在過去 10 多年里，我有機會為各個行業撰寫或貢獻了多種數據治理策略和框架。雖然每個組織都有其獨特的挑戰，但我發現特定的通用框架始終是實施數據治理的有效起點。

盡早建立清晰的框架至關重要。它闡明了什么是數據治理，什么不是數據治理，有助于避免混淆、設定期望并推動采用。結構良好的框架提供了簡單、可重復的視覺效果，您可以反復使用它來解釋數據治理以及您計劃如何在整個組織中實施它。

在本文中，我將分解我的個人框架的五個基本組成部分，提供適用于任何組織、任何行業的實用方法。

一 戰略

明確的戰略是任何成功數據治理計劃的基礎。它確定了治理工作的目的、方向和優先事項，確保與業務目標保持一致。如果沒有明確的戰略，數據治理計劃將變得支離破碎且被動。

使命、愿景和總體戰略。該子組件定義了數據治理的必要性、其目標是什么以及如何實施。使命闡明了治理的核心目的，例如確保數據完整性、合規性和價值創造。愿景提供了長期展望，描述了組織內數據治理的理想狀態。總體戰略概述了將治理嵌入業務運營的方法和指導原則。 目標和價值。為了取得有意義的成果，數據治理必須與可衡量的目標掛鉤。這包括設定具體的、可量化的目標，例如將數據質量分數提高一定百分比、降低合規風險或增加元數據采用率。明確的目標可確保問責制，并使組織能夠跟蹤進度、展示價值并不斷改進其治理工作。

二 能力領域

為了有效實施數據治理，組織必須開發一套核心能力領域，以解決管理數據所需的政策、流程和結構。這些能力領域是治理的基石，確保涵蓋從數據質量到安全性的所有關鍵方面。一套定義明確的能力可確保治理工作相互排斥且全面詳盡 (MECE)，避免出現差距或冗余。

政策、標準和合規性。治理始于明確的政策和標準，這些政策和標準為整個組織的數據管理建立了規則、指導方針和合規性要求。政策定義了必須做什么——圍繞數據訪問、質量和保護等主題設定期望——而標準則定義了如何通過特定程序或閾值實現這些期望。至關重要的是，治理還必須包括通過監控、報告和審計機制證明遵守這些政策和標準的能力，確保問責制和監管一致性。 數據治理。將“數據治理”作為數據治理框架中的一項功能似乎有點奇怪，但它具有獨特而基礎的目的。此功能定義并實施整個治理模型中的角色、職責和問責制。它提供了支持所有其他功能的組織框架，明確了誰負責哪些決策和活動、如何分配所有權以及如何在業務和 IT 之間協調治理活動。這包括定義數據所有者、管理員、領域負責人、升級路徑和治理論壇。 元數據和編目。元數據（有關數據的數據）對于理解、組織和管理信息資產至關重要。此功能將元數據管理與數據目錄和發現工具相結合，以提供數據資產的集中清單，包括業務定義、技術元數據和數據沿襲。元數據管理還涉及定義最低元數據標準，確定必須捕獲和維護哪些元數據以及在哪里。數據目錄在此基礎上建立，使元數據可搜索和訪問，使用戶能夠找到、理解和信任他們使用的數據。這推動了透明度和數據民主化，使整個組織中的更多用戶能夠訪問他們需要的數據。 數據架構。本文介紹的是數據治理框架，而不是企業架構或解決方案架構框架。因此，數據架構在這里的作用僅限于與數據治理相交叉的方面。這包括確保通過變更程序、解決方案設計流程和架構治理機制，在新系統、數據流和流程的生命周期早期嵌入正確的數據治理控制和考慮因素。這種協調至關重要，因為在設計階段實施數據治理的投資回報率要高得多，而不是在系統構建和部署后改造治理控制。通過這種方式，數據架構成為整個企業可持續、符合政策的數據管理的推動者。 數據質量管理。高質量數據是可靠分析、人工智能、監管報告和日常業務運營的基礎。此功能涵蓋一系列確保數據符合用途的活動，通常可分為幾個不同的領域。首先，它從了解數據和闡明明確的業務需求開始——需要什么數據、在什么級別的準確性、及時性或完整性以及用于什么目的。一旦確定了這些要求，組織就可以確保將正確的數據質量控制嵌入到運營流程中，以從源頭上防止問題（例如，表單中的驗證規則或數據管道中的自動檢查）。一個獨立但密切相關的功能側重于數據質量本身的測量，使用定義的指標和分析技術根據業務要求評估數據。此外，數據質量功能還可以包括問題管理：用于識別、記錄、跟蹤和補救數據問題的結構化流程。這使組織不僅能夠對數據問題做出反應，還能分析根本原因并實施持久的改進，確保數據在長期內保持可信度。 主數據和參考數據。主數據和參考數據管理管理核心業務數據實體（例如客戶、產品、供應商），以消除重復、提高一致性并實現單一事實來源。在許多組織中，此功能由主數據管理 (MDM) 平臺支持。MDM 平臺提供集中式工作流、黃金記錄創建、數據匹配和跨系統同步。它在確保數據一致性、完整性和準確性方面發揮著關鍵作用，尤其是對于企業范圍的報告和交易處理。 數據安全。數據安全確保敏感、關鍵和受監管的數據根據治理政策和數據分類方案受到保護，以免未經授權的訪問、濫用或泄露。這包括實施和監控基于角色的訪問控制、加密、標記化、屏蔽、安全數據傳輸協議和職責分離。有效的數據安全治理還可確保安全措施符合已批準的數據使用政策，并通過合規性檢查和風險評估進行定期測試和證明。 道德與隱私。從技術上講，這一領域可以解釋為屬于政策、標準和合規性，因為許多道德和隱私要求最終都是通過正式政策進行管理的。然而，由于其相關性和可見性日益增強，因此通常值得單獨提出來——尤其是隨著人工智能、算法決策的興起和監管審查的加強。這一能力側重于通過定義道德原則、隱私實踐、同意管理流程和個人數據保護策略來確保負責任、公平和透明地使用數據。鑒于信任和問責制在數據驅動型組織中的重要性，將道德與隱私視為一項獨特的能力有助于確保它獲得所需的可見性、所有權和資源。 數據素養和文化。治理不是（或者說不應該是）僅僅與控制有關。它還涉及授權人們有效且負責任地使用數據。此功能通過為業務和技術用戶提供他們解讀、信任和處理數據所需的培訓、知識和工具來促進數據素養。它包括宣傳活動、教育資源、最佳實踐和自助服務支持，以在整個組織內培養數據驅動的文化。

定制化框架：

在我參與的每項工作中，上述能力領域都已被證明是一個很好的起點。但每個組織都有自己的背景、運營模式、優先事項和歷史，因此，我經常花大量時間與客戶組織一起完善此列表，以最好地適應他們的獨特情況。以下是適應能力模型的一些最常見維度：

數據安全和數據架構有時并未明確列為數據治理能力框架的一部分。在許多組織中，它們被視為 IT 或技術職能部門的責任，而治理考量則被認為嵌入更廣泛的架構和安全治理流程中。 數據素養有時會被重新命名或重新定義，被稱為變革管理、數據賦能、數據傳播或數據擁護。在所有情況下，其根本目的都非常相似，即賦能用戶并培養數據驅動的文化。 道德與隱私有時完全融入更廣泛的“政策、標準和合規性”能力中，特別是當道德和隱私原則已經通過政策工具正式編纂成法典時。在這些情況下，重點是了解相關的監管要求（例如 GDPR、HIPAA 或與 AI 相關的法律），將其轉化為可操作的政策和標準，然后通過治理結構、培訓和監督機制推動合規性。 一些組織表示有興趣將 AI 或分析支持作為一項單獨的功能，或對它們進行治理（“AI 治理”）。就我個人而言，我發現實現可信分析和 AI 所需的大部分功能都可以而且應該通過現有功能來處理。然而，我合作過的少數組織選擇將其視為一項單獨的功能，尤其是在 AI/ML 模型治理是當前優先事項的情況下。

三 實施采用和執行

雖然數據治理的戰略和能力領域大體上是通用的，但治理的實施在不同組織、行業和監管環境中可能存在很大差異。此部分側重于治理在組織中的結構、嵌入和操作方式。它涉及如何“實施”治理 — 如何在實地推動執行。

框架的這一部分在某種程度上與我個人對數據治理的看法不同。雖然大多數組織通過一系列能力或支柱來定義治理，但他們沒有整合治理的實際實施方式。我故意將其作為核心框架的一部分，因為我認為，如果沒有明確的執行和采用路徑，治理就有可能停留在理論層面。將實施直接嵌入框架中，可以強化治理必須是可操作的、活生生的，并嵌入到日常運營中——而不僅僅是一套良好的意圖。

您對實施的看法可能有所不同，但我通常會提到兩個關鍵組成部分：角色和領域。定義角色（如數據所有者或管理員）有助于明確誰負責什么，并確保整個組織的一致性。定義領域（如客戶、產品或財務數據）有助于圍繞邏輯業務分組構建治理。這些組件共同實現了領域驅動的數據治理方法 - 這意味著將治理職責嵌入最了解數據的業務領域，并在上下文中而不是孤立地執行治理。

1.關鍵角色和職責

可以通過定義一組角色來明確所有權和責任。雖然數據治理涉及許多角色，但以下角色代表了數據領域中經常重復的一些最重要的角色：

域所有者。負責監督特定業務領域（如客戶數據、財務或產品）內的治理。他們幫助確定工作優先順序，確保與業務目標保持一致，并對其領域內治理的成功負責。 數據所有者。負責特定數據（或數據集）的質量、安全性和生命周期。他們就數據的使用、訪問和關鍵治理要求做出決策。 數據管理員。通常代表數據或域所有者工作，執行數據治理所涉及的大部分日常工作。這包括執行標準、維護元數據、支持數據質量計劃以及協調問題解決。 系統所有者。負責存儲、處理或共享數據的技術系統和平臺。他們確保將治理要求融入這些系統的架構、控制和訪問層中。 業務流程所有者。確保治理政策和數據標準融入收集、創建或修改數據的業務流程中。它們有助于將治理嵌入運營工作流和流程設計中。

2.數據域

治理可以應用于有意義的業務環境，即數據域。這些域根據數據在組織內的使用方式定義數據的邏輯分組。雖然具體域會因行業而異（因此，框架的這一部分必然是定制的），但以下示例說明了零售公司如何構建其數據域：

客戶——有關購買或使用您的產品或服務的個人或組織的信息。 產品——有關所提供商品或服務的詳細信息，包括結構、定價和描述。 供應商— 有關供應商、其合同以及其表現的信息。 財務——收入、支出、預算和其他財務交易的記錄。 員工——有關員工的信息，包括職位、薪酬和人力資源歷史。 銷售——有關購買、交易和創收活動的數據。 庫存和供應鏈——跟蹤庫存水平、產品流動和交付流程。 營銷和活動——捕捉活動活動、廣告支出和定位策略。 合規性和監管性——用于滿足法律、審計和監管義務的數據。 數字和網絡分析——衡量用戶如何與數字平臺和網站互動。

四 技術支持

技術在使數據治理變得實用和可擴展方面起著至關重要的作用。雖然這些技術與數據治理的關鍵能力領域相一致，但它們并不是 1:1 對應的，因為許多能力由更廣泛的技術堆棧或集成解決方案支持。此外，組織構建和部署這些技術的方式可能會因其規模、行業和數據成熟度而有很大差異。

話雖如此，在大多數情況下，數據治理相關的技術可以分為以下主要類別。

數據管理平臺。這些平臺使組織能夠定義和管理數據所有權、管理職責、工作流和審批，以及促進問題記錄、數據變更請求和證明等治理操作。它們還越來越多地支持基于工作流的問題管理，使組織能夠跨團隊分配、跟蹤和解決數據治理問題。這些工具使治理可行且跨領域。示例：Pcitc-數據治理套件、Collibra、Informatica Axon、Alation Stewardship Workbench 數據質量。確保高質量數據需要專門的監控、分析、清理和補救工具。這些解決方案可以識別不一致、缺失值和錯誤，使團隊能夠實時修復數據問題并在整個系統中執行數據質量標準。示例：Informatica Data Quality、Talend、Ataccama ONE 數據目錄和可觀察性。數據目錄提供數據資產的中央清單，結合元數據、沿襲和業務定義，以增強數據發現和透明度。目錄越來越多地與數據可觀察性工具配對，以實時監控數據健康、新鮮度和行為。一些工具還提供跨數據環境的自動數據掃描和分類。示例：Alation、Collibra、BigID 主數據管理。MDM 平臺對于管理客戶、產品和供應商等核心業務實體至關重要。這些工具支持數據匹配、黃金記錄創建、驗證工作流以及跨系統主數據的同步。它們是實現企業范圍一致性、重復數據刪除和關鍵數據域單一真實來源的關鍵。示例：Pcitc-MDM、Informatica MDM、Reltio 數據安全解決方案。此類別包括管理訪問控制、加密、屏蔽、標記化和安全數據傳輸的工具。它還支持數據訪問請求工作流，確保只有授權用戶才能根據治理策略和數據分類訪問敏感或機密數據。示例：Immuta、Privacera、Microsoft Purview Data Security 道德、隱私和合規性監控。這些工具支持道德數據使用、隱私法規（例如 GDPR、HIPAA）和內部政策的執行和監控。它們提供數據主體權利管理、同意跟蹤、審計跟蹤和使用情況監控功能，這些對于建立信任和履行監管義務至關重要。示例：BigID、OneTrust、Collibra Protect

在創建框架的這一部分時，你可以用你正在使用的實際工具和平臺替換通用類別，例如列出Collibra而不是“數據管理平臺”，或列出 Informatica Data Quality而不是“數據質量工具”。這提供了更切實的、特定于組織的視圖，展示了特定技術如何實現關鍵功能。

五 數據治理的治理

要使數據治理發揮作用，就需要明確的協調、持續的監督和穩步的進展。這就是數據治理的意義所在——確保框架的其余部分真正得到完成。它為所有部分如何協同工作提供了結構，并讓人們承擔責任。

1.政策與標準

政策和標準是數據治理的基礎。它們定義了規則、期望和責任，就像道路上的交通法規一樣。框架中的其他所有內容都指向它們。政策設定方向，標準使其成為現實：

政策規定了必須做什么。這是一條明確的規則，例如“必須保護客戶數據” 。 標準說明了如何做到這一點。它給出了細節，例如“加密客戶數據并保存 3 年。”

2.治理架構

治理架構為數據治理提供必要的監督、協調和決策結構。雖然具體架構取決于組織的結構和治理需求，但常見的類型包括：

企業數據治理委員會。制定戰略方向、解決跨職能問題并確保治理與業務目標保持一致的中央機構。 特定領域的數據治理組織。負責監督特定數據領域（例如客戶、財務、產品）治理的小組，確保實施領域級政策，同時將關鍵問題上報至企業級。 區域或業務部門治理組織。在全球或分散的組織中，數據治理可能按照區域、業務部門或部門劃分進行構建，以滿足當地要求、監管變化和運營需求。 特定能力工作組。一些組織設立了專注于特定能力（例如數據質量、元數據管理、數據安全或數據倫理）的治理小組，以推動最佳實踐和技術實施。

3.指標與績效衡量

為了證明數據治理的有效性和影響力，組織必須跟蹤關鍵績效指標 (KPI)，例如數據質量分數、政策遵守率、治理問題解決時間和元數據采用率。這些指標有助于證明投資的合理性、發現差距并推動持續改進。

4.變革管理

為了使治理真正深入人心，您可以通過培訓計劃、溝通策略和參與計劃等方式來推動意識、采用和行為改變。

六 小結

強大的數據治理框架提供了清晰、結構化和可重復、可擴展的數據治理方法。雖然每家公司的治理歷程都是獨一無二的，但本文提出的框架是一個經過驗證的起點——可以根據任何行業、任何組織和任何數據成熟度水平進行量身定制。關鍵在于盡早建立它、清晰地傳達它并深深地植入它。