一、数据治理概述
以规范的方式来管理企业的数据资产已经被广泛接受和认可,但还需要组织架构、原则、过程和规则,以确保数据管理的各项职能得到正确的履行。由于数据管理切入的视角和侧重点不同,业界常见的对数据治理的定义已经在几十种,到目前为止还未形成一个统一标准的定义。其中,DAMA(国际数据管理协会)、ISACA(国际信息系统审计和控制协会)、DGI(国际数据治理研究所)、IBM数据治理委员会和Gartner公司等权威机构提出的定义最具代表性,并被不同类型的企业接受和认可。其中,以DAMA给出的数据治理定义最为业界所接受。
DAMA对数据治理定义:数据治理(Data Governance,DG)是指对数据资产管理行使权力和控制的活动集合(计划、监督和执行)。
根据数据治理的定义,数据治理的目标为:在管理数据资产的过程中,确保数据的相关决策始终是正确、及时和有前瞻性的,确保数据管理活动始终处于规范、有序和可控的状态,确保数据资产得到正确有效的管理,并最终实现数据资产价值的最大化。
数据治理必须遵循过程和遵守规范,过程主要是用于描述治理的方法和步骤,它应该是正式、书面、可重复、可循环和可优化的。数据治理应该遵循标准的、成熟的、获得广泛认可的过程,并且严格遵守相关规范。在数据治理的生命周期里,过程和规范要高度契合,缺一不可,只有这样数据治理才会具有较强的约束性和纪律性,并始终保持正确的方向。
综上所述,数据治理本质上就是:对企业数据进行有效管理和利用的评估、指导和监督,通过高质量的数据不断创新数据服务,从而实现数据资产价值最大化,为企业数字化转型提供强劲动力,为企业创造数字化价值。
数据治理与数据管理的关系是建立在治理与管理关系基础之上的。治理和管理属于完全不同的活动:治理负责对管理活动进行评估、指导和监督,而管理根据治理所做的决策来具体计划、建设和运营。
大数据治理也属于数据治理范畴,是数据治理的新情况、新领域、新阶段。大数据治理是对组织的大数据利用进行评估、指导和监督的体系框架。它通过制定战略方针、建立组织架构、明确职责分工等,实现大数据的风险可控、安全合规、绩效提升和价值创造,并提供不断创新的数据服务。因此,数据治理的方法论(如治理的原则、过程、框架和成熟度模型等)大部分也适用于大数据治理。当然,考虑到大数据的特殊性,在某些管理域就要做适当的调整。
二、典型数据治理框架介绍
1、国际标准化组织ISO38500治理框架
国际标准组织于2008年推出第一个IT治理的国际标准:ISO38500, 它的出标志着IT 治理从概念模糊的探讨阶段进入了正确认识的发展阶段,而且也标志着信息化正式进入IT 治理时代。ISO38500提出了IT治理框架(包括目标、原则和模型),并认为该框架同样适用于数据治理领域。
在目标方面,ISO38500认为IT治理的目标就是促进组织高效、合理地利用IT。
在原则方面,ISO38500定义了IT治理的六个基本原则:职责、策略、采购、绩效、符合和人员行为,这些原则阐述了指导决策的推荐行为,每个原则描述了应该采取的措施,但并未说明如何、何时及由谁来实施这些原则。
在模型方面,ISO38500认为组织的领导者应重点关注三项核心任务:一是评估现在和将来的IT利用情况,二是对治理准备和实施的方针和计划做出指导,三是建立“评估→指导→监督”的循环模型,如下图所示。
2、国际数据管理协会(DAMA) 数据治理框架
国际数据管理协会(DAMA International)首先总结了数据管理的十大功能,主要包括数据治理、数据架构管理、数据开发、数据操作管理、数据安全管理、参考数据和主数据管理、数据仓库和商务智能管理,并把数据治理放在核心位置;然后,详细阐述了数据治理的七大环境要素,即目标和原则、活动、主要交付物、角色和责任、技术、实践和方法、组织和文化;最终建立起十大功能和七大环境要素之间的对应关系,认为数据治理的重点就是解决十大功能与七大环境要素之间的匹配问题。
DAMA认为数据治理是对数据资产管理行使权力和控制,包括规划、监控和执行。它还对数据治理和IT治理进行了区分:IT治理的对象是IT投资、IT应用组合和IT项目组合,而数据治理的对象是数据。
3、国际数据治理研究所(DGI) 数据治理框架
国际数据治理研究所(Data Governance Institute,DGI)认为数据治理不同于IT治理,应建立独立的数据治理理论体系。DGI从组织、规则、流程三个层面,总结了数据治理的十大关键要素,创新地提出了DGI数据治理框架。DGI框架以一种非常直观的方式,展示了十个基本组件间的逻辑关系,形成了一个从方法到实施的自成一体的完整系统。组件按职能划分为三组:规则与协同工作规范、人员与组织结构、流程。
4、IBM 数据治理框架
IBM数据治理委员会结合数据的特性,针对性地提出了数据治理的成熟度模型。在构建数据治理统一框架方面,提出了数据治理的要素模型,并认为业务目标或成果是数据治理的最关键命题。在要素模型中,有三个促成因素会影响业务目标实现,即组织结构和认知度、政策和数据相关责任者;在促成因素之外,必须重点关注数据治理的核心要素和支撑要素,具体包括数据质量管理、信息生命周期管理、信息安全和隐私、数据架构、分类和元数据,以及审计、日志和报告。
5、国际信息系统审计和控制协会(ISACA)数据治理框架
国际信息系统审计和控制协会(ISACA)的COBIT5是面向过程的信息系统审计和评价标准,是国际公认的权威信息技术管理和控制框架。COBIT5提出了数据治理的五项基本原则:满足利益相关者需求、端到端覆盖企业、采用单一集成框架、启用一种综合的方法、区分治理与管理。在基本原则的基础上,COBIT5详细阐述了相关数据治理理论,包括数据治理的利益相关者、促成因素、范围、治理和管理的关键领域等。
COBIT5提出的数据治理理论是一种原则驱动的方法论,通过五项基本原则推演出数据治理的完整体系,使企业能够建立一个有效的治理与管理框架。
6、Gartner数据治理体系框架
Gartner提出了一个数据管理参考架构,描述了数据管理的所有构成要素及要素间的层级关系,数据治理和信息管理仅是该架构的组成部分。
同时,Gartner还建立了一个数据治理与信息管理的要素模型来描述支撑数据治理方案的基本要素,该模型包含四个部分:规范、规划、构建和运行,它适用于实施数据治理计划的任何组织。
7、DCMM数据治理体系框架
DCMM(Data Management Capability Maturity Assessment Model,数据管理能力成熟度评估模型)是我国首个数据管理领域国家标准,将组织内部数据能力划分为八个重要组成部分,描述了每个组成部分的定义、功能、目标和标准。该标准适用于信息系统的建设单位,应用单位等进行数据管理时候的规划,设计和评估。也可以作为针对信息系统建设状况的指导、监督和检查的依据。
DCMM国家标准结合数据生命周期管理各个阶段的特征,按照组织、制度、流程、技术对数据管理能力进行了分析、总结,提炼出组织数据管理的八大过程域,并对每项能力域进行了二级过程项(28个过程项)和发展等级的划分(5个等级)以及相关功能介绍和评定指标(441项指标)的制定。
数据战略:数据战略规划、数据战略实施、数据战略评估;
数据治理:数据治理组织、数据制度建设、数据治理沟通;
数据架构:数据模型、数据分布、数据集成与共享、元数据管理;
数据应用:数据分析、数据开放共享、数据服务;
数据安全:数据安全策略、数据安全管理、数据安全审计;
数据质量:数据质量需求、数据质量检查、数据质量分析、数据质量提升;
数据标准:业务数据、参考数据和主数据、数据元、指标数据;
数据生存周期:数据需求、数据设计和开放、数据运维、数据退役。
三、综述
通过对以上七个典型数据治理框架进行分析可以看出,国际、国内数据治理的主要成果在两个方面取得突破:一是数据治理的范围或关键域;二是数据治理的原则和促进因素。虽然众多的国际研究机构在数据治理领域进行了广泛研究和探索,也贡献了大量卓有成效的研究成果,但成果之间却存在一定的差异和矛盾。因此,企业在开展数据治理工作的时候,最好将现有成果进行研究整合,结合企业自己的特点,引入专业数据治理公司或专家,构建统一的原则、促成因素、关键域和框架,形成可落地的数据治理框架和数据治理方案,只有这样才能形成企业数据治理的驱动力,有效发挥企业数据资产的价值,引领企业在数字化转型的道路上前进、前进、前前进!