一文读懂数据治理5大成果,让数据从“资源”
发布时间:2024-04-13 20:54 浏览次数:次 作者:admin
(1)政策与规则;指导与保障
(2)决策权;与数据相关的决策
(3)责任;监督模型;指标
(4)控制;检查点与通知
(5)数据产品;目录;定义与元数据
其中(1)(2)(3)的受益者主要为决策机构,(4)(5)主要的受益者为数据管理员和保管员,下面分别介绍。
1、政策与规则;指导与保障
在策划数据治理项目时,团队必须具备敏锐的触觉,对业务的每一个微妙变动、新出现的机会以及潜藏的挑战都要心知肚明。他们的任务不仅仅是为数据治理指出一条清晰的路线图,更重要的是帮助定制出既符合组织整体目标又实用的数据政策。
这样一个项目团队,就像是业务部门、法律/合规部门和技术部门之间的纽带,他们需要对数据政策有深刻的理解,能够准确捕捉到高层的需求和可能的限制条件,并且能预见政策实施后可能带来的各种效果,促进各个部门之间的有效沟通与合作。
在项目的操作层面,团队需要设立一套明确的标准和规则来管理数据、数据产品和流程,包括数据的使用、共享、分类、以及安全等方面的指导原则,确保企业在处理和使用数据时合法且合规,同时秉承行业内的最佳实践。作为项目推进、系统开发和数据开发的各个环节中的关键监督者,数据治理团队负责明确界定每个参与者的职责,授权并推动数据管理规则的实施,确保数据的标准和规范得到严格遵守。
以企业需要遵循GDPR等数据隐私法规为例,当高层宣布要“保护客户隐私,遵守GDPR要求”时,数据治理团队需要深入理解这背后的合规性和隐私保护需求,并分析这些需求如何影响到企业的产品、服务、流程、能力和资产。
接下来,他们需要制订出细致的数据分类规则,界定哪些数据属于敏感数据,明确对这些数据的特殊保护要求。同时,更新或建立数据处理流程,确保每个人都了解数据安全的操作方法和界限,并指定专人负责监督数据的合规使用,全程提供必要的指导和支持。
简言之,数据治理团队承担着从战略到操作的全面职责,不仅协助高层制定出符合业务需求的数据政策,还要确保这些政策的有效执行,全面支撑公司的战略目标。他们是确保企业数据资产规范管理、标准化操作和价值最大化的关键力量。
2、决策权;与数据相关的决策
在拿出数据规则或做决策之前,我们必须先弄清楚三个问题:“谁是决策者、何时做决策、依据什么来做决策”。这些问题通常构成了数据治理项目的核心职责。
对于涉及合规性的决策,决策的权力相对容易确定,通常是由组织的高层领导来拍板。但具体的执行计划则需要通过跨部门利益相关者的共同协商来制定。而对于其他类型的决策,首先需要确定这些决策将如何影响到具体的产品、服务和资产,并找到能够代表这些利益的合适人选。在这个过程中,数据治理项目扮演着“军师”的角色:一方面,通过对利益相关者的分析,项目组能够全面了解各种决策将对不同群体产生的影响,从而帮助做出最合理的选择。
举个例子,某公司的物资编码工作涉及到多个部门的协作,数据治理委员会在权衡利弊后,最终决定由供应链部门来牵头,以确保全公司的物资信息保持一致。
另一方面,数据治理项目还充当着资源的“联络员”,擅长发掘和利用内部资源,推动跨部门之间的合作。例如,某运营商的数据治理办公室发现了一个非正式的跨部门数据质量小组,便将其纳入正式的数据治理项目中,有效地推进了数据一致性问题的解决。虽然管理的概念在组织结构图中相对直接,但治理却发生在组织结构图之外,需要不同部门的代表组成决策团队,既要考虑部门的利益,也要考虑整个组织的利益,共同讨论解决跨部门的问题。建立一个有效的决策机制是一项挑战,团队成员需要超越部门的限制,从全局的视角出发,权衡各种因素,在部门的职责与组织的利益之间找到平衡点。同时,将治理过程进行详细记录也十分关键,这不仅有助于后续的借鉴,还能提高组织内部沟通协作的透明度和效率。
3、责任;监督模型;指标
一旦拟定了数据规则或决策,组织便需进入执行阶段。但执行前,首要任务是明确“谁负责什么,以及何时执行”。
对于那些不容易归入特定部门职责范围内的任务,数据治理项目组可能需要自行界定职责,并将这些任务整合进日常工作流程、软件开发或数据开发的生命周期中。在那些对合规性要求极高的项目中,这一点尤为关键。合规性要求往往关系到组织的整体运作和风险管理,它们需要一种统一的方法论来确保流程的一致性和完整性。但很多部门负责人可能在合规性管理方面缺乏经验,比如在识别控制点、设计和实施控制措施、文档创建、提供合规性审计证明等方面。因此,数据治理项目经常被委以任务,协助定义与数据相关的工作职责。有时候,它们还需要在软件或数据开发的关键节点上充当“监督者”的角色,确保在适当的时间点加入必要的功能和控制措施。大部分治理工作都需要跨部门的协作。数据治理协调人需熟知组织的规则和流程,能有效地协调人力资源、分配任务,并向上级汇报项目的进展情况。
例如,在一个运营商启动的数据一致性治理项目中,项目一开始就明确了各部门的责任分工:数据治理团队负责制定标准、分析问题并提出建议;IT部门、网络部门、市场部门和政企业务部门则根据这些建议,共同分析并优化系统、流程和数据;数据治理团队还需要定期进行数据抽查,通报一致性改善的情况,并督促各相关部门持续进行改进。
通过这样明确的“行动方案”和“监督机制”,数据治理项目有效地推进了数据决策的执行落地。
4、控制;检查点与通知
数据本身携带的风险让管理显得尤为重要,而管理的实施依赖于各种控制措施。这些控制措施可分为预防型、检测型和纠正型,既包括流程控制,也涵盖技术控制,实施方式或全自动、或全手动、或技术辅助手动。
数据治理项目在支持治理目标的过程中,往往推荐相关的数据控制措施。
例如,实行基于角色的访问控制(RBAC)是常见的做法,通过这种方式,确保员工只能接触到与其职责直接相关且“需要知道”的数据。这样不仅保护了敏感数据不受非授权访问的威胁,同时也满足了合规要求,保证了数据的高效利用。
除了直接推荐数据控制措施,数据治理项目还会就如何优化现有的通用控制措施(例如变更管理、政策制定、员工培训、生命周期管理和项目管理等)提出建议,以更好地支持治理目标。比如,针对某公司原有的数据变更流程缺少安全评估这一点,增加了变更前的强制安全评估环节。数据治理还可能涉及到协助内部或外部审计,阐释不同的数据控制措施如何相互补充,形成更加完善的保护机制。例如,在银行中,访问控制减少了敏感数据的暴露范围,而数据加密确保即便存在访问控制的漏洞,数据也不会轻易被未授权人员获取和解析,这两者共同构成了一道坚固的防线。控制措施的价值远不止于风险管理。它们还确保了数据及其产品的使用全程符合预期,为企业创造了价值。这些措施可以嵌入自动化流程或系统中,旨在标准化、保障合规性或促进数据的有效利用。例如,某金融公司引入自动化的数据质量管理工具,定期检查并纠正数据错误,这不仅减少了数据风险,还提高了数据的质量和可用性,增强了公司提供个性化金融产品和服务的能力。因此,控制措施既是数据治理中的“安全阀”,又是“助推器”,它们通过精准控制数据风险和质量,让数据既安全合规又能发挥最大价值,成为企业宝贵的“数字资产”。
5、数据产品;目录;定义与元数据
我们在讨论使命与价值时强调过,每个数据治理项目的核心使命都是为组织创造价值。它通常通过以下方式实现这一目标:
提升组织的产品、服务、流程、能力和资产的价值; 降低成本、复杂性、混乱和延误; 降低风险。
值得注意的是,数据治理本身并不直接带来收益或降低成本和风险,而是通过生成“数据产品、目录、定义和元数据”等成果,不断增加数据资产的价值,帮助组织更有效地控制和利用数据,从而产生商业价值。
以一家大型零售企业为例,通过数据治理项目清洗、标准化和整合客户数据,并建立统一的客户数据平台,企业能够更准确地分析客户行为和偏好,优化营销策略和产品供应链,直接提升销售效率和客户满意度,进而增加产品和服务的价值。大部分数据治理项目都会开发或对开发数据产品提供支持。这些数据产品是为特定目的而设计的可重用资产,它们通常整合了多来源的异构数据,并经过加工处理,形成高质量、高可信度的数据集合,同时考虑到了数据的保密性、隐私性、质量和标准化需求。数据产品可能以仪表板、分析模型、数据模型、筛选后的数据集、数据流等形式提供,并通过目录、清单或自助服务门户等形式进行服务交付。每个产品都会附带元数据(如数据字典、定义),以便用户识别和理解,同时包含符合治理和合规标准的认证信息。在开发数据产品和元数据的过程中,数据治理项目团队通常会参与跨职能团队的工作,代表法律和合规方面的利益,指出一些技术人员可能忽略的特点、限制和控制要求,例如标注数据的敏感性级别等。通过不断产出高价值的数据产品和相应的元数据资产,数据治理项目使数据从简单的“原材料”转变成组织的“核心资产”,发挥其最大价值。综上所述,数据治理项目通过输出政策、规则、决策权、责任与监督模型等成果,提高组织的清晰度、效率和有效性;通过输出数据产品、控制等成果,增加数据资产价值并管理风险,最终实现数据治理的价值和使命。
(部分内容来源网络,如有侵权请联系删除)