)管控平臺，進行了數(shù)據(jù)標準化體系，建立了元數(shù)據(jù)管理、通過數(shù)據(jù)血緣分析工具保障了基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的統(tǒng)一標準。

建立持續(xù)的數(shù)據(jù)質(zhì)量管理規(guī)范。數(shù)據(jù)質(zhì)量管理是數(shù)據(jù)管理體系的“助推器”。它是對支持業(yè)務(wù)需求的數(shù)據(jù)進行全面的質(zhì)量管理，保障各項數(shù)據(jù)管理工作能夠得到有效落實，達到數(shù)據(jù)準確、完整的目標，并能夠提供有效的增值服務(wù)的重要基礎(chǔ)。數(shù)據(jù)質(zhì)量管理包括數(shù)據(jù)質(zhì)量管理團隊建設(shè)、數(shù)據(jù)質(zhì)量管理制度建設(shè)、數(shù)據(jù)質(zhì)量管理流程建設(shè)以及數(shù)據(jù)質(zhì)量管理監(jiān)控平臺建設(shè)等，其中，數(shù)據(jù)質(zhì)量管理監(jiān)控平臺建設(shè)至關(guān)重要。在數(shù)據(jù)統(tǒng)一管理的框架下，銀行需要依據(jù)數(shù)據(jù)在數(shù)據(jù)生命周期的各個階段的特性，建立數(shù)據(jù)質(zhì)量管理監(jiān)控平臺，及時發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，不斷改善數(shù)據(jù)的使用質(zhì)量，降低數(shù)據(jù)質(zhì)量導(dǎo)致的業(yè)務(wù)風險，實現(xiàn)數(shù)據(jù)更大的應(yīng)用價值，滿足業(yè)務(wù)分析和管理決策的需要。近年來，伴隨銀監(jiān)局發(fā)起的“夯實統(tǒng)計信息基礎(chǔ)，提升銀行業(yè)數(shù)據(jù)質(zhì)量”的競賽活動和良好數(shù)據(jù)質(zhì)量現(xiàn)場檢查工作，諸多銀行從制度到流程啟動數(shù)據(jù)質(zhì)量的全面梳理核查，初步建立了符合監(jiān)管要求的數(shù)據(jù)質(zhì)量管理體系。

建立完善的數(shù)據(jù)安全防范規(guī)范。數(shù)據(jù)安全防范是數(shù)據(jù)管理體系的“防護罩”。近年來，銀行業(yè)有關(guān)數(shù)據(jù)泄露的事件時有發(fā)生，如何保障數(shù)據(jù)不被泄露和非法訪問，已經(jīng)成為數(shù)據(jù)安全管理非常迫切的問題。隨著云平臺在商業(yè)銀行IT架構(gòu)的廣泛推廣和應(yīng)用，未來云平臺數(shù)據(jù)的安全性將是未來商業(yè)銀行面臨的難點之一，需要商業(yè)銀行通過加強數(shù)據(jù)全生命周期的管理、增加數(shù)據(jù)防泄露措施、強化數(shù)據(jù)的災(zāi)備建設(shè)，建立統(tǒng)一的數(shù)據(jù)安全審計工具來保障云平臺的數(shù)據(jù)安全性。

數(shù)據(jù)分析是實現(xiàn)IT風險管理標準化和資產(chǎn)增值的重要手段

數(shù)據(jù)分析是指一整套技術(shù)、流程與應(yīng)用工具，通過建立分析模型對數(shù)據(jù)進行核對、檢查、復(fù)算、判斷等操作，將樣本數(shù)據(jù)的現(xiàn)實狀態(tài)與理想狀態(tài)進行比較，從而發(fā)現(xiàn)潛在的風險線索并搜集證據(jù)的過程。在實際應(yīng)用中，數(shù)據(jù)分析可幫助銀行做出判斷，以便采取適當行動。因此，數(shù)據(jù)分析的過程就是組織有目的地收集數(shù)據(jù)、分析數(shù)據(jù)，最終使數(shù)據(jù)實現(xiàn)資產(chǎn)增值。

數(shù)據(jù)分析的目的是通過透視海量表面看似雜亂無章的數(shù)據(jù)，進行數(shù)據(jù)統(tǒng)計、定量分析、解釋與模型預(yù)測，并通過基于事實的管理，找出隱藏在數(shù)據(jù)背后的內(nèi)在規(guī)律和風險意義，最終推動整體抉擇。目前，數(shù)據(jù)分析在通訊業(yè)、零售業(yè)和制造業(yè)等行業(yè)中已經(jīng)得到廣泛運用，而不少銀行也已經(jīng)建立了用于業(yè)務(wù)經(jīng)營分析的數(shù)據(jù)集市和數(shù)據(jù)倉庫。數(shù)據(jù)作為銀行重要戰(zhàn)略資產(chǎn)，在實現(xiàn)完善管理后，實施有效的數(shù)據(jù)分析是使數(shù)據(jù)資產(chǎn)增值的最佳方式，也是唯一方式。

數(shù)據(jù)分析工作流程

一個基于風險導(dǎo)向的銀行數(shù)據(jù)分析工作可以分為五個步驟進行，包括確定分析目標，基礎(chǔ)數(shù)據(jù)收集，數(shù)據(jù)挖掘與分析，風險點跟蹤，數(shù)據(jù)指標固化。其中，數(shù)據(jù)挖掘與分析是整個工作流程中的核心關(guān)節(jié)。

確定分析目標。明確的分析目標是確保數(shù)據(jù)分析過程有效性的首要條件。執(zhí)行分析的負責人需要明確具體的業(yè)務(wù)領(lǐng)域和相應(yīng)的分析目標，并據(jù)此制定整體分析項目的進度計劃、資源配置和結(jié)果評審等事項。

基礎(chǔ)數(shù)據(jù)收集。有目的的收集數(shù)據(jù)，是確保數(shù)據(jù)分析過程有效的基礎(chǔ)。分析負責人需要對收集數(shù)據(jù)的內(nèi)容、渠道、方法進行策劃，根據(jù)分析目標確定需要獲取的具體數(shù)據(jù)字段和數(shù)據(jù)結(jié)構(gòu)，將識別的需求轉(zhuǎn)化為具體的要求。

數(shù)據(jù)挖掘與分析。完成基礎(chǔ)數(shù)據(jù)收集工作后，便可以展開相應(yīng)的分析工作。目前主要可以應(yīng)用的數(shù)據(jù)分析方式有：數(shù)據(jù)質(zhì)量復(fù)核;異常特征分析;探索性挖掘分析等。

問題跟蹤。在通過分析得出結(jié)果后，需要對結(jié)果說揭示的問題進行進一步跟蹤調(diào)查。這同樣也是將數(shù)據(jù)分析結(jié)果與客觀事實情況進行結(jié)合的過程，通過將空洞的數(shù)字指標落實為實際的業(yè)務(wù)問題行為來進一步拓展數(shù)據(jù)的價值。

數(shù)據(jù)指標固化。最后對已經(jīng)確認存在風險的數(shù)據(jù)特征進行系統(tǒng)固化，通過在數(shù)據(jù)集市或數(shù)據(jù)倉庫中設(shè)置監(jiān)控閥值，由信息系統(tǒng)對業(yè)務(wù)數(shù)據(jù)進行持續(xù)的指標性監(jiān)控，以確保在第一時間發(fā)現(xiàn)新增類似風險事件，或者更進一步，將數(shù)據(jù)分析的結(jié)果作為持續(xù)IT風險監(jiān)控或非現(xiàn)場IT風險監(jiān)控平臺的指標。

數(shù)據(jù)分析方法

目前銀行業(yè)數(shù)據(jù)分析比較典型的數(shù)據(jù)分析方法主要為有以下幾種。

數(shù)據(jù)質(zhì)量復(fù)核。復(fù)核分析即以通過重計算和核對的方法對銀行數(shù)據(jù)進行二次校驗，以確保數(shù)據(jù)的完整性和準確性，識別IT系統(tǒng)的薄弱環(huán)節(jié)。此類數(shù)據(jù)分析一般存在固定的分析計算方式;數(shù)據(jù)分析范圍也以抽取樣本的方式確定;對于分析工具的要求也可以根據(jù)需要計算的樣本量選擇電子表格或者小型數(shù)據(jù)庫。是銀行數(shù)據(jù)分析的基礎(chǔ)類型。

異常特征分析。即根據(jù)數(shù)據(jù)中特定字段的相應(yīng)特征，分析和篩選存在異常和風險的內(nèi)容，識別IT的閾值，并對結(jié)果進行進一步的跟進。分析對象主要包括異常計結(jié)息、異常大額交易、存貸款賬戶異常波動、系統(tǒng)間處理的交易峰值等。此類數(shù)據(jù)分析主要建立在確認存在風險的特定數(shù)據(jù)字段的基礎(chǔ)上。數(shù)據(jù)分析范圍一般根據(jù)測試期間的要求，選擇一季度或一整年的全量業(yè)務(wù)數(shù)據(jù)。而數(shù)據(jù)分析工具則需要隨著數(shù)據(jù)量增長的需要引入大型數(shù)據(jù)庫來容載分析數(shù)據(jù)。該類分析可以有效識別出正常IT架構(gòu)下系統(tǒng)可容忍的閾值，通過分析已發(fā)信息科技風險事件，尋找引發(fā)信息科技風險事件的IT風險源。

探索性數(shù)據(jù)挖掘。探索性數(shù)據(jù)挖掘分析側(cè)重于在數(shù)據(jù)之中發(fā)現(xiàn)新的特征，作為特征型數(shù)據(jù)分析的延伸，幫助分析者從看似無關(guān)的數(shù)據(jù)中挖掘出有意義的風險指標。在這種分析中，除了數(shù)據(jù)本身，還需要引入成熟有效的數(shù)據(jù)分析模型，結(jié)合分析者自身的統(tǒng)計分析知識，綜合運用，從而達到“發(fā)現(xiàn)數(shù)據(jù)背后的業(yè)務(wù)規(guī)律和IT風險源”這一目的。這里簡要的列示一些常用的數(shù)據(jù)分析模型，并給出模型適用的具體測試應(yīng)用項目（表1）。

此類數(shù)據(jù)分析主要依靠數(shù)學模型對數(shù)據(jù)本身進行規(guī)則歸納，并根據(jù)獲得的規(guī)則進行風險判斷。數(shù)據(jù)分析的范圍除了測試期間的全量業(yè)務(wù)數(shù)據(jù)以外，還需要進一步獲取前幾個期間的數(shù)據(jù)作為數(shù)據(jù)建模元數(shù)據(jù);而執(zhí)行此類分析，所需要的工具除了數(shù)據(jù)庫之外，還需要引入專業(yè)的統(tǒng)計分析工具進行數(shù)學建模。

通常的數(shù)據(jù)挖掘分析步驟為：第一，獲取歷史違約數(shù)據(jù)并混合正常樣本作為訓練集;第二，選擇合適的數(shù)學模型進行數(shù)據(jù)挖掘，并生成預(yù)測規(guī)則;第三，使用預(yù)測規(guī)則對目標測試數(shù)據(jù)進行分析;第四，更新訓練集對預(yù)測規(guī)則進行完善。

基于數(shù)據(jù)推進IT風險管理的標準化

根據(jù)銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》（簡稱“指引”）的定義，信息科技風險是指信息科技業(yè)務(wù)在商業(yè)銀行應(yīng)用過程中，由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風險，同時明確了商業(yè)銀行信息科技風險管理覆蓋了信息科技治理、信息科技風險管理、信息安全、信息系統(tǒng)開發(fā)、測試與維護、信息科技運行、業(yè)務(wù)連續(xù)性管理等內(nèi)容。傳統(tǒng)的商業(yè)銀行IT風險管理基本基于此框架進行相關(guān)的風險管理，但是有效的IT風險管理經(jīng)商業(yè)銀行實踐證明，目前仍較多依賴于技術(shù)規(guī)范的事前約束和事后信息科技風險事件的分析與查漏補缺。真正科學的IT風險識別、度量和監(jiān)測仍是目前IT風險管理的難點。

商業(yè)銀行可通過數(shù)據(jù)管控體系的提升、利用數(shù)據(jù)分析的手段挖掘自身的IT風險源，基于自身的IT架構(gòu)，定位高風險領(lǐng)域，通過分析客戶使用習慣、系統(tǒng)平均交易量、系統(tǒng)峰值和異常交易特征等定位風險閾值，進而推進銀行建立符合自身的IT風險管理體系，構(gòu)建標準的IT風險監(jiān)控指標和標準化的工具。

隨著對數(shù)據(jù)的管理從僅局限在信息系統(tǒng)層面，擴展到整個銀行的業(yè)務(wù)運營和風險管理流程;對數(shù)據(jù)的認識，從單純信息轉(zhuǎn)變?yōu)殂y行的重要資產(chǎn);數(shù)據(jù)的作用，從支持業(yè)務(wù)運營的大后臺，走向引領(lǐng)業(yè)務(wù)發(fā)展的最前臺。筆者相信：數(shù)據(jù)，通過對其有效的管理與分析，將會成為銀行完善自身、實現(xiàn)增值的重要助推器，同時，也將為銀行日常的IT風險管理提供豐富的數(shù)據(jù)視圖，通過數(shù)據(jù)分析，商業(yè)銀行可以總結(jié)和尋找出適用于自身IT系統(tǒng)架構(gòu)的IT風險源，建立科學的IT風險識別、度量、監(jiān)測和管控體系和方法，促進商業(yè)銀行安全、持續(xù)、穩(wěn)健運行，推動業(yè)務(wù)的創(chuàng)新發(fā)展。

（作者系德勤華永會計師事務(wù)所合伙人）