数据治理支撑保障体系建设实践

数字化转型的时代背景下，数据的价值和地位越来越凸显，对数据进行规范化管理意义重大。党的十八大以来，国家高度重视发展数字经济。近几年，国家出台了一系列的政策文件，从战略层面积极推动数字经济的发展。

规范完善的数据管理体系离不开背后强大的数据管理支撑保障体系，包括组织保障、制度保障、数据认责机制、管理评估机制等。通过“保障体系支撑好”达至“数据资源梳理好、数据标准约束好、数据质量保证好、数据安全保障好、平台工具助力好”，最终实现“共享服务应用好”的目标。

数据管理支撑保障体系的发展大体经历了以下几个阶段：

1、空白阶段，

该阶段信息化的重点是实现业务处理的IT化，数据被视为业务系统运行产生的副产品，数据的应用价值大多局限于业务交易、内部统计等，并没有进行更多的数据分析。该阶段没有专门的数据管理体系和数据管理支撑保障体系，数据管理更多的是依附于IT管理。

2、起步阶段，

随着企业信息化建设的深入，数据的重要性和价值逐步显现。在业务条线内部，数据经过分析挖掘与应用，可以帮助拓展业务、识别风险以及提高客户满意度，数据质量与标准逐步受到关注，数据领域的治理工作逐步展开，数据的管理职能逐步独立。但数据管理体系与数据管理支撑保障体系建设大多局限在业务条线或部门内部。

3、深化阶段，

该阶段各企业已经积累了大量数据，企业也已充分意识到数据的价值，越来越依赖数据进行经营和决策。此时，企业基本完成了数据管理支撑保障体系的建设。

组织保障：设置公司级数据管理组织，部门内部数据管理岗位设置也更健全；基本实现数据管理组织的“后强前敏”；

认责保障：制定了清晰的数据认责机制，数据管理与操作职责清晰；

制度保障：形成了比较完善的数据管理制度规范体系；

评估保障：建立了囊括过程和结果的数据管理评估体系。

数据治理是一项需要企业通力协作的工作，而有效的组织架构是企业数据治理能够成功的有力保障。为达到数据战略目标，非常有必要建立体系化的组织架构，明确职责分工。

数据治理组织架构的搭建需要充分考虑企业内部IT系统、数据资源、人力资源及业务应用的开展现状。企业数据治理的管理人员应当基于通用组织架构的分层要求，细化设计一套有针对性、符合企业运作机制的数据治理组织，力求与企业日常各项工作有良好的衔接。

数据治理组织的通用架构需要自上而下形成完整的组织体系，从形式上看，这种组织架构已经与企业的经营管理架构非常相似了。企业的数据治理组织架构主要分为决策层、管理层、执行层和监督层4个层级

数据治理组织框架

下面主要介绍这四个层面内容。

1、决策层

董事会作为企业经营管理的最高权力机构，同样应当作为企业决定开展数据治理各项工作的最终决策机构。企业数据治理与经营管理相关的重大事项均应由董事会讨论决策。董事会有权将企业数据治理相关事项的决策权全权委托或授权给数据治理委员会或领导小组。事实上，企业的数据治理委员会或领导小组的负责人一般也是董事会成员之一。

高级管理层负责企业的日常经营管理，执行董事会的各项重大决策要求。高级管理层主要负责对日常实施数据治理的过程中需要高层支持的相关事项做出决策。这些事项虽很重要，但尚无提交董事会决策的必要。因此，在实际开展数据治理的过程中，高级管理层的分管领导需要针对工作的具体方向和目标进行决策。同样地，高级管理层的分管领导一般也会是数据治理委员会或领导小组的重要成员。

一般会设置数据治理委员会，其是企业数据治理各项重大事项的决策机构，BOSS担任组长，CTO、CDO、CIO等公司管理层在里面担任组员，决策层的职责一般包括：

（1）落实数据治理的相关法律、规定、方针和政策。

（2）负责制定和发布数据治理战略规划。

（3）负责对企业数据治理重大事项进行决策。

（4）负责审批和发布数据治理相关的管理制度、流程及相关标准规范。

（5）负责指导、督促管理层和执行层开展数据资产管理工作，组织、协调跨部门的数据治理重大事项。

2、管理层

数据治理委员会一般会下设办公室，是企业内部组织开展日常数据治理工作并对整个过程进行管理协调的专职机构，主任一般是CTO、CDO、CIO，各相关部门的数据治理负责人担任成员，办公室是主持企业数据治理日常工作的虚拟机构，职责一般包括：

（1）贯彻落实决策层各项决策部署，行使日常数据治理工作管理职责。

（2）负责基于战略制定数据治理规划，并报决策层批准、发布。

（3）负责制定数据治理年度投资计划和工作计划。

（4）负责制定、修订和发布数据治理相关管理办法、实施细则和业务指导书，构建公司数据治理制度体系。

（5）负责制定数据标准并进行监督，规划、构建和管控企业的数据架构，识别并建立主数据应用管理机制，制定数据质量管理要求并进行问题指导和协调。

（6）负责组织制定数据安全基础策略，构建企业级数据安全管控体系，配合监督和审计。

（7）负责受理跨部门、跨机构或重要的数据需求，组织开展数据需求的评审、实施和成果交付工作。

3、执行层

执行层在管理层的统筹安排下，根据数据治理相关制度规范的要求，具体执行各项数据治理工作，各业务部门是本专业数据治理执行工作的责任主体，职责一般包括：

（1）负责落实企业数据战略和规划的相关要求，根据战略规划目标组织具体工作的开展。

（2）负责落实数据治理相关制度规范、数据标准和工作流程要求，确保各项执行工作符合企业要求。

（3）负责根据管理层建立的数据架构落实本专业、本单位的数据架构工作。

（4）负责基于管理层要求落实本单位主数据、数据质量管理、数据安全管理等工作。

（5）负责处理本单位数据需求，开展需求分析、业务逻辑梳理等工作，对交付成果进行效果验证。

（6）负责接收管理层的监督、考评并优化工作机制。

4．监督层

监事会是代表股东大会对公司的业务活动进行监督和检查的法定必设和常设机构。数据治理作为企业大数据业务的重要组成部分，也必然接受监事会对决策层的监督，确保数据治理的决策过程符合法律法规和企业制度的要求，保障决策内容符合企业的数据战略方向。

管理监督小组是针对数据治理组织架构的管理层进行监督的机构。管理监督小组一般由企业内部审计、法律、人力资源等部门的相关专业人员组成，从管理关系方面并不直接接受监事会的领导，而是为了监督数据治理的管理层机构是否按照企业的数据战略组织开展、科学管理数据治理工作，具有相对的专业性和独立性。

执行监督小组是针对数据治理组织架构的执行层进行监督的机构。对于不存在分支机构的企业来说，其职能可以并入管理监督小组，即不必再设执行监督小组；对于存在分支机构的企业来说，每个分支机构的执行团队都应设立相应的执行监督小组，其成员可以由本机构相关部门人员担任，也可从总部层面进行统一安排。执行监督小组接受管理监督小组的指导和管理，主要监督执行团队是否按照管理层要求落实执行要求，确保按时保质完成工作。

企业可将数据标准化制度融入企业数据治理制度体系，参考业界经验，根据数据治理组织架构的层次和授权决策次序形成统一的数据治理制度框架，数据治理制度框架分为政策、制度、管理办法、管理细则或操作手册4个梯次。结合多家大型集团公司的数据标准管理实践，总结出数据标准化制度包含架构类数据标准、对象类数据标准、基础类数据标准、作业类数据规范。（摘自《数据治理红宝书是怎样炼成的？具体内容如下：

企业数据治理制度文档清单示例

在数据应用层面，随着数智化发展的不断深入，数据应用的宽度和深度不断加强。而且，数据也逐步形成可变现资产以供对外交易变现，数据应用和数据产品开始“百花齐放”。

在数据技术层面，数据管理技术和数据分析技术蓬勃发展。数据管理技术中“数据编织”近两年发展迅速。数据编织通过“数据虚拟化层”完成各种异构数据的连接、整合与发布，大大减少数据搬运量和数据清洗操作，同时大大提高数据集成的智能化和简易性。部分解决了传统湖仓架构所存在的敏捷性和实时性不足、安全合规导致数据无法入湖、建维成本高等问题。另一方面，数据分析技术对业务人员的使用门槛越来越低。随着自助分析能力的不断增强，业务端分析需求越来越多样化，对数据的要求也越来越高。

数据应用场景的多样化、敏捷化，以及数据管理技术的不断进步，对数据管理支撑保障体系如何能够支持数据管理标准化、数据服务虚拟化、供数取数敏捷化提出了新的挑战。

1、某大型银行案例

该银行遵循业务数据化、数据资产化、资产价值化、价值最大化的理念，由行长直接主抓，践行业务与科技双轮驱动，构建强大的数据管理支撑保障体系。

（1）数据管理组织方面：该行构建了典型的“后强前敏”型数据管理组织。总行层面成立金融科技与数字化建设委员会，下设数字化建设办公室，另外，数据管理部作为数据管理工作的具体落实部门。前端通过建立以产品经理为主导的组织运作模式，大大提升数据服务响应的效率。具体组织架构如图1所示。

图1 某银行数据管理组织

（2）数据认责机制方面：根据业务归属，遵循数据“谁产生，谁负责”的原则，部门一把手为数据第一责任人；

（3）制度规范方面：该行发布了数据管理总体规定、数据架构管理办法、数据质量管理办法、数据安全管理规范、数据监管填报规范等多项制度规范；

（4）数据管理评估方面：该行构建了包括业务目标达成情况、服务响应水平（需求设计完成周期、开发上线周期）、创新价值（业务创新性、管理创新性、技术创新性）等在内的数据管理评估体系，综合衡量定量和定性价值。

2、某能源集团案例

该石化企业按照“数据+平台+应用”的新模式，构建了完善统一的数据治理与数据标准化体系，打造敏捷高效、稳定可靠的数数据服务平台，夯实公司数字化发展的战略基石。该石化企业数据管理支撑保障体系强有力的支撑了数据管理和数据应用。

（1）数据管理组织方面：成立数据管理委员会，负责集团数据治理统筹管理工作。下设信息和数字化管理部，负责实施具体的数据管理工作。设置专家团队负责数据管理指导和统一方法论培训。所属公司层面，成立信息化领导小组，领导小组下设工作小组负责数据管理的落地工作。具体组织架构如图2所示。

图2 某能源集团数据管理组织

（2）数据认责机制方面：根据业务归属按建立“域长负责制”，“域长”按业务线划分，负责该业务线产生的所有数据；

（3）制度规范方面：集团发布了数据治理总纲、数据架构管理办法、数据源管理办法、数据质量管理办法，指导数据治理工作有序推进。

（4）数据管理评估方面：建立了包括数据服务水平、数据内部价值、数据管理规范性三方面的数据管理评估体系。具体评估体系如图3所示。

图3 某能源集团数据管理评估体系

本文围绕数据治理管控的组织架构、制度规范、认责流程、管理评估主要方面来具体阐述企业数据管控体系构建的过程以及相关的管理要求，结合实际案例经验，探讨在实现数据管控建设落地的过程中遇到的实际问题以及应对方法，为企业构建符合自身特点的数据管控体系提供更好的参考，从而帮助企业有序地构建数据管控体系，逐步夯实数据治理的基础保障能力，有利于理顺企业内部在数据治理方面的职责界面和协同关系，优化资源配置，培养企业内部数据治理文化氛围。