数据治理
一、简介
数据治理是对数据资产管理行使权力和控制的活动集合(规划、监控和执行)。数据治理职能指导其他数据管理职能如何执行。数据治理是在高层次上执行数据管理制度。
数据治理职能的关联图如图3.1所示。
二、概念和活动
第1章和第⒉章已经介绍过,数据管理是业务数据管理专员,组织中的利益相关者,和为其工作的数据专业人士的共同职责。业务数据管理专员是企业数据资产的受托人;数据管理专业人员是这些资产的专家型保管人。有效的数据管理,特别是在数据治理方面,取决于业务数据管理专员和数据管理专业人员的良好合作关系。
共同决策是数据治理的标志,如图3.2所示。有效的数据管理工作需要跨越组织边界和系统边界。数据治理推动了选择决策的职责分担,跨越这些界限并支持整合的数据视图。有些决策是根据IT的输人和指导做出的初步业务决策,其他的则是根据各级业务数据管理专员的输入和指导做出的初步技术决策。
2.1 数据治理
完成数据治理的最有效方式需要通过有连续性的计划和持续改进的过程。
每一个有效的数据治理方案都是独一无二的,需要考虑到不同的组织和文化问题,以及一些直接的数据管理挑战和机遇。数据治理是一个相对较新的术语,许多组织还在倡导一些新的方法。无论如何,有效的数据治理方案,其基本概念和原则是一致的,有着许多共同的特点。
数据治理与IT治理不是--个概念。IT治理做出有关IT投资、IT应用组合和IT项目组合的决策。IT治理要保持IT的战略投资与企业战略目标的--致性。信息及相关技术的控制目标(Control Objectives for Information and related Technology,COBIT)提供了IT治理的一个标准,但COBIT框架只有--小部分内容适用于解决信息管理问题。某些重要问题,如萨班斯(Sarbanes-Oxley)法案,关注点则跨越了公司治理、IT治理和数据治理等领域。数据治理完全以数据资产管理为核心。
数据治理处于数据资产管理的核心位置。在第1章介绍的10个数据管理职能的环状描绘图中,数据治理处于图的中心位置。
另一种描绘数据治理的方式是“管理屋顶图”,显示出数据治理位于其他数据管理职能之上的控制地位,如图3.3所示。
2.2 数据管理制度
数据管理制度是确保对数据资产进行有效控制和使用的业务职责问责制度。这些职责中一些是数据治理职能的职责,也包括其他数据管理职能的职责。
数据管理专员是业务上的领导人或得到认可的领域专家,他们被指定为这些职责承担责任。正如在其他领域一样,一个好的数据管理专员精心保护、管理和利用托管给他的资源。
最好的数据管理专员是在工作中被发现的,而不是靠培养。业务专业人士开展的很多活动甚至早于正式的数据管理制度的实施。在这个意义上,数据管理问责制度并非是给这些人新增加的额外职责。最好能够任命有兴趣且已参与相关工作的人员作为数据管理专员。数据管理制度角色的任命,是对他们已执行的工作的一种认可和确认。通过任命数据管理专员,正式明确他们的管理职责。
数据管理专员受他人委托,代表本组织的最佳利益管理数据资产。他们获得委任,代表数据所有相关者的利益,包括但不限于自己的职能部门和其他部门的利益。数据管理专员必须以整个企业的视角来保证企业数据质量和有效利用。
一些组织常常区分高级数据管理专员、协调型数据管理专员和业务数据管理专员:
• 高级数据管理专员通常是数据治理委员会中的高级管理人员。
• 协调型数据管理专员在跨团队讨论和同高级数据管理专员讨论时,领导并代表业务数据管理专员团队。协调型数据管理专员在大型组织中尤其重要。
• 业务数据管理专员是受认可的业务领域专家,同数据管理专业人员一同工作,持续定义和控制数据。
数据治理是高层次的、规划性的数据管理制度活动。换句话说,数据治理是主要由高级数据管理专员和协调型数据管理专员所制定的高层次的数据管理制度决策。
数据管理制度职责也存在于数据治理以外的其他数据管理职能当中。
• 数据架构管理——数据管理专员评审、验证、批准与完善数据架构。业务数据管理专员明确数据要求和规范,数据架构师据此设计企业数据架构。协调型数据管理专员帮助数据架构师整合这些规范,解决名称和含义的差异。高级数据管理专员评审和批准企业数据架构。各级数据管理专员和数据架构师协作维护数据架构。
• 数据开发—-业务数据管理专员定义数据要求和规范,数据分析和架构师据此制定逻辑数据模型。数据管理专员也验证物理数据模型和数据库设计,参与数据库测试和转换,并确保在用户文档和培训等方面相-致。数据管理专员在出现数据问题时,应识别问题,必要时升级上报。
• 数据操作管理——业务数据管理专员定义数据恢复要求,数据保留要求和数据性能要求,并帮助谈判该领域的服务水平。业务数据管理专员还帮助识别、获取和控制外部来源的数据。
• 数据安全管理——业务数据管理专员提供安全、隐私和保密要求,识别和解决数据安全问题,协助进行数据安全审计,并对文件和其他信息产品中的信息划分密级。
• 参考数据和主数据管理——业务数据管理专员控制代码值和其他参考数据的创建、更新和淘汰,明确主数据管理要求,识别并帮助解决主数据管理问题。
• 数据仓库和商务智能管理——业务数据管理专员提供商务智能需求和管理指标,识别并帮助解决商务智能问题。
• 文档和内容管理——业务数据管理专员帮助明确企业信息分类,解决内容管理的问题。
• 元数据管理——各级数据管理专员创建和维护业务元数据(名称、意义和业务规则),定义元数据访问和数据整合需求,并使用元数据制定有效的数据托管和治理决策。定义和维护业务元数据是数据管理制度的核心所在。
• 数据质量管理——提高数据质量是数据管理制度的重要组成部分。业务数据数据管理专员明确数据质量要求和业务规则,测试和验证应用程序的修改,协助分析、认证以及审核数据质量,领导数据清理工作,识别积极的方式来解决数据质量差的根本原因,提升数据质量意识,确保数据质量要求得到满足。数据管理专员与数据专业人员一起,积极描述并分析数据质量。
2.3 数据治理和管理制度组织
数据治理指导其他每个数据管理职能。每一个数据治理项目都有略微不同的范围,但大体范围可能包括如下几个方面。
• 数据战略和策略——定义、沟通与监控。
• 数据标准和数据架构-—评审、审批与监督。
• 法规遵从——沟通、监督与执行。
• 问题管理—识别、界定、上报与解决。
• 数据管理项目—赞助与监督。
• 数据资产估值-—评估、审批与监督。
• 沟通——促进、提高意识与赞赏。
数据治理实质上是企业内部的“数据政体”。类似国家的政体一样,数据治理也有许多不同的模式——无政府状态、专政独裁以及两者之间的模式。有一些决策可以由单个管理者制定,没有什么风险。为了让所有利益相关者和支持者了解相关状况,共同决策和风险控制的需求驱动大多数组织采用了典型的数据治理模式。
数据管理专业人员负责管理数据政策、标准和规程。管理和实施数据架构,保护数据资产和利益相关者的利益,并提供数据管理服务。
特别地,与政府议政相类比可以得出3个原则:
(1)数据治理,包括立法职能(策略和标准)、司法职能(问题管理)和行政职能(管理、服务与合规)。
• 数据管理制度和治理机构的职责包括设置策略、标准、架构和规程,以及解决数据相关问题。
• 数据管理专业组织的职责包括:管理数据政策,标准和规程,管理和实施数据架构,保护数据资产和利益相关者的利益,以及提供数据管理服务。
(2)数据治理通常既在企业级运作,也在本地级运作。在大型组织中,数据治理可能还需要在各级之间运作,依企业规模而定。
(3)数据管理制度(立法和司法)和数据管理服务(执行)之间的职责分离为数据管理在一定程度上提供了检查和制衡机制。
通常情况下,有组织负责数据治理和数据管理制度,这些组织是跨职能的。组织及其立法和司法职责如下:
• 数据治理委员会(Data Governance Council),拥有在企业范围内对数据管理的权力。委员会中的高级数据菅理专员是既代表着部门视角又代表企业视角的高层经理。·数据管理制度指导委员会(Data Stewardship Program Strering Committee),为数据治理委员会提供支持,类似于国会委员会,针对一些具体措施及其评审活动起草相关的政策和标准,并提交给数据治理委员会去评审和批准。
• 数据管理制度团队(Data Stewardship Team),是在某个确定的主题域内,协作完成数据管理制度活动的业务数据管理专员小组。数据管理制度团队汇集来自整个企业的领域专家,以确定数据名称、定义和数据质量要求,哪些业务规则应该是一致的,哪些必须在本地保持独特性等。数据管理制度团队应该是长期的,永久性的团队,定期组织开会,并与数据架构师紧密合作。
通过数据治理组织定义的规则包括整体数据战略、数据政策、数据标准,数据管理规程、数据管理度量指标、企业数据模型中可以找到的业务数据名称、业务定义和业务规则、额外的数据要求规范及数据质量业务规则。
通过数据治理组织裁决的问题包括数据安全问题、数据存取问题、数据质量问题、法规遵从问题、策略和标准的一致性问题、名称和定义冲突及数据治理规程问题。
像政府部门和机构一样,数据管理专业人员执行行政部门的职责。他们管理、监控和执行数据政策、标准和程序。他们协调、维护和实施数据架构。数据管理专业人员收集和评审要求,方便数据建模以服务于利益相关者的利益,通过实施数据库和应用程序推动数据交付。他们获取和保护数据资产,监控数据质量,审计数据质量和安全性。
除了其他的专业责任,一些专业人士还为数据管理组织的员工提供支持服务。业务数据管理专员具有业务专家和兼职的管理制度职责的双重角色。数据管理专业人员必须尊重他们的时间来协调数据治理活动、安排会议、计划并发布议程,每次会议之前提供文件以供评审,促进会议,追踪问题、跟进决策和发布会议纪要。数据架构师方便了各个数据管理制度团队。数据管理高级经理和/或企业数据架构师可能会为数据管理制度委员会配备人员。数据管理执行官与首席信息官(CIO)经常在数据治理办公室(Data Governance Office)的协助下,指导数据治理委员会工作(参见3.2.6节)。
与此同时,各组织应该指定一名业务代表作为主席。协调型数据管理专员出任数据管理制度团队主席。数据治理委员会的高级数据管理专员应出任各个数据管理制度协调委员会的主席。从高级数据管理专员中选出一位首席数据管理专员,出任数据治理委员会主席。
大型组织可能有分公司或部门的数据治理委员会,在企业数据治理委员会的管理下.工作。规模较小的组织机构应尽量避免这种复杂架构。
2.4 数据管理服务组织
在IT部门的数据管理专业人员需向一个或多个数据管理服务(DMS)组织汇报工作。在许多企业中,可能有一个集中的 DMS组织;而在另外一些企业中,可能有多个分散的小组承担 DMS组织的工作。有的企业既有本地DMS组织,也有-一-个集中的组织。集中式的DMS组织有时也被称为数据管理卓越中心(Center of Excellence,COE)。
在 DMS组织中的数据管理专业人员可能包括数据架构师、数据分析师、数据建模师、数据质量分析师、数据库管理员﹑数据安全管理员、元数据管理员,数据模型管理员,数据仓库架构师、数据整合架构师和商业情报分析师。这些组织也可能包括数据整合开发人员和分析报表开发人员,但他们通常和其他开发人员一起在应用程序开发组织中。分散管理的组织可能只包括部分的角色。所有组织中的数据管理专业人员组成一个数据管理专业团体,他们和数据管理专员一起,组成了数据管理利益共同体(Community of Interest,COI).
2.5 数据管理执行官
没有什么可以替代首席信息官(CIO)和专职数据管理执行官的领导力,来指导数据管理职能和促进数据管理项目。富有远见和积极的领导力是有效数据管理成功的关键因素。
数据管理执行官负责领导数据管理职能,是CIO在信息管理方面的得力助手。数据管理执行官直接向CIO报告,负责协调数据管理、数据管理制度和数据治理工作。由于CIO的职责范围广泛,CIO需要一个人来专门负责管理数据和信息资产管理。
数据管理服务组织及其工作人员应当直接或间接地向数据管理执行官汇报。数据管理执行官负责数据管理专业工作人员的配备、技能开发、承包商管理、预算和资源分配、管理度量指标、数据管理专员招募、跨业务和IT组织的协作以及支持数据管理所需的组织和文化变革管理。数据管理执行官与负责应用程序开发、基础设施/运营和其他IT职能的领导紧密协同工作。
数据管理执行官负责实施数据治理委员会的决策。他们充当数据治理委员会的运营协调员,与首席数据管理专员紧密合作,维护组织数据战略并监督数据管理项目。
2.6 数据治理办公室
在大型企业中,数据治理办公室是数据管理制度协调员的所属部门,负责支持各级业务数据管理专员的活动和决策制定。数据治理办公室的目的就是为兼职的业务数据管理制度职责组织提供全职的支持工作。
如同国会委员会的工作需要由专业人员支撑一样,数据管理制度协调员执行一些传递信息的勤务工作,使企业数据管理专员作出明智和有效的决策。在较大的企业,除了数据管理职责以外,工作人员可能还有很多其他工作。数据管理执行官,数据架构师,数据质量分析师有时无法找到所需的数据,有效地协调数据治理与管理制度所需的沟通、信息收集和决策制定。当这种情况发生时,组织就应考虑建立一个数据治理办公室。
至关重要的是,专职数据管理制度调解人并不承担数据管理制度的职责。他们的角色是为数据治理委员会,数据管理制度指导委员会及数据管理制度团队提供支持工作。数据治理办公室可向数据管理执行官报告,也有可能会向IT部门外部领导报告。
图3.4描述了这些组织和它们之间的关系。
三、数据治理活动
下面介绍了组成数据治理职能的各项活动。为全面实施组织内的数据管理职能,每一项活动都很重要。
3.1 数据战略
战略是选择和决策的集合,共同绘制出一个高层次的行动方案,以实现高层次目标。在国际象棋比赛中,战略是将军获胜或在僵局中生存的一个有序移动的集合。战略行动计划是实现高层次目标的高级别行动方案。
通常,数据战略是一个数据管理计划的战略,是保持和提高数据质量、完整性、安全性和存取的计划。然而,数据战略计划可能还包括利用信息达到竞争优势和支持企业目标的业务计划。数据战略必须来自于对业务战略中所固有的数据需求的理解。这些数据需求驱动了组织的数据战略。
数据战略和数据架构不是一回事儿。定义数据架构的决定可能是战略的一部分,实施数据架构组件的决策是战略决策。该战略可能会影响到架构;反过来,架构支持战略,并指导其他决策。
在许多组织中,数据战略是在首席信息官和数据管理执行官的指导下,由数据治理委员会拥有并维护。在其他一些组织中,这些高级管理人员可以保留数据战略的所有权和控制权;但是,与业务部门共享所有权可以在数据管理上建立良好的合作关系。通常,数据管理执行官甚至在数据治理委员会成立前就已起草了一个初步数据战略,以争取高级管理层对数据治理和管理制度的承诺。
数据战略的组成部分可能包括:
• 为数据管理制定激动人心的愿景。
• 数据管理商业案例摘要,附带精选的例子。
• 指导原则、价值观和管理远景。
• 数据管理的使命和长远目标。
• 数据管理成功的管理措施。
• 短期(12~24个月)SMART(具体、可衡量、可操作、现实、有时间限制的)数据管理方案目标。
• 说明数据管理的角色和组织及其责任和决策权概述。
• 数据管理方案的组成部分和倡议的说明。
• 数据管理实施路线图(项目和行动项)。
• 划分范围边界、推迟投资决策以及表列某些议题。
这些数据战略通常打包成如下3个独立的可交付成果。
• 数据管理项目章程—总体愿景,商业案例、目标、指导原则、成功的衡量标准、关键成功因素及已识别风险等。
• 数据管理范围说明——目的和目标规划期一般为3年,角色、组织和领导者个人对实现这些目标负责。
• 数据管理的实施路线图——识别具体项目群、项目、任务分配和交付里程碑。这些交付物往往是公布在数据管理项目内部网站上的一部分。
数据战略应该解决所有与组织相关的数据管理职能。例如,数据战略应包括元数据管理战略。图2.1列出了数据管理职能的完整列表。
3.2 数据政策
数据政策包括对数据治理管理初衷的简要说明和相关基本规则,这些规则贯穿数据和信息的创造、获取、整合、安全、质量和使用的全过程。较之于详细的数据标准,数据政策更基础、全面和具有业务关键性。数据政策贯穿了整个组织,描述了什么可以做,什么不该做,而标准和规程描述了如何做。数据政策的数量应相对较少,尽量简单直接地表述。
数据政策通常由数据管理专业人员起草。其次,由数据管理专员和管理层评审并完善数据政策。数据治理委员会进行终审、修订,采纳数据政策。数据治理委员会可以授权本机构的数据管理制度指导委员会或数据管理服务组织执行这些工作。
数据政策必须得到有效沟通、监督.执行,并定期重新评估。数据政策可包括如下主题:
• 数据建模和其他软件开发生命周期内的数据开发活动。
• 开发和使用数据架构。
• 数据质量预期,角色和职责(包括元数据的质量)。
• 数据安全,包括密级划分策略、知识产权策略、个人数据隐私策略、通用数据访问和使用策略以及外部各方数据访问策略。
• 数据库恢复和数据保留。
• 存取和使用外部来源的数据。
• 共享内部和外部数据。
• 数据仓库和商务智能策略。
• 非结构化数据政策(电子文档和物理档案)。
3.3 数据架构
数据治理委员会发起并批准企业数据模型和数据架构相关内容。数据治理委员会可委派企业数据架构指导委员会来监督项目群及其迭代项目。企业数据模型应由数据管理制度团队中的数据架构师和数据管理专员联合开发和维护,数据管理制度团队应面向主题域建立,而开发和维护过程应在企业数据架构师的协调下完成。
当数据管理制度团队提出变更并扩展企业数据模型时,数据架构指导委员会负责监督和评审项目变更。企业数据模型最终应由数据治理委员会评审,批准和正式通过。委员会的高级数据管理专员应特别注意企业数据模型与关键业务战略、流程、组织和系统保持一致性。
同样,通用的方法、商业案例和架构技术相关的非技术方面工作也应经数据治理委员会评审、批准和通过。这包括数据技术架构,数据整合架构、数据仓库和商务智能架构及元数据架构。它可能还包括信息内容管理架构和企业分类法。数据治理委员会可将此职责授予数据架构指导委员会。
3.4 数据标椎和规程
数据标准和准则,包括命名标准、要求规范标准、数据建模标准、数据库设计标准、架构标准,以及每个数据管理职能的规程标准。组织内部和不同组织之间的标准和准则差异很大。数据标准通常是由数据管理专业人员起草,由数据治理委员会评审、批准和通过。数据治理委员会可以委托这个权力给数据标准指导委员会。数据标准和准则必须得到有效沟通、监督,执行,并定期重新评估。
数据管理规程是一些形成文件的方法、技术和完成特定活动或任务的后续步骤。像策略和标准一样,各组织的规程差别很大。通常规程文件是由数据管理专业人员负责起草,由数据标准指导委员会评审。
数据标准和规程的准则可能包括:
• 数据建模和数据架构标准,包括数据的命名规范、定义标准、标准域,标准缩写等。
• 采集、维护和整合的标准业务和技术元数据。
• 数据模型管理准则和规程。
• 元数据整合和使用规程。
• 标准数据库恢复和业务连续性、数据库性能、数据保存和外部数据采集。
• 数据安全标准和规程。
• 参考数据管理控制规程。
• 匹配/合并和数据清理标准及规程。
• 商务智能标准及规程。
• 企业内容管理标准及规程,包括企业分类法的使用,对法律取证和档案、电子邮件保留、对电子签名、报告格式标准、报告分发方式等的支持。
3.5 法规遵从
每个企业都受到政府和行业法规的影响。在这些法规中,许多都规定了数据和信息如何进行管理。一般来说,法规是强制性的,而非选择性的。数据治理的部分职能是监督并确保合规。事实上,合规性往往是实施数据管理的初始原因。数据治理指导实施适当的控制措施,以确保记录和监控数据相关的法规得到了遵从。
对于在美国公开上市的公司,2002年萨班斯法案建立了严格的财务报告及审计的要求。其目的是使高级管理人员更加负责任,并对其公司的监督负有问责的责任。还有一些对管理信息资产有重大影响的其他法规。例如:
• 卫生信息保护和可携性法案(HIPPA)——是美国1996年颁布的联邦法律,要求雇主、医疗机构和保险公司尊重病人健康信息的隐私和安全。HIPPA 还为供应商、健康保险计划以及雇主建立了电子医疗保健交易和国家识别码的国家标准,鼓励美国医疗保健的电子数据交换。
• 巴塞尔Ⅱ新协议(Basel Il New Accord)—--自2006年以来,在欧盟国家开展业务的金融机构必须报告标准信息以证明其金融流动性。
• 偿付能力Ⅱ (Solvency I)——欧盟已对保险业推行类似法规。. PCI-DSS -支付卡行业数据安全标准(PCI-DSS).
• 政府会计准则委员会(GASB)和美国财务会计准则委员会(FASB)会计准则也对如何管理信息资产有重大影响。
数据治理组织与其他业务和技术的领导一起工作,以找到满足法规遵从性问题的最佳答案:
• 法规是如何相关的?为什么这对我们很重要?
• 我们如何解释该法规?该法规需要什么样的企业策略和规程?
• 我们遵从了吗?我们如何遵从呢?
• 我们将来应如何遵从该法规?何时生效我们将何时遵从?
• 我们如何显示并证明已经遵从?
• 我们如何监控遵从情况?我们评审遵从的频率如何?
• 我们如何识别和报告未能遵从的情况?
• 我们如何管理和纠正未能遵从的情况?
3.6 问题管理
数据治理是识别、管理和解决几种不同类型数据相关问题的手段,包括:
• 数据质量问题。
• 数据命名和定义冲突。
• 业务规则冲突和澄清。
• 数据安全、隐私和保密问题。
• 未能遵从法规的问题。
• 策略、标准、架构和规程的不符合问题。
• 冲突的策略、标准、架构和规程。
• 数据和信息冲突中的相关者的利益。
• 组织和文化变革的管理问题。
• 关于数据治理规程和决策权的问题。
• 数据共享协议的谈判和评审。
大多数问题都可由本地数据管理制度团队解决。需要沟通和上报的问题必须被记录下来。问题可能上报至数据管理制度指导委员会,或更高的数据治理委员会,如图3.5所示。不能由数据治理委员会解决的问题应上报到企业管理或企业治理层面。
数据治理需要一些控制机制和规程来满足如下需求:
• 识别、采集、记录和更新问题。
• 跟踪问题的状况。
• 记录利益相关者的观点和备选解决方案。
• 所有的观点都通过客观中立的讨论来传达。
• 上报问题至更高层次的权力部门。
• 确定、记录和沟通问题决议。
不要低估数据问题管理的重要性和价值,这些控制机制和规程的必要性也不应该被忽视。司法机构负责问题管理,立法机构负责制定策略、标准和企业数据架构,行政机构负责保护和服务行政管理。司法机构是与立法机构和行政机构同等的第三合作方。
3.7 数据管理项目
数据管理举措通常会涉及企业范围的利益,需要跨职能的数据治理委员会发起。这类项目和项目群旨在实施或改善整体的数据管理职能。其他项目和项目群一般集中于一个特定的数据管理职能,例如:
• 数据架构管理。
• 数据仓库和商务智能管理。
• 参考数据和主数据管理。
• 元数据管理。
• 数据质量管理。
重大的组织变革往往需要实施更有效的数据管理。实现数据战略通常需要做一些组织和文化变革,以支持该战略。数据管理路线图规定了启动和改进数据管理职能的行动方针。典型的路线图包括职能现状评估,明确目标环境和目标,并需要一个转变计划,概述实现这些目标的步骤,包括组织变革管理的方法。
每一个数据管理项目都应遵循该组织的项目管理标准。至少,每个项目都应该先明确界定和记录项目章程,概述使命、目标、范围、资源及项目发起人(在这种情况下为数据治理委员会)提出的期望成果。数据治理委员会帮助定义数据管理项目的商业案例,并监督项目状态和进展。如果存在项目管理办公室(PMO),数据治理委员会负责协调与PMO的工作。数据管理项目可能被认为是整个IT项目组合的一部分。
数据治理委员会也可配合相关项目发起人的数据管理工作,特别是企业范围内的大型项目。这包括企业资源计划(ERP)和客户关系管理(CRM)项目,或在公共部门的公民关系管理项目。这些大型项目可从正式的数据管理中受益,因为:
(1)信息质量对于这些项目的成功而言是必不可少的。
(2)一个关键的项目目标是企业范围内容整合信息。
数据管理为这些项目提供了:
• 企业级信息整合(数据架构)的主蓝图。
• 数据质量管理和主数据管理的方法。
• 为商务智能提供策略、工具、结构和支持。
• 一个与业务领导合作,共同控制企业信息整合的行之有效的方法。
3.8 数据管理服务
作为数据和信息资产的专家型保管员和监护人,数据专业人员为企业提供许多不同的服务。数据管理服务组织可以正式地定义和交付这些服务,以便更集中地满足企业需要。这些服务涵盖了从高层次的治理协调、企业架构的定义和协调、信息需求分析、数据建模便利化、数据质量分析,到传统的数据库设计、实施和生产支持等服务。
在提供这一整套数据管理服务的过程中,IT管理者可以邀请数据治理委员会参与部分工作,包括估计企业对这些服务的需求、证明提供这些服务所需的人员配置和经费拨款。作为这些持续服务的支持者,数据治理委员会可从商业角度监督服务有效性,担保数据估值所需的前提条件,确认对数据价值和数据管理商业价值贡献的评估。
3.9 数据资产评估
数据和信息资产有有形或无形的商业价值,是实实在在的组织资产。今天的会计惯例,就像考虑软件、文件、专家知识、商业秘密和其他知识产权一样,将数据和信息作为无形资产。商誉已经成为-家公司有形资产价值和任何特别参照的其他无形资产价值之外的额外会计科目。
组织使用许多不同的方法来估计其数据资产价值。一种方法是确定由数据使用所带来的直接和间接商业利益;另一种方法是识别其损失的费用,识别数据不具有当前数量和质量水平时带来影响的方法有:
• 收人会发生多大比例的变化?
• 成本会发生多大比例的变化?
• 存在什么风险入口?会有什么潜在的财务影响?
从这个角度来看,这些损失的影响估值往往相当大,但因为存在一些其他因素,缺少这些因素会导致类似的负面影响,所以对数据资产缺失的影响程度的估计会与实际情况不相符。通常情况下,业务领导们会就总体潜在影响进行协商并确定一个较为保守的影响比例,例如数据资产对收入的贡献相对于其他资源和要素对收入的贡献之间的比例。
另一种确定数据资产价值的方法是:如果提供的是独家资产的话,估计竞争对手可能为这些资产支付多少。需要同会计师和财务主管开展有效的持续的对话沟通,这些估值才能赢得认同。这些谈话交流对于大多数IT经理而言,通常是不够熟悉甚至有些外行了。
有时,业务数据管理专员发现比较容易估计由于信息缺乏而带来的商业损失。信息鸿沟-—―-即需要的信息和目前已有的可靠信息两者之间的差距-—实际代表了商业责任。缩小和预防信息鸿沟为数据管理项目,创造商业价值提供了机会。
3.10 沟通与推广
各级数据管理专员和数据管理专业人员必须不断地沟通、教育和推广数据和信息资产价值的重要性,以及数据管理职能的业务贡献。提高利益相关者,对数据管理问题及效益的意识和认可程度是数据管理社区每个人的长久责任。
所有数据信息的生产者和消费者必须理解数据政策,及其对组织的数据质量、数据安全,数据保护、数据传输和数据支持的承诺。所有利益相关者都应意识到数据治理和数据管理制度项目,组织,角色和责任。所有利益相关者也应知道组织在数据管理项目上的投资以及这些项目的目标和期望。所有利益相关者都要理解他们必须符合的数据标准,并遵从外部的法规要求。
各个数据管理角色和组织都有责任对关键信息的沟通。但是,组织应指定专门的一两个人负责沟通计划。
组织通常使用如下几种方法来沟通这些关键信息。这些方法包括:
• 为数据管理项目维护一个内部网站。
• 在企业内部其他网站发布公告。
• 在真实的公告栏上张贴发布公告。
• 出版简讯、通过纸质或电子邮件分发。
• 寻找机会在部门会议上作简短的信息和宣传公告。
• 为合适的受众介绍感兴趣的话题。
• 促进有兴趣的数据管理社区参与。
• 提前准备关键信息,以便在机会出现时随时对外沟通,同时帮助众人一致地沟通这些关键信息。
数据管理内部网站是一个特别有效的沟通工具,有如下内容:
• 有关重要数据管理问题的执行信息。
• 数据管理战略和项目章程,包括愿景、效益、目标和原则。
• 数据管理实施路线图。
• 数据政策和数据标准。
·数据管理制度的角色和职责说明。
• 问题识别和上报的规程。
• 描述关键概念的文件和演示系统,应可供下载。
• 数据治理组织的描述、成员和联系信息。
• 数据管理服务机构名录及联系方式。
• 数据管理专员和数据管理专业人员的个人简介。
• 项目新闻公告。
• 相关在线资源的描述和链接。
• 请求服务或获取问题的入口。
3.11 相关的治理框架
在写这篇文章的时候,也已经有一些由几个咨询公司开发的专有框架,但还没有标准或常用的数据治理框架。已经存在的几个有关治理议题框架如下:
• 企业治理(COSO企业风险管理)。
• IT治理(COBIT)。
• 企业架构(Zachman框架、TOGAF)。
• 系统开发生命周期(如 Rational的统一流程)。
• 系统开发过程改进(SEI的 CMMI).
• 项目管理(PRINCE II、PMI的PMBOK)。
• IT服务管理(ITIL、ISO 2000)。
四、综述
如下介绍了实施数据治理的指导原则、每个数据治理活动的角色汇总表,以及实施过程中可能产生的组织和文化问题。
4.1 指导原则
实施数据治理遵循如下11个原则:
(1)数据管理是业务数据管理专员(受托人)和数据管理专业人员(专家型保管人)的共同职责。
(2)数据管理专员在所有的10个数据管理职能中都负有责任。
(3)考虑到组织及其文化的独特性,每个数据治理/数据管理项目都是独一无二的。
(4) 最好的数据管理专员要靠发现,不是靠培养。需要尽可能任命对此有兴趣的和已经参与相关工作的人为数据管理专员。
(5)共同制定决策是数据治理的标志。
(6)数据治理委员会,数据管理制度指导委员会和数据管理制度团队执行立法性司法职责,而数据管理服务机构履行执行职责(管理、协调、服务、保护)。
(7)数据治理发生在企业级和本地级两个层次上,也经常发生在各层次之间的其他层次上。
(8)在数据管理方面,没有什么可以替代有远见和活跃的IT领导力。数据管理执行官是 CIO的左膀右臂,负责数据和信息的管理。
(9)数据管理专业人员的集中组织形式对企业范围的数据整合是必不可少的。
(10)组织应为数据治理委员会明确正式的章程,由董事会或执行委员会批准,并给予相应的权限。
(11)每个企业都应有自己数据战略,由企业业务战略驱动,并用于指导所有的数据管理活动。
4.2 过程总结
数据治理职能流程的过程总结如表3.1所示。表中列举了数据治理的每一项交付物负责角色、批准角色和贡献角色。此表也在附录A.9中体现。
4.3 组织和文化问题
当一个组织计划实现数据治理职能时会提出很多问题。下面对一些常见的问题给出通用的解答。
Q1:为什么每一个数据治理的规划都是独特的?
每一个组织都有着独一无二的结构、文化、环境,因此每一个数据治理规划都应该是独特的,以满足自已组织的需求,但这些规划具有一些共同的特点和基本的原则。'每一个数据治理规划在如下方面都有着不同:赞助人,业务驱动、范围界限、地区和部门组织、业务部门和IT部门的联系,与其他治理规划和主要项目的关系、合作和团队意识的挑战、组织传统、共同的价值观和信仰、共同的期望和态度,以及独特的组织仪式和符号含义。随着组织的变化,数据治理的挑战也随之变化。好的数据治理规划能够应对这些挑战并充分利用挑战中存在的机会。
Q2:数据管理专员应该是全职的还是兼职的?
专家们普遍建议数据管理专员兼职负责数据管理制度。数据管理的要求是一个角色,而不是一个工作岗位。数据管理专员需要在业务工作中保持业务知识,获得同行的尊重,争取作为领域专家和实际的领导人。
Q3:全职的IT/业务联络人员可以作为数据管理专员吗?
是的,但在不同的组织中他们的角色也可能不同。不过,除非是关注在技术范畴,真正的业务领导人也应该作为数据管理专员的一员。当联络人员仅代表IT或业务部门时,问题就会出现,因为这将其内部客户的声音排除在外。数据管理制度和数据治理建立了一个机制,让各方可以坐在一起从而使得沟通联系更加有效。
Q4:数据管理专员候选人需要哪些资历和技能?
最为重要的是业务知识和对数据的理解。而数据管理概念和技术,例如如何阅读一个数据模型,是可以被传授的。数据管理中的一些软技能也是非常重要的,包括:
• 公认的领域专业知识——信息、流程和规则。
• 组织文化知识以及行业视角。
• 扎实的口头以及书面沟通能力。
• 清晰并且精确的思考和沟通能力。
• 团队合作、交际和谈判技巧。
• 对变化要有适应性、客观性、创造性、实用性、开放性。
• 能够在企业级需求和部门级、功能性需求间取得平衡。
Q5:数据管理专员和数据治理组织如何获取授权?数据管理专员如何赢得尊重?
维护数据治理和数据管理制度对于组织的重要性,可以显示在如下方面:
• 确保有来自于管理层的持续且强有力的赞助与支持,并且让每个人都知道管理层的态度。管理层的态度决定了其他人的态度。
• 在冲突面前保持客观,最好真正理解和欣赏这两方面的观点,然后找到共同的目标,并重新界定问题以推动实现这一目标。
• 保证他们可以从中受益。展示对于他们个人,或者在他们的老板眼中他们将有何收益。通过双赢的方案来使这一切更加容易。
• 信息比强迫更有力。用事实和推理来更有效地打动人,而不是粗暴地说——-你必须这么做。
• 不仅仅赢得尊重,更要赢得信任。信任对于协作成功至关重要。通过真心关注他人以及信息公开,随着时间的推移来会逐步赢得信任。
文末说明:参考书籍来自《DAMA数据管理知识体系指南》
