データガバナンスという潮流
2020年10⽉、G-SIFIのひとつが⽶国通貨監督庁からデータガバナンスに関する指摘を受け、制裁⾦が4億⽶ドルに上る処分を受けました。処分を受けた⾦融機関は、課題を認識しており、対応していなかったわけではありませんでした。しかしそれにもかかわらず、責任の所在の明確化や効果的なリスク管理、内部統制の整備への対応を怠っていると指摘されました。
度重なる⼤⼿企業による不正などを契機に、約半世紀にわたり、データガバナンスの整備を求める制度や規制が整備されてきました。近年では、規制の考え⽅がルールベースからプリンシプルベースへと移⾏しています。トップによる宣誓責任が重要さを増すなか、従来のチェックリスト的思考による規制対応では不⼗分になってきています。
グローバルでの競争が激化する厳しい経営環境で⽣き残っていくために、DX戦略がどの企業にとっても不可⽋になっています。DXを進める中で各企業はいま、その基盤となる⾼品質なデータ整備の必要性に気付き始めています。しかし、⼈材の流動性の低さやデータの重要性に対する認識、データガバナンスの成熟度といった点で、⽇本企業は世界に劣後していると⾔わざるを得ません。
DX推進のために求められる進化
データガバナンスへの取組みが進んでいる海外の先進的な企業では、データの確からしさに関する責任の⼀元的な付与、組織構造的なアテステーション、データスチュワード、⾃動統制といった仕組みを構築し、有効なデータガバナンスが整備されています。
データガバナンスフレームワーク
データガバナンスを整備するにあたって、データガバナンスフレームワークを考えることが重要です。
まず、組織として誰が最終責任を負うのかを明確にしたレポーティングに関するルールを組織横断的かつ網羅的に定めて、データオーナーシップ、データ辞書やメタデータ定義を整理します。そして、データ品質を担保するために、クリティカルデータエレメント(CDE)を定義し、その対象となるソースシステムからのデータフローなどといったデータプロファイルを可視化するとともに、変更管理などデータの品質を担保するための継続的なモニタリング体制を整備します。
また、こうしたデータガバナンスフレームワークを構成する各要素が、データガバナンスルールとして明確に定められていることが重要になります。
データフローの可視化と統制活動のインテグレーション
複雑なレガシーシステムや、⻑年⾏われてきたエクセルを使⽤した膨⼤なマニュアル作業など、ブラックボックス化している業務とデータフローをいかに可視化できるかが、有効なデータガバナンス体制を整備するための鍵となります。
財務諸表などの制度報告の基礎データとして、リスクデータなど非財務データが広く利⽤されることとなり、より広範囲での統制の⾼度化が求められている先進的な銀⾏では、さまざまな⽬的で整備された統制活動の統合(インテグレーション)が進められています。
テクノロジーへの期待
データガバナンスがDX推進の基盤となり成功の要になります。信頼あるデータをいかに構築するか、そこでのキーワードは、「Trusted」「Transparency」「Traceability」「Accountability」「Standardization」です。これらを実現しデータの確からしさを担保するための最新テクノロジーへの期待が⾼まっています。
サマリー
DXの成功の鍵は、その基盤となるデータやテクノロジーの「確からしさ」にあります。「Trusted」「Transparency」「Traceability」「Accountability」「Standardization」です。データの確からしさを担保する取組みを支援し、これらの実現を後押しする最新テクノロジーへの期待が⾼まっています。
