【CDGA数据治理工程师考试认证】第三章 数据治理重难点整理（三）

3.2.2  制定数据治理战略

数据治理战略定义了治理工作的范围和方法。应根据每个组织制定具体内容，交付物包括：

1. 章程。确定数据管理的业务驱动愿景、使命和原则。
2. 运营框架和职责。定义数据治理活动的结构和责任。
3. 实施路线图。制定时间计划。
4. 为成功运营制订计划。

1）定义数据治理运营框架

在构建组织的运营框架时需要考虑以下几个方面：

1. 数据对组织的价值。
2. 业务模式。
3. 文化因素。
4. 监管影响。

数据治理层通常作为整体解决方案的一部分。这意味着确定管理活动职责范围、谁拥有数据等。运营模型中还定义了治理组织与负责数据管理项目人员间的协作、参与变革管理活动以引人新的规程以及通过治理实现问题管理的解决方案。

上图展示了一个运营框架示例。必须定制这种工作才能满足不同组织的个性化需求。

2）制定目标、原则和制度

通常由数据管理专业人员、业务策略人员，在数据治理组织的支持下共同起草数据治理的目标、原则和制度，然后由数据管理专员和管理人员审查并完善，最终由数据管理委员会(或类似组织)进行终审、修订和发布采用。

管理制度可能包含多个不同方面内容，如:

1. 由数据治理办公室(DGO)认证确认组织用到的数据
2. 由数据治理办公室(DGO)批准成为业务拥有者。
3. 业务拥有者将在其业务领域委派数据管理专员，数据管理专员的日常职责是协调数据治理活动。
4. 尽可能地提供标准化报告、仪表盘或计分卡，以满足大部分业务需求。
5. 认证用户将被授予访问相关数据的权限，以便查询即席(ad hoc)报表和使用非标准报告。
6. 定期复评所有认证数据，以评价其准确性、完整性、一致性、可访问性、唯一性、合规性和效率等。

必须有效地沟通、监督、执行和定期复评数据管理制度。数据管理委员会可将此权力委托给数据管理指导委员会。

3）推动数据管理项目

1. 推动数据治理项目关键是阐明数据管理提高效率和降低风险的方法。
2. 数据治理委员会负责定义数据管理项目的商业案例，监督项目状态和进度。如果组织中存在项目管理办公室，数据治理委员会要和数据管理办公室协同工作，数据管理项目可视为整个项目组合的一部分。
3. 数据治理委员会还可以与企业范围内的大型项目集配合开展数据管理改进工作。
4. 其他项目中的数据管理活动，一般由组织内部SDLC、服务交付管理、ITIL和PMO统筹考虑。
5. 对于每个含有重要数据组件的项目(几乎所有项目都包含)在软件生命周期的前期(规划和设计阶段)就应该收集数据管理需求。这些内容包括系统架构、合规性、系统记录的识别和分析以及数据质量的检测与修复。此外，还可能有一些其他数据管理支持活动，包括使用标准测试台进行需求验证测试。

4）参与变革管理

（1)组织变革管理(0rganizational Change Management，OCM)是进行组织管理体系和流程变革的管理工具。

(2)组织变革管理应该被视为整个组织层面管理改良的一种途径。

(3)组织需要组建一个团队来负责以下事项:

1. 规划。规划变革管理，包括进行利益相关方分析、获得支持以及建立能够克服阻力的沟通方法。
2. 培训。建立和执行数据治理项目培训。
3. 影响系统开发。与项目管理办公室(PMO)合作，在软件开发生命周期(SDLC)中增加数据治理步骤。
4. 制度实施。宣传数据制度和组织对数据管理活动的承诺。
5. 沟通。提高数据管理专员和其他数据治理专业人员对自身角色和职责以及数据管理项目目标和预期的认知。

(4)为了正式的数据治理变更管理方案获得支持，应将沟通重点放在:

1. 提升数据资产价值。教育和告知员工数据在实现组织目标中所起的作用。
2. 监控数据治理活动的反馈并采取行动。除了共享信息外，通过沟通计划还应引导出相关方反馈，以指导数据治理方案和变更管理过程。积极寻求和利用利益相关方的意见可以建立对项目目标的承诺，同时也可以确定成功和改进的机会。
3. 实施数据管理培训。对各级组织进行培训，以提升对数据管理最佳实践和管理流程的认知。
4. 可以从以下5个关键领域衡量变革管理的程度:①意识到需要改变②希望参与并支持变革③知道如何改变。④具备实施新技能和行为的能力。⑤保持持续变革。
5. 实施新的指标和关键绩效(KPI)。应重新调整员工激励措施，以支持与数据管理最佳实践相关的行为。由于企业数据治理需要跨职能合作，激励措施中应该鼓励跨部门活动和协作。

5）参与问题管理

(1)问题管理是识别、量化、划分优先级和解决与数据治理相关的问题的过程，包括:

1. 授权。关于决策权和程序的问题。
2. 变更管理升级。升级变更过程中出现问题的流程。
3. 合规性。满足合规性要求的问题。
4. 冲突。包括数据和信息中冲突的策略、流程、业务规则、命名、定义、标准、架构、数据所有权以及冲突中利益相关方的关注点。
5. 一致性。与策略、标准、架构和流程一致性相关的问题。
6. 合同。协商和审查数据共享协议，购买和销售数据、云存储。
7. 数据安全和身份识别。有关隐私和保密的问题，包括违规调查
8. 数据质量。检测和解决数据质量问题，包括灾难事件或者安全漏洞。

(2)很多问题可以在数据管理团队中被解决。需要沟通或者上报的问题必须被记录下来，并将其上报给数据管理团队或者更高级别的数据治理委员会。

(3)数据治理计分卡可用于识别与问题相关的趋势，如问题在组织内发生的位置、根本原因等。数据治理委员会无法解决的问题应升级上报给公司治理或管理层。

(4)开展数据治理需要在以下几个方面建立控制机制和流程：

1. 识别、收集、记录和更新的问题。
2. 各项活动的评估和跟踪。
3. 记录利益相关方的观点和可选解决方案，
4. 确定、记录和传达问题解决方案。
5. 促进客观、中立的讨论，听取各方观点。
6. 将问题升级到更高权限级别。

(5)通过问题管理为数据治理团队建立了信任，减轻了生产支持团队的负担，通过解决问题也证明了数据管理和质量的提高。对于成功的问题管理需要有展示工作过程和消除影响的控制机制。

6)评估法规遵从性要求

(1)数据治理的部分功能是监督并确保合规。合规性通常是实施数据管理的初始原因。数据治理指导实施适当的控制措施，以记录和监控数据相关法规的遵从情况。

(2)对管理信息资产有重大影响的部分全球性法规如下：

1. 会计准则。
2. BCBS239(巴塞尔银行监管委员会)和巴塞尔Ⅱ。这是指有效的风险数据汇总和风险报告原则，是一整套针对银行的法规。自2006年以来，在欧盟国家开展业务的金融机构必须报告证明流动性的标准信息。
3. CPG235。澳大利亚审慎监管局(APRA)负责监督银行和保险实体，公布了一些标准和指南以帮助被监管对象满足这些标准，其中包括CPG235，一个管理数据风险的标准。制定这个标准的目的是解决数据风险的来源，并在整个生命周期中管理数据。
4. PCI-DSS。支付卡行业数据安全标准(PCI-DSS)。
5. 偿付能力标准Ⅱ。欧盟法规，类似巴塞尔协议Ⅱ，适用于保险行业。
6. 隐私法。适用于各地区、各主权实体和国际的法律。

(3)评估各种法规影响的过程中每个组织必须确定：

1. 与组织相关的法规有哪些?
2. 什么是合规性?实现合规性需要什么样的策略和流程?
3. 什么时候需要合规?如何以及什么时候监控合规性?
4. 组织能否采用行业标准来实现合规性?
5. 如何证明合规性?
6. 违规的风险和处罚是什么?
7. 如何识别和报告不合规的情况?如何管理和纠正不合规的情况?

(4)数据治理监控组织要对涉及数据和数据实践的监管要求或审计承诺作出响应。