搞定数据治理：12招流程、2类神器、9项软技能 | DGI数据治理（六）

DGI(Data Governance Institute)是我看到过的最棒的数据治理框架，这是DGI数据治理框架系列的第6篇文章，错过了前面的精彩内容？点击下面链接抓紧补课！

（1）一文详解数据治理的5W1H | DGI数据治理(一)

（2）一文详解数据治理框架图 | DGI数据治理(二)

（3）一文详解数据治理的使命和价值 | DGI数据治理(三)

（4）一文详解数据治理的受益者 | DGI数据治理(四)

（5）一文详解数据治理的成果 | DGI数据治理(五)本文介绍DGI数据治理框架10个组件的第8个组件－流程、工具和沟通，该组件解决的是数据治理的HOW问题，即数据治理项目通过实施数据治理流程、运用专业工具及展开有效沟通，创造出了有价值的输出成果，其在数据治理框架图中的位置和关系如下图⑧所示：

1、数据治理流程理想的数据治理流程应是标准化、有明确文档记录、并能反复执行的。这些流程需要既支持价值创造，又满足数据管理、隐私保护、安全性和访问管理等方面的法规和合规性要求。每个机构都需决定其数据治理过程的结构化程度和正式化程度。DGI建议为以下12个方面建立正式、有文档记录、可复制的程序：

（1）对齐政策、要求和控制

确保组织内的数据治理政策与外部法规要求一致，并与内部控制措施相结合。这包括定期审查和调整政策，以保持其与变化的法律和业务环境的一致性。

案例：一家金融机构为确保遵守新的数据保护法规，审查并更新了其数据管理政策，包括数据加密、访问控制和数据传输标准。这一过程确保了公司政策与国家法律和行业最佳实践保持一致。

（2）确定决策权

明确哪些人或团队负责重要的数据治理相关决策。这包括决定谁能访问数据、如何使用数据以及如何处理数据相关的问题。

案例：一家跨国企业通过定义数据所有者、数据管理员和数据使用者的角色和责任，明确了谁可以决定特定数据的使用和管理。这种明确分配帮助减少了数据滥用的风险，并提高了数据利用效率

（3）确立问责制

为数据的质量、安全性、合规性等方面分配明确的责任。通常包括指定数据所有者、管理者和用户，并明确他们的职责。

案例：某电商公司为每个数据集指定了数据所有者，负责确保数据质量和安全性。数据管理者负责日常管理，而数据用户需要遵守数据使用政策。每个角色的职责都有明确定义。

（4）执行管理职责

涉及日常管理和运维职责，确保数据治理政策和程序得到有效执行。这可能包括监控数据的使用、维护数据质量和处理数据相关的问题。

案例：某制造企业的数据治理团队定期监控生产数据的质量。当发现数据缺失或不准确时,他们会立即通知相关团队进行修正。

（5）管理变更

设立处理数据治理相关变更的流程。这可能包括新技术的引入、业务流程的变更或政策的更新。

案例：在一家IT服务公司，对数据模型进行任何更改之前，必须通过一个正式的变更管理过程，包括影响评估、利益相关者沟通和后续监控。

（6）定义数据

明确数据的定义和分类，如何收集、存储和处理。这对于确保数据的一致性和可理解性至关重要。

案例：一家健康保险公司制定了一套标准化的数据定义流程，确保所有部门在报告和分析时使用统一的数据术语和指标。

（7）解决问题

建立处理数据相关问题的流程，如数据质量问题、数据访问争议或违反数据治理政策的情况。

案例：一家电信公司建立了一个跨部门的团队来处理数据问题，如不一致性和错误。团队使用一个集中的跟踪系统记录、分配和跟踪问题解决进度。

（8）规定数据质量要求

定义数据质量的标准和指标，如准确性、完整性、一致性和时效性。确保所有数据都符合这些标准。

案例：某物流公司为地址数据定义了质量标准,包括格式、完整性和准确性。他们使用数据质量工具定期验证地址数据，确保其符合标准。

（9）把治理原则融入技术中

确保数据治理的原则和实践被集成到技术解决方案中，如数据仓库、大数据平台和分析工具。

案例：某大型银行在设计数据仓库时,将数据安全和隐私要求作为关键设计原则。他们实施了严格的访问控制和数据脱敏技术,以保护敏感的客户数据。

（10）关注各方利益相关者

识别和管理与数据治理相关的各方利益相关者，如内部员工、客户、合作伙伴和监管机构。

案例：某政府机构在制定数据共享政策时,咨询了公民、隐私倡导者和其他政府部门的意见。他们努力平衡数据使用的公共利益和个人隐私保护。

（11）沟通协调

建立有效的沟通机制，以确保数据治理的政策、变更和实践被所有相关方理解和支持。

案例：某全球性企业建立了一个数据治理委员会,其中包括来自IT、业务、法律和合规部门的代表。委员会定期开会,讨论数据治理问题,并向员工传达重要决策。

（12）测量和报告价值产出

定期评估和报告数据治理活动的效果，如提高数据质量、增加运营效率和降低合规风险。

案例：一家能源公司通过实施数据治理改进措施，能够通过减少数据错误导致的成本和提高决策质量来量化数据治理的价值，并定期向高级管理层报告这些成果。

下面是一个详细的实现“确定哪些人员或部门有权限访问特定的数据”的决策流程，通常涉及以下步骤：

（1）数据分类和风险评估：

对组织内的所有数据进行分类，根据其敏感性和重要性进行标记。

评估不同数据类型泄露或被误用的风险。

（2）制定数据访问政策：

基于数据分类和风险评估结果，制定明确的数据访问政策。

政策应明确哪些角色或部门可以访问哪类数据。

（3）建立决策委员会：

成立一个跨部门的决策委员会，包括IT安全、法律、业务运营等部门的代表。

委员会负责审查和批准数据访问政策，处理特殊访问请求。

（4）实施角色基访问控制（RBAC）：

将访问权限与个人的职责和角色挂钩，而不是个人身份。

确保每个角色分配的权限仅限于其工作所需的数据。

（5）部署技术解决方案：

使用访问控制系统，如身份和访问管理（IAM）解决方案，来实施和管理访问权限。

确保系统支持细粒度的访问控制，能够实施和监控政策的执行。

（6）监控和审计：

定期监控数据访问活动，确保遵守访问政策。

实施审计流程，以检查访问权限的使用情况和任何异常活动。

（7）持续评估和改进：

定期重新评估数据分类和访问政策，确保它们与组织的变化保持一致。

根据新的业务需求、技术变化或法律法规更新访问控制策略。

2、数据治理工具在数据治理的过程中，虽然目标和策略可能不会局限于或专注于任何特定的技术，但在实际执行这些策略时，很可能需要依赖特定的技术工具和平台来实现目标。有两类工具在数据治理领域都扮演重要角色：

（1）项目管理工具这里治理工具主要用于提升数据治理项目管理效率，如下所示：

项目管理工具：用于规划、跟踪和管理数据治理项目的整体进展，比如Teambition。

协作和沟通工具：帮助团队成员有效交流，共享信息和文档，比如飞书。

性能和价值度量工具：用于追踪关键绩效指标（KPIs），展示数据治理活动的效果，比如Tableau。

政策和规则管理工具：用于记录和分享数据治理政策、规则和决策，比如制度和流程管理平台。

（2）数据提升工具这类治理工具主要用于提升数据本身能力，一般具有“定策略，做监控，出报告”等功能，如下所示：

数据目录和元数据管理工具：用于组织和管理数据的定义和属性。比如数据地图。

数据质量工具：用于维护数据治理策略和标准，监控整体数据质量，评估数据管理活动是否符合治理标准，生成报告和洞察，指导数据治理策略的制定和调整，确保数据的准确性、完整性和一致性。比如Informatica Data Quality。

数据安全和访问控制工具：管理用户权限和维护数据访问策略，保护数据不被未授权访问和泄露。比如4A管理工具。

隐私保护工具：对于数据进行标识，维护数据保护标准和策略，确保数据使用符合隐私法规和公司政策。比如隐私计算平台。

数据模型和源流追踪工具：用于理解数据的结构和其在组织中的流动路径。比如ERWIn。

3、数据治理沟通

数据治理涉及众多利益相关者，因此沟通在展现其价值和让受益者理解方面至关重要。数据治理办公室（DGO）的员工需要具备出色的书面、图形和口头沟通技能，以完成以下9大任务：

（1）阐明价值观点案例：一家金融服务公司启动了数据治理项目,旨在提高客户数据质量和完整性。该项目通过识别和修复数据问题，为客户投资组合管理提供更准确的信息，从而提升了投资建议质量和顾客满意度。项目团队编写了一份详尽的业务案例报告，阐明了数据质量对业务成功的重要性，得到了高层管理团队的大力支持和持续资金投入。

（2）作为业务、合规和技术团队之间的沟通桥梁

案例：在一家银行，数据治理团队协助技术人员和业务分析师之间的沟通，确保双方对新的数据保护法规有共同的理解。通过制定和分享一套共同语言和解释，帮助技术团队理解业务需求，同时让业务团队明白技术限制，从而共同开发出合规且高效的解决方案。

（3）介绍项目情况

案例：一家航空公司推出了新的数据湖计划,以实现对客户、运营和财务数据的统一管理。数据治理团队制作了交互式在线课程和现场培训，向全球各地的员工解释该计划的目标、战略意义、预期效益以及所需的数据管理变革。这确保了整个组织对该计划的广泛认知和支持。

（4）明确流程定义

案例：一家电信公司对其数据生命周期管理流程进行了大修，以满足新的行业法规和业务要求。数据治理团队制定了政策和程序文档，并通过视频会议、在线研讨会和实践社区分享会，向全球各地的利益相关者阐明了修订内容和潜在影响。这确保了新流程在整个组织内的清晰理解和执行。

（5）记录关键指标和成功案例

案例：一家零售连锁店的数据治理项目通过改善产品数据质量，提高了供应链效率。该团队在每月的运营审查中都会汇报与产品数据相关的关键指标，如库存准确性和产品描述缺陷率。此外，他们制作了一个视频案例研究,展示如何利用改良的产品数据实现了更准确的需求计划和更高的销售。

（6）表达受益者的需求和限制条件

案例：一家政府机构启动了跨部门数据共享计划。数据治理团队通过与各部门的业务分析师和信息负责人进行一系列面对面访谈，收集了对数据访问、使用和共享需求的反馈意见。他们汇总了这些需求、遇到的挑战和限制条件，并与项目指导委员会分享,确保该计划设计符合各方的实际需求。

（7）记录决策和责任归属

案例：一家制造商决定采用统一的数据管理平台，数据治理委员会召开了一次关键会议对替代方案进行评估。会议结果通过正式备忘录传达给所有参与者，其中概述了所做出的决策、评估标准、预期成本和影响、以及相关团队的实施责任。这确保了所有利益相关者对未来路线图的清晰认识。

（8）向非技术人员解释技术问题

案例：一家保险公司引入了新一代客户数据平台，对敏感个人数据进行高度加密。数据治理团队编写了一系列白皮书和常见问题解答文件，针对非技术受众解释了数据加密、去识别化和匿名化技术的工作原理、好处和风险。这些资料为整个组织的广泛理解和接受这些新技术铺平了道路。

（9）起草政策、指导方针和规则

案例：一家银行为确保其数据管理实践符合日益严格的行业法规，发布了全面的数据治理政策框架。该框架包括数据所有权、访问控制、生命周期管理、安全性、隐私性、数据质量和元数据等领域的原则性指导。数据治理团队与各业务线和法律合规团队密切合作，通过一系列研讨会和培训,确保员工充分理解并遵守新的政策。部分数据治理人员可能需要接受特殊培训，以明确他们应该与谁沟通、传达什么信息以及何时与同事进行交流。这对于那些在系统开发生命周期（SDLC）或数据开发生命周期（DDLC）中负责特定检查点的员工尤为重要。这些员工应具备简洁而权威地说明利益相关者需求、强制和建议的活动及控制措施以及他们请求背后背景的能力。下面示例了一个成功的沟通案例：在一家国际银行中，数据治理团队面对的挑战是如何在新的客户关系管理系统（CRM系统）的开发和部署中，确保数据的质量、安全性和符合监管要求。该银行的数据治理团队采取了一系列具体措施，成功地将数据治理原则融入到系统开发生命周期（SDLC）中。案例描述：

早期介入：在SDLC的需求分析阶段，数据治理团队就介入了项目，与业务分析师和系统架构师紧密合作，确保了从一开始就将数据治理的要求纳入项目规划中。

定义数据标准和要求：团队明确了数据质量标准、安全要求和合规性框架，并将这些要求文档化，作为项目开发的基础指导文件。这些标准包括对数据加密、访问控制、数据分类和敏感数据处理的具体指导。

持续监督与沟通：在SDLC的设计、开发和测试阶段，数据治理团队成员定期与项目团队会面，讨论数据相关的设计决策，确保开发工作遵循既定的数据治理标准。他们使用了专门的工具和仪表板来跟踪数据质量和合规性指标，及时发现和解决问题。

培训和支持：虽然案例要求避免讲培训，但在这个过程中，数据治理团队确实为项目团队提供了必要的数据治理知识和工具培训，以便他们能够理解和执行数据治理要求。

实施数据质量和安全控制：在系统实施阶段，数据治理团队与IT安全团队合作，确保了所有数据治理相关的安全控制措施得到有效实施，包括数据加密、访问控制和数据监测机制。

后期评估与优化：项目上线后，数据治理团队继续监控数据质量和合规性指标，收集用户反馈，定期评估系统的数据治理效果，并根据需要进行优化。总之，数据治理是确保数据质量、安全性和合规性的关键过程，它要求通过标准化、文档化和可重复的流程来实现。为了支持这些活动，选择合适的工具和技术是必不可少的，这些工具不仅要管理程序本身及其输出，