本栏目的首发平台是微信公众号,欢迎扫描下方二维码关注,干货文章第一时间送达!
作者丨石秀峰
来源丨谈数据(ID:learning-bigdata)
全文共4537个字,建议阅读需12分钟
早上好呀!紧张的一周正式开始了,祝大家工作愉快,生活开心!在上一篇《DGI数据治理框架介绍 全文翻译》中有朋友反应说这个治理框架的确很实用,但是英文翻译过来的内容读起来有点费劲,希望谈数据能通俗的解读一下,于是就有了这篇。
01
DGI组织介绍
数据治理研究所(DGI)是业内最早,世界上最知名的研究数据治理的专业机构。
研究数据治理的机构有很多,例如:IBM、Oracle、SAS、DAMA等,大多数都是数据治理的供应商,其目的是对外的产品或服务的输出,而DGI是一家与供应商无关的数据治理研究机构。DGI早在2004年就推出了DGI数据治理框架,为企业数据管理的战略决策和采取行动的提供最佳实践和指南。
在本公众号(谈数据,ID:learning-bigdata)的历史文章中也解读过很多其他组织的数据治理框架模型。在众多的数据治理框架模型中,DGI框架是最具有实践操作借鉴意义的框架之一。
DGI框架在数据治理组织、数据治理目标、数据治理流程等方面,都给出了指南级说明,帮助企业实现数据价值,最小化数据管理成本和复杂性,以及数据的安全合规使用。
02
DGI框架概述
之所以说,DGI框架是一个十分具有实践指导意义的数据治理模型,主要是它的设计是从组织数据治理的目标或者需求出发进行设计的,描述了谁可以采取什么行动来处理什么信息以及何时,在什么情况下使用什么方法。
DGI框架的设计采用5W1H法则:
WHY,为什么需要数据治理?
DGI框架中的第1-2组件,数据治理愿景使命、数据治理目标。用这两个组件来定义企业为什么需要数据治理。笔者认为相比于数据治理其他几个组件,做什么,怎么做,为什么做更加重要,它为企业数据治理指明了方向,是其他数据治理活动的总体策略。
WHAT,数据治理治什么?
DGI框架中的3-6个组件,数据规则与定义、数据的决策权、数据问责制、数据管控,DGI框架这4个组件定义出了数据治理到底治什么。
数据规则与定义,侧重业务规则的定义,例如:相关的策略、数据标准、合规性要求等;
数据的决策权,侧重数据的确权,明确数据归口和产权为数据标准的定义、数据管理制度、数据管理流程的制度奠定基础。
数据问责制,侧重数据治理职责和分工的定义,明确谁应该在什么时候做什么。
数据管控,侧重采用什么样的措施来保障数据的质量和安全,以及数据的合规使用。
WHO,谁参与数据治理?
DGI框架中的7-9组件,定义数据治理的利益干系人,主要包括:数据利益相关者、数据治理办公室和数据专员。DGI框架对数据治理的主导、参与的职责分工定义给出了相关参考。
WHEN,什么时候开展数据治理?
DGI框架中的第10个组件,用来定义数据治理的实施路径、行动计划。
HOW,如何开展数据治理?
DGI框架中的第10组件,数据治理流程,描述了数据管理的重要活动和方法。
WHERE,数据治理位于何处?
DGI框架外的组件,虽然没有含在10大组件之列但却十分重要,强调明确当前企业数据治理的成熟度级别,找到企业与先进标杆的差距,是定义数据治理内容和策略的基础。
03
DGI框架的十大组件解读
1、使命与愿景
企业实施数据治理的最高指引,为数据治理活动指明方向。数据治理的使命和愿景一般包含三个部分内容:
定义数据管理和使用规则。
为相关干系人提供数据安全保护和服务。
对不遵守规则引起的数据问题做出反应并解决。
笔者理解这三个部分内容定义了数据治理的使命——数据治理干什么的问题,是最高的数据治理立法。数据相关的利益干系人都应该遵守数据治理定义的相关制度和标准,数据治理小组负责制定数据治理实施细则,各相关部门将根据这些规则进行管理。
2、数据治理目标及获得支持
数据治理目标:数据治理从来都不是为治理数据而治理数据,而是为了解决数据利益相关方的业务痛点或实现哪些业务和管理目标,例如:增加收入和价值,降低管理成本和复杂性,确保数据安全合规使用等。
企业数据治理目标一般包含但不限于:致力于政策、标准、战略制定的数据治理;致力于数据质量的数据治理;致力于隐私/合规/安全的数据治理;致力于架构/集成的数据治理;致力于数据仓库与商业智能的数据治理;致力于支持管理活动的数据治理。在上一篇文章中对数据治理的目标定义有了详尽的说明,本篇不在赘述,可参考《DGI数据治理框架 全文翻译》。
另外,数据治理的实施需要获得数据利益干系人的支持,参与数据治理的每个人都应该知道数据治理目标是什么,以及如何衡量是否达成目标。清晰的价值和目标会对企业申请数据治理的资金有所帮助。
同时,帮助业务和IT人员达成共识,为执行过程的协助奠定基础,例如:帮助定义数据、分析数据问题、帮助解决数据问题等。
3、数据规则定义和政策
定义数据相关的策略、标准、合规性要求、业务规则等。
笔者理解数据规则的定义即定义数据标准,是实施数据治理的基础,其主要任务包括:
首先,收集数据标准需求,包括现行的数据标准、业务规则以及数据使用过程中默认的规则——理清现状。
其次,对每个数据域的实体数据定义数据标准,包含数据的业务含义、质量规则、存储标准、合规性要求等;
第三,需要对齐并优先处理冲突的规则,如果数据标准存在冲突应协调数据的利益相关方协商解决。
最后,发布数据标准,在企业范围内达成共识。
4、决策权
决策权笔者理解就是数据的确权,也就是明确数据的归口管理部门/岗位。
在创建任何数据标准或做出任何与数据相关的决策之前,必须先解决问题:什么时候,使用什么流程,由谁来做出决策?数据治理的认为就是收集及规范决策所需的数据,支撑企业决策。
需要注意的是企业的数据合规性通常比较容易定义,例如:在执行级别就可以明确哪些数据必须符合法律法规或行业标准,但是如何遵守这些规则,则需要数据的利益相关者进行讨论共同决策。
5、问责制
数据治理规则/标准一经发布,就要开始着手实施,谁做?做什么?什么时候做?对于那些职责范围不够明确的活动,数据治理团队就需要将相关活动执行任务分配至日常工作中。
企业有时会为分配数据治理任务的职责而苦苦挣扎。为什么?
首先,因为有些数据治理任务通常是跨业务边界的,职责不好定义。
其次,因为很多管理者只会管理自己擅长的领域,而在合规要求管理方面缺乏经验。
实际上,在合规环境中,不允许个别管理者独立解释需求。取而代之的是,企业通常会采用一种统一的模型,由一个集中的小组来制定这些规则和要求,然后将其分发给利益相关者进行执行。有时,需要数据治理委员会来协助制定数据治理相关工作的要求和责任。
6、管控措施
我们都知道数据的存在永远伴随着风险。敏感数据泄露事件频发及其产生的后果,尤其是对那些数据关联性高的企业机构来说,数据就是决定企业生存与否的风险因素。企业如何应对风险?也许我们无法确定和防止的那些问题发生,但至少可以检测出来,便于企业及时纠正问题,预防风险。
通常,要求数据治理通过建立风险管理策略,来控制和预防数据安全风险。控制措施可以是预防性的,也可以是侦探性或纠正性的,可以是自动化,也可以是手动执行。同时,还会要求数据治理建立或改进现有控制措施,例如:变更管理,策略,培训、项目管理等,以支持数据治理目标的实现。
7、数据利益相关方
数据利益相关方是可能会影响或受到所讨论数据影响的个人或团体,例如某些业务组,IT团队,数据架构师、DBA等,他们对数据治理项目的目标会有一个更加准确的目标定位。
数据利益相关方是谁?
他们很有可能来自整个企业,包括创建数据的人员,使用数据的人员以及设置数据规则的人员。
数据利益相关方想要什么?
由于数据是影响管理决策的重要因素,因此管理者通常抱有必须由数据治理计划解决的期望。一些数据治理规则将辅助企业领导进行决策,而另一些数据治理规则将在作出决定后通知他们,从而达到企业管理目标的要求。
企业中的决策者以及定义数据、监督规则合规性、解决相关问题的人员同样如此。
DGO的职责就是促进并支持这些治理活动。它会收集项目成功标准并向数据利益相关方汇报,以交互、信息访问、记录保留、培训等形式持续“关怀”利益相关方。
8、数据治理办公室
数据治理办公室(DGO) 的职责就是促进并支持数据治理和数据管理的相关活动,例如:
执行数据治理程序;
阐明数据治理和管理活动的价值;
提供与业务和数据计划的关系,例如数据质量、法规遵从性、隐私、安全性、体系结构和IT治理;
从数据利益相关者收集并调整政策,标准和指南;
支持和协调数据管理的相关会议;
为IT项目提供数据和分析;
为利益相关方提供数据治理政策的培训、宣贯等活动。
9、数据管理小组
对于很多企业的数据管理委员会可能会分为几个团队或工作小组,以解决特定的数据问题。
数据管理小组负责特定业务域的数据质量监控和数据的安全合规使用,例如:营销域、用户域、产品域等。数据管理小组根据数据的一致性,正确性和完整性等质量标准检查数据集,发现并解决问题。同时,数据治理小组也有义务向DGO提出数据治理策略、数据标准等方面的建议或意见。
10、数据治理流程
DGI数据治理框架最后一个组成部分,强调主动、应对、持续的数据治理流程,描述数据治理的方法。每个企业的现状和需求情况各有差异,DGI建议企业可根据自身情况自行定义数据治理过程中的结构与形式。DGI认为理想状态下,这些过程应该是标准化、文档化且可重复的,用以支持数据管理、质量、安全、访问管理中的合规要求。
数据治理的流程如下:
数据治理的价值申明
确定数据治理流程
确定数据治理计划、资金计划
数据治理项目规划
数据治理项目实施
数据治理监控、评估和报告
数据治理的持续改进
04
DGI框架对数据治理实践的意义
数字化时代,数据作为重要的生产要素,是企业进行升级转型的重要基础,每个企业都应该重视数据治理。DGI在数据治理过程中用了四个阶段来强化这个意识:
第一阶段:发掘数据治理对企业价值
数据治理的目标应与企业的业务价值和目标对齐。DGI建议广泛吸取企业数据管理的相关经验以发掘适合的数据治理价值声明,经验来源包括企业内部相关部门,以及其他企业的数据治理团队。
第二阶段:确定实施路线图和计划
DGI强调数据治理计划往往首先要将注意力集中在有限的问题上,解决这些问题并达成相关目标,然后再扩大范围。
因此,数据治理的往往是一个反复迭代的过程,不可贪大求全,想一次吃个胖子。
第三阶段:获得利益相关方的支持,包括:资金、资源以及政策方面的支持
企业数据利益相关方就价值和目标达成共识。这将有助于明确范围并建立SMART目标以及成功措施和指标。
第四阶段:数据治理策略执行,监控和报告。
执行与管理数据有关的过程,并监控执行结果,测量和报告数据治理状态。
DGI框架条理清晰,对实际治理实施的指导性很强。DGI数据治理框架可以普遍应用于企业数据治理中,它具有良好的扩展性,框架中描述的10个数据治理组件,都将出现在哪怕是最小的数据治理项目中,随着参与者数量的增加或数据系统复杂性的增加,可以灵活扩展。
写在最后的话
数字化环境下,企业需要的不仅仅是管理数据,他们更需要一个”合适”数据管理体系,通过该体系设置数据治理活动的参与规则,以实现企业的数据价值,减少成本和复杂性,规避风险,并确保数据的使用符合的法律、监管和其他要求。一个好的数据治理框架能够帮我们对复杂和模糊的概念做出清晰的梳理,以便明确目标和行动计划,从而提高项目成功率。
同时也要牢记,每个企业都有其独一无二的成熟度、文化、技术平台和各种其他原因,因此每个企业的数据治理规划都应该是独特的,以满足企业特定的数据管理的需求和目标。因此,再完善的框架体系都不能直接照搬,随着企业的变化、数据治理的挑战也随之变化,每个企业独特的解决方案都应该是框架中的一个特定实现,并且变化是无限的。