現在企業搞大數據，都在強調打破部門墻，實現企業大數據的統一歸集，但在實際推進過程中困難重重，為什么？這里將部門不開放數據的原因歸結為四個級別，級別越高，意味著阻力越大。

第一級：沒能力開放數據

很多部門不重視IT系統建設，或者管理混亂，沒有基本的數據字典，沒有對外的開放能力，你向他要數據，他兩手一攤，要么說還需要梳理，要么說不知道怎么給。

很多信息化建設比較落后的企業，數據開放不是愿不愿的問題，而是能不能的問題，我們以前搞大數據平臺建設，找一些部門要數據，他說需要搞只咨詢團隊先系統梳理一下，而且很多數據自己也沒采集，這樣一來一去，大半年就過去了。

能力問題的解決需要時間，但畢竟還是能解決，很多大數據平臺耗費1年就是在解決這種梳理、采集和打通的技術問題。

第二級：私有數據不能給

很多部門就是純粹的把自己的數據當成私有財產，認為這個涉及自己部門的隱私，因此不能隨便暴露給別人看，這是大多數部門被要求提供數據的本能反應，隨著數據成為資產的概念深入人心，這種私有財產的保護意識會更加強烈。

意識問題的解決依賴公司數據治理政策的頂層設計，即“數據是公司戰略資產，不是部門私有資產”，但企業的數據開放文化不是那么容易培育，又有幾個公司真得制定過類似華為公司那樣的公司級的數據治理政策？說到底還是不夠重視。

第三級：安全問題不能給

很多公司有頂層的數據治理政策，要求部門原則上開放數據，但缺乏操作細則，在一線執行中往往困難重重，特別是數據安全。

隨著《國家數據安全法》，《個人隱私保護法》，《網絡安全法》等法律的頒布，數據安全問題深刻影響著企業內數據開放的實際節奏，既然國家都有法律，企業也要有吧，那就先建章立制再說，這樣一來，一個簡單的企業內數據開放問題就上綱上線到了很高的高度，在企業一把手不強力推進的情況下，數據開放就變得遙遙無期了。

安全問題不是靠制定幾條法令就能解決的，而是要在數據創新和風險管控中間找到平衡點，而這個依賴于企業的經營管理智慧，也是最難的。

第四級：利益問題不能給

在談這個問題之前，我先跟你講講薩班斯法案。

薩班斯法案是美國立法機構根據安然有限公司和世界通訊公司等財務欺詐事件破產所暴露的公司和證券監管問題而設立的監管法規，全稱為《2002年公眾公司會計改革和投資者保護法案》。

假賬丑聞所導致的誠信危機是薩班斯法案出臺的直接原因，其根本原因是為改善美國企業制度缺陷的狀況，薩班斯法案的頒發，有利于解決部分美國企業因財務造假從而影響社會經濟的問題，其主要內容包括：

1、設立獨立的上市公司會計監管委員會，負責監管執行上市公司審計的會計師事務所

2、特別加強執行審計的會計師事務所的獨立性

3、特別強化了公司治理結構并明確了公司的財務報告責任及大幅增強了公司的財務披露義務

4、大幅加重了對公司管理層違法行為的處罰措施；增加經費撥款，強化美國證券交易委員會（SEC）的預算以及職能

盡管薩班斯法案的頒布主要是針對數量眾多的美國上市公司，但外國赴美上市的公司也要受到薩班斯法案的管轄。

自己曾經所在的公司也經歷過長期的SOX審計，為了滿足審計的要求，公司各個部門都需要提供大量的材料和數據來證明經營的合規性，特別是在財務管理流程方面，每次SOX審計下來，大家都要脫一層皮。

薩班斯是針對企業的，同理，企業對部門也有合規性審計的訴求，比如部門業績造假或者不規范的管理方式，那么，怎么做呢？

大型企業一般有審計部門，主要就是來干這個事情，但其獲得的各種數據和材料往往是第二手的，存在被修飾的可能。

如果審計部門能直接訪問被審計部門的業務數據庫，直接獲取底層數據進行計算，那就摒棄了這種“修飾”的可能性，當然前提是審計對于業務和IT要有深入的理解且要能在有限的時間內完成，而這是很難的，因此索性大家各退一步，形成一定的審計平衡。

雖然薩班斯法案算是最嚴格的審計方法了，但如果部門開放數據給第三方，其給部門帶來的威懾就更高了，為什么？

很多企業的政策制定是自頂向下的，但這些政策在一線可能不具備執行條件，一些企業KPI指標的制定是拍腦袋的結果，在現有條件下，部門可能無法靠“合規經營”完成，部門當然可以申訴，但內卷下的結果是這個申訴成本好高。

在這個背景下，一些部門的經營管理者不得不去踩一些政策的紅線，不得不去炮制或修飾一些KPI指標，即使這些做法站在全局的角度真得不合適，但只要部門認為利大于弊，就可能去冒這個風險，畢竟屁股決定腦袋。

比如誰都不想去踩安全紅線，但KPI在那里，最后博弈的結果就是要么犧牲一個，要么在指標口徑上下點功夫，反正數據在自己手里，自己有口徑的解釋權。

但是，任何經營在現實世界還是會留下痕跡的，那就是數據，數據是分層次的，也許指標可以修飾，但底層的原始數據要全局修飾很難，因為容易出現邏輯漏洞，即使部分原始數據被改了，也會在其他維度的數據方面暴露出問題，從而一發不可收拾，這些原始的數據就像達摩克利斯之劍一樣橫在那里，隨時爆發，這對于部門才是最大的威懾。

如果部門將這些數據開放給第三方，誰知道這個第三方是誰呢，審計部門也許由于時間和資源限制短期內核查不了，但如果落到了一只專業的團隊手里呢，他們完全可以花半年時間研究個底朝天，你怕不怕？

這就是部門不開放自己數據的一個重要原因吧，因為誰都無法保證自己做的任何一件事情都沒有瑕疵，誰都不希望由于某些數據的小題大做而失了全局，誰都希望多掌控一點確定感。

因此，數據匯通看似是個簡單的技術名詞，但會對現有的組織、機制和流程造成很多的沖擊，太陽底下雖然無新鮮事，但操作不當，太陽就可能會把所有東西都烤焦了，因此即使數據匯通是大勢所趨，我們還是要有所策略的推進。