《DAMA指南第二版》给出了
数据治理的主要内容,包括规划组织的数据治理、制定数据治理战略、实施数据治理和嵌入数据治理,如下图所示:
数据治理针对的主要对象如下图所示:
以之可类比的是《数据治理规范》给出的数据治理框架,包括四大块:顶层设计、数据治理环境、数据治理域及数据治理过程,下面主要介绍这个框架。
(1)顶层设计
战略规划:数据战略规划应保持与业务规划、信息技术规划一致,并明确战略规划实施的策略,至少应:
a)理解业务和信息规划,调研需求并评估现状
b)制定数据战略规划,包括愿景、目标、任务、内容、边界、环境和蓝图等
c)指导
数据治理方案的建立,包括但不限于实施主体、责权利、技术方案、实施策略和路线等
d)明确风险偏好、符合性、绩效和审计等要求、监控和评估数据治理的实施并持续改进
以下是《华为数据之道》一书给出的华为数据工作的愿景和目标:
华为数据工作的愿景:实现业务感知、互联、只能和ROADS体验,支撑华为
数字化转型。
华为数据工作的目标:清洁、透明、智慧数据,使能卓越运营和有效增长。
组织构建:组织构建应聚焦责任主体及责权利,通过完善组织机制,获得利益相关方的理解和支持,制定数据管理的流程和制度,以支撑数据治理的实施:
a)建立支撑数据战略的组织机构和组织机制,明确相关的实施原则和策略
b)明确决策合适实施机构,设立岗位并明确角色,确保责权利的一致
c)建立相关的授权、决策和沟通机制,保证利益相关方理解、接受相应的职责和权利
d)实施决策、执行、控制和监督等职能,评估运行绩效并持续改进和优化
以下是《DAMA指南》[15]给出的一个组织范例:
架构设计:架构设计应关注技术架构、应用架构和架构管理体系等,通过持续的评估、改进和优化,以支撑数据的应用和服务:
a)建立与战略一致的数据架构,明确技术方向、管理策略和支撑体系,以满足数据管理、数据流通、数据服务和数据洞察的应用需求
b)评估数据架构设计的合理性和先进性,监督数据架构的管理和应用
c)评估数据架构的管理价值和有效性,并持续改进和优化
(2)数据治理环境
内外部环境:组织应分析业务、市场和利益相关方的需求,适应内外部环境变化,支撑数据治理的实施
a)遵循法律法规、行业监管和内部管控,满足数据风险控制、数据安全和隐私的要求;
b)遵从组织的业务战略和数据战略,满足利益相关方需求;
c)识别并评估市场发展、竞争地位和技术变革等变化;
d)规划并满足数据治理对各类资源的需求,包括人员、经费和基础设施等。
促成因素:组织应识别数据治理的促成因素,保障数据治理的实施。
a)获得数据治理决策机构的授权和支持;
b)明确人员的业务技能及职业发展路径,开展培训和能力提升;
c)关注技术发展趋势和技术体系建设,开展技术研发和创新;
d)制定数据治理实施流程和制度,并持续改进和优化;
e)营造数据驱动的创新文化,构建数据管理体系和
数据价值体系;
f)评估数据资源的管理水平和数据资产的运营能力,不断提升数据应用能力。
(3)数据治理域
数据管理体系:组织应围绕
数据标准、
数据质量、数据安全、
元数据管理和数据生存周期,开展数据管理体系的治理,至少应:
a)评估数据管理的现状和能力,分析和评估数据管理的成熟度;
b)指导数据管理体系治理方案的实施,满足数据战略和管理要求;
c)监督数据管理的绩效和符合性,并持续改进和优化。
数据价值体系:组织应围绕数据流通、数据服务和数据洞察等,开展数据资产运营和应用的治理,至少应:
a)评估数据资产的运营和应用能力,支撑数据价值转化和实现;
b)指导数据价值体系治理方案的实施,满足数据资产的运营和应用要求;
c)监督数据价值实现的绩效和符合性,并持续改进和优化。
可以看到,《数据治理规范》共包括数据标准、数据质量、数据安全、元数据管理、数据生存周期、数据流通、数据服务和数据洞察等八项数据治理内容,而在《DAMA指南》中则包括十项,分别为数据架构管理、数据开发、数据操作管理、数据安全管理、参考数据和
主数据管理、
数据仓库和商务智能管理、文档和内容管理、元数据管理和数据质量管理等,如下图所示。
《数据治理规范》相对于《DAMA指南》突出了数据价值体系的治理内容。
(4)数据治理过程
统筹和规划:明确数据治理目标和任务,营造必要的治理环境,做好数据治理实施的准备,包括:
a)评估数据治理的资源、环境和人员能力等现状,分析与法律法规、行业监管、业务发展以及利益相关方需求等方面的差距,为数据治理方案的制定提供依据;
b)指导数据治理方案的制定,包括组织机构和责权利的规划、治理范围和任务的明确以及实施策略和流程的设计;
c)监督数据治理的统筹和规划过程,保证现状评估的客观、组织机构设计的合理以及数据治理方案的可行。
构建和运行:构建数据治理实施的机制和路径,确保数据治理实施的有序运行,包括:
a)评估数据治理方案与现有资源、环境和能力的匹配程度,为数据治理的实施提供指导;
b)制定数据治理实施的方案、包括组织结构和团队的构建,责权利的划分、实施路线图的制定、实施方案的选择以及管理制定的建立和运行等;
c)监督数据治理的构建和运行过程,保证数据治理实施过程与方案的符合、治理资源的可用和治理活动的可持续。
监控和评价:监督数据治理的过程,评价数据治理的绩效、风险与合规,保障数据治理目标的实现,包括:
a)构建必要的绩效评估体系、内容体系或审计体系,制定评价机制、流程和制度;
b)评价数据治理成效与目标的符合性,必要时刻聘请外部机构进行评估,为数据治理方案的改进和优化提供参考;
c)定期评价数据治理实施的有效性、合规性,确保数据及其应用符合法律法规和行业监管要求。
改进和优化:改进数据治理方案,优化数据治理实施策略、方法和流程,促进数据治理体系的完善,包括:
a)持续评估数据治理相关的资源、环境、能力、实施和绩效等,支撑数据治理体系的建设;
b)指导数据治理方案的改进,优化数据治理的实施策略、方法、流程和制度,促进数据管理体系和数据价值体系的完善;
c)监督数据治理的改进和优化过程,为数据资源的管理和数据价值的实现提供保障。
(部分内容来源网络,如有侵权请联系删除)
