【DAMA】数据治理-数据治理活动-轻识

MANUFACTURING INDUSTRY

DAMA

数据治理活动

数据战略

战略是选择和决策的集合,共同绘制出一个高层次的行动方案,以实现高层次目标。在国际象棋比赛中,战略是将军获胜或在僵局中生存的一个有序移动的集合。战略行动计划是实现高层次目标的高级别行动方案，

通常,数据战略是一个数据管理计划的战略,是保持和提高数据质量、完整性、安全性和存取的计划。然而,数据战略计划可能还包括利用信息达到竞争优势和支持企业目标的业务计划。数据战略必须来自于对业务战略中所固有的数据需求的理解。这些数据需求驱动了组织的数据战略。

数据战略和数据架构不是一回事儿。定义数据架构的决定可能是战略的一部分,实施数据架构组件的决策是战略决策。该战略可能会影响到架构;反过来,架构支持战略,并指导其他决策。

在许多组织中,数据战略是在首席信息官和数据管理执行官的指导下,由数据治理委员会拥有并维护。在其他一些组织中,这些高级管理人员可以保留数据战略的所有权和控制权;但是,与业务部门共享所有权可以在数据管理上建立良好的合作关系。通常,数据管理执行官甚至在数据治理委员会成立前就已起草了一个初步数据战略,以争取高级管理层对数据治理和管理制度的承诺。

数据战略的组成部分可能包括:

为数据管理制定激动人心的愿景。
数据管理商业案例摘要,附带精选的例子。
指导原则、价值观和管理远景。
数据管理的使命和长远目标。
数据管理成功的管理措施。
短期(12~24个月)SMART(具体、可量、可操作、现实、有时间限制的)数据管理方案目标。
说明数据管理的角色和组织及其责任和决策权概述。
数据管理方案的组成部分和倡议的说明。
数据管理实施路线图(项目和行动项)。
。划分范围边界、推迟投资决策以及表列某些议题。
这些数据战略通常打包成如下3个独立的可交付成果。
数据管理项目章程--总体愿景、商业案例、目标、指导原则、成功的衡量标准、关键成功因素及已识别风险等。
数据管理范围说明--目的和目标规划期一般为3年,角色、组织和领导者个人对实现这些目标负责。
数据管理的实施路线图--识别具体项目群、项目、任务分配和交付里程碑。
这些交付物往往是公布在数据管理项目内部网站上的一部分。

数据政策

数据政策包括对数据治理管理初衷的简要说明和相关基本规则,这些规则贯穿数据和信息的创造、获取、整合、安全,质量和使用的全过程。较之于详细的数据标准,数据政策更基础、全面和具有业务关键性。数据政策贯穿了整个组织,描述了什么可以做,什么不该做，而标准和规程描述了如何做。数据政策的数量应相对较少,尽量简单直接地表述。

数据政策通常由数据管理专业人员起草。其次,由数据管理专员和管理层评审并完善数据政策。数据治理委员会进行终审、修订、采纳数据政策。数据治理委员会可以授权本机构的数据管理制度指导委员会或数据管理服务组织执行这些工作。

数据政策必须得到有效沟通、监督、执行,并定期重新评估。数据政策可包括如下主题数据建模和其他软件开发生命周期内的数据开发活动。

开发和使用数据架构。
数据质量预期,角色和职责(包括元数据的质量)。
数据安全,包括密级划分策略、知识产权策略、个人数据隐私策略、通用数据访问和使用策略以及外部各方数据访问策略。
数据库恢复和数据保留。
存取和使用外部来源的数据。
共享内部和外部数据。
数据仓库和商务智能策略，
非结构化数据政策(电子文档和物理档案)。

数据架构

数据治理委员会发起并批准企业数据模型和数据架构相关内容。数据治理委员会可委派企业数据架构指导委员会来监督项目群及其迭代项目。企业数据模型应由数据管理制度团队中的数据架构师和数据管理专员联合开发和维护,数据管理制度团队应面向主题域建立,而开发和维护过程应在企业数据架构师的协调下完成

当数据管理制度团队提出变更并扩展企业数据模型时,数据架构指导委员会负责监督和评审项目变更。企业数据模型最终应由数据治理委员会评审、批准和正式通过。委员会的高级数据管理专员应特别注意企业数据模型与关键业务战略、流程、组织和系统保持一致性。

同样,通用的方法、商业案例和架构技术相关的非技术方面工作也应经数据治理委员会评审、批准和通过。这包括数据技术架构、数据整合架构、数据仓库和商务智能架构及元数据架构。它可能还包括信息内容管理架构和企业分类法。数据治理委员会可将此职责授予数据架构指导委员会。

数据标准和规程

数据标准和准则,包括命名标准、要求规范标准、数据建模标准、数据库设计标准、架构标准,以及每个数据管理职能的规程标准。组织内部和不同组织之间的标准和准则差异很大。数据标准通常是由数据管理专业人员起草,由数据治理委员会评审、批准和通过。数据治理委员会可以委托这个权力给数据标准指导委员会。数据标准和准则必须得到有效沟通、监督、执行,并定期重新评估。

数据管理规程是一些形成文件的方法、技术和完成特定活动或任务的后续步骤。像策略和标准一样,各组织的规程差别很大。通常规程文件是由数据管理专业人员负责起草,由数据标准指导委员会评审。

数据标准和规程的准则可能包括:

数据建模和数据架构标准,包括数据的命名规范、定义标准、标准域、标准缩写等。
采集、维护和整合的标准业务和技术元数据。
数据模型管理准则和规程。
元数据整合和使用规程。
标准数据库恢复和业务连续性、数据库性能、数据保存和外部数据采集。
数据安全标准和规程。
参考数据管理控制规程。
匹配/合并和数据清理标准及规程。
商务智能标准及规程。
企业内容管理标准及规程,包括企业分类法的使用,对法律取证和档案、电子邮件保留、对电子签名、报告格式标准、报告分发方式等的支持。

法规遵从

每个企业都受到政府和行业法规的影响。在这些法规中,许多都规定了数据和信息如何进行管理。一般来说,法规是强制性的,而非选择性的。数据治理的部分职能是监督并确保合规。事实上,合规性往往是实施数据管理的初始原因。数据治理指导实施适当的控制措施,以确保记录和监控数据相关的法规得到了遵从。

对于在美国公开上市的公司,2002年萨班斯法案建立了严格的财务报告及审计的要求。其目的是使高级管理人员更加负责任,并对其公司的监督负有问责的责任。还有一些对管理信息资产有重大影响的其他法规。例如:

卫生信息保护和可携性法案(HIPPA)--是美国1996年颁布的联邦法律,要求雇主、医疗机构和保险公司尊重病人健康信息的隐私和安全。HIPPA还为供应商健康保险计划以及雇主建立了电子医疗保健交易和国家识别码的国家标准,励美国医疗保健的电子数据交换。
巴塞尔Ⅱ新协议(BaselⅡNewAccord)--自2006年以来,在欧盟国家开展业务的金融机构必须报告标准信息以证明其金融流动性。
偿付能力Ⅱ(SolvencyⅡ)--欧盟已对保险业推行类似法规。PCI-DSS--支付卡行业数据安全标准(PCI-DSS)
政府会计准则委员会(GASB)和美国财务会计准则委员会(FASB)会计准则也对如何管理信息资产有重大影响。

数据治理组织与其他业务和技术的领导一起工作,以找到满足法规遵从性问题的最佳答案:

法规是如何相关的?为什么这对我们很重要?。
我们如何解释该法规?该法规需要什么样的企业策略和规程?
我们遵从了吗?我们如何遵从呢?
·我们将来应如何遵从该法规?何时生效我们将何时遵从?
我们如何显示并证明已经遵从?
我们如何监控遵从情况?我们评审遵从的频率如何?
我们如何识别和报告未能遵从的情况?
我们如何管理和纠正未能遵从的情况?

问题管理

数据治理是识别、管理和解决几种不同类型数据相关问题的手段,包括:

数据质量问题。
数据命名和定义冲突。
业务规则冲突和澄清。
数据安全、隐私和保密问题。
未能遵从法规的问题。
策略、标准、架构和规程的不符合问题。
冲突的策略、标准、架构和规程。
数据和信息冲突中的相关者的利益。
组织和文化变革的管理问题。
关于数据治理规程和决策权的问题。
数据共享协议的谈判和评审。

大多数问题都可由本地数据管理制度团队解决。需要沟通和上报的问题必须被记录下来。问题可能上报至数据管理制度指导委员会,或更高的数据治理委员会，不能由数据治理委员会解决的问题应上报到企业管理或企业治理层面。

数据治理需要一些控制机制和规程来满足如下需求:识别、采集、记录和更新问题。

跟踪问题的状况。
记录利益相关者的观点和备选解决方案。
所有的观点都通过客观中立的讨论来传达。
上报问题至更高层次的权力部门。
确定、记录和沟通问题决议。

不要低估数据问题管理的重要性和价值,这些控制机制和规程的必要性也不应该被忽视司法机构负责问题管理,立法机构负责制定策略、标准和企业数据架构,行政机构负责保护和服务行政管理。司法机构是与立法机构和行政机构同等的第三合作方。

数据管理项目

数据管理举措通常会涉及企业范围的利益,需要跨职能的数据治理委员会发起。这类项目和项目群旨在实施或改善整体的数据管理职能。其他项目和项目群一般集中于一个特定的数据管理职能,例如:

数据架构管理.
数据仓库和商务智能管理
参考数据和主数据管理。
元数据管理。
数据质量管理。

重大的组织变革往往需要实施更有效的数据管理。实现数据战略通常需要做一些组织和文化变革,以支持该战略。数据管理路线图规定了启动和改进数据管理职能的行动方针。典型的路线图包括职能现状评估,明确目标环境和目标,并需要一个转变计划,概述实现这些目标的步骤,包括组织变革管理的方法。

每一个数据管理项目都应遵循该组织的项目管理标准。至少,每个项目都应该先明确界定和记录项目章程,概述使命、目标,范围、资源及项目发起人(在这种情况下为数据治理委员会)提出的期望成果。数据治理委员会帮助定义数据管理项目的商业案例,并监督项目状态和进展。如果存在项目管理办公室(PMO),数据治理委员会负责协调与PMO的工作数据管理项目可能被认为是整个IT项目组合的一部分。

数据治理委员会也可配合相关项目发起人的数据管理工作,特别是企业范围内的大型项目。这包括企业资源计划(ERP)和客户关系管理(CRM)项目,或在公共部门的公民关系管理项目。这些大型项目可从正式的数据管理中受益，因为:

(1)信息质量对于这些项目的成功而言是必不可少的。

(2)一个关键的项目目标是企业范围内容整合信息。

数据管理为这些项目提供了:

企业级信息整合(数据架构)的主蓝图
数据质量管理和主数据管理的方法。
为商务智能提供策略、工具、结构和支持。
一个与业务领导合作,共同控制企业信息整合的行之有效的方法。

数据管理项目服务

作为数据和信息资产的专家型保管员和监护人,数据专业人员为企业提供许多不同的服务。数据管理服务组织可以正式地定义和交付这些服务,以便更集中地满足企业需要这些服务涵盖了从高层次的治理协调,企业架构的定义和协调、信息需求分析、数据建模便利化、数据质量分析,到传统的数据库设计、实施和生产支持等服务。

在提供这一整套数据管理服务的过程中,IT管理者可以邀请数据治理委员会参与部分工作,包括估计企业对这些服务的需求、证明提供这些服务所需的人员配置和经费拨款。作为这些持续服务的支持者,数据治理委员会可从商业角度监督服务有效性,担保数据估值所需的前提条件,确认对数据价值和数据管理商业价值贡献的评估。

数据资产估值

数据和信息资产有有形或无形的商业价值,是实实在在的组织资产。今天的会计惯例，就像考虑软件、文件、专家知识、商业秘密和其他知识产权一样,将数据和信息作为无形资产。商誉已经成为一家公司有形资产价值和任何特别参照的其他无形资产价值之外的额外会计科目。

组织使用许多不同的方法来估计其数据资产价值。一种方法是确定由数据使用所带来的直接和间接商业利益;另一种方法是识别其损失的费用,识别数据不具有当前数量和质量水平时带来影响的方法有:

收入会发生多大比例的变化?
成本会发生多大比例的变化?
存在什么风险人口?会有什么潜在的财务影响?

从这个角度来看,这些损失的影响估值往往相当大,但因为存在一些其他因素,缺少这些因素会导致类似的负面影响,所以对数据资产缺失的影响程度的估计会与实际情况不相符。通常情况下,业务领导们会就总体潜在影响进行协商并确定一个较为保守的影响比例，例如数据资产对收入的贡献相对于其他资源和要素对收入的贡献之间的比例。

另一种确定数据资产价值的方法是:如果提供的是独家资产的话,估计竞争对手可能为这些资产支付多少。需要同会计师和财务主管开展有效的持续的对话沟通,这些估值才能赢得认同。这些谈话交流对于大多数IT经理而言,通常是不够熟悉甚至有些外行了。

有时,业务数据管理专员发现比较容易估计由于信息缺乏而带来的商业损失。信息鸿沟---即需要的信息和目前已有的可靠信息两者之间的差距--实际代表了商业责任。缩小和预防信息鸿沟为数据管理项目,创造商业价值提供了机会。

沟通与推广

各级数据管理专员和数据管理专业人员必须不断地沟通、教育和推广数据和信息资产价值的重要性,以及数据管理职能的业务贡献。提高利益相关者,对数据管理问题及效益的意识和认可程度是数据管理社区每个人的长久责任。

所有数据信息的生产者和消费者必须理解数据政策,及其对组织的数据质量、数据安全、数据保护、数据传输和数据支持的承诺。所有利益相关者都应意识到数据治理和数据管理制度项目、组织、角色和责任。所有利益相关者也应知道组织在数据管理项目上的投资以及这些项目的目标和期望。所有利益相关者都要理解他们必须符合的数据标准,并遵从外部的法规要求。

各个数据管理角色和组织都有责任对关键信息的沟通。但是,组织应指定专门的一两个人负责沟通计划。

组织通常使用如下几种方法来沟通这些关键信息。这些方法包括:

为数据管理项目维护一个内部网站。
在企业内部其他网站发布公告。
在真实的公告栏上张贴发布公告。
出版简讯、通过纸质或电子邮件分发。
寻找机会在部门会议上作简短的信息和宣传公告。
为合适的受众介绍感兴趣的话题。
促进有兴趣的数据管理社区参与。
提前准备关键信息,以便在机会出现时随时对外沟通,同时帮助众人一致地沟通这些关键信息。
数据管理内部网站是一个特别有效的沟通工具,有如下内容:有关重要数据管理问题的执行信息。
数据管理战略和项目章程,包括愿景、效益、目标和原则。
数据管理实施路线图。
数据政策和数据标准
数据管理制度的角色和职责说明。
问题识别和上报的规程。
描述关键概念的文件和演示系统,应可供下载。
数据治理组织的描述、成员和联系信息。
数据管理服务机构名录及联系方式。
数据管理专员和数据管理专业人员的个人简介。
项目新闻公告。
相关在线资源的描述和链接。
请求服务或获取问题的入口。