数据权限的管控所有权争议——IT安全部门?数据管理部门?
数据治理本身是包含数据安全部分的,因此出具数据治理相关制度的数据管理部门,需要明确数据安全相关制度。
数据管理组织制定原则和策略以及评价治理水平,而IT安全组织制定流程和职责以及KPI并进行数据风险监测和处置,数据运营组织(业务部门)则按照要求执行和自我检查。
数据治理是权力的重新分配
治理的本质就是责权利的有效分离,是权力的重新分配。决策者、管理者、和执行者各自明确职责,利用风险三道防线理论(业务部门+风险管理部门+审计部门)加以管控,就是数据治理的本质。
因此没有进行组织变革的数据治理,还不如优化下数仓来的实际。
现在的权力分配是根据业务流程段进行的,而搞数据治理之后,领导的权力是根据业务对象进行分配的。
数据治理是跨领域实践
如果只用技术的视角去管理一个作为资产的数据的问题,你会觉得怎么干都不顺。数据的生命周期和知识体系只是作为数据管理流程和控制节点的参考。为“治理”而治理,一版都不会有啥好结果。因此数据管理应当是业务、管理和技术的跨领域实践。