DGI《數據治理框架》介紹 全文翻譯

這篇文章是對DGI數據治理框架的整體介紹，條理非常清晰，對數據治理的定義、DGI數據治理框架的優勢、數據治理側重的6個領域，DGI數據治理框架的10個組件，以及如何啟動一個數據治理項目都給出了一定思路，值得一讀。個人認為DGI的數據治理框架在眾多的數據治理理論模型框架中是涵蓋面全、邏輯清晰、可參考性強的一個框架，值得數據治理從業者的深度研究和和借鑑。對不同的人來說，數據治理的含義也不盡相同。正是這種模糊性增加了數據治理的難度。一個好的框架能夠幫我們對複雜模糊的概念做清晰的梳理，明確目標與行動計劃，提高項目成功率。

清晰化

確保工作投入的回報率

明確目標

確定範圍與著重點

建立問責制度

本文討論的是核心概念、DGI數據治理框架的組成部分以及案例應用中的一般步驟。

01

什麼是數據治理？

廣義來說，數據治理是對數據相關事項作出決策的工作。從狹義來說，數據治理是與信息相關過程的決策權與問責制度體系，根據商定的模型執行，確定誰能夠對什麼信息採取什麼措施，以及什麼時候、在什麼樣的情況下使用什麼方法。顯然，一個致力於隱私、合規、安全的項目與提供資料庫、商業情報的項目是截然不同的。另外，一個主要做架構、集成的項目與致力於數據質量把控的項目所涉及的參與方也是不同的（下文會討論數據治理中典型的側重領域）。不管你的側重點是什麼，首先應向項目參與人員闡明數據治理的意義和目的。這時候應注意自己的表達和描述，要想項目順利運作，一開始就要引起大家的共鳴、獲得各方認同。你所在企業是否有嚴格的「等級制度」和命令控制協議？辦公活動的開展是否都需要遵循嚴格的規章制度？你對自己想要的結果非常明確，唯一的問題就是讓大家遵循現有的規則？如果是這樣，那麼你闡述目標時應著重強調「行使職權」。如果你仍然處於創建政策、規則和數據定義的階段怎麼辦？如果你的種種問題陷入「灰色地帶」，最大的難題在於如何讓合適的參與者在正確的規則上達成一致意見，並共同監督和執行，怎麼辦？如果是這樣，你就應該著重強調「決策權」。想要完成一個項目，先做一個明確的定義非常重要。誰都不希望對那些幫你治理數據或被管理的人員傳達錯誤的信息。你有沒有聽說過一個企業說自己從來不做「數據治理」？這是不可能的。畢竟，「混亂」也是一種治理形式！獨裁政權也是如此。我們所需要的治理是在完全無秩序和專政這兩個極端之間找到平衡，從一個非正式、毫無管理概念的狀態轉變為一個更加正式、獲得認同的治理形式。當然，數據治理永遠不可能取代管理，它只是企業管理的一個補充。當某個管理者覺得自己無法根據自己的判斷作出獨立決策時，數據治理就要發揮它的作用了。治理是將跨職能的團隊集中起來，制定互相依賴的規則，共同解決問題或為數據利益相關方提供服務。這些跨職能團隊——數據管理和/或數據治理小組——通常來自於企業運營部門。他們在建立自己的架構、實施自己的最佳實踐、完成達標要求之外，還為IT及數據團隊制定需要遵循的政策規則。我們可以把治理看作是完成這些任務的整體過程。

02

為什麼要採用DGI數據治理框架？

增加利潤

成本與複雜性控制

通過對風險與脆弱性的研究確保企業正常運作：合規、安全、隱私等數據治理也必須與這三條通用價值準則緊密聯繫。如果項目參與者對目標、戰略不夠清晰，就容易忽視價值回報。而一個好的框架就能夠幫我們對複雜模糊的概念做清晰的梳理，明確目標與行動計劃，提高效率與成功率。

清晰化

確保工作投入的回報率

明確目標

確定範圍與著重點

建立問責制度

確定成果的衡量標準

03

數據治理框架的目標

不管你的側重點是什麼，數據治理方案肯定需要實現以下常見目標：

更好的決策制定

減少運營衝突

滿足數據利益相關方的需求

就數據相關問題的一般處理方式對管理層與員工作培訓

創建標準化、可重複的治理過程

通過協同工作減少成本、提高效率

另外可能還需實現企業數據定義標準化的目標。其它目標取決於具體項目的側重點。但需要注意的是，數據治理項目不應只有一個側重點。合規性與數據質量目標自然應結合在一起。很多方案都會確定2-3個側重點，但大多數新形成的項目不會兼顧到每一塊內容。下面是6個典型的數據治理側重領域。一個簡單的框架就能實現這些目標，因為所有的數據治理項目都存在共性：具有不同側重點的數據治理項目在處理的規則和問題的類型方面也是不同的。也就是說，它們在數據相關決策或行動上的側重點會有差異。另外，不同類型的數據相關方的參與程度也有有所不同。

政策、標準、戰略

數據質量

隱私/合規/安全

架構/集成

數據倉庫與BI（商業智能）

管理支持

一般領導體系跨多個職能部門的情況就需要這樣的數據治理方案。例如，一個從孤立開發應用到擴大到整個企業系統的公司會發現他們的開發團隊都會依賴於數據架構師和建模師的意見。由跨職能數據管理員支持的數據治理策略能夠給予架構師更多有價值的信息。企業數據管理（EDM）、業務流程重組（BPR）、平臺標準化、數據與系統採購等企業項目都能從數據治理項目中獲益。這些方案類型一般始於對主數據和/或元數據集的研究。

治理策略的審核、批准與監督

標準的收集、選擇、審核、批准與監督

策略與標準一致化

完善企業規範

完善數據策略

確定利益相關方、建立決策權

適用於關注數據質量、完整性與可用性的情況，例如數據採購與併購。一般來說，數據質量討論的都是主數據。這類方案往往也會涉及數據質量軟體。以某單位為重點，同時對具體的部門或項目作定製。

確定數據質量的治理方向

監督數據質量

對數據質量相關項目進行狀況匯報

確定利益相關方，建立決策權，明確責任

適用於強調數據隱私、訪問管理/許可、信息安全管控、法規遵從或內部要求的情況。一般從高級管理制度中產生。這些方案一般從企業這個大範圍著手，但往往又會局限於具體的數據類型。大多數情況下都需要用到敏感數據定位技術來保護數據，管理策略與控制措施。

通過訪問管理與安全需求的支持進行敏感數據保護

確保框架與項目的一致性

風險評估與管控

努力達到法規、契約、架構合規要求

確定利益相關方、建立決策權、明確責任

適用於主系統採購、開發、跨職能決策制定與責任歸屬的更新活動共同完成的情況。該方案的另一驅動力是SOA（服務導向型架構），其需求是完善的數據管理或對元數據、主數據管理（MDM）或企業數據管理（EDM）提出新要求。適用於特定數據倉庫、數據市場、BI（商業智能）工具協同工作的情況。該方案對數據相關決策要求很高，企業機構通過數據治理幫助決策，為下一個決策提供導向作用，並在新的系統投入運營後落實標準與規範。一開始範圍可能會局限於新系統的規則、角色、責任，但有時候這種類型的方案其實是企業數據治理或數據管理制度方案的雛形。適用於當管理者認為作出「日常化」的數據管理決策比較困難的情況，因為這些決策可能會影響到日常運營或法律法規的遵從。管理者意識到他們需要通過多方合作才能作出更為準確的決策，而不是在不知道利益相關方是誰的情況下作出盲目的決策。有時，這些方案會包含一個委員會，共同分析相互作用、制定決策、公布政策。但也有一些數據治理方案具備多個目標，如幫助實現更好的企業管理、滿足合規性。你會把數據治理項目的重點放在哪裡？這個問題的答案會決定你的項目參與者所遵循的規則與工作重點，也會影響你決策團隊的組成以及他們各自需要付出的努力。那麼究竟誰是數據利益相關方？可能會影響該數據或受到該數據影響的所有個體或組織。有的相關方非常明確，例如商業組織、IT團隊、數據架構師以及DBA（資料庫管理員）。但有一些則不那麼明顯了。在特定的情境下明確哪些是相關方以及什麼時候需要他們的介入就是數據治理團隊的職責了。

04

數據治理生命周期（DGLC）方法

所有項目都有生命周期。下面是數據治理生命周期的7個階段：需要注意的是，一個數據治理項目不是從項目規劃開始的，前面還有很多準備工作需要完成。項目啟動前，可以先向公司裡已經成功啟動一個新項目的團隊請教，交流他們在價值聲明與資金籌備中的經驗。另外也可以參考其它已經做過數據治理項目的企業，了解他們的衡量標準、價值聲明、資金來源以及項目成果。就數據治理生命周期的最後階段來說，這裡還有一個注意點：作規劃時只有得到利益相關方的意見建議後才能優化成果評估、情況匯報等工作。

05

DGI框架的具體組成部分

2）為數據利益相關者提供持續的、跨職能的保護和服務這和許多具有代表性的政治治理形式所具有的職能類似：立法部門——以法律的形式制定規則；執法部門——執行規則，同時為選民提供持續性服務；司法部門——違法處置，必要時解釋法律並解決不同規則和規章之間的不一致問題。當然這不是說你的數據治理方案必須涵蓋這三個「職能部門」，因為一般你的業務和IT管理組織架構已經具備「執法部門」的職能。而且，一般來說，建立規則的數據管理小組也能夠解決所產生的問題。但是，即使你確定了數據治理架構、人員角色與責任歸屬，「參議員」和「法官」還是需要支持人員。為了順利建立並落實政策、標準和其它類型的規則，你的數據治理方案需要具備DGI數據治理框架所支持的類型。根據你的項目目標建立一個清晰的願景。如果執行了一套成熟的數據治理方案，你的企業會產生什麼樣的變化？如果沒有，又會怎樣？注意：項目目標的表達可以簡單陳述，但願景（藍圖）的描繪一定要具體生動，具有鼓動性。你的藍圖要達到激勵利益相關方的目的，讓他們看到希望，制定行動目標。有的方案目標需要實現的可能是一些「軟」指標，難以衡量評估。而有些則可能是SMART的：Specific（具體的）、Measurable（可衡量的）、Actionable（可操作的）、Relevant（相關的）、Timely（及時的）。如何確定你自己的方案目標？首先應根據「4P」預估治理會產生的影響：Programs（方案）、Projects（項目）、 Professional Disciplines（專業工作）、People as individuals（個體）。思考自己所付出的東西能夠給企業的高端項目帶來什麼好處：思考該方案將如何促進架構、數據質量、應用開發或其它專業工作。另外，還需思考一個強大的數據治理方案能夠幫具體某個關鍵人員解決什麼關鍵問題或能夠為他提供什麼附加價值。
當然，也不能忽略數據本身——你對數據與元數據所能產生的影響以及如何對這種影響進行評估。度量標準（和目標類似）需要SMART。數據治理項目中的每個人都應該明確項目目標與度量標準。可以用下面的模板創建價值聲明：If we do A, then we should expect B, with a result of C; otherwise, we should expect D, with a result of E.（執行A後由於結果C追求目標B；否則由於結果E而追求目標D）類似價值明確後能夠幫助優化資金籌集的決策。針對主要的利益相關方，你還需要解決以下問題：該部分主要指的是與數據相關的政策、標準、合規要求、業務規則以及數據定義。根據方案側重點，實現以下內容：

創建新的規則/定義

收集現有規則/定義

找出差距與相同的部分

處理矛盾的規則/定義

應用特定的定義時，建立或實現規則的正式化

在創建規則或數據相關決策制定之前，先要明確一個問題：誰、什麼時候、通過什麼流程完成決策？促進決策權的形成也屬於數據治理方案的「職責範圍」。合規性項目中決策權的定義比較簡單。例如，數據治理是否需要遵循聯邦法律的決策由決策相關人員投票決定嗎？答案當然不是。這個決定應由企業的董事會參考法務部意見後作出。其它項目類型的決策則需要通過協商確定。例如，由誰決定一個新系統中數據欄位的長度？這個決定可能要由數據架構部門來做。但也有可能需要參考很多利益相關方的意見。或者他們其中一方具有形成決策的強制要求。如果規則被創建或與數據相關的決策制定以後，就要開始著手實施。誰做？做什麼？什麼時候做？對於那些職責範圍不夠明確的項目活動，數據治理團隊就需要將相關活動執行任務分配至日常工作以及企業軟體開發生命周期（SDLC）中。對於遵守合規性的項目尤其如此。有時企業會致力於分配執行合規要求的職責任務。首先，因為合規與治理類似，是一種需要跨職能部門的活動。第二，因為很多管理者只會管理自己擅長的領域，而在合規要求管理方面缺乏經驗。新的合規管理範例要求只有完成執行、管控、記錄、合規驗證4個步驟後才算真正結束。單個管理者往往不能很好地確定其中涉及的所有任務和整合點。實際上，在一個合規環境中，單個管理者是不允許單獨解讀合規要求。相反，企業一般都會選擇集中制定要求的小組模式，制定完成後傳達給利益相關方。有時，數據治理團隊也會被要求參與要求制定與數據相關工作的分配中。注意：無論你是否處於一個合規環境中，大多數治理的工作都要涉及到多個職能部門。你的治理協調人員應該明確並遵循所在企業調用人員、安排任務以及管理方面的規範。我們都知道數據的存在永遠伴隨著風險。敏感數據洩露事件頻發及其產生的後果，尤其是對那些數據關聯性高的企業機構來說，數據就是決定企業生存與否的風險因素。如何處理風險？通過阻止風險事件發生的方式進行管理。對於那些可能阻止不了的事件，至少要有檢測到的能力，然後進行修復，消滅風險。一個企業的風險管理戰略往往通過控制措施操作。一般情況下，數據治理項目需要給出與數據相關的控制措施建議，應用於多個層面（網絡、作業系統、資料庫、應用程式、用戶進程），從而實現治理目標。

另外，數據治理方案還需提供現有控制措施（變更管理、政策、培訓、SDLC、項目管理等）的改進建議。

數據治理方案通常會包含幾個企業團隊。基本的包括數據利益相關方、數據管理小組以及一個數據治理辦公室（或類似的職能部門）。有些項目也會包含數據質量管理專員，對特定的質量特徵進行監控與處理。這些人員可能來自企業的多個部門，包括創建數據、使用數據或制定數據規則與要求的團隊。因為利益相關方會影響數據或受數據的影響，因此他們對數據治理項目的目標會有一個更加準確的目標定位。有人希望能夠參與數據相關的決策活動活動中。而有人則希望在決策正式敲定之前能夠享有意見建議權。還有一些人則希望決策制定以後能夠被通知到位。一般情況下，執行工作任務的利益相關方會形成一個數據治理的「董事會」，為項目實施出謀劃策、提出策略、解決問題。在其它一些情況中，「智囊團」的角色由企業中已有的團隊或部門承擔，如IT指導委員會或執行團隊。上文提到聯邦政府中的參議院和法官都需要支持其他人員。企業中的決策者以及定義數據、監督規則合規性、解決相關問題的人員同樣如此。DGO的職責就是促進並支持這些治理活動。它會收集項目成功標準並向數據利益相關方匯報，以交互、信息訪問、記錄保留、培訓等形式持續「關懷」利益相關方。數據管理委員會由所有數據利益相關方組成，聚集起來共同作出數據相關的決策。有時制定政策，標準具體化，或對更高級的數據治理「董事會」的政策提出建議。在大企業中，一個單一的治理團隊是不夠的。但不管是大企業還是小企業，數據管理委員會都會被拆分成多個工作組，處理不同類型的數據問題與決策。

致力於數據質量的數據治理項目可能也會包含數據質量管理專員。該職能部門或崗位需要向業務部門或數據質量管理團隊匯報，根據完整性與正確性的原則檢查數據集並對DGO（數據治理辦公室）提出修改意見或其它問題。

DGI數據治理框架的前6個組成部分主要處理的是規則。另外也明確了7-9部分中會用的規則相關的事項。最後這個組成部分——過程——描述的是數據治理的方法。理想狀態下，這些過程應該是標準化、文檔化且可重複的，用以支持數據管理、隱私、安全、訪問管理中的合規要求。每個企業可自行決定數據治理過程中的結構與形式。數據治理協會（DGI）就可重複標準化的過程，建議如下：

06

難點

在2006十二月佛羅裡達州的奧蘭多舉行的業界第一次數據治理會議上，成功完成數據治理項目的業界先驅表示，80%到95%數據治理活動都是溝通和交流！他們一致對通過多次書面、口頭的交流促進利益相關方實現工作目標，最終成功完成項目的過程感到非常驚訝。你不是溝通高手？不用著急，這項工作的計劃和支持性工具可以交給項目人員中的管理者或這方面的專家。例如，大多數DGO（數據治理辦公室職員）根據客戶細分來判斷利益相關方的信息需求、慣用術語以及特殊需求。他們會創建不同的交流層，包括電梯演講、價值聲明、影響說明、演講匯報等等，從而更好地、細緻地傳達數據治理的目標與理念。他們利用利益相關方的參與度標準來確保其需求沒有被忽略，每個人都以正確的順序獲得了屬於自己的這一部分信息。另外，他們也會使用電子郵件模板以及演講與匯報模板。

07

準備開始吧！

我所在企業適合什麼類型的數據治理方案呢？我應該從哪裡下手？完成設計數據治理和數據管理組織機構、分配角色和責任、制定政策等重要工作的方法肯定沒錯，但是實際上，項目設計其實是數據治理計劃的第7步，因此首先應該確定自己的側重點與價值定位。確保你的工作能夠實現以下目標：滿足利益相關方的需求增加利潤，成本與複雜性的管控以及通過對風險、合規、脆弱性的關注確保企業的正常運營。

那我怎麼確保呢？的確，存在疑慮很正常。畢竟當局者迷。這時候我們就可以集思廣益，讓企業中其他相關人員幫你明確項目價值並且建立一個能夠清晰地傳達理念的計劃。當你能夠清楚地描述自己所在組織中數據相關的問題、如何解決、如何衡量成功與否，那麼你就能從整個數據治理計劃中受益無窮了。

本文來源網際網路，譯者不明確，如涉及侵權，請後臺聯繫刪除

<<<->>>
B2B2C電子商務與技術及企業管理！
以專業和分享為理念，關注電商、大數據、雲計算、技術管理和企業管理！
致力於成為電商與管理領域的觀察者、思考者和創新者。

◆交流思想，分享自由→訂閱
推薦搜索微信號：CloudCommerce
查找公眾帳號：電商與管理

◆手機微信掃描二維碼訂閱