DAMA知识体系解读（3）数据治理

数据治理是数据管理的核心职能，数据治理关联图：

一、概念

IT治理是做出有关IT决策、IT应用组合和IT项目组合的决策。要保持IT的战略投资与企业战略目标的一致性。（书中提到了一个IT治理的标准：COBIT）

数据治理是通过连续性的计划和持续改进的过程来完成的，出发点是以数据资产管理为核心。从数据管理的关联图中可以看到，数据治理是处于其中心位置，位于其他数据管理职能的控制地位。

管理屋顶图

除了持续性的改进，数据治理的另外一个标志就是共同决策。有效的数据管理工作需要跨组织边界和系统边界。

数据管理制度是确保对数据资产进行有效控制和使用的业务职责问责制度。用以明确数据管理专员的管理职责。数据管理专员代表数据所有者的利益，要以全局视角来确保企业数据质量和数据的有效使用。数据管理制度可以确保数据专员的工作有效开展。数据管理专员的三个层次：

• 高级数据管理专员：通常是数据治理委员会中的高级管理人员；
• 协调型数据管理专员：在跨组织讨论、同高级数据管理专员讨论时，领导并代表业务数据管理专员团队；
• 业务数据管理专员：受认可的业务领域专家，持续定义和控制数据；
  

数据治理是由高级数据管理专员和协调型数据管理专员所制定的高层次的数据管理制度决策，是高层级的、规划性的数据管理制度活动。（笔者注：这里的数据管理制度，个人理解并非是我们平时说的写个管理制度、一个纸面上的规定。而是一种体现了管理理念、思想的一系列强制性的、文化性的规定。而数据治理就是制定这些规定的活动，并且是持续性的优化、改进、宣贯、监督执行。所以，书中说到数据管理制度职责也存在于数据治理以外的其他数据管理职能中，这是一个共同参与、共同决策的工作。）

数据治理职能的范围：

• 数据战略和策略：定义、沟通和监控；
• 数据标准和数据架构：评审、审批和监督；
• 法规遵从：沟通、监督与执行；
• 问题管理：识别、界定、上报与解决；
• 数据管理项目：赞助与监督；
• 数据资产估值：评估、审批与监督；
• 沟通：促进、提高意识与赞赏；
  
  

二、数据治理组织

数据治理也可以有许多种不同的组织模式（类似国家政体）：无政府状态、专政独裁以及两者之间的模式。可以采用单一决策（有些情况下也不存在什么风险），但推荐的数据治理模式是让所有相关者共同决策和风险控制。

数据治理体系的原则：

• 数据治理包括三方面的职能：策略和标准；问题管理；管理、服务和合规；（作者用了立法、司法和行政来类比）。两方面的工作：制定标准，解决相关问题；执行标准，提供数据管理服务；
• 数据治理可以定位在企业层面，也可以是企业内部某一个范围内，甚至延伸到大型组织内的企业之间（组织与组织之间）；
• 数据治理的两方面工作：数据管理制度和数据管理服务，确保了数据管理上的检查和制衡机制；
  

数据治理的跨职能团队：

• 数据治理委员会：拥有在企业范围内对数据管理的权力。
• 数据管理制度指导委员会：为数据治理委员会提供支持，针对一些具体措施及其评审活动起草相关的政策和标准，并提交给数据治理委员会去评审和批准。
• 数据管理制度团队：是在某个确定的主题域内，协作完成数据管理制度活动的业务数据管理专员小组。数据管理制度团队汇集来自整个企业的领域专家，以确定数据名称、定义和数据质量要求，哪些业务规则应该是一致的，哪些必须在本地保持独特性等。数据管理制度团队应该是长期的、永久性的团队，定期组织开会，并与数据架构师紧密合作。
  

数据治理的工作职责：

• 定义规则：包括整体数据战略、数据政策、数据标准、数据管理规程、数据管理度量指标、企业数据模型中可以找到的业务数据名称、业务定义和业务规则、额外的数据要求规范及数据质量业务规则。
• 裁决问题：包括数据安全问题、数据存取问题、数据质量问题、法规遵从问题、策略和标准的一致性问题、名称和定义冲突及数据治理规程问题。
• 管理服务：管理、监控和执行数据政策、标准和程序。协调、维护和实施数据架构。收集和评审要求，方便数据建模以服务于利益相关者的利益。通过实施数据库和应用程序推动数据交付。获取和保护数据资产，监控数据质量，审计数据质量和安全性。
• 支持服务：其他专业人士也会为数据治理工作提供支持性工作。
  

大型组织可能设立其分支机构的数据治理委员会，由企业的数据治理委员会统一管理。小型的组织则会简化数据治理的组织模式。企业里面的数据管理服务组织（DMS），可能是集中的，也可能是分散的，或者是一个集中的管理多个分散的。集中式的DMS称作数据管理卓越中心（COE）。DMS组织中包含很多数据管理专业人士（比如数据架构师、数据建模师等），他们与数据管理专业人士，组成了数据管理利益共同体（COI）。

数据管理执行官负责领导数据管理职能，向CIO报告，负责协调数据管理、数据管理制度和数据治理工作，是帮助CIO专门管理数据和信息资产。数据管理执行官负责数据管理服务组织的工作，包括人员配备、技能开发、预算和资源分配、管理度量指标、跨业务和IT组织的协作以及支持数据管理所需的组织和文化变革，与其他职能的领导紧密合作。数据管理执行官负责实施数据治理委员会的决策，充当运营协调员。与首席数据管理专员合作，维护组织数据战略并监督数据管理项目。

数据治理办公室是用来协调数据治理与管理制度所需的沟通、信息收集和决策制定的机构。为业务数据管理制度职责组织提供全面的支持工作。

数据管理组织示意图

三、数据治理活动

依据数据治理的职能范围，介绍每个职能的各项活动，以便全面实施组织内的数据管理职能。

1、数据战略

数据战略是保持、提高数据质量、完整性、安全性和存取的计划。与企业目标相结合，利用信息达到竞争优势。所以数据战略必须对业务战略中固有的数据需求进行理解，通过这些数据需求驱动组织的数据战略。数据战略是制定数据架构的决策依据，同时数据架构也支持数据战略的落地，同时指导其他决策。

数据战略一般是在CIO和数据管理执行官的指导下，由数据治理委员会制定和管理，其他高级管理人员可以保留对数据战略的决定权，通过共享权限与其他相关方保持良好的合作关系（跨职能合作）。

数据治理的可交付成果：

• 数据管理项目章程：总体愿景、商业案例、目标、指导原则、成功的衡量标准、关键因素以及已识别的风险等。
• 数据管理范围说明：目的和目标规划时间，角色、组织和领导者的目标责任。
• 数据管理的实施路线图：识别具体项目群、项目、任务分配和交付里程碑。
  

2、数据政策

数据政策是对数据治理基本规则的描述，这些规则贯穿数据和信息的整个生命周期。数据政策是基础性、全面性和业务性的描述，体现了什么可以做，什么不可以做。与之相对应的数据标准更详细，体现的是如何做。所以数据政策应该简单直接。

制定数据政策时涉及到的内容：

• 数据建模和其他软件开发生命周期内的数据开发活动；
• 开发和使用数据架构；
• 数据质量预期，角色和职责（包括元数据的质量）；
• 数据安全，包括密级划分策略、知识产权策略、个人数据隐私策略、通用数据访问和使用策略以及外部各方数据访问策略；
• 数据库恢复和数据保留；
• 存取和使用外部来源的数据；
• 共享内部和外部数据；
• 数据仓库和商务智能策略；
• 非结构化数据策略（电子文档和物理档案）；
  

数据政策必须有效沟通，监督、执行，并定期重新评估。一般由数据管理专业人员起草，数据管理专员和管理层评审并完善，数据治理委员会进行终审、修订、采纳数据政策。数据治理委员会也可以授权其他组织来执行这些工作。

解读角色：

• 数据管理专业人员：负责管理数据政策、标准和规程。管理和实施数据架构，保护数据资产和利益相关者的利益，并提供数据管理服务。
• 数据管理专员：代表数据所有者的利益，要以全局视角来确保企业数据质量和数据的有效使用。是业务上的领导人或者得到认可的领域专家。
• 数据管理专员是数据资产的受托人，数据管理专业人员是数据资产的保管人。有效的数据管理需要这两个角色的良好合作。
  

3、数据架构

数据架构涉及两方面内容：数据模型和其他数据架构相关内容，包括数据技术架构、数据整合架构、数据仓库和商务智能架构、元数据架构，以及信息内容管理架构和企业分类法。

数据架构由数据治理委员会发起并批准。数据治理委员会也可以将这项职责授权给数据架构指导委员会。

4、数据标准和规程

数据标准（准则），是数据管理过程中的一系列标准和要求，也包括每个数据管理职能的规程标准。数据标准通常由数据管理专业人员起草，数据治理委员会评审、批准和通过，也可以授权给数据标准指导委员会。

数据管理规程是一些形成文件的方法、技术和完成特定活动或任务的后续步骤。规程文件由数据管理专业人员起草，由数据标准指导委员会评审。

不同组织间的数据标准和规程文件差异可能很大，所以必须切合组织要求，且需要有效沟通、监督、执行，并定期重新评估。

数据标准和规程的内容：

• 数据建模和数据架构标准，包括命名规范、定义标准、标准域、标准缩写等；
• 采集、维护和整合的标准业务和技术元数据；
• 数据模型管理准则和规程；
• 元数据整合和使用规程；
• 标准数据库恢复和业务连续性、数据库性能、数据保存和外部数据采集；
• 数据安全标准和规程；
• 参考数据管理控制规程；
• 匹配/合并和数据清理标准及规程；
• 商务智能标准及规程；
• 企业内容管理标准及规程，包括企业分类法的使用，对法律取证和档案、电子邮件保留、对电子签名、报告格式标准、报告分发方式等的支持；
  

5、法规遵从

数据治理的一部分职责就是监督并确保合规。法规是强制性的，数据和信息的管理必须符合法规要求。数据治理要求在数据管理过程中采取控制措施，以确保记录和监控数据管理遵从法规的要求。

数据治理在进行合规性管理中，需要包括如下内容：

• 与组织相关的法规是如何要求的？针对这些法规要求，组织需要什么样的策略和规程？
• 审视组织是否已经遵守了相关规定，将来如何应对法规要求
• 如何证明组织的数据管理的合规性，如何监控，如何评审？
• 如何识别和报告违规情况，如何纠正违规情况？
  

6、问题管理

识别、管理和解决不同类型的数据问题，是数据治理工作中的问题管理。问题管理需要关注的内容包括：

• 数据质量问题；
• 数据命名和定义冲突；
• 业务规则冲突和澄清；
• 数据安全、隐私和保密问题；
• 未能遵从法规的问题；
• 策略、标准、架构和规程的不符合问题；
• 冲突的策略、标准、架构和规程；
• 数据和信息冲突中的相关者利益；
• 组织和文化变革的管理问题；
• 关于数据治理规程和决策权的问题；
• 数据共享协议的谈判和评审；
  

问题管理是数据治理的一项重要工作问题的识别、记录、更新、上报需要建立相应的制度和流程来有效管理问题。问题的处理需要划分登记，重要或严重性更高的问题需要提供问题升级路径，上报到更高层级的组织进行处理。（如前面所述，数据治理的三个主要内容，司法机构负责问题管理）

7、数据管理项目

数据管理项目（或项目群）旨在实施和改善整体的数据管理职能，为其他企业范围内的大型项目（如ERP、CRM等）提供支持：企业级信息整合的主蓝图（数据架构）；数据质量管理和主数据管理的方法；为商务智能提供策略、工具、结构和支持；为这些企业范围内的项目提供企业信息整合的方法。数据管理项目与其他项目一样，应遵循组织的项目管理标准（PMP）。

8、数据管理服务

数据管理服务组织可以正式定义和交付这些服务，服务应覆盖从高层次的治理协商、企业架构的定义和协调、信息需求分析、数据建模便利化、数据质量分析，到传统的数据库设计、实施和生产支持等服务。数据专业人员为组织提供数据管理服务（其职责定位决定）。数据治理委员会为数据服务提供评估和支持工作。

9、数据资产估值

数据资产估值涉及到无形资产和商誉。不同的组织使用的估计方式也不一样：一种是确定由数据使用所带来的的直接和间接商业利益；另一种是识别其损失的费用；再者，如果是提供的独家资产，可以估计市场会为该资产支付多少金额。

数据资产估值往往缺乏有效的信息（需要的信息和已有可靠信息的差距），可能带来商业损失。这实际上是一种商业责任，缩小和预防信息鸿沟可以为数据管理项目创造出商业价值和机会。

10、沟通与推广

数据管理专员和数据专业人员需要不断的沟通、推广数据和信息资产的重要性，以及数据管理职能的业务贡献。提高相关方对数据管理问题及其效益的意识和认可程度，这也是数据管理工作的每个岗位人员的长久责任。

可以使用如下方法来沟通关键信息：

• 为数据管理项目维护一个内部网站，也可以在企业内部的其他网站发布信息，或者是组织的公告栏上张贴；
• 出版专业期刊、简讯、电子邮件等方式进行宣传，或者在相关会议上做简短的宣贯；
• 为合适的受众介绍感兴趣的话题、社区活动；
• 有针对性行的准备相关信息，可以随时把握机会对外沟通；
  

数据管理的沟通内容可以包括：

• 有关重要数据管理问题的执行信息；
• 数据管理战略、项目章程、实施路线图；
• 数据管理制度的角色、职责说明；
• 问题识别、上报的流程（规程）；
• 数据管理的关键概念、文件、演示系统等资料，并提供下载功能；
• 数据治理组织的描述、成员和联系信息；服务机构名录及联系方式；相关人员的介绍；
• 项目新闻公告、在线资源和相关链接；
• 秦秋服务或获取问题的入口；
  

11、治理框架介绍

DAMA介绍了一些国外已经成型的数据治理框架、标准等，可以了解一下：企业治理（COSO企业风险管理）、IT治理（COBIT）、企业架构（Zachaman框架、TOGAF）、系统开发生命周期（如Rational的统一流程）、系统开发过程改进（CMMI）、项目管理（Price2、PMP）、IT服务管理（ITIL、ISO20000[1]）。

四、数据治理的指导原则

实施数据治理应遵循的11个原则：

• 数据管理是业务数据管理专员(受托人)和数据管理专业人员(专家型保管人)的共同职责。
• 数据管理专员在所有的10个数据管理职能中都负有责任。
• 考虑到组织及其文化的独特性，每个数据治理/数据管理项目都是独一无二的。
• 最好的数据管理专员要靠发现,不是靠培养。需要尽可能任命对此有兴趣的和已经参与相关工作的人为数据管理专员。
• 共同制定决策是数据治理的标志。
• 数据治理委员会，数据管理制度指导委员会和数据管理制度团队执行立法性司法职责，而数据管理服务机构履行执行职责(管理、协调、服务、保护)。
• 数据治理可以发生在组织的各层级，以及各层次之间。
• 在数据管理方面，没有什么可以替代有远见和活跃的IT领导力。数据管理执行官是CIO的左膀右臂，负责数据和信息的管理。
• 数据管理专业人员的集中组织形式对企业范围的数据整合是必不可少的。
• 组织应为数据治理委员会明确正式的章程，由董事会或执行委员会批准，并给予相应的权限。
• 每个企业都应有自己数据战略，由企业业务战略驱动，并用于指导所有的数据管理活动。
  

五、过程总结

详见链接：

DAMA数据管理各职能总结​note.youdao.com

六、组织和文化对数据治理的影响

作者在本节最后专门讨论了一下组织文化对数据治理工作的影响。不仅仅是数据治理，像Price2，PMP、NPDP这些成熟的体系架构中，都很重视组织及文化对工作的深刻影响。因为每个组织都是独一无二的，其组织架构、文化氛围、工作环境，都呈现出了这个组织鲜明的个性，影响着组织战略执行的方方面面。并且这些内容也会随着组织的发展变化而变化，数据治理的挑战也随之改变。

数据管理专员和数据管理专业人员作为数据治理的主要是角色，可以根据组织管理要求，设置专员或者兼职人员，但不管如何设定，最核心的都是需要对业务知识、对数据有深刻的理解，同时不断的培养一些软技能，比如：一些公认的专业知识、组织文化知识和行业视角、沟通和表达能力、团队合作、谈判技巧、拥抱变化、能够很好的平衡各方需求等。

要通过组织的有力支持，建立和维护数据治理和数据管理制度等方式，强调数据治理对组织的重要性，为数据管理专员和治理组织授权，协助他们有效的开展工作，并赢得尊重。

参考

• ^笔者注：书上写的是ISO2000，应该是写错了。信息技术服务管理体系标准是ISO20000，信息安全管理体系标准是ISO27000
• 作者：老鸣