信息化觀察網(wǎng)

云計(jì)算在過(guò)去幾年里，我曾多次就首席信息官們對(duì)數(shù)據(jù)治理的看法與他們聯(lián)系過(guò)?？吹剿谶^(guò)去幾年里發(fā)生了這么大的變化真是令人感到驚訝--最近在我們每周的#CIOChat推特聊天中，高級(jí)技術(shù)領(lǐng)導(dǎo)們之間的討論清楚地證明了這一點(diǎn)。

有效的數(shù)據(jù)治理過(guò)程應(yīng)該涉及哪些主題？

當(dāng)今的首席信息官們已經(jīng)開(kāi)始站在數(shù)據(jù)治理的角度進(jìn)行思考。一位首席信息官立即建議，數(shù)據(jù)治理應(yīng)回答以下業(yè)務(wù)問(wèn)題：

1. 我有什么樣的數(shù)據(jù)？

2. 數(shù)據(jù)在哪里？

3. 我們需要數(shù)據(jù)做什么？

4. 誰(shuí)可以訪問(wèn)并擁有數(shù)據(jù)？

5. 我們?cè)鯓涌刂?、保護(hù)和維護(hù)數(shù)據(jù)？

鑒于數(shù)據(jù)治理的前景日趨成熟，當(dāng)首席信息官們向我提供了在有效數(shù)據(jù)治理項(xiàng)目中需要考慮的一長(zhǎng)串事項(xiàng)時(shí)，我并不感到驚訝：

● 數(shù)據(jù)所有權(quán)所有權(quán)● 數(shù)據(jù)架構(gòu)

● 數(shù)據(jù)可訪問(wèn)性所權(quán)● 數(shù)據(jù)使用

● 數(shù)據(jù)安全和隱私所● 數(shù)據(jù)分類(lèi)

● 數(shù)據(jù)質(zhì)量所有權(quán)所● 報(bào)告/指標(biāo)

● 數(shù)據(jù)保留所有權(quán)所● 監(jiān)管/合規(guī)

● 元數(shù)據(jù)管理/主數(shù)據(jù)/數(shù)據(jù)整合

很多首席信息官建議，應(yīng)該從數(shù)據(jù)分類(lèi)開(kāi)始啟動(dòng)數(shù)據(jù)治理計(jì)劃。一位首席信息官說(shuō)，重要的是企業(yè)在走和跑之前必須先學(xué)會(huì)爬。因此，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)是邁出的重要第一步。首席信息官們認(rèn)為這是最重要也是最基本的。首席信息官們表示，與此同時(shí)，數(shù)據(jù)治理應(yīng)能夠評(píng)估多種類(lèi)型的數(shù)據(jù)，包括元數(shù)據(jù)、主數(shù)據(jù)、內(nèi)容，等等。首席信息官說(shuō)，這方面的工作應(yīng)該是更大的信息治理計(jì)劃的一部分。首席信息官們?cè)絹?lái)越多地認(rèn)為，數(shù)據(jù)治理項(xiàng)目應(yīng)包括隱私策略以及其他業(yè)務(wù)風(fēng)險(xiǎn)因素。首席信息官們?cè)谶@方面應(yīng)能夠積極地平衡企業(yè)目標(biāo)和業(yè)務(wù)風(fēng)險(xiǎn)。作為這項(xiàng)工作的一部分，數(shù)據(jù)治理項(xiàng)目應(yīng)該能回答消費(fèi)者的數(shù)據(jù)所有權(quán)問(wèn)題。數(shù)據(jù)有一個(gè)還是兩個(gè)所有者？合規(guī)是這個(gè)主題一個(gè)很好的起點(diǎn)。合規(guī)要求的清單會(huì)越來(lái)越長(zhǎng)。目前最低限度清單包括GDPR、CCPA、HIPAA和PCI-DSS。

駕馭好數(shù)據(jù)

首席信息官們認(rèn)為，治理本身并不能確保數(shù)據(jù)質(zhì)量。但它確實(shí)明確了數(shù)據(jù)質(zhì)量過(guò)程，由誰(shuí)負(fù)責(zé)，能否全面滿(mǎn)足整個(gè)企業(yè)的需求。顯然，數(shù)據(jù)治理不應(yīng)該只是一個(gè)簡(jiǎn)單的清單。這涉及到誰(shuí)參與（人），以及他們?cè)鯓訁⑴c（過(guò)程）。當(dāng)然，這將取決于企業(yè)。

首席信息官們認(rèn)為，如果某一企業(yè)正在開(kāi)始一次新轉(zhuǎn)型，那么治理應(yīng)該被視為一種基礎(chǔ)，一種能力。然而，如果治理涉及到修復(fù)破碎混亂的數(shù)據(jù)，那么數(shù)據(jù)治理應(yīng)該包括清理治理。這樣，企業(yè)能夠改進(jìn)過(guò)程并努力提高數(shù)據(jù)質(zhì)量。

如果數(shù)據(jù)質(zhì)量不好，那么你可能找錯(cuò)了具有數(shù)據(jù)"寫(xiě)"權(quán)限的人，這就是一個(gè)治理問(wèn)題。同時(shí)，數(shù)據(jù)的敏感性，及其在數(shù)據(jù)分類(lèi)模型中所處的位置，兩者保持一致是很重要的。

當(dāng)數(shù)據(jù)被濫用時(shí)，數(shù)據(jù)管理員甚至數(shù)據(jù)用戶(hù)有責(zé)任決定應(yīng)該怎樣處理。管理員還負(fù)責(zé)確定怎樣保證數(shù)據(jù)的整體可信度。顯然，像數(shù)據(jù)壽命和保留這樣的主題可能代表著很難處理的治理問(wèn)題，其中存在很多技術(shù)、法律、法規(guī)、合規(guī)和運(yùn)營(yíng)方面的問(wèn)題。

哪些相關(guān)方應(yīng)該參與有效的數(shù)據(jù)治理項(xiàng)目？

首席信息官們認(rèn)為，所有擁有、管理和/或依靠數(shù)據(jù)做出決策的人都應(yīng)該參與數(shù)據(jù)治理。一位金融服務(wù)首席信息官說(shuō)，"用《金融服務(wù)現(xiàn)代化法案》法案（Gramm-Leach-Bliley Act，GLBA）的術(shù)語(yǔ)來(lái)說(shuō)，這包括數(shù)據(jù)管理人員和監(jiān)管人員。一定包括他們。最后，這可能還包括來(lái)自幾乎所有業(yè)務(wù)領(lǐng)域的人員。"

對(duì)于很多企業(yè)來(lái)說(shuō)，法律部門(mén)是做好企業(yè)合規(guī)工作，并確保企業(yè)滿(mǎn)足必要的治理要求的關(guān)鍵相關(guān)方。數(shù)據(jù)可能會(huì)帶來(lái)法律問(wèn)題。保存數(shù)據(jù)的時(shí)間越長(zhǎng)，電子發(fā)現(xiàn)（e-discovery）使用的數(shù)據(jù)就越多。雖然業(yè)務(wù)部門(mén)可能希望永久保存數(shù)據(jù)，但是如果不把數(shù)據(jù)保留定義和實(shí)施做為數(shù)據(jù)治理程序的一部分，這還是有風(fēng)險(xiǎn)的。

因此，數(shù)據(jù)治理相關(guān)方通常包括來(lái)自運(yùn)營(yíng)、銷(xiāo)售、營(yíng)銷(xiāo)、人力資源、會(huì)計(jì)/財(cái)務(wù)的領(lǐng)導(dǎo)們。高管們應(yīng)發(fā)揮作用。如果有高管參與，數(shù)據(jù)治理則應(yīng)包括信息治理和記錄管理功能。除了IT部門(mén)，數(shù)據(jù)治理的主要相關(guān)方還應(yīng)該包括：

● 首席執(zhí)行官/供應(yīng)商 ● 首席財(cái)務(wù)官

● 業(yè)務(wù)部門(mén)/供應(yīng)商商 ● 客戶(hù)

● 合作伙伴/供應(yīng)商商 ● 首席風(fēng)險(xiǎn)官

● 首席營(yíng)銷(xiāo)官/供應(yīng)商 ● 銷(xiāo)售主管

● 監(jiān)管/法律部門(mén)供應(yīng) ● 風(fēng)險(xiǎn)管理

● 首席數(shù)據(jù)官/數(shù)字官 ● 合規(guī)部門(mén)

在不愿承擔(dān)風(fēng)險(xiǎn)的行業(yè)中，企業(yè)出于法律風(fēng)險(xiǎn)的考慮，不太愿意進(jìn)行數(shù)據(jù)保留。以前曾經(jīng)是七年，但很多企業(yè)定義了甚至更短的時(shí)間窗口。我們的機(jī)構(gòu)研究辦公室是高等教育數(shù)據(jù)治理的關(guān)鍵合作伙伴。這個(gè)辦公室應(yīng)該在IT的支持下推動(dòng)這個(gè)過(guò)程。除此之外，還有所有的數(shù)據(jù)管理員，以及從不缺席的風(fēng)險(xiǎn)管理人員和法律顧問(wèn)等。

IT部門(mén)怎樣才能最好地支持?jǐn)?shù)據(jù)治理？

首席信息官們認(rèn)為，IT部門(mén)把企業(yè)中的大部分部門(mén)鏈接起來(lái)。在很多關(guān)于數(shù)據(jù)的問(wèn)題中，IT部門(mén)對(duì)"誰(shuí)"有獨(dú)特的見(jiàn)解。換句話(huà)說(shuō)，他們知道誰(shuí)擁有、誰(shuí)能看、誰(shuí)想要等等。因此，IT部門(mén)應(yīng)該是數(shù)據(jù)治理的主要推動(dòng)者。對(duì)此，由IT部門(mén)鏈接業(yè)務(wù)相關(guān)部門(mén)是非常重要的，有些業(yè)務(wù)部門(mén)甚至不知道他們需要鏈接。

同時(shí)，首席信息官們建議，如果沒(méi)有軟件工具，很難想象能夠開(kāi)展可行的數(shù)據(jù)治理工作。即使某些特定于某些領(lǐng)域或者托管/審核的系統(tǒng)，也是如此。IT部門(mén)最重要的一種職責(zé)是為數(shù)據(jù)治理過(guò)程中涉及的多個(gè)部門(mén)和相關(guān)方建立一個(gè)無(wú)縫的過(guò)程。這不能成為瓶頸，否則將永遠(yuǎn)無(wú)法啟動(dòng)。確保數(shù)據(jù)正確的最佳方法就是去使用它。首席信息官們很清楚，糟糕的數(shù)據(jù)會(huì)導(dǎo)致糟糕的報(bào)告。

首席信息官們認(rèn)為，IT部門(mén)應(yīng)通過(guò)采取以下措施來(lái)更好地支持?jǐn)?shù)據(jù)治理：

1. 解決長(zhǎng)期數(shù)據(jù)所有權(quán)/控制問(wèn)題

2. 使其易于理解并且合規(guī)

3. 消除障礙（技術(shù)過(guò)失、集成/MDM問(wèn)題）

4. 積極主動(dòng)+提供幫助

對(duì)于IT部門(mén)來(lái)說(shuō)，針對(duì)他們的情況實(shí)施切實(shí)可行的解決方案是非常重要的。有時(shí)候，他們工作太積極，做了太多的事情，最終會(huì)創(chuàng)造出不可行的政策。必須站在功能和實(shí)踐的角度，非常戰(zhàn)略性地思考數(shù)據(jù)治理過(guò)程。在數(shù)據(jù)質(zhì)量方面，一位首席信息官認(rèn)為，"陽(yáng)光往往是最好的消毒劑"。因此，他們建議在遷移到云時(shí)，數(shù)據(jù)治理計(jì)劃必須包括"清理無(wú)用的東西"。

如果IT部門(mén)想通過(guò)工具實(shí)現(xiàn)數(shù)據(jù)治理，但沒(méi)有全面的業(yè)務(wù)支持，那就會(huì)是一種失敗。在此，IT的結(jié)果可能是一團(tuán)糟。即使是最好的工具，當(dāng)應(yīng)用于破碎的過(guò)程時(shí)也無(wú)能為力。IT部門(mén)能做的最好的事情就是確保整個(gè)過(guò)程盡可能自動(dòng)化和無(wú)縫。繁瑣的數(shù)據(jù)治理過(guò)程為影子IT部門(mén)參與到既有的過(guò)程中創(chuàng)造了機(jī)會(huì)。如果不起作用，就不會(huì)使用它，然后這就成了IT的過(guò)錯(cuò)。

IT必須確保一開(kāi)始就非常精簡(jiǎn)，而不是把治理變成官僚的過(guò)程。否則，項(xiàng)目一開(kāi)始就注定會(huì)失敗。即使在數(shù)據(jù)治理和掌控?cái)?shù)據(jù)方面，IT部門(mén)能擔(dān)負(fù)起真正的領(lǐng)導(dǎo)職能，但事實(shí)上，如果沒(méi)有業(yè)務(wù)部門(mén)非常密切的參與，那幾乎就是一個(gè)無(wú)聊的過(guò)程。因此，業(yè)務(wù)部門(mén)在所有相關(guān)方中是最重要的。

要想很好地了解而且能訪問(wèn)數(shù)據(jù)，則應(yīng)包括過(guò)程和工具。過(guò)程是最難達(dá)成一致的。人員和過(guò)程比技術(shù)更重要。必須有全面的支持，然后由經(jīng)驗(yàn)豐富的IT領(lǐng)導(dǎo)對(duì)形勢(shì)進(jìn)行分析，以確保一切都能跨部門(mén)順利地進(jìn)展。

怎樣在IT和首席數(shù)據(jù)官之間完成RACI？

首席信息官們說(shuō)，這應(yīng)該非常謹(jǐn)慎地進(jìn)行。他們說(shuō)，首席信息官和首席數(shù)據(jù)官之間的數(shù)據(jù)治理RACI（職責(zé)分配矩陣）應(yīng)具有以下功能：

● 確定在企業(yè)中的官方角色

● 高管層面的協(xié)作

● 開(kāi)放、共享的治理

● 最優(yōu)先的業(yè)務(wù)需求

● 緊急情況（網(wǎng)絡(luò)安全/監(jiān)管事件）

無(wú)論首席信息官和首席數(shù)據(jù)官之間是否存在正式的組織結(jié)構(gòu)關(guān)系，也不管他們是不是同事，首席信息官認(rèn)為信息治理職能必須非常正式，雙方都應(yīng)參與。具體的RACI角色/規(guī)則應(yīng)由企業(yè)進(jìn)行定制。和大多數(shù)項(xiàng)目一樣，總是建議進(jìn)行開(kāi)放的交流。

總的來(lái)說(shuō)，首席信息官們認(rèn)為，在開(kāi)始數(shù)據(jù)治理旅程之前，RACI應(yīng)成為企業(yè)的核心部分。如果一家企業(yè)使用DevSecOps（設(shè)計(jì)安全性），那么首席數(shù)據(jù)官和IT部門(mén)應(yīng)先行一步。首席信息官們相信，如果能經(jīng)常性地從企業(yè)的某些領(lǐng)域獲得這些數(shù)據(jù)，那么他們更有可能獲得成功。的確，只有從某些領(lǐng)域獲得這些數(shù)據(jù)，他們才更有可能獲得成功。

當(dāng)然，在針對(duì)企業(yè)更高層領(lǐng)導(dǎo)開(kāi)展培訓(xùn)時(shí)，要讓他們明白，能否及時(shí)獲取具體的決策數(shù)據(jù)是成功與失敗的關(guān)鍵所在。除此之外，首席信息官們認(rèn)為，即便在開(kāi)始數(shù)據(jù)治理旅程之前，RACI也應(yīng)該成為企業(yè)業(yè)務(wù)的一個(gè)核心部分。

怎樣更好地推動(dòng)數(shù)據(jù)治理項(xiàng)目？

這顯然取決于行業(yè)。對(duì)于某些行業(yè)來(lái)說(shuō)，這涉及到通過(guò)數(shù)據(jù)治理來(lái)展示增加了收益。對(duì)于其他行業(yè)來(lái)說(shuō)，應(yīng)該展示出有明顯的風(fēng)險(xiǎn)規(guī)避/緩解效果。無(wú)論采用何種方法，首席信息官都應(yīng)該致力于實(shí)施有效的技術(shù)解決方案。重要的是，這些解決方案不應(yīng)該帶來(lái)更多的威脅。首席信息官應(yīng)親自投入實(shí)施能夠降低風(fēng)險(xiǎn)的治理計(jì)劃。

首席信息官們認(rèn)為，數(shù)據(jù)治理項(xiàng)目不僅是要選擇工具，也不只是一個(gè)實(shí)現(xiàn)過(guò)程。讓人們參與進(jìn)來(lái)才是它成功的關(guān)鍵。因此，有影響力的首席信息官應(yīng)引入合適的人才來(lái)改進(jìn)在這方面不足的數(shù)據(jù)治理項(xiàng)目。

通常情況下，首席信息官可以把數(shù)據(jù)治理與即將實(shí)施的大型項(xiàng)目聯(lián)系起來(lái)，從而實(shí)現(xiàn)這一目標(biāo)。例如，實(shí)施一個(gè)將改變很多業(yè)務(wù)流程的新ERP。因此，建立起一個(gè)數(shù)據(jù)管理組，并圍繞一個(gè)ERP項(xiàng)目來(lái)運(yùn)行，這應(yīng)該是顯而易見(jiàn)的。對(duì)此，首席信息官們強(qiáng)調(diào)，數(shù)據(jù)治理不是一個(gè)項(xiàng)目，也不是一種選擇復(fù)選框的活動(dòng)，它是一種文化。

有時(shí)，高管們能夠正確的表述治理這一術(shù)語(yǔ)，這才顯示了一家企業(yè)的成熟。在開(kāi)始使用企業(yè)治理這個(gè)術(shù)語(yǔ)之前，先確保您理解了它。首席信息官們認(rèn)為，把信息和數(shù)據(jù)治理與企業(yè)總體治理緊密聯(lián)系在一起是很有意義的。

一位首席信息官表示，在開(kāi)展數(shù)據(jù)治理的工作中，他們的重點(diǎn)放在創(chuàng)收/成本節(jié)約舉措上。首席信息官們專(zhuān)門(mén)指出，相對(duì)于數(shù)據(jù)治理，高管們更關(guān)心收益。然而，他們說(shuō)，一般需要通過(guò)法規(guī)/審計(jì)結(jié)果/事件才能引起高管們的注意，才能保證為數(shù)據(jù)治理提供適當(dāng)?shù)馁Y金支持。

有了業(yè)務(wù)支持，首席信息官應(yīng)聘請(qǐng)/任命一名信息治理專(zhuān)家來(lái)領(lǐng)導(dǎo)數(shù)據(jù)治理過(guò)程。首席信息官應(yīng)確保完成成熟度評(píng)估。他們應(yīng)該把調(diào)查結(jié)果與業(yè)務(wù)案例一起提交給領(lǐng)導(dǎo)層，以確定需要改進(jìn)的地方和業(yè)務(wù)影響。首席信息官指出，由于數(shù)據(jù)不準(zhǔn)確或者不可信，無(wú)法做出有效的企業(yè)決策。

必須考慮不斷變化的數(shù)據(jù)環(huán)境

首席信息官認(rèn)為，在這個(gè)過(guò)程中，考慮不斷變化的數(shù)據(jù)環(huán)境是非常重要的。數(shù)據(jù)不再存在于很少的內(nèi)部應(yīng)用程序中?，F(xiàn)在是時(shí)候考慮一下你所使用的SaaS提供商的離線(xiàn)數(shù)據(jù)了。數(shù)據(jù)治理必須考慮所有解決方案。

對(duì)此，一位首席信息官表示，他們致力于理解他們的數(shù)據(jù)在哪里是最重要的，以及它對(duì)業(yè)務(wù)增長(zhǎng)和業(yè)務(wù)轉(zhuǎn)型戰(zhàn)略的影響。一旦做到了這些，你就可以將其作為繼續(xù)推進(jìn)的安全要求或者基礎(chǔ)而進(jìn)行推廣。首席信息官可以通過(guò)以下方式很好地推廣數(shù)據(jù)治理項(xiàng)目：

● 展示每一相關(guān)方的價(jià)值主張及其內(nèi)容

● 展示它支持的最重要的戰(zhàn)略?xún)?yōu)先事項(xiàng)

● 展示它怎樣提供支持，而不是限制

● 具有包容性

● 可實(shí)施

首席信息官們建議，要解釋如果沒(méi)有數(shù)據(jù)治理會(huì)怎樣損害企業(yè)，這一點(diǎn)很重要。有時(shí)，這涉及到解釋怎樣實(shí)現(xiàn)風(fēng)險(xiǎn)規(guī)避/風(fēng)險(xiǎn)緩解。例如，首席信息官們應(yīng)認(rèn)識(shí)到，對(duì)于很多需要開(kāi)始這一過(guò)程的企業(yè)來(lái)說(shuō)，GDPR仍然是非常強(qiáng)大的恐懼因素。同時(shí)，由于數(shù)據(jù)不準(zhǔn)確或者不可信，無(wú)法做出有效的企業(yè)決策。不安全代表著風(fēng)險(xiǎn)。

必須強(qiáng)調(diào)的是，數(shù)據(jù)治理項(xiàng)目不僅是要選擇工具，也不只是一個(gè)實(shí)現(xiàn)過(guò)程，人是成功的關(guān)鍵所在。出于這個(gè)原因，首席信息官必須利用他們的影響力來(lái)吸引合適的人才，幫助改進(jìn)或者建立數(shù)據(jù)治理項(xiàng)目。然而，太多的企業(yè)認(rèn)為這不過(guò)是一個(gè)有終止日期的項(xiàng)目。治理的核心在于必須始終支持企業(yè)的使命和戰(zhàn)略。

首席信息官們最后指出，企業(yè)會(huì)不斷發(fā)展，因此，計(jì)劃應(yīng)包含不斷變化的數(shù)據(jù)環(huán)境。數(shù)據(jù)治理必須隨著解決方案的發(fā)展而發(fā)展。目標(biāo)應(yīng)該是一種文化，在這種文化中，即使沒(méi)有具體的項(xiàng)目，數(shù)據(jù)和風(fēng)險(xiǎn)的重要性也會(huì)得到理解和考慮。

數(shù)據(jù)治理現(xiàn)在真的很重要。因此，首席信息官們應(yīng)建立一個(gè)跨組織的部門(mén)。該部門(mén)應(yīng)高效地管理人員、過(guò)程和所選擇的技術(shù)。如果有了這樣的部門(mén)，首席信息官應(yīng)與首席數(shù)據(jù)官合作。這包括讓企業(yè)明白建立數(shù)據(jù)治理項(xiàng)目的業(yè)務(wù)影響，推廣相關(guān)的風(fēng)險(xiǎn)緩解措施。

作者：據(jù)LeadTails的排名，Myles Suer是美國(guó)排名第9的最有影響力的首席信息官。他也是CIOChat的推動(dòng)者，CIOChat有來(lái)自世界各地的銀行、保險(xiǎn)、教育和政府等行業(yè)的高管參與其中。

編譯：Charles

原文網(wǎng)址：https://www.cio.com/article/3393968/why-data-governance-matters-and-who-should-own-it.html