數據治理是一項系統(tǒng)工程,需要從戰(zhàn)略、架構�����、流程�、技術和人員等多方面進行考慮。本文六大最佳實踐為組織實施有效的數據治理提供了重要的指導,結合DAMA理論框架理解和應用���,通過實際零售行業(yè)案例的分析���,可以更直觀地了解數據治理如何在企業(yè)中落地并產生價值�����。數據治理正在成為一項關鍵的戰(zhàn)略舉措�����。以下是如何確保關鍵數據資產可靠�����、安全且可供您的業(yè)務使用���。
來源:iStock
為什么良好的數據治理如此重要��?想想如果沒有它����,結果會怎樣:數據質量差�����、難以使用��、缺乏完整性����、易受網絡安全威脅、不一致,而且業(yè)務用戶并不總是能夠獲得。
換句話說�����,從商業(yè)角度來看��,如果沒有數據治理���,數據就幾乎沒有意義��。
根據提供該領域最佳實踐和指導的組織數據治理研究所的定義,“數據治理是針對信息相關流程的決策權和責任制�����,按照商定的模型執(zhí)行�����,該模型描述了誰可以在何時、在什么情況下�����、使用什么方法對哪些信息采取哪些行動。”【數據治理是一個規(guī)范信息相關流程的系統(tǒng),通過明確的決策權和責任制�����,以及一套經組織共識并執(zhí)行的模型�,來指導和控制誰在何時�、何種情況下����,以何種方式使用何種信息��,從而確保信息使用的合規(guī)性��、有效性和安全性�����。】
眾多企業(yè)正在進行的數字化轉型使得強大的數據治理對于企業(yè)來說變得更加重要�����,因為企業(yè)的成功很大程度上取決于數據的可靠性����、安全性以及在正確的時間提供給正確的人���。
毫不奇怪���,對數據治理產品和服務的需求正在上升�����。研究公司Markets and Markets估計,全球數據治理市場將從2020年的21億美元增長到2025年的57億美元�����,預測期內的復合年增長率(CAGR)為22%��。
報告稱,數據量的快速增長�����、監(jiān)管和合規(guī)要求的提高以及業(yè)務協(xié)作的增加等因素預計將推動市場的增長���。報告稱��,隨著世界各地政府機構出臺一系列數據隱私法規(guī)�,確保組織內的數據得到適當存儲���、使用和丟棄變得比以往任何時候都更加重要�。
該公司表示����,影響數據治理需求增長的另一個因素是軟件開發(fā)中DevOps?的采用率不斷提高��。該公司指出����,DevOps?的采用與數據治理計劃的實施之間存在很強的相關性���。
通過遵循一些最佳實踐�,組織可以創(chuàng)建有效的數據治理計劃����。
一、識別關鍵數據元素并將數據視為戰(zhàn)略資源
并非所有數據對組織都具有同等重要性����,良好的數據治理的一部分是了解數據基礎設施的哪些方面對業(yè)務最為關鍵。
新澤西州司法部首席信息官Jack McCarthy?表示:“縱觀整個領域�����,你會發(fā)現(xiàn)這些關鍵元素涉及數十到數百個系統(tǒng)和應用程序�。這些關鍵數據元素存在于整個系統(tǒng)的多個報告中。通過首先識別這些關鍵元素,你可以追溯到它們的來源并確定適用的政策和程序�。”
從更基礎的層面上講�,組織需要了解信息對企業(yè)成功的重要性。這有助于創(chuàng)建一種支持強大數據治理的文化��,包括在組織的最高層�。
賓夕法尼亞印第安納大學首席信息官比爾巴林特(Bill Balint)?表示:“我的經驗是��,數據治理的有效性源于企業(yè)愿意并能夠將數據作為關鍵戰(zhàn)略資產����。”
巴林特說:“將原始數據轉化為可以產生積極成果的信息不能被視為事后才想到的事情?�!?/span>
二��、為整個數據生命周期制定政策和程序
數據并非存在于某個時間點�。數據由某個來源創(chuàng)建�����,然后經過清理、更新��、存儲����、分析、傳輸�、備份、刪除等。生命周期的每個步驟都有潛在的接觸點,要在各個階段妥善管理數據�����,就需要為每個階段制定政策和程序�。
McCarthy說:“確定誰是所有者���,以及哪個系統(tǒng)或人員可以在數據的整個生命周期內更改數據。”他補充說�,這樣,組織就可以提供審計跟蹤和其他數據檢查點���,以確保對數據元素有完整而透徹的理解��。
一個很好的例子就是新澤西州司法部門正在考慮對取消該州保釋制度的刑事司法改革進行風險評估����。
“當我們試圖收集數據并確定自動化評估工具評分所需的關鍵要素時�,我們繼續(xù)深入研究逮捕程序的數據生命周期,”麥卡錫說?��!?/span>我們發(fā)現(xiàn)����,在向法院提交逮捕令時���,必要的數據并不存在���。數據來源早在執(zhí)法部門完成指紋檢查以識別被告時就已存在。通過追溯數據的來源�����,我們能夠與內部和外部合作伙伴發(fā)布指令和政策�����,以確保我們正在構建的系統(tǒng)的關鍵要素可供我們以及其他下游合作伙伴使用�����。”
三�、讓業(yè)務用戶參與治理過程
業(yè)務用戶通常是良好數據治理的最大受益者�,因為良好的數據治理使他們能夠獲得高質量�、可用的數據,幫助他們更好地完成工作��。如果有必要�,他們應該參與治理過程。
包裝公司Alpha Packaging?的技術高級副總裁兼首席信息官?Bryan Phillips?表示:“我喜歡與數據所有者或他們的第一副手組成一個用戶組�����。然后���,我喜歡給他們一定程度的預算控制權��,讓他們決定正在進行的工作和優(yōu)先順序。”
菲利普斯說�����,這往往會促進各部門之間的合作�,促進知識共享,甚至可以創(chuàng)造一些友好的競爭��?����!澳阆M@個團隊分享成就感。如果數據治理做得不好���,就會被視為負面因素����,”他補充道�����。
菲利普斯說����,數據所有者往往是最適合對數據進行分類的人?���!皼]有人比他們更了解數據,”他說����。“利用這個群體來識別問題所在”并解決它們��。
四、不要忽視主數據管理
治理應包括管理主數據�,即為所有業(yè)務交易提供背景的業(yè)務數據。有效的主數據管理可以提高數據的一致性和準確性��。
“必須?[高度]?重視主數據的標準化和/或交叉引用����,”菲利普斯說?����!斑@往往是最容易被忽視的領域��。沒有它�,數據就會變得孤立,無法將跨域數據關聯(lián)起來�����。讓主數據組負責這項工作”并與業(yè)務用戶密切合作非常重要���。”
菲利普斯說�����,理想情況下,負責主數據管理的團隊應該是跨多個部門的業(yè)務職能����,而不是?IT?的一部分。
五���、了解信息的價值
數據治理幾乎是一個誤稱����,因為它不一定反映從信息中收集到的見解的真正價值���。
醫(yī)療咨詢公司Impact Advisors?的高級顧問兼虛擬?CIO Marc Johnson?表示:“信息是為組織創(chuàng)造價值的數據的關聯(lián)�?����!边@包括財務記錄���、患者記錄��、員工記錄等�。
“治理需要的不僅僅是數據分類,”約翰遜說�。“它需要信息分類��。信息分類表明了對組織的價值以及丟失���、被盜或被毀壞后的后續(xù)影響�?��!彼e了一個例子���,一名員工將信息從公司賬戶通過電子郵件發(fā)送到私人賬戶。
“我們已采取數據丟失防護措施��,以阻止受保護的電子健康信息泄露���,”約翰遜說���。“如果我們不采取措施對信息(而不僅僅是數據)進行分類��,我們就會阻止一份瑣碎的任務清單���。如果我們沒有進行額外的盡職調查��,這可能會導致我們的系統(tǒng)內出現(xiàn)數以萬計的誤報�,從而導致警報疲勞����、網絡流量過大以及安全運營中心出現(xiàn)不必要的高度警報狀態(tài)?!?/span>
數據治理需要詳細的盡職調查,以了解誰有權訪問哪些信息�����,以及這些信息對組織��、其客戶�����、員工����、合作伙伴和其他人有多大價值。
約翰遜說:“如果一個組織在數據治理過程中沒有深入研究,他們就有可能對其業(yè)務基礎——信息的保護�����、可用性和恢復進行過度設計甚至設計不足����。”
六、不要過度限制數據使用
鑒于信息資源的競爭價值以及重大的安全和隱私風險��,IT高管可能傾向于嚴格限制數據的分發(fā)和使用方式�����。這可能會使治理在組織中看起來更像是一種消極的做法���,而不是積極的做法——并最終阻礙創(chuàng)新��。
保險提供商全球公共機構員工保險(WAEPA)?的首席信息官?Brandon Jones?表示�����,嚴格的限制“會限制價值創(chuàng)造并抑制商業(yè)價值”��?����!斑@會導致用戶對企業(yè)技術的不滿和采用率低下�����?����!?/span>
Jones表示�,WAEPA?已經建立了一個綜合的集成平臺���,該平臺將來自不同來源的數據匯總到一個平臺中����,并根據業(yè)務利益相關者的需求利用多種可視化功能����。目標之一是提高數據的可訪問性、準確性和完整性��,以支持更自信的決策���。
“組織領導者必須不斷發(fā)展以滿足業(yè)務需求�����,為了做到這一點�����,每個利益相關者都需要能夠做出貢獻”�����,瓊斯說����。他們還需要輕松安全地訪問與他們正在從事的工作相關的信息。
瓊斯說:“治理的目的是確保正確的問題得到解答��,以及如何利用數據為解決這些問題的決策提供信息����。”
【睿觀:數據治理六大最佳實踐深度解讀并結合DAMA-DMBOK(數據管理知識體系)中的數據治理框架進行分析�,最后提供一個完整的實操案例。
(一)數據治理六大最佳實踐解讀
1.識別關鍵數據元素并將數據視為戰(zhàn)略資源:?這強調了數據資產的重要性��,以及識別核心數據的重要性。這與DAMA模型中的“數據戰(zhàn)略”和“數據架構”領域密切相關����。數據戰(zhàn)略定義了組織如何利用數據來實現(xiàn)業(yè)務目標,而數據架構則定義了數據的組織方式和結構���。識別關鍵數據元素是構建有效數據架構的基礎,也是制定有效數據戰(zhàn)略的前提���。
2.為整個數據生命周期制定政策和程序:?這涵蓋了數據從創(chuàng)建���、存儲、使用到銷毀的整個過程的管理�����。這與DAMA模型中的“數據生命周期管理”領域直接對應��。該領域關注數據的整個生命周期����,確保數據在每個階段都得到適當的管理和控制。制定政策和程序是規(guī)范數據生命周期各階段操作的關鍵�����,例如數據質量規(guī)則、數據安全策略���、數據保留策略等�����。
3.讓業(yè)務用戶參與治理過程:?這強調了業(yè)務部門在數據治理中的重要作用�。這與DAMA模型中的“數據治理”領域本身密切相關���。有效的治理需要跨部門的協(xié)作和溝通�,業(yè)務用戶作為數據的直接使用者和受益者��,應積極參與到數據治理的規(guī)則制定�����、執(zhí)行和監(jiān)督中��。
4.不要忽視主數據管理:?主數據是組織核心業(yè)務實體的數據��,例如客戶��、產品、供應商等�����。有效的主數據管理能夠提高數據的一致性和準確性���,減少數據冗余和沖突�����。這與DAMA模型中的“主數據管理”領域直接相關。該領域關注如何定義����、維護和使用主數據,以確保其質量和一致性����。
5.了解信息的價值:?這強調了數據不僅僅是原始數據,更重要的是數據背后的信息和洞察����。這與DAMA模型中的“數據質量”和“數據利用”領域相關。高質量的數據是產生有價值信息的基礎����,而數據利用則關注如何將信息轉化為業(yè)務價值�。理解信息的價值有助于更好地制定數據治理策略�����,例如確定哪些數據需要重點保護�,哪些數據可以用于分析和決策。
6.不要過度限制數據使用:?這強調了在確保數據安全和合規(guī)的前提下�����,也要充分利用數據的價值��,避免過度限制導致創(chuàng)新受阻����。這與DAMA模型中的“數據安全”和“數據訪問”領域相關。數據安全關注如何保護數據免受未經授權的訪問�、修改和破壞,而數據訪問則關注如何根據業(yè)務需要提供適當的數據訪問權限�。在兩者之間取得平衡是有效數據治理的關鍵。
(二)DAMA-DMBOK?數據治理框架與六大實踐的結合
DAMA-DMBOK將數據治理定義為“對數據資產的管理行使權威和控制(規(guī)劃��、監(jiān)控和執(zhí)行)”。其核心是建立一個框架�,定義角色、責任�����、流程和標準�����,以確保數據得到有效管理��。上述六大實踐可以很好地融入到DAMA的數據治理框架中:
·數據治理原則:?六大實踐都體現(xiàn)了數據治理的原則�����,例如問責制���、透明度、一致性�����、完整性��、可用性和安全性�����。
·數據治理框架組件:?
o組織結構:?業(yè)務用戶參與治理過程體現(xiàn)了組織結構的重要性,需要明確各方的角色和責任��。
o政策和標準:?為數據生命周期制定政策和程序是建立標準的重要組成部分����。
o流程:?主數據管理需要建立清晰的流程來維護數據質量和一致性。
o技術:?識別關鍵數據元素需要技術工具的支持��,例如數據發(fā)現(xiàn)和分類工具���。
·數據治理領域:?上述分析已經說明了六大實踐與DAMA各數據管理領域的關聯(lián)����。
(三)實操案例:某零售企業(yè)客戶數據治理
某零售企業(yè)面臨客戶數據分散在不同系統(tǒng)(CRM�����、POS���、電商平臺)的問題����,導致客戶畫像不完整,營銷活動效果不佳�����。該企業(yè)決定實施客戶數據治理項目��。
1.識別關鍵數據元素:?確定客戶ID���、姓名�、聯(lián)系方式�����、購買記錄�、偏好等為關鍵數據元素。
2.制定數據生命周期政策:?制定數據采集����、清洗��、整合��、存儲、使用和銷毀的政策和流程����,例如數據質量規(guī)則、數據保留期限等����。
3.成立數據治理委員會:?由業(yè)務部門(市場部、銷售部����、客戶服務部)和IT部門的代表組成,共同參與數據治理決策�。
4.實施主數據管理:?建立客戶主數據管理系統(tǒng),對客戶信息進行標準化和整合��,確保唯一性和一致性�����。
5.建立數據價值評估體系:?評估客戶數據對不同業(yè)務場景的價值�����,例如精準營銷�、客戶分析、個性化推薦等���。
6.建立數據訪問控制機制:?根據業(yè)務需要和數據敏感程度�,設置不同的數據訪問權限�,確保數據安全和合規(guī)。
通過實施上述措施�����,該企業(yè)成功整合了客戶數據���,建立了完整的客戶畫像����,提升了營銷活動的精準度和效果����,并提高了客戶滿意度。】
