2.3 数据治理实施
在数据治理基础理论与数据治理体系的基础上,国内外都进行了数据治理框架的搭建,为数据治理的实施提供了理论依据。我国也积极地推进数据治理框架在行业内的落地实施,支持新业态、新模式发展,完善大数据产业链。
2.3.1 数据治理框架
2.3.1.1 国际数据治理框架
2015年,ISO/IEC38505-1《信息技术-IT治理-数据治理-第1部分:ISO/IEC38500在数据治理中的应用》和ISO/IECTR38505-2《信息技术-信息技术治理-数据治理-第 2部分:ISO/IEC38505-1对数据管理的影响》正式立项。其中ISO/IEC38505-1提出了数据治理的意义、原则、模型和特征,并明确了数据治理的任务、实施导则和应用,历经 2年多的研究,2017年这项数据治理国际标准正式发布,标志着数据治理有了权威、完整的框架思路。
ISO/IEC38505-1《信息技术-IT治理-数据治理-第 1部分:ISO/IEC38500在数据治理中的应用》定义了 ISO/IEC38500在数据治理中的应用,保持了与 ISO/IEC38500的一致性。基于 IT治理的原则和模型,给出了数据治理的原则和模型,同时用数据治理责任和特征构成数据治理责任矩阵,明确了数据治理的任务、实施导则,为组织的数据治理主体提供实践指南。
数据治理主体应通过以下 3项主要任务开展数据治理工作:
• 评估现在和将来对数据的利用;
• 指导数据治理准备及实施的战略和策略,以保证数据的利用符合业务需求;
• 监督数据治理实施的符合性,以及基于战略的绩效考评。
在组织内部,可将数据治理具体工作授权给相关的管理者,但为了保障数据利用的有效、高效和可接受,治理主体不能将数据治理的责任委托给管理层。
图 2-5展示了数据治理主体与数据治理之间的关系,以及组织实施数据治理时的内外部环境和数据利用的压力等。利益相关方包括客户、员工以及所有利益关联
的监督者。同时,图 2-5也展示了“评估−指导−监督”循环模型需要的与数据相关的输入类型。
图 2-5ISO/IEC38505-1数据治理体系
2.3.1.1 国家数据治理框架
2014 年,数据治理国家标准 GB/T34960.5《信息技术服务 治理 第 5 部分:数据治理规范》立项后,在澳大利亚召开的ISO/IECJTC1/SC40/WG1(IT服务管理与 IT治理分技术委员会/IT治理工作组)会议上,中国代表团提出应开展数据治理国际标准研制,以规范并指导全球数据治理工作。
2018年,GB/T34960.5—2018《信息技术服务 治理 第 5部分:数据治理规范》正式发布,它是依据GB/T34960.1《信息技术服务 治理 第 1部分:通用要求》中IT治理的理念、原则和评估体系,结合我国的实际情况,遵循理论性和实践性相结合、国内与国际同步推进、通用性与开放性相结合、前瞻性和适用性相结合的原则,制定出的一部中国特色的数据治理标准规范[20]。
标准提出了完整的数据治理框架,包含顶层设计、数据治理环境、数据治理域和数据治理过程四大部分,如图 2-6所示。
图 2-6GB/T34960.5《信息技术服务 治理 第 5部分:数据治理规范》数据治理体系
数据治理的顶层设计包含战略规划、组织构建和架构设计,是数据治理实施的基础。数据治理战略规划应与组织的业务规划、信息技术规划保持一致,并明确战略规划实施的策略;组织构建需要注重责任主体及责权利的分配,通过完善组织机制,获得利益相关方的理解和支持,制定数据管理的流程和制度,支撑数据治理的实施;架构设计主要包含技术架构、应用架构和管理体系架构等,通过持续的评估、改进和优化,支撑数据的应用和服务。
数据治理环境包含内外部环境和促进因素,是数据治理实施的保障。组织需要分析业务、市场、利益相关方的需求,确保数据治理策略能够适应内外部环境的变化。同时,决策层对治理工作的支持度、数据治理相关人员的职业技能、内部治理文化等都是数据治理的促进因素,对数据治理的实施起到支持作用。
数据治理域包含数据管理体系和数据价值体系,是数据治理实施的对象。数据管理体系包括数据标准、数据质量、数据安全、元数据管理、数据生存周期5个治理域。数据价值体系包括数据流通、数据服务、数据洞察 3个治理域。组织可以根据自身的实际需要和能力选择治理域,并按照治理域的治理要求进行数据治理实施。
《信息技术服务 治理 第 5部分:数据治理规范》沿袭了 ISO/IEC38500、ISO/IEC38505中数据治理的原则、任务以及相关的模型,同时结合组织实际,实现了治理与管理方法论的结合,创新性地将组织数据治理对象分为数据管理体系和数据价值体系,同时为决策层进行数据治理规划与设计提供指引,为管理层进行数据治理实施提供理论依据,保证数据治理实施能够有效落地,打通了从治理到实施的路径,解决了国际数据治理标准不易应用落地的问题[20]。
GB/T34960.5《信息技术服务 治理 第 5部分:数据治理规范》[9]作为数据治理国际标准与我国实际相结合的产物,明确了数据治理的目标和框架,为我国数据治理提供了理论指导。根据该规范,数据治理的实施主要包含以下过程[20]。
(1)统筹和规划
统筹和规划是指评估数据治理现状(包括资源、环境、人员、管理机制等),收集法律法规、行业、业务发展和利益相关者需求等基础信息,并分析需求与现状之间的差距,进而明确数据治理的目标和任务;然后根据现状,进行数据治理规划,明确数据治理策略、框架、流程、实施方法等,构建一个完整的数据治理体系。
(2)构建和运行
构建和运行主要是指构建数据治理实施的机制和路径,对数据治理的组织机构、权责分工和管理机制进行规范,制定数据治理实施方案;根据数据治理方案制定相关管理办法和实施细则,对数据治理实施过程中的组织管理、权责管理、流程管理、风险管理和质量管理进行规范和管理,保证数据治理的顺利实施。
(3)监控和评价
监控和评价要求对数据治理的全过程进行监督,为数据治理的合理、合规进行提供保障;同时还要构建有效的数据治理评估体系、内审体系和审计体系,对数据治理效果进行评价,并提出改进建议。
(4)改进和优化
数据治理是一个需要长期进行的数据管理工作,随着数据治理的持续进行,治理主体的数据现状和治理效果也在不断发生变化。改进和优化要求治理主体持续评估现状和数据治理效果,并据此对数据治理方案进行调整,优化数据治理的流程、方法等,不断完善数据治理体系。
