第 3 章 数据治理
3.1 引言
【1、数据管理>数据治理,数据治理是数据管理的1/11,考试时用DAMA 的概念,而不是用国内泛指的概念】
【2、数据治理是对数据管理的管理】
【3、数据治理并不直接管理数据】
【数据治理包含 2 个核心内容:组织架构、规章制度】
1、【数据治理定义】
数据治理(Data Governance,DG)的定义是在管理数据资产过程中行使权力和管控,包括计划、监控和实施。
2、【数据治理项目范围,8 个内容】
1) 战略(Strategy)。定义、交流和驱动数据战略和数据治理战略的执行。
2) 制度(Policy)。设置与数据、元数据管理、访问、使用、安全和质量有关的制度。
3)标准和质量(Standards and Quality)。设置和强化数据质量、数据架构标准。
4) 监督(Oversight)。在质量、制度和数据管理的关键领域提供观察、审计和纠正等措施(通常称为管理职责
Stewardship)。
5) 合规(Compliance)。确保组织可以达到数据相关的监管合规性要求。
6) 问题管理(Issue Management)。识别、定义、升级和处理问题,针对如下领域:
数据安全、数据访问、数据质量、合规、数据所有权、制度、标准、术语或者数据治理程序等。
7) 数据管理项目(Data Management Projects)。增强提升数据管理实践的努力。
8) 数据资产估值(Data Asset Valuation)。设置标准和流程,以一致的方式定义数据资产的业务价值。
3、【数据治理 4 个度量指标】3.5 节漏了遵从法规和内部数据规范遵从法规和内部数据规范、价值、有效性、持续性。
3.1.1 业务驱动因素
【数据管理短期目标:提高数据质量】【数据管理长期目标:实现数据价值】
1、数据治理最常见的驱动因素是法规遵从性【合规】,特别是重点监控行业。例如,金融服务和医疗健康,需要引入法律所要求的治理程序。
Q:数据治理最常见的驱动因素是法规遵从性,特别是重点监控行业,下列哪些是重点监控行业?A.金融服务 B.医疗健康 C.交通运输
A:金融服务、医疗健康
2、数据治理的驱动因素大多聚焦于减少风险或者改进流程。
3、数据治理不是一次性的行为。治理数据是一个持续性的项目集,【或者是一个过程】以保证组织一直聚焦于能够从数据获得价值和降低有关数据的风险。
4、数据治理要与 IT治理区分开。IT 治理制定关于 IT 投资、IT 应用组合和 IT 项目组合的决策,从另一个角度还包括硬件、软件和总体技术架构。IT 治理的作用是确保 IT 战略、投资与企业目标、战略的一致性。COBIT(Control Objectives for Information and Related Technology)框架提供 IT 治理标准,但是其中仅有很少部分涉及数据和信息管理。其
他一些重要法规,如萨班斯法案(Sarbanes-Oxley)则覆盖企业治理、IT 治理和数据治理多个领域。相反,数据治理仅聚焦于管理数据资产和作为资产的数据。
Q:数据治理不能和 IT 治理分开
A:错。数据治理要与IT 治理区分开。数据治理涉及数据资产及数据,IT 治理涉及软件、硬件。
3.1.2 目标和原则
数据治理的目标是使组织能够将数据作为资产进行管理。数据治理提供治理原则、制度、流程、整体框架、管理指标,监督数据资产管理,并指导数据管理过程中各层级的活动。为达到整体目标,数据治理程序必须包括以下几个方面。
(1) 可持续发展(Sustainable)
治理程序必须富有吸引力。它不是以一个项目作为终点,而是一个持续的过程。需要把它作为整个组织的责任。数据治理必须改变数据的应用和管理方式,但也不代表着组织要作巨大的更新和颠覆。数据治理是超越一次性数据治理组件实施可持续发展路径的管理变革。可持续的数据治理依靠于业务领导、发起者和所有者的支持。
(2) 嵌入式(Embedded)
数据治理不是一个附加管理流程。【不能违背伦理要求】数据治理活动需要融合软件开发方法、数据分析应用、主数据管理和风险管理。
Q:什么是嵌入式?
在数据治理语境中,嵌入式(Embedded) 指的是将数据治理的规则、流程和要求,深度融入到业务活动、软件开发、数据分析等日常工作环节中,而非作为独立的、后置的附加管理步骤。
(3) 可度量(Measured)
数据治理做得好有积极的财务影响,但要证明这一影响,就需要了解起始过程并计划可度量的改进方案。【不能完全定性,需要定量】
3.1.3 基本概念
【非常重要】
正如财务审计人员实际上并不执行财务管理一样,数据治理确保数据被恰当地管理而不是直接管理数据(参见第 15
章)。数据治理相当于将监督和执行的职责分离。
【数据治理是对数据管理的管理,数据治理本身不管理数据】
2. 数据治理组织
【有考题】
Q1:决定企业数据是否上云,是谁的决策?首席数据官,首席信息官? A1:首席信息官(技术层面)
Q2:决定使用哪个数据库(oracle 达梦),是谁的决策?首席数据官,首席信息官?
A2:首席信息官(技术层面)
Q3:决定数据价值评估体系,带领企业数字化转型,是谁的决策?首席数据官,首席信息官? A3:首席数据官
Q:数据治理委员会起草编写数据的标准、规划?
A:错误,数据治理委员会成员都是部门老大,审阅、发布标准,而不是起草编写。
3. 数据治理运营模型类型
【3 种类型运营框架:集中式、分布式、联邦式】
在集中式管理模式中,数据治理组织监督所有业务领域中的活动。【阿里巴巴,基本是数据】
在分布式管理模式中,每个业务单元中采用相同的数据治理运营模型和标准。【华为,华为本部、华为欧盟,业务条线多,分公司到处有,无法统一规定】
在联邦式管理模式中,数据治理组织与多个业务单元协同,以维护一致的定义和标准。【央企,各地有省公司、分公司,集团能定集团定,集团定不了分公司定,取最大公约数】
4. 数据管理职责
数据管理职责(Data Stewardship)描述了数据管理岗位的责任,以确保数据资产得到有效控制和使用。
5. 数据管理岗位的类型
管理专员(Steward,直译为管家,本书译为管理专员)指其职责是为别人管理财产的人。数据管理专员代表他人的利益并为组织的最佳利益来管理数据资产(McGilvray,2008)。数据管理专员代表所有相关方的利益,必须从企业的角度来确保企业数据的高质量和有效使用。有效的数据管理专员对数据治理活动负责,并有部分时间专门从事这些活动。
Q:数据管理专员/数据管家,是 IT 部门还是业务部门? A:业务团队。
3.2 活动
3.2.2 制定数据治理战略
1.定义数据治理运营框架(3 种运管框架)构建组织运管框架时考虑以下几方面:
1) 数据对组织的价值。如果一个组织出售数据,显然数据治理具有巨大的业务影响力。将数据作为最有价值事物的组织(如 Facebook、亚马逊)将需要一个反映数据角色的运营模式。对于数据是操作润滑剂的组织,数据治理形式就不那么严肃了。
2) 业务模式。分散式与集中式、本地化与国际化等是影响业务发生方式以及如何定义数据治理运营模式的因素。
与特定 IT 策略、数据架构和应用程序集成功能的链接,应反映在目标运营框架设计中(图 3-6)。
3) 文化因素。就像个人接受行为准则、适应变化的过程一样,一些组织也会抵制制度和原则的实施。开展治理战略需要提倡一种与组织文化相适应的运营模式,同时持续地进行变革。
4) 监管影响。与受监管程度较低的组织相比,受监管程度较高的组织具有不同的数据。治理心态和运营模式。可能还与风险管理或法律团队有联系。
6.评估法规遵从性要求
对管理信息资产有重大影响的部分全球性法规:
1) 会计准则。政府会计准则委员会(GASB)和财务会计准则委员会(FASB)的会计准则对(在美国)管理信息资产具有重大影响。
2) BCBS239(巴塞尔银行监管委员会)和巴塞尔II。这是指有效的风险数据汇总和风险报告原则,是一整套针对银行的法规。自 2006 年以来,在欧盟国家开展业务的金融机构必须报告证明流动性的标准信息。
3) CPG235。澳大利亚审慎监管局(APRA)负责监督银行和保险实体,公布了一些标准和指南以帮助被监管对象满足这些标准,其中包括 CPG235,一个管理数据风险的标准。制定这个标准的目的是解决数据风险的来源,并在整个生命周期中管理数据。
4) PCI-DSS。支付卡行业数据安全标准(PCI-DSS)。
5) 偿付能力标准II。欧盟法规,类似巴塞尔协议 II,适用于保险行业。
6) 隐私法。适用于各地区、各主权实体和国际的法律。
Q:请从下列选项中选择在美国很受重视,但在中国重视程度较低的法规?
C.CPG235(一个管理数据风险的标准) D.PCI-DSS(支付卡行业数据安全标准)
A:D.PCI-DSS,支付卡行业数据安全标准。中美消费差异,美国更多的使用信用卡,中国更多支付宝/微信支付。
3.3 工具和方法
3.3.1 线上应用/网站
数据治理也应该能够线上体现,可以通过中心门户或者协作门户提供核心文档。【数据治理交付物】
3.5 度量指标【数据治理 4 个度量指标】
遵从法规和内部数据规范、价值、有效性、持续性。
(1) 价值
1) 对业务目标的贡献。
2) 风险的降低。
3) 运营效率的提高。
(2) 有效性
1) 目标的实现。
2) 扩展数据管理专员正在使用的相关工具。
3) 沟通的有效性。
4) 培训的有效性。
5) 采纳变革的速度。
(3) 可持续性
1) 制度和流程的执行情况(即它们是否正常工作)。
2) 标准和规程的遵从情况(即员工是否在必要时遵守指导和改变行为)
浙公网安备 33010602011771号