#DAMA数据管理知识体系指南读书笔记(原书第2版)#
目录
一、引言
1、数据定义与目的
数据治理(Data Governance,DG)的定义是在管理数据资产过程中行使权力和管控,包括计划、监控和实施。
数据治理目的:是确保根据数据管理制度和最佳实践正确地管理数据。
数据治理聚焦于如何制定有关数据的决策,以及人员和流程在数据方面的行为方式。
数据治理项目的范围和焦点依赖于组织需求,多数包含以下内容:
1)战略(Strategy)。定义、交流和驱动数据战略和数据治理战略的执行。
2)制度(Policy)。设置与数据、元数据管理、访问、使用、安全和质量有关的制度。
3)标准和质量(Standards and Quality)。设置和强化数据质量、数据架构标准。
4)监督(Oversight)。在质量、制度和数据管理的关键领域提供观察、审计和纠正等措施(通常称为管理职责Stewardship)。
5)合规(Compliance)。确保组织可以达到数据相关的监管合规性要求。
6)问题管理(Issue Management)。识别、定义、升级和处理问题。
针对问题域:数据管理项目(增强提升数据管理实践能力)、数据资产估值(设置标准和流程,以一致方式定义数据资产的业务价值)
组织在努力成为数据鸡翅型组织,主动将数据需求作为战略发展、项目规划和技术实施的一部份,通常会给企业文化上带来一定的挑战。因此要学会衡量数据和数据管理活动的价值。即使有最佳的数据战略,数据治理和数据管理计划也不一定会成功,除非企业愿意进行管理改革,因为对很多组织而言,文化变革是一项主要的挑战。
2、数据治理职责
数据治理和管理职责语境关系图
数据治理最常见的驱动因素是法规遵从性,特别是重点监控行业。例如,金融服务和医疗健康,需要引入法律所要求的治理程序。
业务驱动数据治理典型场景:一家公司需要更优质的客户数据,它选择开发客户主数据平台,然后接下来意识到成功的主数据管理是需要数据治理。
3、数据治理的驱动因素
(1)减少风险:一般性风险管理(法律、监控问题等)、数据安全、隐私
(2)改进流程:法规遵从性、数据质量提升、元数据管理、项目开发效率、供应商管理
数据治理不是一次性的行为。治理数据是一个持续性的项目集,以保证组织一直聚焦于能够从数据获得价值和降低有关数据的风险。可以由一个虚拟组织或者有特定职责的实体组织承担数据治理的责任。数据治理程序中应该考虑到组织和文化的独特性问题,以及数据管理在组织内面对的具体挑战和机遇。
数据治理要与IT治理区分开。IT治理制定关于IT投资、IT应用组合和IT项目组合的决策,从另一个角度还包括硬件、软件和总体技术架构。IT治理的作用是确保IT战略、投资与企业目标、战略的一致性。数据治理仅聚焦于管理数据资产和作为资产的数据。
4、数据治理和数据管理关系
正如财务审计人员实际上并不执行财务管理一样,数据治理确保数据被恰当地管理而不是直接管理数据(参见第15章)。数据治理相当于将监督和执行的职责分离。数据治理和数据管理的关系如图3-2所示。
典型的数据治理委员会
数据治理运营模式:集中式、分布式、联邦式
数据制度包括对数据治理管理初衷的简要说明和相关基本规则,这些规则贯穿数据和信息的创造、获取、集成、安全、质量和使用的全过程。
数据资产估值(Data Asset Valuation)是一个理解和计算数据对组织的经济价值的过程。因为数据、信息甚至商务智能都是抽象概念,人们很难将它们与经济影响联系起来。理解不可替换项(如数据)价值的关键是理解如何使用它以及它的使用带来的价值。
5、度量价值的方式
1)替换成本(Replacement Cost)。在灾难性数据破坏事件或者数据中断时,数据替换或恢复的成本,包括组织内的交易、域、目录、文档和指标信息等。
2)市场价值(Market Value)。兼并或收购企业时作为企业资产的价值。
3)发现商机(Identified Opportunities)。通过交易数据或者通过售卖数据,从数据(商务智能)中发现商机获得的收入价值。
4)售卖数据(Selling Data)。一些组织为产品或销售将数据打包从数据中获得的洞察。
5)风险成本(Risk Cost)。它是基于潜在罚款、补救成本和诉讼费用的估价。来自法律或监管的风险包括:
①缺少必需的数据。
②存在不应留存的数据(例如,在法律审计期间发现的意外数据;需要清除但尚未清除的数据)。
③除上述成本外,包括数据不正确造成客户、公司财务和声誉受到损害。
④风险下降或者风险成本的下降,其实是与提升和验证数据等操作干预成本的抵消之后溢出部分。
数据资产会计准则
二、活动
数据治理运营架构示例图
1、规划组织的数据管理
1、执行就绪评估:评估当前组织信息管理能力、成熟度和有效性。
2、探索与业务保持一致:数据治理项目必须能够被找到并提供特定的价值来为组织作出贡献。
示例:减少监管机构的罚款
通过评估活动将识别和评价现有制度、指导方针的有效性,如它们处理了哪些风险、鼓励了哪些行为以及实施的情况,同时还能够识别数据治理的机会,以此提高数据及内容的实用性,并把业务调整的商业利益附加在数据治理要素中。
3.制定组织触点:协调工作的一部分包括为数据治理工作制定组织接触点
2、制定数据治理战略
1.定义数据治理运营框架
2.制定目标、原则和制度
3.推动数据管理项目
4.参与变革管理
5.参与问题管理
6.评估法规遵从性要求
问题管理
问题管理是识别、量化、划分优先级和解决与数据治理相关的问题的过程,包括:
1)授权。关于决策权和程序的问题。
2)变更管理升级。升级变更过程中出现问题的流程。
3)合规性。满足合规性要求的问题。
4)冲突。包括数据和信息中冲突的策略、流程、业务规则、命名、定义、标准、架构、数据所有权以及冲突中利益相关方的关注点。
5)一致性。与策略、标准、架构和流程一致性相关的问题。
6)合同。协商和审查数据共享协议,购买和销售数据、云存储。
7)数据安全和身份识别。有关隐私和保密的问题,包括违规调查。
8)数据质量。检测和解决数据质量问题,包括灾难事件或者安全漏洞。
很多问题可以在数据管理团队中被解决。需要沟通或者上报的问题必须被记录下来,并将其上报给数据管理团队或者更高级别的数据治理委员会,如图3-7所示。数据治理计分卡可用于识别与问题相关的趋势,如问题在组织内发生的位置、根本原因等。数据治理委员会无法解决的问题应升级上报给公司治理或管理层。开展数据治理需要在以下几个方面建立控制机制和流程:
实施数据治理
数据治理不可能一夜之间实现。治理过程包含了很多复杂性协调工作,需要对治理进行规划,不仅要考虑到组织的变化,而且改变得要简单。最佳方式是创建一个实施路线图,说明不同活动间的关系和整体时间框架。
高优先级的前期工作包括:
1)定义可满足高优先级目标的数据治理流程。
2)建立业务术语表,记录术语和标准。
3)协调企业架构师和数据架构师,帮助他们更好地理解数据和系统。
4)为数据资产分配财务价值,以实现更好的决策,并提高对数据在组织成功中所起
作用的理解。
1.发起数据标准和规程
数据标准必须得到有效沟通、监控,并被定期审查和更新。最重要的是,必须有强制
手段,对数据可以根据标准进行测量、审核 。
数据管理知识领域内的标准化概念示例如下:
1)数据架构(Data Architecture)。
2)数据建模和设计(Data Modeling and Design)。
3)数据存储和操作(Data Storage and Operations)。它包括标准工具、数据库恢复和业务连续性标准、数据库性能、数据留存和外部数据采集。
4)数据安全(Data Security)。
5)数据集成(Data Integration)。它是用于数据集成和数据互操作的标准方法、工具。
6)文件和内容(Documents and Content)。它包含内容管理标准及程序,包括企业分类法的使用,支持法律查询、文档和电子邮件保留期限、电子签名和报告分发方法。
7)参考数据和主数据(Reference and Master Data)。它包括参考数据管理控制流程、数据记录系统、建立标准及授权应用、实体解析标准。
8)数据仓库和商务智能(Data Warehousing and Business Intelligence)。它包括工具
标准、处理标准和流程、报告和可视化格式标准、大数据处理标准。
9)元数据(Metadata)。它指获取业务和技术元数据,包括元数据集成和使用流程。
10)数据质量(Data Quality)。它包括数据质量规则、标准测量方法、数据补救标准和流程。
11)大数据和数据科学(Big Data and Data Science)。
2.制定业务术语表
业务术语表具有如下目标:
1)对核心业务概念和术语有共同的理解。
2)降低由于对业务概念理解不一致而导致数据误使用的风险。
3)改进技术资产(包括技术命名规范)与业务组织之间的一致性。
4)最大限度地提高搜索能力,并能够获得记录在案的组织知识
3.协调架构团队协作
企业级数据模型应经数据治理委员会评审、批准并正式采用,与关键业务战略、流程、组织和系统保持一致性。在管理数据资产方面,数据战略和数据架构是在“做正确的事”与“正确地做事”之间协调的核心。
4.发起数据资产估值
三、工具和方法
1、 线上体现
通过中心门户或者协作门户提供核心文档。网站可以容纳文档库,提供搜索功能,帮助管理简单的工作流。通过LOGO和统一视觉展现,在一个网站上可以帮助建立相应的品牌。数据治理规划的网站应该包括如下内容:
1)数据治理战略和项目章程,包括愿景、效益、目标、原则和实施路线图。
2)数据制度和数据标准。
3)数据管理制度的角色和职责说明。
4)数据治理相关新闻公告。
5)指向相关数据治理社区论坛的链接。
6)指向相关数据治理主题执行进展的链接。
7)数据质量测试报告。
8)问题识别和上报的规程。
9)请求服务或获取问题的入口。
10)相关在线资源的描述和链接、演示文档和培训计划。
11)数据管理实施路线图。
2、业务术语表
业务术语表是数据治理的核心工具。IT部门要认可业务术语的定义,并将定义与数据进行关联。业务术语表的工具有很多,有些是大型ERP系统、数据集成工具或者元数据管理工具的一部分以及一些独立工具
3、工作流工具
4、文档管理工具
5、数据治理记分卡
四、实施指南
1、组织文化
数据治理中很多固有的形式和规则对于许多组织来说都是新的、不同的。数据治理通过改变组织行为来提升价值。对于决策和治理项目的新方法,可能存在抵制变化及学习或采用消极态度的情况。
有效而持久的数据治理需要组织文化的转变和持续的变革管理,文化包括组织思维和数据行为,变革包括为实现未来预期的行为状态而支持的新思维、行为、策略和流程。
2、调整与沟通
数据治理团队要有灵活性,并且能够随着条件的变化调整相应的方法,管理和沟通变更所需的工具包括:
1)业务战略/数据治理战略蓝图(Business / DG Strategy Map)。这些蓝图将数据治理活动与业务需求联系起来。定期衡量和沟通数据治理对业务的帮助,对于数据治理持续获得支持是至关重要的。
2)数据治理路线图(DG Road Map)。数据治理路线图不应刻板、僵化,而应适应业务环境或优先级的变化进行调整。
3)数据治理的持续业务案例(Ongoing Business Case for DG)。数据治理的业务案例必须定期被调整,以反映组织不断变化的优先级和财务状况。
4)数据治理指标(DG Metrics)。随着数据治理规程的成熟,数据治理的相关指标也应随之逐渐增长和变化。
五、度量指标
数据治理指标的示例包括:
(1)价值
1)对业务目标的贡献。
2)风险的降低。
3)运营效率的提高。
(2)有效性
1)目标的实现。
2)扩展数据管理专员正在使用的相关工具。
3)沟通的有效性。
4)培训的有效性。
5)采纳变革的速度。
(3)可持续性
1)制度和流程的执行情况(即它们是否正常工作)。
2)标准和规程的遵从情况(即员工是否在必要时遵守指导和改变行为)。
233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
