نظام حکمرانی داده مبنا

حاکمیت داده (Data Governance) به مجموعه‌ای از فرآیندها، سیاست‌ها، استانداردها و مسئولیت‌ها گفته می‌شود که به منظور مدیریت و کنترل داده‌ها در سطح سازمان طراحی شده است.

استقرار حاکمیت داده در سازمان‌ها، تضمین می‌کند که داده‌ها قابل اعتماد، قابل دسترس و مطابق با قوانین و استانداردهای مربوطه باشند.

از این رو حسب اهمیت سازمان‌یافتن سیاست‌ها، فرآیندها و مسئولیت‌های مرتبط با مدیریت داده‌ها با هدف تضمین کیفیت داده، حفظ امنیت و حفظ حریم خصوصی داده‌ها و مدیریت دسترسی به داده‌ها، مجلس شورای اسلامی در ماده ۱۰۷ قانون برنامه هفتم پیشرفت، دستگاه‌های اجرایی را مکلف به تدوین و اجرای برنامه تحول دیجیتال با رویکرد داده‌محور کرده است تا ضمن ارتقای بهره‌وری، شاخص‌های ملی و بین‌المللی توسعه دولت هوشمند را بهبود بخشد.

در راستای اجرای بندهای مرتبط با ماده ۱۰۷، «دستورالعمل تدوین برنامه عملیاتی نظام حکمرانی داده‌مبنا» ابلاغ شده تا سازوکارهای لازم برای استقرار این نظام در دستگاه‌های اجرایی مشخص شود. به همین منظور سازمان اداری و استخدامی کشور ضمن ابلاغ دستورالعمل موصوف، بر اجرای آن نیز نظارت دارد.

مضاف به اینکه گزارش پیشرفت برنامه‌های تحول دیجیتال باید به‌صورت سالانه به شورای عالی فضای مجازی و مجلس ارسال شود و مسئولیت اجرای این دستورالعمل بر عهده بالاترین مقام دستگاه اجرایی است. از اینرو با عنایت به اهمیت موضوع و لزوم اجرای استقرار حاکمیت داده در بانک، در این مقاله به اجمال به بیان مفاهیم حکمرانی داده مبنا و مراحل اجرای آن می پردازیم:

حکمرانی داده‌مبنا:

مجموعه‌ای از شیوه‌های مدیریتی فناورانه، هوشمند و حقوقی برای خلق و به‌کارگیری داده‌های قابل اتکاء در فرآیندهای مختلف حکمرانی در دستگاه‌های اجرایی به‌منظور افزایش پیش‌بینی‌پذیری، از بین‌رفتن زمینه‌های فساد، اتخاذ اثر بخش‌ترین تصمیم‌ها، جلوگیری از سوگیری در تصمیم‌گیری، ارزیابی دقیق اقدامات و سیاست‌های پیشین، طراحی راهکارهای جدید و نوآورانه پربازده و کم هزینه، تسهیل و بهینه‌سازی طراحی خدمات شهروند محور در راستای افزایش رضایت عمومی می باشد.

24442410/8/2025 9:19:42 AMhttp://hibna.ir/media//Image/2025/10/202510101209901636_Orig.jpghttp://hibna.ir/media//Image/2025/10/202510101209901636_Thum.jpg

مراحل استقرار حاکمیت داده

1. شناسایی ذینفعان
   • شناسایی افرادی که در فرآیند مدیریت داده نقش دارند، از جمله مدیران، تحلیلگران و تکنسین‌ها. این افراد باید در تصمیم‌گیری‌ها و پیاده‌سازی سیاست‌ها مشارکت کنند.
2. تعریف سیاست‌ها و رویه‌ها
   • تدوین سیاست‌ها و رویه‌های مشخص برای جمع‌آوری، ذخیره‌سازی و مدیریت داده‌ها. این سیاست‌ها باید شامل نحوه دسترسی به داده‌ها، نحوه استفاده از آنها و چگونگی حفاظت از حریم خصوصی باشد.
3. استفاده از فناوری
   • بهره‌گیری از ابزارها و نرم‌افزارهای مناسب برای مدیریت داده‌ها و اطمینان از امنیت آنها. به عنوان مثال، استفاده از سیستم‌های مدیریت داده (DMS) و نرم‌افزارهای امنیتی.
4. آموزش و فرهنگ‌سازی
   • آموزش کارکنان در مورد اهمیت حاکمیت داده و نحوه پیاده‌سازی آن در کار روزمره که این آموزش‌ها باید شامل جلسات کارگاهی و منابع آموزشی آنلاین باشد.

چالش‌های استقرار حاکمیت داده در بانک

• پیچیدگی حجم داده‌ها: بانک با میلیاردها رکورد داده از تراکنش‌ها، حساب‌ها و مشتریان روبه‌رو است که مدیریت و پالایش آن‌ها چالشی بزرگ است. در این راستا ایجاد دفتر مرکزی حاکمیت داده (Data Governance Office) و تعیین دقیق مالکیت داده‌ها، استفاده از سیستم‌های پیشرفته پایش کیفیت داده و تحلیل‌های خودکار برای کشف ناهنجاری‌ها، به عنوان راهکارهای مهم رفع این چالش پیشنهاد می‌شوند.
• رعایت مقررات متعدد و متغیر: با عنایت به تعدد مقررات، وجود سیستم انعطاف پذیر و به‌روز که سازگار با قوانین و مقررات بانک مرکزی و اسناد بالا دستی و رگولاتوری باشد، حائز اهمیت است.
• مدیریت دسترسی‌های پیچیده: با وجود هزاران کاربر با نقش‌های مختلف، کنترل دقیق دسترسی به داده‌ها و جلوگیری از افشای اطلاعات حساس از اهمیت ویژه‌ای برخوردار می‌باشد.
• فرهنگ سازمانی و مقاومت در برابر تغییر: تغییر نگرش و عادات کارکنان به سمت رعایت دقیق سیاست‌های داده، نیازمند آموزش‌های گسترده و فرهنگ‌سازی مستمر می‌باشد. به همین دلیل، ایجاد یک فرهنگ سازمانی مثبت در مورد داده‌ها بسیار مهم و کارگشا است.
• هزینه‌ها: سرمایه‌گذاری در زیرساخت‌های فناوری اطلاعات و آموزش کارکنان هزینه‌بر است و لذا باید بانک‌ برنامه‌ریزی دقیقی برای تخصیص منابع مالی داشته باشیم.
• تکنولوژی‌های در حال تغییر: با پیشرفت سریع فناوری، بانک‌ باید همواره خود را به‌روز نگه دارد و از تکنولوژی‌های جدید بهره‌برداری نماید.

ساختار سازمانی حاکمیت داده (Data Governance Organizational Structure)

ساختار سازمانی حاکمیت داده به تعیین نقش‌ها، مسئولیت‌ها و روابط بین افراد و تیم‌هایی گفته می‌شود که مسئولیت مدیریت، نظارت و اجرای سیاست‌های حاکمیت داده در سازمان را برعهده دارند.

یک ساختار سازمانی منظم و واضح، پایه موفقیت اجرای حاکمیت داده است، زیرا باعث شفافیت در مسئولیت‌ها، بهبود هماهنگی بین بخش‌ها و تضمین رعایت استانداردها می‌شود.

اهمیت ساختار سازمانی در موفقیت حاکمیت داده

• شفافیت مسئولیت‌ها: جلوگیری از سردرگمی و تعارض در تصمیم‌گیری‌ها.
• افزایش همکاری بین واحدها: هماهنگی بهتر بین فناوری، کسب‌وکار و واحدهای دیگر.
• تضمین انطباق با سیاست‌ها و قوانین: مسئولیت‌پذیری در رعایت قوانین امنیت و حریم خصوصی.
• بهبود کارایی و کیفیت داده‌ها: تمرکز مسئولیت‌ها باعث افزایش کیفیت داده‌ها و کاهش خطاها می‌شود.

اجزای کلیدی ساختار سازمانی حاکمیت داده

1. کمیته راهبری حاکمیت داده (Data Governance Steering Committee)
2. دفتر حاکمیت داده (Data Governance Office or Office of Data Governance)
3. مالک داده (Data Owner)
4. ناظر داده (Data Steward)
5. تیم‌های پشتیبانی و تخصصی

اهداف حاکمیت داده در بانک

• افزایش کیفیت داده‌ها: کیفیت بالای داده‌ها برای تصمیم‌گیری آگاهانه و قابل اعتماد ضروری هستند.
• تمرکز ویژه بر امنیت و حفظ حریم خصوصی: به دلیل حساسیت اطلاعات مالی و شخصی مشتریان، تاکید زیادی روی کنترل دسترسی، رمزنگاری و شناسایی نفوذ وجود دارد.
• رعایت مقررات بانکی و مالی: قوانین و الزامات قانونی بانک مرکزی ج.ا.ا، FATF و مقررات مبارزه با پولشویی و تامین مالی تروریسم به شدت بر نحوه مدیریت داده‌ها تاثیرگذارند.
• مشارکت گسترده بین بخشی: همکاری نزدیک بین واحدهای فناوری، کسب‌وکار، ارزیابی عملکرد، حراست فناوری اطلاعات و اسناد، حقوقی و مدیریت ریسک ضروری است.
• مکانیزم‌های گزارش‌دهی شفاف: ارائه گزارش‌های دقیق و منظم به مدیریت ارشد و نهادهای نظارتی.

مراحل اجرایی حاکمیت داده در بانک

1. تشکیل ساختار حاکمیتی

• کمیته راهبری حاکمیت داده: (Data Governance Steering Committee)
  • شامل مدیران ارشد فناوری اطلاعات، مدیریت ریسک، کسب و کار، حراست فناوری اطلاعات و اسناد و بخش‌های کلیدی بانکی است.
  • این کمیته مسئول تصویب سیاست‌ها و چارچوب‌های حاکمیت داده، تخصیص منابع و بررسی گزارش‌های عملکرد است.
• دفتر حاکمیت داده: (Data Governance Office)
  • واحد تخصصی و مرکزی که سیاست‌ها و استانداردها را تدوین و اجرای آن‌ها را مدیریت می‌کند.
  • ارائه آموزش‌های مداوم به کارکنان و پیگیری اصلاحات داده‌ای.
  • پایش مستمر کیفیت داده‌ها با استفاده از فناوری‌های تحلیل داده پیشرفته و ابزارهای فناوری.
• مالکین داده: (Data Owners)
  • مدیران بخش‌های مختلف مانند مدیریت سپرده‌ها، تسهیلات، تراکنش‌ها و امور مشتریان.
  • مسئول اطمینان از صحت، امنیت و انطباق داده‌های حوزه خود.
• ناظران داده: (Data Stewards)
  • کارشناسان داده که وظیفه اجرای روزمره سیاست‌ها را دارند.
  • پایش کیفیت داده‌ها، شناسایی خطاها و هماهنگی با تیم‌های فناوری اطلاعات.
• تیم‌های فناوری اطلاعات و امنیت:
  • پیاده‌سازی زیرساخت‌های امن برای ذخیره و پردازش داده‌ها.
  • مدیریت کنترل‌های دسترسی، رمزنگاری داده‌ها و مقابله با حملات سایبری.

2. شناسایی و دسته‌بندی داده‌ها

• منابع داده‌ها (Core Banking)، CRM، SWIFT، کارت، تسهیلات، حساب‌ها و...
• طبقه‌بندی داده‌ها بر اساس حساسیت (عمومی، داخلی، محرمانه)

3. تدوین سیاست‌ها و استانداردها

• سیاست‌های کیفیت داده
• استانداردهای نام‌گذاری، فرمت‌گذاری، نگهداری
• سیاست‌های امنیت داده
• سیاست‌های یکپارچگی و حذف داده‌های تکراری

4. مدیریت کیفیت داده‌ها (Data Quality Management)

• کامل بودن (Completeness)
• سازگاری (Consistency)
• اعتبار (Validity)
• به‌روز بودن (Timeliness)

5. مدیریت امنیت و ریسک داده

• پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC)
• رمزنگاری، ماسک کردن داده‌ها
• مانیتورینگ دسترسی‌ها و رخدادها

6. آموزش و فرهنگ‌سازی

• آموزش نقش‌ها و واحدها نسبت به مسئولیت‌های داده‌ای
• برگزاری کارگاه‌های آگاهی‌بخشی برای کارکنان شعب و ستاد

7. پایش و ارزیابی مستمر

• ایجاد شاخص‌های KPI برای ارزیابی موفقیت پروژه
• گزارش‌دهی به سطوح مدیریتی بانک (هیات عامل، بازرسی، حسابرسی)

دستاوردها و نتایج استقرار حاکمیت داده

• بهبود کیفیت داده: با تعریف دقیق مسئولیت‌ها و استانداردها، خطاهای داده‌ای کاهش یافته و داده‌های قابل اعتماد تولید می‌شود.
• افزایش امنیت: ساختارهای امنیتی چندلایه و سیاست‌های دسترسی کنترل شده، از افشای غیرمجاز اطلاعات جلوگیری می‌نماید.
• رعایت مقررات: فرآیندهای دقیق نظارتی و گزارش‌دهی به نهادهای رگولاتوری، ریسک‌های حقوقی و مالی را کاهش می‌دهد.
• کارایی عملیاتی بالاتر: اتوماسیون و استانداردسازی موجب صرفه‌جویی در زمان و منابع شده و سرعت تصمیم‌گیری را افزایش می‌دهد.

نکات کلیدی برای موفقیت در اجرای حاکمیت داده

• رهبری قوی: حمایت و مشارکت مدیران ارشد در تمام مراحل.
• فرهنگ سازمانی: آموزش مستمر و فرهنگ‌سازی در خصوص اهمیت داده و مسئولیت‌های آن.
• تطبیق فناوری با نیازها: انتخاب و بکارگیری فناوری‌های نوین مطابق با نیازهای بانک.
• تعامل بین بخشی: همکاری نزدیک بین معاونت‌های فناوری اطلاعات، حراست، ریسک، حقوقی و کسب‌وکار.

• مشارکت مستمر با واحدهای کسب‌وکار: جلسات منظم تیم حاکمیت داده با مدیران بخش‌های مختلف بانکی به منظور درک نیازهای داده‌ای و تطبیق با سیاست‌ها.
• آموزش و فرهنگ‌سازی: برگزاری دوره‌های آموزشی حضوری و آنلاین، انتشار مستندات کاربردی و ایجاد فضای مشارکتی در سازمان.
• بازخورد مستمر و بهبود: استفاده از گزارش‌های کیفیت داده و نتایج بررسی‌های دوره‌ای برای بهبود مداوم فرآیندها.
• رویکرد چابک(Agile) : اجرای پروژه‌های حاکمیت داده به صورت مرحله‌ای و با انعطاف بالا به منظور تسریع در نیل به اهداف و پاسخگویی به تغییرات.

تهیه و تنظیم:
فاطمه مومن طایفه
رئیس اداره کل آمار و اطلاعات بانک مسکن