一、數(shù)據(jù)治理的定義
數(shù)據(jù)治理的定義是在管理數(shù)據(jù)資產的過程中行使權力和控制,包括計劃、監(jiān)控和實施。在所有組織中,無論是否有正式的數(shù)據(jù)治理職能,都需要對數(shù)據(jù)進行決策。建立了正式的數(shù)據(jù)治理規(guī)程及有意向性地行使權力和管控的組織,能夠更好地增加從數(shù)據(jù)資產中獲得的收益。
二、數(shù)據(jù)治理包含哪些方面?
1)準備和質量(Standart and Quality)。設置和強化數(shù)據(jù)質量、數(shù)據(jù)架構標準。
2)戰(zhàn)略(Strategy)。定義、交流和驅動數(shù)據(jù)戰(zhàn)略和數(shù)據(jù)治理治理的執(zhí)行。
3)制度(Policy)。設置與數(shù)據(jù)、元數(shù)據(jù)管理、訪問、使用、安全和質量有關的制度。
4)合規(guī)(Compliance)。確保組織可以達到數(shù)據(jù)相關的監(jiān)管合規(guī)要求。
5)問題管理(Issue Management)。識別、定義、升級和處理問題,針對如下領域:
6)監(jiān)管(Oversight)。在質量、制度和數(shù)據(jù)管理的關鍵領域提供觀察、審計和糾正等措施(通常稱為管理職能Stewardship)
三、業(yè)務驅動因素
1、改進流程
1)數(shù)據(jù)質量提升。通過真實可信的數(shù)據(jù)提升業(yè)務績效的能力。
2)法規(guī)遵從性。有效赫爾持續(xù)地響應監(jiān)管要求的能力。
3)項目開發(fā)效率。在系統(tǒng)生命周期(SDLC)中改進,以解決整個組織的數(shù)據(jù)管理問題,包括利用數(shù)據(jù)全周期治理來管理特定數(shù)據(jù)的技術債。
4)供應商管理。控制數(shù)據(jù)處理的合同,包括云存儲、外部數(shù)據(jù)采購、數(shù)據(jù)產品銷售和外包數(shù)據(jù)運維。
5)元數(shù)據(jù)管理。建立業(yè)務術語表,用于定義和定位組織中的數(shù)據(jù);確保組織中數(shù)量繁多的元數(shù)據(jù)被管理和應用。
2、減少風險
1)數(shù)據(jù)安全。通過控制活動保護數(shù)據(jù)資產,包括可獲得性、可用性、完整性、連續(xù)性、可審計和數(shù)據(jù)安全。
2)隱私。通過制度和合規(guī)性監(jiān)控,控制私人信息、機密信息、個人身份信息(PII)等。
3)風險管理。洞察風險數(shù)據(jù)對財務或者商譽造成的影響,包括對法律和監(jiān)管問題的響應。
四、數(shù)據(jù)治理戰(zhàn)略制定
1.定義數(shù)據(jù)治理運營框架
在構建組織的運營框架時需要考慮以下幾個方面:
1)業(yè)務模式。分散式與集中式、本地化與國際化等是影響業(yè)務發(fā)生方式以及如何定義數(shù)據(jù)治理運營模式的因素。與特定IT策略、數(shù)據(jù)架構和應用程序集成功能的鏈接,應反映在目標運營框架設計中。
2)數(shù)據(jù)對組織的價值。如果一個組織出售數(shù)據(jù),顯然
數(shù)據(jù)治理具有巨大的業(yè)務影響力。將數(shù)據(jù)作為最有價值事物的組織將需要一個反映數(shù)據(jù)角色的運營模式。對于數(shù)據(jù)是操作潤滑劑的組織,數(shù)據(jù)治理形式就不那么嚴肅了。
3)監(jiān)管影響。與受監(jiān)管程度較低的組織相比,受監(jiān)管程度較高的組織具有不同的數(shù)據(jù)治理心態(tài)和運營模式。還可能與風險管理或法律團隊有聯(lián)系。
4)文化因素。就像個人接受行為準則、適應變化的過程一樣,一些組織也會抵制制度和原則的實施。開展治理戰(zhàn)略需要提倡一種與組織文化相適應的運營模式,同時持續(xù)地進行改革。
2、制定目標、原則和制度
依據(jù)數(shù)據(jù)治理戰(zhàn)略制定的目標、原則和制度將引導組織進入期望的未來狀態(tài)。通常由數(shù)據(jù)管理專員人員、業(yè)務策略人員,在數(shù)據(jù)治理組織的支持下共同起草數(shù)據(jù)治理的目標、原則和制度,然后由數(shù)據(jù)管理專員和管理人員審查并完善,最終由數(shù)據(jù)治理委員會(或類似的組織)進行終審、修訂和發(fā)布采用。
3、推動數(shù)據(jù)管理項目
推動數(shù)據(jù)治理項目關鍵是闡明數(shù)據(jù)管理提供效率和降低風險的方法。組織如果想從中獲得更多價值,則需要有效優(yōu)先發(fā)展或提升數(shù)據(jù)管理能力。數(shù)據(jù)治理委員會負責定義數(shù)據(jù)管理項目的商業(yè)案例,監(jiān)督項目狀態(tài)和進度。
4、參與變革管理
組織經(jīng)常面臨管理項目上的變遷,而不是管理組織體系進化。成熟的組織在變革管理中建立清晰的組織愿景,從高層積極引導和監(jiān)督變革,設計和管理較小的變革嘗試,再根據(jù)整個組織反饋和協(xié)同情況調整變革計劃方案
5、參與問題管理
問題管理是識別、量化、劃分優(yōu)先級和解決與數(shù)據(jù)治理相關的問題的過程,包括:
1)變更管理升級。升級變更過程中出現(xiàn)問題的流程。
2)授權。關于決策權和程序的問題。
3)沖突。包括數(shù)據(jù)和信息沖突的策略、流程、業(yè)務規(guī)則、命名、定義、標準、架構、數(shù)據(jù)所有權以及沖突中利益相關方的關注點。
4)合規(guī)性。滿足合規(guī)性要求的問題。
5)合同。協(xié)商和審查數(shù)據(jù)共享協(xié)議,購買和銷售數(shù)據(jù)、云存儲。
6)一致性。與策略、標準、架構和流程一致性相關的問題。
7)數(shù)據(jù)質量。檢測和解決數(shù)據(jù)質量問題,包括災難事件或者安全漏洞。
8)數(shù)據(jù)安全和身份識別。有關隱私和保密的問題,包括違規(guī)調查。
6、評估法規(guī)遵從性要求
每個組織都受到政府和行業(yè)法規(guī)影響,其中包括規(guī)定如何管理數(shù)據(jù)和信息的法規(guī)。數(shù)據(jù)治理的部分功能是監(jiān)督并確保合規(guī)。合規(guī)性通常是實施數(shù)據(jù)管理的初始原因。數(shù)據(jù)治理指導實施適當?shù)目刂拼胧杂涗浐捅O(jiān)控數(shù)據(jù)相關法規(guī)的遵從情況。
