1、数据治理历史
探究“数据治理”的历史可以发展分为三个阶段。
第一阶段早期探索,早在1988年由麻省理工学院的两位教授启动了全面
数据质量管理计划(TDQM),可以认为是数据治理最初的雏形,同年,DAMA(国际数据管理组织协会)成立。时间一直走到2002年,数据治理概念首次出现在学术界,美国两位学者发表题为《
数据仓库治理》的研究探讨了Blue Cross和Blue Shield of North Carolina两家公司的最佳实践,由此拉开了“数据治理”在企业管理中的大幕。
第二阶段理论研究,在美国学者发表《数据仓库治理》的第二年,2003年DGI(国际数据治理研究所)成立,研究数据治理理论框架,与ISO国际标准化组织对数据管理与数据治理进行定义。直到2009年,DAMA国际发布DMBOK《数据管理知识体系指南》[15](以下简称《DAMA指南》),至此数据治理的理论框架基本固定。2020年DAMA国际发布DMBOK《数据管理知识体系指南原书第二版》[16](以下简称《DAMA指南第二版》)。
第三阶段广泛接受与应用,伴随着数据仓库的建设,
主数据管理与
BI的实施,国内也逐步开始接受并利用数据治理的概念进行推广实践。我国数据治理之路在DMBOK基础上不断延伸和扩展,里程碑事件为在2015年提出了《数据治理白皮书》[14]国际标准研究报告。
2018年6月7日,国家市场监督管理总局和国家标准化管理委员会发布《中华人民共和国国家标准公告(2018年第9号)》,批准《信息技术服务治理第5部分:数据治理规范》[18](以下简称《数据治理规范》)国家标准发布实施,标准号为GB/T 34960.5-2018,实施日期为2019年1月1日。《数据治理规范》是我国信息技术服务标准(ITSS)体系中的“服务管控”领域标准,属于《信息技术服务治理》的第5部分。
金融等行业也在实践的过程中形成了自己的治理体系,比如银行在2018年发布了《银行业金融机构数据治理指引》[19](以下简称《银行数据治理指引》),标志着数据治理在我国银行金融机构中全面实践时代的到来,华为2020年出了本书《华为数据之道》,可以看到数据治理在企业中也开始发挥出越来越重要的作用。
2、数据治理定义
百度百科:
数据治理(Data Governance)是组织中涉及数据使用的一整套管理行为。由企业数据治理部门发起并推行,关于如何制定和实施针对整个企业内部数据的商业应用和技术管理的一系列政策和流程。
国际数据治理研究所(DGI):
数据治理是一个通过一系列信息相关的过程来实现决策权和职责分工的系统,这些过程按照达成共识的模型来执行,该模型描述了谁(Who)能根据什么信息,在什么时间(When)和情况(Where)下,用什么方法(How),采取什么行动(What)。
DAMA指南:
数据治理是对
数据资产管理行使权力和控制的活动集合(规划、监控和执行)。数据治理职能指导其他数据管理职能如何执行。数据治理是在高层次上执行数据管理制度。数据治理是通过连续性的计划和持续改进的过程来完成的。除了持续性的改进,数据治理的另外一个标志就是共同决策。有效的数据管理工作需要跨组织边界和系统边界。
银行数据治理指引:
数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
3、数据治理和数据管理辨析
大家有时表示难以理解数据治理是什么,治理本身是一个通用概念,与其发明新的概念,还不如将其他治理的概念和原则应用于数据治理,比如公司管理和公司治理。
(1)公司管理和公司治理
公司治理与公司管理的区别起源于公司治理理论中的法律模型。这一模型认为,股东由于向公司提供资本,而成为所有者,拥有法定的权力,其中最基本的权力就是选举董事会作为其受托人来进行公司的重大决策,再由董事会来选择和监督经理,进行日常的经营管理。这样公司治理与公司管理的区别在公司法关于董事会与经理之间的权责关系的界定上得到反映,即董事会从事治理,经理层从事管理。
从目的上来看,公司治理的目的是为了降低代理成本,降低因代理人违背委托人意志而给委托人带来的损失和成本,而管理的目的是正确选择经营目标和高效率地实现经营目标,提高企业资源的利用效率;公司治理的主体是股东以及各利益相关者,而公司管理的主体是公司的经理层;公司治理涉及公司战略方针的制定、控制和监督,以及公司与外部的社会、经济和文化的联系;管理则是运用一定的方式来知道或监督某一活动,以达到特定的目的;公司治理的焦点在外部,公司管理的焦点在内部,公司治理假定一个开放的系统,而公司管理相对假定一个封闭的系统;公司治理基于战略考虑,公司管理基于任务考虑;公司治理考虑公司往哪个地方去,公司管理考虑怎样使公司到达那里。
从程序和手段来看,公司治理强调的是董事会借以监督和激励经理的程序、方式和手段,重点强调利益关系的调整,公司管理关注的是为了达到公司的目标,经理应该做什么、怎么做,重点强调为达到特定目标应选择的手段、方法和管理技术,也就是说,公司治理是董事会的工作,而公司管理则是经理的事情。
总结一下就是,公司治理是指最高管理层(董事会)利用它来监督管理层在实现战略目标的过程中,处于治理层既定的规则内(风险可控、绩效可见)。公司管理就是在既定的治理模式下,管理层为实现组织战略目标而采取的行动。 管理是在治理既定的“约束和激励”的规则下,对组织资源进行整合与配置,确定目标以及实现此目标所采取的行动。
(2)数据管理和数据治理的区别
数据管理是指通过规划、控制与提供数据和信息资产职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,以获取、控制、保护、交付和提高数据和信息资产价值。
数据治理是对数据资产管理行使权力和控制的活动集合(规划、监控和执行),指导其他数据管理职能如何执行,在高层次上执行数据管理制度。组织为实现
数据资产价值最大化所开展的一系列持续工作过程,明确数据相关方的责权、协调数据相关方达成数据利益一致、促进数据相关方采取联合数据行动,下图示例了一个区别。
数据治理与数据管理的关系如下图所示:
数据治理的全过程:从范围来讲,数据治理涵盖了从前端事务处理系统、后段业务数据库到终端的
数据分析,从源头到终端再回到源头形成一个闭环负反馈系统(控制理论中趋稳的系统),从目的来讲,数据治理就是对数据的获取、处理、使用进行监督(监管就是我们在执行层面对信息系统的负反馈),而监管的职能主要通过五个方面的执行力来保证——发现、监督、控制、沟通、整合。
再举例子:
可以将审计、会计与数据治理放在一起比较,审计员和财务主管设置管理财务资产的规则,数据治理专家制定管理数据资产的规则,然后其它领域执行这些规则。财务审计人员实际上并不执行财务管理,数据治理确保数据被恰当的管理而不是直接管理数据,数据治理相当于将监督和执行的职责分离。
如果你在一个基层单位做具体的数据安全工作,但总是被上级组织检查,你就是在做数据安全管理工作,而制定检查规范、总是来检查你的上级组织就是在做安全治理的工作,你可能觉得这些人真是吃饱了没事做,但站在全局的视角看,他们做的工作可能比你还更重要,因为他们要确保你在做正确的事。
如果将数据治理类比于国家治理,数据治理相当于承担立法职能(策略和标准)和司法职能(问题管理),数据管理则承担行政职能(管理、服务和合规)。
搞懂了数据治理和数据管理的区别,就能理解将数据治理的职责甩给IT部门是多么荒谬的事情,因此DAMA一直强调,数据治理应该是业务部门与IT部门共同的职责。
(部分内容来源网络,如有侵权请联系删除)
