3.2.1规划组织的数据治理
数据治理工作必须支持业务战略和目标。数据治理域数据相关的决策责任可共享。成功的数据治理应当清楚地了解需要治理什么、怎么治理以及谁来执行治理。
1执行就绪评估
评估当前组织的信息管理能力、成熟度和有效性,对于制定数据治理的计划至关重要。通过它们,可以用来衡量一个项目的有效性。
典型的评估包括:1数据管理成熟度。了解组织对数据的处理方式;衡量其当前的数据管理能力和容量。重点是业务人员对公司管理数据的优势以及客观标准(如工具的使用、报告级别等)的印象;2变革能力。测量组织为适应数据治理所需而改变行为的能力。识别潜在的阻力点。评估现有的组织结构、文化观念以及变革管理过程本身。3协作准备。该评估体现了组织在管理和使用数据方面的协作能力。该评估提供了洞察实施数据治理所需企业文化的能力。4与业务保持一致。通过该评估可以检查组织如何调整数据的使用来支持满足业务战略要求。
2探索与业务保持一致
数据治理项目必须能够被找到并提供特定的价值来为组织做出贡献。评估评估活动将识别和评价现有制度、指导方针的有效性,同时识别数据治理的机会。数据质量分析是评估工作的一部分。数据管理实践的评估是数据治理评估过程的另一个关键方面。
3制定组织触点
下图说明了在首席数据官的直接权力之外,支持企业数据治理和数据管理一致性和凝聚力的组织触点。1采购与合同。制定和执行关于数据管理合同的标准文本。2预算和资金。4法规遵从性4SDLC/开发框架。数据治理规划中确定了在系统或应用程序开发生命周期中制定组织策略、流程和标准的控制点。
首席数据官影响组织触点,支持企业在管理数据时的凝聚力,也会增加企业使用数据的敏捷性。从本质上讲,这是组织如何理解和看待数据治理的一个态度。
3.2.2制定数据治理战略
数据治理战略定义了治理工作的范围和方法。一般包括如下交付物:1章程。确定数据管理的业务驱动愿景、使命和原则,包括成熟度评估、内部流程分析及当前问题和成功标准。2运营框架和职责。定义数据治理活动的结构和责任。3实施路线图。制定时间计划,其涉及最终发布的制度、指令、业务术语、架构、资产价值评估、标准和程序以及所期望业务和技术流程发生的改变、支持审计活动和法律遵从的交付成果。4为成功运营制定计划。为数据治理活动描述一个可持续发展的目标状态。
1定义数据治理运营框架
在构建组织的运营框架时,需要考虑以下几个方面:1数据对组织的价值。不同的价值企业价值有不同的运营模式。2业务模式。分散式与集中式、本地化和国际化等是影响业务发生方式以及如何定义数据治理运营模式的因素。3文化因素。开展治理战略需要提倡一种与组织文化相适应的运营模式,同时持续的进行变革。4监管影响受监管程度较高的组织具有不同的数据治理心态和运营模式。可能还与风险管理或法律团队有联系。
数据治理层通常作为整体解决方案的一部分。这意味着确定管理活动职责范围、谁拥有数据等。运营模式还定义了治理组织与负责数据管理项目人员间的协作、参与变革管理活动以引入新的规程以及通过治理实现问题管理的解决方案。
2制定目标、原则和制度
依据数据治理战略制定的目标、原则和制度将引导组织进入期望的未来状态。通常由数据管理专业人员、业务策略人员,在数据治理组织的支持下共同起草数据治理的目标、原则和制度,然后由数据管理专员和管理人员审查并完善,最终由数据管理委员会(或类似组织)进行终审、修订和发布采用。
管理制度可能包含多个不同方面内容,如:1由数据治理办公室(DGO)认证确认组织用到的数据;2由数据治理办公室(DGO)批准成为业务拥有者;3业务拥有者在其业务领域委派数据管理专员,数据管理专员的日常职责是协调数据治理活动;4尽可能地提供标准化报告、仪表盘或积分卡,以满足大部分业务需求;5认证用户将被授予访问相关数据的权限,以便即席查询报表和使用非标准报告;6定期复评所有认证数据,以评价其准确性、完整性、一致性、可访问性、唯一性、合规性和效率等。
3推动数据管理项目
推动数据治理项目的关键是阐明数据管理提高效率和降低风险的方法。数据治理委员会负责定义数据管理项目的商业案例,监督项目状态和进度。如果项目组存在项目管理办公室,数据治理委员会要和数据管理办公室协同工作,数据管理项目可视为整个IT项目组合的一部分。数据治理委员会还可以与企业范围内的大型项目集配合开展数据管理改进工作。
4参与变革管理
组织变革管理是进行组织管理体系和流程变革的管理工具。组织的变革管理不仅仅是项目中人的问题,而应该是为整个组织层面管理改良的一种途径。
组织需要组件一个团队来负责以下事项:1规划。规划变革管理,包括进行利益相关方分析、获得支持以及建议能够克服阻力的沟通方法;2培训。建立和执行数据治理项目培训;3影响系统开发。与项目管理办公室合作,在软件开发生命周期中增加数据治理步骤。4制度实施。宣传数据制度和组织对数据管理活动的承诺。5沟通。提高数据管理专员和其他数据治理人员对自身角色和职责以及数据管理项目目标和预期的认知。
为了正式的数据治理变更管理方案获得支持,需要将沟通的重点放在:1提升数据资产价值。2监控数据治理活动的反馈并采取行动;3实时数据管理培训。4可以从五个关键领域衡量变革管理的程度:1)意识到需要改变;2)希望参与并支持变革;3)知道如何改变;4)具备实施新技能和行为的能力;5)保持持续变革。5实施新的指标和关键绩效(KPI)。
5参与问题管理
问题管理是识别、量化、划分优先级和解决与数据治理相关的问题的过程包括:1授权。关于决策权和程序的问题;2变更管理升级。升级变更过程中出现问题的流程;3合规性。满足合规性要求的问题。4冲突。包括数据和信息中冲突的策略、流程、业务规则、命名、定义、标准、架构、数据所有权以及冲突中利益相关方的关注点。5一致性。与策略、标准、架构和流程一致性相关的问题。*合6**同。协商和审查数据共享协议,购买和销售数据、云存储。7数据安全和身份识别。有关隐私和保密的问题,包括违规调查。8数据质量。检测和解决数据质量问题。包括灾难事件或者安全漏洞。
数据治理积分卡可用于识别与问题相关的趋势,如问题在组织中发生的位置、根本原因等。
开展数据治理需要在以下几个方面建立控制机制和流程:1识别、收集、记录和更新的问题;2各项活动的评估和跟踪;3记录利益相关方的观点和可选解决方案;4确定、记录和传达问题解决方案;5促进客观、中立的讨论,听取各方的观点;6将问题升级到更高权限级别。
6评估法规遵从性要求
每个组织都受到政府和行业法规的影响,其中包括规定如何管理数据和信息的法规。数据治理的部分功能是监督并确保合规。数据治理指导实施适当的控制措施,以记录和监控数据相关法规的遵从情况。对管理信息资产有重大影响的部分全球性法规如下:1)会计准则。政府会计准则委员会(GASB)和财务会计准则委员会(FASB)的会计准则对(在美国)管理信息资产具有重大影响;2)BCBS239(巴塞尔银行监管委员会)和巴塞尔Ⅱ。这是指有效的分析数据汇总和风险报告原则,是一整套针对银行的法规。自2006年以来,在欧盟国家开展业务的金融机构必须报告证明流动性的标准信息。3)CPG235。澳大利亚审慎监管局(APRA)负责监督银行和保险实体,公布了一些标准和指南以帮助被监管对象满足这些标准,其中包括CPG235,一个管理数据风险的标准。4)PCI-DSS。支付卡行业数据安全标准。5)偿付能力标准Ⅱ。欧盟法规,类似巴塞尔Ⅱ,适用于保险行业。6)隐私法。适用于各地区、各主权实体和国际的法律。
法规对组织的影响有:1)与组织相关的法规有哪些;2)什么是合规性?实现合规性需要什么样的策略和流程;3)什么时候需要合规?如何以及什么时候监控合规性;4)组织能否采用行业标准来实现合规性?5)如何证明合规性;6)违规的风险和处罚是什么?7)如何识别和报告不合规的情况?如何管理和纠正不合规的情况?
3.2.3实施数据治理
实施数据治理治理过程包含了很多复杂性协调工作。最佳方式是创建一个实施路线图,说明不同活动间的关系和整体时间框架。数据治理工作有些是基础的。这些基础工作分为初始阶段和持续阶段。高优先级的前期工作包括:1)定义可满足高优先级目标的数据治理流程;2)建立业务术语表,记录术语和标准;3)协调企业架构师和数据架构师,帮助他们更好地理解数据和系统;4)为数据资产分配财务价值,以实现更好的决策,并提高对数据在组织成功中所起作用的理解。
1发起数据标准和规程
标准被定义为“用来判断其他事物质量的好东西”或“有权威建立和确定,作为衡量数据、重量、范围、价值或质量的规则”。通过标准,组织只需要做一次决定,并将其编成一组实施细则,而不需要为每个项目重新做出相同的决定。。实施标准应促进使用标准的过程产生一致的结果。
数据标准通常由数据管理专业人员起草。数据标准应由数据治理办公室或授权工作组(如数据标准指导委员会)审查、批准和采用。数据标准文档中的详细程度在某种程度取决于组织文化。数据标准必须得到有效沟通、监控,并被定期审查和更新。最重要的是,必须有强制手段,对数据可以根据标准进行测量。数据管理活动可由数据治理委员会或数据标准指导委员会按照规定的时间表或者作为SDLC批准流程的一部分进行审核,以确保符合标准。
数据管理知识领域内的标准化概念示例如下:
1)数据架构(data architecture):它包含企业级数据模型、工具标准和系统命名规范。
2)数据建模和设计(data modeling and design):它包含数据模型管理程序、数据模型的命名规则、定义标准、标准域和标准缩写。
3)数据存储和操作(data storage and operation):它包括标准工具、数据库恢复和业务联系性标准、数据库性能、数据留存和外部数据采集。
4)数据安全(data security):它包括数据访问安全标准、监控和审计程序、存储安全标准和培训需求。
5)数据集成和互操作(data integration and interoperability):它包括用于数据集成和数据互操作的标准方法、工具。
6)文件和内容管理(Document and content management):它包含内容管理标准及程序,包含企业分类法的使用,支持法律查询、文档和电子邮件保留期限、电子签名和报告分发方法。
7)参考数据和主数据(reference and master data):它包括参考数据管理控制流程、数据记录系统、建立标准及授权应用、实体解析标准。
8)数据仓库和商务智能(data warehousing and business intelligence):它包括工具标准、处理标准和流程、报告和可视化格式标准、大数据处理标准。
9)元数据(metadata):它指获取业务和技术元数据,包括元数据集成和使用流程。
10)数据质量(data quality):它包括数据质量规则、标准测量方法、数据补救标准和流程。
11)大数据和数据科学(big data and data science):它包含数据源识别、授权、获取、记录系统、共享和刷新。
2制定业务术语表
术语表是在组织内部共享词汇的一种方法。开发、记录标准数据定义,可以减少歧义混乱,提升沟通效率。术语表的批准人包括来自核心用户组的代表。通过数据架构通常可以从主题域模型中提供草稿定义和类型突破。
业务术语表具有如下目标:1)对核心业务概念和属于有共同的理解;2)降低由于对业务概念不一致而导致数据误使用的风险;3)改进技术资产(包括技术命名规则)与业务组织之间的一致性;4)最大限度地提高搜索能力,并能够获得记录在案的组织知识。
业务术语表不仅仅是属于和定义的列表,而且每个术语还同其他有价值的元数据关联,包括同义词、度量、血缘、业务规则,负责管理属于的人员等。
3协调架构团队协作
数据治理委员会支持并批准数据架构。数据治理委员会可以任命或与企业数据架构指导委员会或架构审查协会(ARB)互动,以监督项目及其迭代项目。应由数据架构师和数据管理专员在业务领域团队*共中**同开发和维护企业数据模型。根据组织情况的不同,可以由企业数据架构师或数据管理专员协调这项工作。
企业数据模型应经数据治理委员会评审、批准并正式采用。与关键业务战略、流程、组织和系统保持一致性。在管理数据资产方面,数据战略和数据架构是在“做正确的事”和“正确地做事”之间协调的核心。
4发起数据资产评估
数据治理委员会应组织开展数据资产估值工作,并为此设置标准。
有些组织首先应该估计由于信息不足而造成业务损失的价值。信息缺口——所需信息和可用信息之间的差距——代表业务负债。弥补或防止差距的成本可用于估算数据丢失的业务价值。参考这个思路,组织可以开发模型来评估实际存在信息的价值。
可以将价值评估过程构建在数据战略路线图中,以便为质量问题的解决方案以及其他治理方案的业务案例提供依据。
3.2.4嵌入数据治理
数据治理组织的一个目标是将治理活动嵌入到数据作为资产管理相关的一系列流程中。数据治理的持续运作需要规划。运营计划包含实施和运营数据治理活动所需的事件,其中包括维持成功所需的活动、时间和技术。
可持续性意味着采取行动,保证流程和资金到位,以确保可持续性地执行数据治理组织框架。这一要求的核心是组织接受数据治理:实现管理职能、监控和测量其结果,并克服常导致数据治理不稳定或失败的障碍。