2.1.3 数据治理定义及内涵
“治理”出自《荀子·君道》:“明分职,序事业,材技官能,莫不治理,则公道达而私门塞矣,公义明而私事息矣。”它隐含着一个达成共识的过程,即在众多不同利益主体共同发挥作用的领域建立一致或取得认同,以便实施某项计划。在公共管理领域,治理的概念是 20世纪 90年代在全球范围逐步兴起的,主要指当两个或更多规制出现重叠、冲突时,或者在相互竞争的利益方之间需要调解时,发挥作用的原则、规范、规则和决策程序[6]。在政治学领域,治理通常指国家治理,即政府运用国家权力(治权)来管理国家和人民,通过某些途径调节政府行为,以协调政府和其他组织之间的利益关系。
随着“治理”这一概念得到广泛认同,企业也开始将“治理”纳入企业运营发展考虑的范畴。“企业治理”的目标是协调企业内部各个组织之间的利益关系。进入信息技术时代和大数据时代之后,从“企业治理”又衍生出了“IT 治理”“数据治理”的理念。
全球多家研究机构对数据治理开展过研究,业界给出的数据治理定义和框架已有几十种,其中国际标准化组织及国际电工委员会(ISO/IEC)、国际数据治理研究所(DGI)、国际信息系统审计和控制协会(ISACA)、IBM数据治理委员会(IBMDGCouncil)、国际数据管理协会(DAMA)、中国电子工业标准化技术协会信息技术服务分会(ITSS)和全国信息技术标准化技术委员会等权威机构提出的定义比较具有代表性,并被广泛接受和认可,具体内容见表 2-1[7]。
表2-1数据治理定义
在本书中,我们采用国家标准 GB/T34960.5—2018《信息技术服务 治理 第 5部分:数据治理规范》中对数据治理的定义:数据治理是数据资源及其应用过程中相关管控活动、绩效和风险管理的集合[9]。
以上机构都对数据治理的定义和主要内容提出了不同的理解和框架,并进行了发展和创新,但是总体来看,都从以下几个方面概括了数据治理的内涵。
(1)目标
《信息技术服务 治理 第 5部分:数据治理规范》指出,数据治理的目标是保障数据及其应用过程中的运营合规、风险可控和价值实现,通过数据治理管理体系规范数据治理流程,保证数据治理的合规运营;通过数据治理价值体系推进数据资源的价值实现,提升数据价值。运营合规、风险可控是价值实现的基础,为价值实现提供一个良好的治理环境;价值实现则是运营合规、风险可控的升华,是数据治理的核心目标[10]。
(2)职能
数据治理的职能可以从两个角度来理解:一是决策的角度,数据治理的职能是“决定如何做决定(DecideHowtoDecide)”,这意味着数据治理需要解决数据决策中遇到的问题,如为什么、什么时间、什么领域、谁来做决策、做什么决策和为什么做这些决策;二是具体活动的角度,数据治理的职能是“评估、指导和监督
(Evaluate,Direct and Monitor,EDM)”,数据治理需要评估组织的数据现状,根据其与法律、环境、数据利益相关者的需求的差异确定数据治理的目标和方案,通过优先排序和决策机制来设定数据管理职能的发展方向,然后根据方向和目标来监督数据治理的成效,确保数据治理过程的合规性。
(3)核心
数据治理虽然没有一个统一的定义,但是各理论中数据治理的核心是一样的,都是数据管理的决策权分配和职责分工[11]。数据治理主要通过管理机制的设定来保证数据相关决策的科学性和准确性,管理机制的核心就是决策权分配和职责分工,关系到数据治理的成效。
(4)过程和规范
上述定义中都涉及数据治理的“过程和规范”,这说明不管哪个理论,数据治理的过程和规范都是数据治理非常重要的组成部分。数据治理应该遵循标准的、成熟的、获得广泛认可的过程,并且严格遵守相关规范,两者相伴而行,缺一不可,为数据治理提供强有力的约束性和纪律性,保证数据治理持续不断地在正确的方向上进行[11]。
