第三章 数据治理 10分

3.0 语境关系图

考核和指标度量：遵从法规和内部数据规范、价值、有效性、持续性。
数据治理直接目标：合情合理，合规合法，法律法规遵从性。
数据管理直接目标：提高数据质量；
数据管理最终目标：实现数据的价值。
考试时聚焦在狭义的数据治理概念中。

3.1 F1&Q 数据治理到底有哪些内容？

（1）数据治理处于数据管理的核心地位：➢ 数据治理指导其他所有数据管理职能。
1）数据治理是对数据管理的管理（是公司治理范畴），
2）数据治理并不直接管理数据。（可以想象成数据治理→脑袋，数据管理→身体，数据管理>数据治理，数据治理是数据管理的1/11）。（2）数据治理管理统领其他数据管理领域：➢ 确保各项数据管理活动统筹有序开展【合情合理、合规合法，保证不要犯错误】。
（3）数据治理并非一次性工作：➢ 数据治理必须被嵌入数据管理生命周期和基础活动中。

通过核心 2 部分实现：组织架构、规章制度建立实现（有章可循）。

3.2 F2&Q 数据治理活动【4 个活动，重点了解第一个步骤】：

1. 规划组织的数据治理（P）（现状）

(1) 制定数据治理战略【不是制订数据战略，数据战略在第一章（CDGA考数据战略交付物 3 个部分：数据战略章程、数据战略范围、数据战略实施路线图。）】。
(2) 执行评估准备【DCMM 是技术车轮评估（未评估企业文化）≠数字化转型评估，数字化转型评估应评估 2 方面】。

Q：典型的评估包含哪些？【可能考】
A：4 方面内容 
1）数据管理成熟度（DCMM）；
2）变革能力；
3）协作准备（CDO&CIO 协调）；
4）业务协调（瞄准业务方向）。

(3) 发现和调整业务价值。
(4) 制定组织切入点【一般技术层面 2 个切入点：数据安全、数据质量】。

2. 定义数据治理策略（P）【不是数据管理战略，数据管理战略简称数据战略】

Q：数据治理交付物包含哪些？
A：4 个方面：
1）章程：确定数据管理的业务驱动愿景、实名和原则，包括成熟度评估、内部流程分析及当前问题和成功标准；
2）运营框架和职责：定义数据治理活动的结构和责任；
3）实施路线图：制定时间计划，其涉及到最终发布的政策、指令、业务术语、架构、资产价值评估、标准和程序，以及所期望业务和技术流程发生的改变、支持审计活动和法规遵从的交付成果
4）为成功运营制定计划：为数据治理活动描述一个可持续发展的目标状态。

(1) 制定数据治理运营（操作）框架【3 种框架集中式、分布式、联邦式，4个因素决定用哪种运营模式】

Q1：哪些因素决定用哪种模式？【可能考】（DMBOK2 P55，PPTP49）
A1：需考虑 4 个因素：
1）数据对组织的价值（对金融价值比对制造业价值大得多）；
2）业务模式；
3）文化因素；
4）监管影响。

(2) 制定目标、原则和政策
(3) 开展数据治理项目

Q 哪些行业最需要做数据治理？【可能考】
A 强监管行业：金融服务和医疗保健。

3. 实现数据治理（O）（落地）

（1) 开展数据标准和过程【有争议：大多数专家认为数据标准建设是数据管理一部分】【DAMA 整本书都在讲标准，所以没有另外单独写一章讲标准】。
(2) 制定业务术语字典【有争议：大多数专家认为制定业务术语属于数据治理工作，浙江省大数据局梳理“数字政府表”1600 条只梳理出32条术语表意见统一】。
(3) 与架构组织协调合作。(4) 开展数据价值评估。

4. 持续开展数据治理（C.O）（后期运营）

3.3 数据治理的业务驱动因素【3 个因素】

大多聚焦于减少风险或改进流程（还包含数据交易）
1. 减少风险：一般性风险管理、数据安全、隐私。
2. 流程改进：法规遵从性、数据质量提升、元流程管理、项目开发的效率、供应商管理。
3. 数据交易。

3.4 数据治理的内容【8 个内容】（DMBOK2 P43）

数据治理项目的范围和焦点依赖与组织需求，但多数项目都包含如下内容对于多数企业，数据治理需要组织的变革以及来自最高层管理者（C级别）的支持。
1. 战略：定义、交流和驱动数据战略和数据治理战略的执行【数据治理战略是数据治理的一部分，规章制度一部分】；
2. 制度：设置与数据、元数据管理、访问、使用、安全和质量有关的制度；
3. 标准和质量：设置和强化数据质量、数据架构标准；
4. 监督：在质量、政策和数据管理的关键领域提供观察、审计和纠正等实际操作措施（通常称为管理职责 stewardship）；
Q1：Data Stewardship 数据管理专员是什么角色
A1：是业务角色，不是 IT 角色。
Q2：人事数据的 owner 是谁？
A2：是人事部的老大，不是数据管家。
5. 合规：确保组织可以达到数据相关的监管合规性要求；
6. 问题管理：识别、定义、升级和处理问题，针对如下区域：数据安全、数据访问、数据质量、合规、数据所有权、政策、标准、属于或者数据治理程序等；
7. 数据管理项目：增强提升数据管理实践的努力；
8. 数据资产估值：设置标准和流程，以一致的方式定义数据资产的业务价值。

3.5 组织架构 CDO 和 CIO【区分职责】

Q1：数据治理要与 IT 治理融合，全面管理数据？
A1：错，数据治理要与 IT 治理区分开。
Q2：数据要不要上云，是谁的决策？
A2：技术决策 CIO。
Q3：Oracle 选型
A3：技术选型 CIO。

数据治理要与 IT 治理区分开。
IT 治理制定关于 IT 投资、IT 应用组合和 IT 项目组合的决策，从另一个角度还包括硬件、软件和总体技术架构。
IT 治理的作用是确保 IT 战略、投资与企业目标、战略的一致性。

3.6 F4 数据治理运营模型【分布式/集中式/联邦式】

Q1 哪些因素决定用哪种模式？【可能考】
A1 需考虑 4 个因素：
1）数据对组织的价值；
2）业务模式；
3）文化因素；
4）监管影响；（DMBOK2 P55，PPT P49）。
Q2 华为、阿里分别是哪种运营模型？
A2 华为是分布式治理，阿里是集中式治理，央企是联邦式治理。


Q3 运营模式【可能画图】
A3 集团公司总部：集团级主数据管理系统中包含通用主数据，分发主数据至二级单位。
二级单位（院级）：院级主数据管理系统中包含集团下发通用主数据，下级自建个性主数据，分发主数据至院级 ERP/院级应用系统/厂所级ERP/厂所级应用系统。
三级及以下单位（厂所级）：不允许再建主数据。

Q4 运营模式有几种方法？
A4：集中式、分布式、联邦式。

3.7 数据治理活动合规

部分对管理信息资产有重大影响的全球性法规会计准则：政府会计准则委员会 GASB 和财务会计准则委员会FASB 的会计准则对（在美国）管理信息资产具有重大影响。BCBS239（巴塞尔银行监管委员会）和巴塞尔 II 是指有效的风险数据汇总和风险报告原则，这是一整套针对银行的法规。自 2006 年以来，在欧盟国家开展业务的金融机构必须报告证明流动性的标准信息。
CPG235：澳大利亚审慎监管局 APRA 负责监督银行和保险实体。它公布了一些标准和指南以帮助被监管对象满足这些标准。它的重点是解决数据风险的来源，并在整个生命周期中管理数据。
PCI-DSS：支付卡行业数据安全标准（PCI-DSS）偿付能力标准 II：欧盟法规，类似巴塞尔协议 II，适用于保险行业。
Q：对中国影响不大的法规是？
A：PCI-DSS 支付卡行业数据安全标准。

3.8 数据治理政策和制度【政策、办法、细则 3 个梯次】

数据治理制度框架分为政策、制度/办法、细则 3 个梯次。
以数据安全为例，政策：《个人信息保护法》《数据安全法》《网络安全法》（国家法律等）；
制度有数据安全制度；细则有数据安全实施细则，至少2 个矩阵：CRUD 矩阵、RACI 矩阵。

Q：***属于政策、制度、细则？（有可能考）
A：十四五规划属于政策。

3.9 数据资产价值的实现【4 个过程】

1）数据管理现状评估；
2）数据管理（占据 80%工作量）；
3）数据流通；
4）数据赋能。

3.10 F3 数据治理的输出物有哪些？【强调建立网址】

除了文档外，强调建立网址（数字化转型相关文档），目的可以有中央文库。
（1）数据治理战略
（2）数据策略
（3）业务/数据治理行动路线图
（4）数据规范、数据治理策略、过程
（5）操作框架
（6）路线图和实现战略
（7）操作计划
（8）业务术语
（9）数据治理记分卡
（10）数据治理网站
（11）沟通计划
（12）识别数据价值
（13）实践结果成熟度评估。

3.11 F5 数据治理的考核目标【不一定是重点】

度量指标：遵从法规和内部数据规范、价值、有效性、持续性。
价值：对业务目标的贡献、风险的降低、运营效率的提高；
有效性：目标和目标的实现、扩展管理专员正在已使用的相关工具、沟通的有效性、培训的有效性、采纳变革的速度；
可持续性：政策和流程的执行情况（即他们是否正常工作？）、标准和规程的遵从情况（即，员工是否在必要时遵守指导和改变行为）。

Q 怎样写数据战略？数据战略应该包括哪些内容？
八股文模式，目标、愿景、如何保障实现、时间节点、实施路径图（联系培训机构发资料参考）。