Данные решают. Как управлять данными, чтобы создавать ценность для бизнеса - Светлана Бова

И здесь есть хорошая новость. Пока что эта «суровая школа» в полном объеме есть по крайней мере в одной отрасли — в банковском секторе. Он — как центр управления полетами, где десятилетиями на собственном опыте и с миллионов датчиков контроля качества данных наблюдали за тем, что происходит, когда данные теряются, искажаются или попадают не в те руки. Результаты этих исследований оформлены в виде нормативных актов в России[34], Китае[35], ЕС[36] и других странах.

Давайте ненадолго станем «промышленными шпионами» и подсмотрим у банков, какие элементы системы управления данными регуляторы во всем мире считают жизненно необходимыми. Часть из них мы уже обсудили в предыдущих главах — здравый смысл и лучшие практики указали на них. Но на некоторых мы остановимся подробнее, поскольку в регуляторном контексте они обретают новую жизнь.

А потом — самое интересное. Мы с вами, как те самые строители в новой стране, сделаем ключевой вывод. Если ваша отрасль с точки зрения управления данными не зарегулирована так же жестко, у вас есть уникальный шанс: не ждать, когда регулятор придет с проверкой и штрафами, а осознанно и выборочно взять из этого банковского «чемоданчика» лучшие инструменты. Не потому что «надо», а потому что это делает ваш бизнес прочнее, доверие клиентов — выше, а ваши данные — настоящим стратегическим активом, а не просто цифрами в отчете.

В этой главе мы поговорим о том:

• какие элементы системы управления данными важны с точки зрения мировых регуляторов;

• как регулирование помогает принимать оперативные решения на основе данных в самых высокорисковых индустриях;

• может ли быть регулирование драйвером для инноваций в вашей компании и как внедрить его с пользой для бизнеса, если оно обязательно в вашей отрасли;

• как регулирование поможет развитию ИИ в вашей компании;

• какие перспективы развития регулирования по данным существуют в России.

Обязательные элементы системы управления данными, по мнению мировых регуляторов

Перенесемся в штаб-квартиру типичного глобального системно значимого банка. Шикарный офис в сити, кабинет руководства на 80-м этаже, а на экране — письмо от координационного комитета надзорных органов с уведомлением о скорой проверке, ссылающееся на BCBS 239 — свод принципов эффективного агрегирования данных и отчетности по рискам. Проверка назначена на всю группу: материнский банк в ЕС, дочерние структуры в США (под надзором Федеральной резервной системы), инвестиционные подразделения в Шанхае, Сингапуре и Гонконге и розничный банк в Москве. Срок — 30 дней.

В зале заседаний топ-менеджмента повисло молчание. В головах людей прокручивались вопросы, на которые не было готовых ответов.

«Мы можем показать, откуда именно берется каждое поле в скоринговой модели для малого бизнеса?»

«А как мы доказали, что у клиента было актуальное согласие на использование его истории транзакций для этой модели?»

«Как мы обеспечиваем консолидацию данных по рыночным рискам, если в Нью-Йорке используется модель RiskMetrics, а в Шанхае — внутренняя разработка на Python?»

«Где наш единый глоссарий, который гарантирует, что под “крупной сделкой” в Москве и Франкфурте понимается одинаковая сумма в евро?»

«Как быстро мы соберем полный аудируемый трейл по всем изменениям в данных за последний квартал?»

Следующие месяцы стали для банка периодом принудительной сборки конструктора корпоративного выживания, предписанного самыми строгими мировыми регуляторами. Проследим, как каждый пункт требований, воспринятый сначала как угроза существующей модели ведения бизнеса, был превращен в основу для конкурентного преимущества.

1. ОТВЕТСТВЕННОСТЬ НА ВЫСШЕМ УРОВНЕ: НАЗНАЧЕНИЕ ГЛОБАЛЬНОГО ВЛАДЕЛЬЦА

Регулятор сразу спросил: «Кто в вашем правлении персонально отвечает за целостность, полноту и своевременность обработки данных?» Раньше ответ был размытым: «Технически — CIO, юридически — комплаенс, в целом — все». Это не удовлетворило регулятора, поэтому банк официально внес в устав и должностные инструкции ответственность члена правления по стратегии и финансам. Его личные KPI теперь включали не только финансовые показатели, но и метрики качества данных и число инцидентов со значимыми убытками. Это сразу изменило приоритеты. Когда он начал еженедельно требовать отчет о ходе очистки данных, проекты по миграции данных встали в один ряд с запуском новых продуктов и перестали быть инициативой второго приоритета.

Спустя полгода был назначен глобальный директор по данным (Chief Data Officer) с местом в групповом правлении и прямым отчетом перед советом директоров, а еще владельцы данных в каждом подразделении.

Это соответствовало духу BCBS 239, требующему, чтобы общее руководство программой управления данными исходило от высшего руководства. Только такой руководитель обладал мандатом ломать сопротивление региональных «феодалов» в США, Азии и Европе, для которых данные были инструментом локального контроля, а не общекорпоративным активом.

О важности роли владельца данных мы подробно говорили в главе 4 и главе 7 в контексте разных отраслей. Интересно, что европейский и китайский регуляторы требуют обязательного вовлечения топ-менеджмента в процессы управления данными, а европейский Центральный Банк даже называет недостаточный фокус руководства ключевым препятствием для внедрения регулирования по данным[37]. Российский регулятор также проверяет, назначены ли ответственные за данные повсеместно в организации.

Являются ли инициативы по данным в вашем бизнесе ответственностью топ-менеджмента? Включена ли реализация этих инициатив в KPI и влияет ли на премию конкретного топ-менеджера по итогам финансового года? Назначены ли владельцы данных?

2. СТРАТЕГИЯ КАК КАРТА СПАСЕНИЯ И ТРАНСФОРМАЦИИ

Первое, что запросили инспекторы, — документы, подтверждающие, что управление данными — не разовая инициатива, а полноценная стратегическая программа. Им были представлены следующие инструменты:

• Стратегия данных, утвержденная правлением и привязанная к бизнес-целям (не «поднять качество», а «снизить операционные потери из-за ошибок в данных на 15% за год»).

• Выделенный бюджет на платформы, инструменты и команду офицеров данных.

• Заключения 2-й и 3-й линий защиты (риск-менеджмента и внутреннего аудита) о достаточности этих мер и выделенных бюджетов.

Это показало регулятору, что банк подходит к вопросу серьезно и системно. Без этого любая красивая политика — просто бумажка.

Важности стратегии по данным целиком посвящена глава 2. Отметим, что ее наличие обязательно с точки зрения международных регуляторов, а ее реалистичность и достаточность для достижения бизнес-целей и выполнения требования регулятора оценивается и доказывается самим топ-менеджментом. При этом на практике мы часто видим либо полное отсутствие стратегии по данным (как и бизнес-стратегии), либо формально написанную стратегию с формальными отчетами по ней перед руководством.

Есть ли у вас стратегия, утвержденная и принятая ключевыми стейкхолдерами? Синхронизирована ли она с бизнес-целями компании? Отслеживаете ли вы ход ее выполнения?

3. СВЯТАЯ ТРОИЦА: ГЛОССАРИЙ, LINEAGE И КАТАЛОГ

Самый жаркий этап проверки начался с вопроса: «Покажите полную цепочку формирования показателя “Средневзвешенная вероятность дефолта” для портфеля автокредитов».

Раньше это вызвало бы недельный