Давление снаружи и изнутри
Сегодня не только технологическое развитие, но и выполнение требований регулятора стоят на повестке дня. Банк России начал активно продвигать принципы зрелого управления данными, включая оценку текущего уровня зрелости, запуск проверок и создание методик. Это ещё не полноценный надзор, но уже чёткий сигнал: принципы Data Governance (DG) стали не просто рекомендацией, а нормой для бизнеса.
Регулятор — только одна из точек давления. Банки работают в условиях кадрового дефицита, растущей конкуренции (в том числе со стороны маркетплейсов), необходимости импортозамещения и падения доходов населения. Чтобы выжить, важно не просто следовать требованиям сверху, а видеть в управлении данными внутреннюю бизнес-ценность.
Стать Data-driven — значит научиться принимать управленческие решения на основе прозрачных, воспроизводимых данных. То есть понимать, что происходит внутри компании, какие показатели действительно влияют на стратегические цели, как связаны продукт, процессы и поведение клиентов. Это касается всех уровней — от топ-менеджмента до операциониста в отделении.
Обеспечение качества и безопасности данных
Большинство банков до сих пор разделяют вопросы качества и безопасности данных, хотя, по сути, они связаны одной логикой — обеспечением доверия к данным. Работа с данными должна начинаться с качества как с базового условия достоверности, прозрачности и устойчивости отчётности. Без чётких договорённостей между генераторами и потребителями данных невозможно обеспечить стабильность и предсказуемость.
Такие договорённости — это, по сути, бизнес-контракты, регламентирующие ожидания, формат и ответственность. Они устраняют конфликты, минимизируют потери на интерпретацию, позволяют системно устранять ошибки и упрощают сопровождение аналитических процессов. А главное — они создают основу для доверия, без которого невозможны автоматизация, масштабирование и соблюдение требований ЦБ.
Если организация внедрила процессы обеспечения качества, следующий логичный шаг — защита данных. Ведь проблемы, возникающие из-за искажений, дублирования, ошибок в данных или неконтролируемого доступа, являются проявлением одного класса рисков — потери контроля над цифровым активом. Здесь критичную роль играет единая платформа Data Governance, которая объединяет процессы управления качеством, безопасностью и регуляторным соответствием.
Управление рисками на платформе DG
Каталог данных становится единым источником истины, в котором фиксируются бизнес-термины, происхождение данных, правила доступа, история изменений и сценарии обработки инцидентов. На его базе можно организовать автоматическое сопоставление отклонений — как ошибок, так и попыток несанкционированного доступа, с реестрами рисков, владельцами процессов и метриками. Такой подход позволяет не просто фиксировать факты, а активно управлять последствиями и снижать операционные потери.
Архитектура Data Governance трансформируется в Data Risk Governance, где единый каталог данных используется:
- для разметки критичных и чувствительных атрибутов;
- определения правил качества и безопасности;
- отслеживания инцидентов качества и безопасности;
- отображения их на общей карте рисков и бизнес-контекста.
Такой подход позволяет связать глоссарии, политики, происхождение данных и показатели в единую модель принятия решений. Например, если раньше инциденты качества отслеживались вручную, а инциденты безопасности — отдельно, то теперь они рассматриваются как проявления состояния одного и того же Data Asset и управляются через общий процесс.
Контракты данных играют здесь важнейшую роль: они позволяют задавать условия приёма-передачи данных, контролировать SLA, обеспечивать контроль доступа и определять правила обработки. Нарушение условий контракта может трактоваться как инцидент как в части качества, так и в части безопасности.
Платформа DG также помогает банкам выстраивать унифицированный анализ цифрового здоровья данных и вырабатывать сценарии реакции на риски. Инцидент качества может одновременно быть связан с инцидентом безопасности, например некорректный отчёт по причине доступа к устаревшим или подменённым данным. В таких случаях важно быстро определить источник, владельца и потенциальные последствия. Это делает DG незаменимым инструментом для координации между ИТ, рисками и бизнесом.
Каталог как ответ на вызовы регулятора
Согласно положениям ЦБ 716-П и 845-П, банки обязаны внедрять механизмы оценки качества данных и процессов управления операционными рисками. Единый каталог данных помогает выполнять эти требования системно:
- вести глоссарии и классификаторы;
- отслеживать критичные атрибуты;
- собирать результаты проверок и классифицировать инциденты;
- визуализировать динамику нарушений и факторов риска;
- формировать отчёты в привязке к нормативным требованиям.
Каталог также позволяет создавать сквозные связи между системами, показателями, владельцами и событиями, тем самым обеспечивая управляемость данных. Это значительно снижает трудозатраты, исключает дублирование и упрощает взаимодействие с регулятором.
Особое значение приобретает соответствие требованиям по персональным данным (ФЗ-152), где каталог помогает фиксировать цели обработки, основания, сроки хранения и события доступа. Это повышает защищённость клиента и снижает репутационные риски.
Диагностика, цели и маршрут
На первом шаге необходима диагностика. Важно зафиксировать реальное состояние: какие роли уже существуют, какие процессы работают, какие инструменты используются. Затем нужно выбрать целевое состояние. Например:
- уменьшение себестоимости анализа одного клиента;
- снижение стоимости общего расчёта клиентской базы;
- сокращение объёмов резервов на возможные дефолты;
- увеличение выдачи продуктов.
Например, БКС запустил программу ИТ-эволюции сроком на три года, в рамках которой реализуется более 170 инициатив от различных бизнес-подразделений. Основная цель — повысить эффективность внутренних процессов. Уже на первом этапе внедрения офис CDO получил положительные отзывы от команд, а время поиска и поставки данных сократилось более чем в пять раз. Это позволило существенно ускорить аналитику и повысить качество принимаемых решений.
В «Национальной Лотерее» платформа данных помогла сократить время адаптации новых сотрудников на 30–40%, избавив их от необходимости вручную разбираться в десятках excel-файлов и источников. Ранее ключевые отчёты, такие как сводки по продажам, формировались вручную в течение нескольких часов. Теперь благодаря инкрементальным загрузкам в DBT данные актуализируются каждые 20 минут, а время обновления составляет всего 5–10 минут. Это обеспечило аналитикам практически «живые» данные и повысило скорость реакции бизнеса.
На третьем этапе формируется маршрут. Его можно выстраивать поступательно или в форсированном темпе. Ключевая рекомендация: не пытаться охватить все процессы банка сразу. Лучше начать с одной важной бизнес-области, протестировать подход и масштабировать его на всю организацию.
Карта рисков и бизнес-контекста на всех этапах становится инструментом управления. Она связывает данные, процессы, метрики и инциденты в одну панораму. Это позволяет оценивать влияние, расставлять приоритеты и запускать корректирующие действия по всем направлениям: от архитектуры до обучения персонала.
Платформа DG помогает не только выявлять проблемы, но и устранять первопричины. Анализ инцидентов, выявление повторяемости, внедрение стандартов и шаблонов, автоматизация жизненного цикла становятся частью повседневной практики. Это укрепляет культуру ответственности за данные и делает управление более зрелым.
Что пересматривать: люди, процессы, инструменты
Чтобы стать Data-driven, нужно пересматривать ключевые компоненты: роли, процессы и инструменты. Во многих банках до сих пор отсутствуют владельцы данных или формально определены, но не наделены полномочиями. Без этих ролей любые технические инициативы теряют смысл. Также стоит пересматривать процессы. Нельзя ограничиваться только ИТ-решениями — всё, что влияет на данные, должно быть под контролем. Даже бизнес-инструкции, регламенты, excel-файлы или jira-тикеты — это элементы, влияющие на качество.
Инструменты — это не только BI-платформы и хранилища, но и каталоги, и средства контроля качества, и механизмы аудита, и визуализация происхождения данных. Ценность инструментов не в их наличии, а в степени встраивания в процессы и принятия пользователями. Никакая платформа не заработает, если ей не пользуются или используют в обход регламентов.
С чего начать
Первый шаг — честная диагностика. Важно понимать, на каком уровне зрелости находится организация: какие роли определены, какие процессы описаны, какие инструменты реально используются. И главное — какие цели стоят перед организацией: рост прибыли, снижение издержек, соответствие требованиям, снижение регуляторных рисков.
На следующем шаге важно определить приоритеты. Не нужно стремиться охватить всё и сразу. Правильнее придерживаться подхода Agile, где выбирается объём для MVP, выстраиваются процессы, проверяются и при необходимости корректируются подходы и дальше составляется план масштабирования — включение всех бизнес-процессов банка в единые стандарты по работе с данными. Ценность подхода — в его повторяемости и устойчивости.
Дорожная карта и приоритеты
Краткосрочно стоит сфокусироваться на критичных процессах: отчётности и нормативах. Среднесрочно — на автоматизации процессов управления качеством и безопасностью, интеграции с рисками и архитектурой. Долгосрочно — на построении единой платформы доверия к данным, включающей сквозную аналитику, управление метаданными, ИБ и поддержку ИИ-сценариев. Важно понимать: уровень зрелости сам по себе не является целью. Цель — обеспечить бизнес-отдачу, которая включает:
- Ad-hoc-анализ в задачах управления доходностью клиентов, их привлечением и удержанием;
- внедрение гибких, небинарных подходов к отбору клиентов;
- повышение эффективности реализации задач развития (в срок);
- адаптивный анализ новых данных из внешних реестров для учёта в аналитических задачах бизнес-линий;
- минимизацию штрафов со стороны регулятора (ЦБ).
Только тогда инициативы по управлению данными будут восприниматься как инвестиции, а не издержки.
Рынок показывает: большинство организаций находятся на 3–4-м уровне зрелости. Так, результаты опроса Arenadata показали, что при оценке уровня зрелости управления данными в финансовых организациях 28,7% респондентов отметили в их компаниях наличие базовых процессов сбора и хранения информации, однако назвали качество имеющихся данных нестабильным. Чуть меньшее число участников опроса (27,5%) сообщили о внедрении политик управления данными и частичной автоматизации соответствующих процессов. Каждый пятый респондент (20%) подтвердил, что в их компаниях осуществляется мониторинг качества данных с применением различных метрик.
Данные и ИИ: когда они работают в плюс
Один из наиболее очевидных способов извлечения бизнес-выгоды из данных — применение технологий искусственного интеллекта и машинного обучения. Но ИИ способен работать эффективно только при наличии чистых, полных и контролируемых данных. Если модели обучаются на неконсистентных данных, это не только снижает точность, но и может привести к рискам: от неправильной сегментации клиентов до необоснованных отказов в кредитовании.
Платформа DG становится основой для безопасного и устойчивого внедрения ИИ за счёт понимания происхождения данных, того, на каких данных обучаются модели, а благодаря политике качества и контрактам возможно контролировать, кто и как формирует обучающие выборки. Это позволяет использовать ИИ как фактор роста, а не источник ошибок.
Вывод
Data-driven-подход позволяет не только управлять данными, но и получать бизнес-отдачу за счёт точного таргетинга, персонализации взаимодействия и более глубокого понимания клиента. ИИ и аналитические платформы усиливают эффект, позволяя перейти от рутинной отчётности к прогнозируемой аналитике, от сегментов — к индивидуальным решениям.
Однако всё это работает только при одном условии — когда данные в порядке: актуальные, качественные, стабильные, защищённые, проверяемые. Без этого даже самые мощные модели и технологии превращаются в источник рисков, а не ценности. Управление данными — это не проект, а непрерывный процесс, требующий вовлечённости, лидерства и технологической платформы.
Организации, которые уже начали движение в сторону зрелого управления данными, получают результат быстрее: сокращают сроки отчётности, минимизируют инциденты, упрощают диалог с регулятором, внедряют ИИ без страха. Те, кто откладывает, будут проигрывать не только в скорости, но и в устойчивости.
Data Governance — это не просто технология, а культурная трансформация, в основе которой лежит доверие к данным, системам, людям и выводам. Качество — фундамент достоверности, безопасность — её продолжение, а риски — универсальный язык управления. На стыке этих элементов рождается новая управленческая реальность, в которой отчётность, инновации и стратегия объединены одной платформой — платформой управления данными.
Авторы статьи:
Денис Кириченко
Архитектор решений, DataCatalog (входит в Группу Arenadata)
Алиса Школьникова
руководитель направления Data Governance, «ДАР» (ГК «КОРУС Консалтинг»)
Источник: SKYfinance