Банковская сфера является регулируемой в отношении качества данных, т.е. к качеству данных в информационных системах банка предъявляются определенные требования, и устанавливает их Банк Росси через документ Положение 716-П.
В соответствии с Положением 716-П кредитная организация в своих внутренних документах, а именно в Положении по управлению данными, должна определить порядок управления риском качества данных. Делается всё это с целью обеспечить непрерывность функционирования бизнес-процессов.
Что такое порядок управления риском? Это комплекс мероприятий, направленных на выявление возможных рисков, их снижение, а также своевременное устранение в случаях, когда риск наступит. Собственно такой порядок вещей справедлив не только для банков, а для любой вообще организации.
Функциональная область Управление качеством данных (см.Data Management) как раз занимается разработкой такого комплекса мероприятий. Для успешного внедрения процесса управления качеством данных необходимо определиться с объектом управления - это риски качества данных. Чтобы понять какие бывают риски качества в данных и как их контролировать, надо для начала разобраться с вопросом что такое качественные данные, по каким критериям мы это понимаем. Для этого можно обратиться к учебному пособию DAMA-DMBOK к соответствующему разделу, там представлено несколько подходов и, кажется, описаны все возможные вариации качественных данных. Но если ваша организация является кредитной, то целесообразнее обратиться к документу, составленному специально для вас, а именно к Положению 716-П, в котором тоже описаны все критерии качества данных, на которые Банк России обращает особое внимание. Регулятор требует обеспечить качество данных в информационных системах в разрезе следующих характеристик:
- Точность и достоверность - Точность данных в части отсутствия синтаксических и семантических ошибок в данных, а также их соответствия реальным и статистически наиболее вероятным значениям свойств, характеристик и параметров, зафиксированных в данных
- Полнота - Выражается в достаточности объема данных (количество хранящихся в информационных системах записей), глубине данных (период данных, используемый для проведения операций и оценки эффективности процессов, применяемых методик и моделей процессов) и широте данных (охват данными всех разрезов, свойств и характеристик объектов), требуемых в рамках выполнения процессов
- Актуальность - Свойство данных в любой момент времени адекватно отражать состояние объектов предметной области; данные должны быть доступны Just-In-Time - в нужное время и в нужном объёме.
- Согласованность - Взаимная непротиворечивость данных, хранящихся в информационных системах, других источниках и носителях информации, унификация данных при их перемещении в информационных системах и процессах, целостность соответствующих идентификационных ссылок и связей в структурах баз данных
- Доступность - Возможность использования данных при функционировании бизнес-процессов
- Контролируемость - Возможность осуществления контроля качества и происхождения данных, в том числе посредством отражения в информационных системах источников данных, истории создания, изменения, преобразования, удаления, хранения и передачи данных
- Восстанавливаемость - Возможность сохранять установленный уровень функциональности и качества данных после их утраты, повреждения или изменения в результате сбоев или других нарушений функционирования информационных систем
Кредитная организация может в своих внутренних документах не ограничиваться приведенным перечнем и дополнить его своими критериями, необходимыми для поддержания качества данных на требуемом для организации уровне и в соответствии с собственными целями и стратегией развития.
А что же дальше? А дальше разработка комплекса мероприятий по соблюдению и поддержанию выбранных критериев качества в информационных системах. Тут надо сказать, что регулятор милосерден :) и не требует покрытия качеством всех процессов банка, а только бизнес-критичных.
Критичный бизнес-процесс - это процесс, который организация определила как недопустимый к остановке, восстановление его работы, в случаях сбоев в информационных системах, должно занять менее 1 часа.
Поэтому необходимо для начала выделить из общей массы критичные бизнес-процессы и сосредоточиться на них. Почему? потому что именно для таких процессов, в отсутствие проведенных мероприятий по митигации рисков, потенциальный риск качества данных устанавливается как Высокий и они находятся под пристальным вниманием регулятора и аудиторов. Как разрабатывать комплекс мероприятий и что он должен содержать, чтобы успешно пройти аудит качества данных, рассмотрим в следующих статьях про качество.
Поддержать канал | Подписаться на скачивание файлов | Читать в телеграм
