【DAMA】數(shù)據(jù)治理-數(shù)據(jù)治理活動
共 15107字,需瀏覽 31分鐘
·
2024-05-12 08:00
戰(zhàn)略是選擇和決策的集合,共同繪制出一個高層次的行動方案,以實現(xiàn)高層次目標。在國際象棋比賽中,戰(zhàn)略是將軍獲勝或在僵局中生存的一個有序移動的集合。戰(zhàn)略行動計劃是實現(xiàn)高層次目標的高級別行動方案,
通常,數(shù)據(jù)戰(zhàn)略是一個數(shù)據(jù)管理計劃的戰(zhàn)略,是保持和提高數(shù)據(jù)質量、完整性、安全性和存取的計劃。然而,數(shù)據(jù)戰(zhàn)略計劃可能還包括利用信息達到競爭優(yōu)勢和支持企業(yè)目標的業(yè)務計劃。數(shù)據(jù)戰(zhàn)略必須來自于對業(yè)務戰(zhàn)略中所固有的數(shù)據(jù)需求的理解。這些數(shù)據(jù)需求驅動了組織的數(shù)據(jù)戰(zhàn)略。
數(shù)據(jù)戰(zhàn)略和數(shù)據(jù)架構不是一回事兒。定義數(shù)據(jù)架構的決定可能是戰(zhàn)略的一部分,實施數(shù)據(jù)架構組件的決策是戰(zhàn)略決策。該戰(zhàn)略可能會影響到架構;反過來,架構支持戰(zhàn)略,并指導其他決策。
在許多組織中,數(shù)據(jù)戰(zhàn)略是在首席信息官和數(shù)據(jù)管理執(zhí)行官的指導下,由數(shù)據(jù)治理委員會擁有并維護。在其他一些組織中,這些高級管理人員可以保留數(shù)據(jù)戰(zhàn)略的所有權和控制權;但是,與業(yè)務部門共享所有權可以在數(shù)據(jù)管理上建立良好的合作關系。通常,數(shù)據(jù)管理執(zhí)行官甚至在數(shù)據(jù)治理委員會成立前就已起草了一個初步數(shù)據(jù)戰(zhàn)略,以爭取高級管理層對數(shù)據(jù)治理和管理制度的承諾。
數(shù)據(jù)戰(zhàn)略的組成部分可能包括:
為數(shù)據(jù)管理制定激動人心的愿景。
數(shù)據(jù)管理商業(yè)案例摘要,附帶精選的例子。
指導原則、價值觀和管理遠景。
數(shù)據(jù)管理的使命和長遠目標。
數(shù)據(jù)管理成功的管理措施。
短期(12~24個月)SMART(具體、可量、可操作、現(xiàn)實、有時間限制的)數(shù)據(jù)管理方案目標。
說明數(shù)據(jù)管理的角色和組織及其責任和決策權概述。
數(shù)據(jù)管理方案的組成部分和倡議的說明。
數(shù)據(jù)管理實施路線圖(項目和行動項)。
。劃分范圍邊界、推遲投資決策以及表列某些議題。
這些數(shù)據(jù)戰(zhàn)略通常打包成如下3個獨立的可交付成果。
數(shù)據(jù)管理項目章程--總體愿景、商業(yè)案例、目標、指導原則、成功的衡量標準、關鍵成功因素及已識別風險等。
數(shù)據(jù)管理范圍說明--目的和目標規(guī)劃期一般為3年,角色、組織和領導者個人對實現(xiàn)這些目標負責。
數(shù)據(jù)管理的實施路線圖--識別具體項目群、項目、任務分配和交付里程碑。
這些交付物往往是公布在數(shù)據(jù)管理項目內(nèi)部網(wǎng)站上的一部分。
數(shù)據(jù)政策包括對數(shù)據(jù)治理管理初衷的簡要說明和相關基本規(guī)則,這些規(guī)則貫穿數(shù)據(jù)和信息的創(chuàng)造、獲取、整合、安全,質量和使用的全過程。較之于詳細的數(shù)據(jù)標準,數(shù)據(jù)政策更基礎、全面和具有業(yè)務關鍵性。數(shù)據(jù)政策貫穿了整個組織,描述了什么可以做,什么不該做,而標準和規(guī)程描述了如何做。數(shù)據(jù)政策的數(shù)量應相對較少,盡量簡單直接地表述。
數(shù)據(jù)政策通常由數(shù)據(jù)管理專業(yè)人員起草。其次,由數(shù)據(jù)管理專員和管理層評審并完善數(shù)據(jù)政策。數(shù)據(jù)治理委員會進行終審、修訂、采納數(shù)據(jù)政策。數(shù)據(jù)治理委員會可以授權本機構的數(shù)據(jù)管理制度指導委員會或數(shù)據(jù)管理服務組織執(zhí)行這些工作。
數(shù)據(jù)政策必須得到有效溝通、監(jiān)督、執(zhí)行,并定期重新評估。數(shù)據(jù)政策可包括如下主題數(shù)據(jù)建模和其他軟件開發(fā)生命周期內(nèi)的數(shù)據(jù)開發(fā)活動。
開發(fā)和使用數(shù)據(jù)架構。
數(shù)據(jù)質量預期,角色和職責(包括元數(shù)據(jù)的質量)。
數(shù)據(jù)安全,包括密級劃分策略、知識產(chǎn)權策略、個人數(shù)據(jù)隱私策略、通用數(shù)據(jù)訪問和使用策略以及外部各方數(shù)據(jù)訪問策略。
數(shù)據(jù)庫恢復和數(shù)據(jù)保留。
存取和使用外部來源的數(shù)據(jù)。
共享內(nèi)部和外部數(shù)據(jù)。
數(shù)據(jù)倉庫和商務智能策略,
非結構化數(shù)據(jù)政策(電子文檔和物理檔案)。
數(shù)據(jù)治理委員會發(fā)起并批準企業(yè)數(shù)據(jù)模型和數(shù)據(jù)架構相關內(nèi)容。數(shù)據(jù)治理委員會可委派企業(yè)數(shù)據(jù)架構指導委員會來監(jiān)督項目群及其迭代項目。企業(yè)數(shù)據(jù)模型應由數(shù)據(jù)管理制度團隊中的數(shù)據(jù)架構師和數(shù)據(jù)管理專員聯(lián)合開發(fā)和維護,數(shù)據(jù)管理制度團隊應面向主題域建立,而開發(fā)和維護過程應在企業(yè)數(shù)據(jù)架構師的協(xié)調(diào)下完成
當數(shù)據(jù)管理制度團隊提出變更并擴展企業(yè)數(shù)據(jù)模型時,數(shù)據(jù)架構指導委員會負責監(jiān)督和評審項目變更。企業(yè)數(shù)據(jù)模型最終應由數(shù)據(jù)治理委員會評審、批準和正式通過。委員會的高級數(shù)據(jù)管理專員應特別注意企業(yè)數(shù)據(jù)模型與關鍵業(yè)務戰(zhàn)略、流程、組織和系統(tǒng)保持一致性。
同樣,通用的方法、商業(yè)案例和架構技術相關的非技術方面工作也應經(jīng)數(shù)據(jù)治理委員會評審、批準和通過。這包括數(shù)據(jù)技術架構、數(shù)據(jù)整合架構、數(shù)據(jù)倉庫和商務智能架構及元數(shù)據(jù)架構。它可能還包括信息內(nèi)容管理架構和企業(yè)分類法。數(shù)據(jù)治理委員會可將此職責授予數(shù)據(jù)架構指導委員會。
數(shù)據(jù)標準和準則,包括命名標準、要求規(guī)范標準、數(shù)據(jù)建模標準、數(shù)據(jù)庫設計標準、架構標準,以及每個數(shù)據(jù)管理職能的規(guī)程標準。組織內(nèi)部和不同組織之間的標準和準則差異很大。數(shù)據(jù)標準通常是由數(shù)據(jù)管理專業(yè)人員起草,由數(shù)據(jù)治理委員會評審、批準和通過。數(shù)據(jù)治理委員會可以委托這個權力給數(shù)據(jù)標準指導委員會。數(shù)據(jù)標準和準則必須得到有效溝通、監(jiān)督、執(zhí)行,并定期重新評估。
數(shù)據(jù)管理規(guī)程是一些形成文件的方法、技術和完成特定活動或任務的后續(xù)步驟。像策略和標準一樣,各組織的規(guī)程差別很大。通常規(guī)程文件是由數(shù)據(jù)管理專業(yè)人員負責起草,由數(shù)據(jù)標準指導委員會評審。
數(shù)據(jù)標準和規(guī)程的準則可能包括:
數(shù)據(jù)建模和數(shù)據(jù)架構標準,包括數(shù)據(jù)的命名規(guī)范、定義標準、標準域、標準縮寫等。
采集、維護和整合的標準業(yè)務和技術元數(shù)據(jù)。
數(shù)據(jù)模型管理準則和規(guī)程。
元數(shù)據(jù)整合和使用規(guī)程。
標準數(shù)據(jù)庫恢復和業(yè)務連續(xù)性、數(shù)據(jù)庫性能、數(shù)據(jù)保存和外部數(shù)據(jù)采集。
數(shù)據(jù)安全標準和規(guī)程。
參考數(shù)據(jù)管理控制規(guī)程。
匹配/合并和數(shù)據(jù)清理標準及規(guī)程。
商務智能標準及規(guī)程。
企業(yè)內(nèi)容管理標準及規(guī)程,包括企業(yè)分類法的使用,對法律取證和檔案、電子郵件保留、對電子簽名、報告格式標準、報告分發(fā)方式等的支持。
每個企業(yè)都受到政府和行業(yè)法規(guī)的影響。在這些法規(guī)中,許多都規(guī)定了數(shù)據(jù)和信息如何進行管理。一般來說,法規(guī)是強制性的,而非選擇性的。數(shù)據(jù)治理的部分職能是監(jiān)督并確保合規(guī)。事實上,合規(guī)性往往是實施數(shù)據(jù)管理的初始原因。數(shù)據(jù)治理指導實施適當?shù)目刂拼胧?以確保記錄和監(jiān)控數(shù)據(jù)相關的法規(guī)得到了遵從。
對于在美國公開上市的公司,2002年薩班斯法案建立了嚴格的財務報告及審計的要求。其目的是使高級管理人員更加負責任,并對其公司的監(jiān)督負有問責的責任。還有一些對管理信息資產(chǎn)有重大影響的其他法規(guī)。例如:
衛(wèi)生信息保護和可攜性法案(HIPPA)--是美國1996年頒布的聯(lián)邦法律,要求雇主、醫(yī)療機構和保險公司尊重病人健康信息的隱私和安全。HIPPA還為供應商健康保險計劃以及雇主建立了電子醫(yī)療保健交易和國家識別碼的國家標準,勵美國醫(yī)療保健的電子數(shù)據(jù)交換。
巴塞爾Ⅱ新協(xié)議(BaselⅡNewAccord)--自2006年以來,在歐盟國家開展業(yè)務的金融機構必須報告標準信息以證明其金融流動性。
償付能力Ⅱ(SolvencyⅡ)--歐盟已對保險業(yè)推行類似法規(guī)。PCI-DSS--支付卡行業(yè)數(shù)據(jù)安全標準(PCI-DSS)
政府會計準則委員會(GASB)和美國財務會計準則委員會(FASB)會計準則也對如何管理信息資產(chǎn)有重大影響。
數(shù)據(jù)治理組織與其他業(yè)務和技術的領導一起工作,以找到滿足法規(guī)遵從性問題的最佳答案:
法規(guī)是如何相關的?為什么這對我們很重要?。
我們?nèi)绾谓忉屧摲ㄒ?guī)?該法規(guī)需要什么樣的企業(yè)策略和規(guī)程?
我們遵從了嗎?我們?nèi)绾巫駨哪?
·我們將來應如何遵從該法規(guī)?何時生效我們將何時遵從?
我們?nèi)绾物@示并證明已經(jīng)遵從?
我們?nèi)绾伪O(jiān)控遵從情況?我們評審遵從的頻率如何?
我們?nèi)绾巫R別和報告未能遵從的情況?
我們?nèi)绾喂芾砗图m正未能遵從的情況?
數(shù)據(jù)治理是識別、管理和解決幾種不同類型數(shù)據(jù)相關問題的手段,包括:
數(shù)據(jù)質量問題。
數(shù)據(jù)命名和定義沖突。
業(yè)務規(guī)則沖突和澄清。
數(shù)據(jù)安全、隱私和保密問題。
未能遵從法規(guī)的問題。
策略、標準、架構和規(guī)程的不符合問題。
沖突的策略、標準、架構和規(guī)程。
數(shù)據(jù)和信息沖突中的相關者的利益。
組織和文化變革的管理問題。
關于數(shù)據(jù)治理規(guī)程和決策權的問題。
數(shù)據(jù)共享協(xié)議的談判和評審。
大多數(shù)問題都可由本地數(shù)據(jù)管理制度團隊解決。需要溝通和上報的問題必須被記錄下來。問題可能上報至數(shù)據(jù)管理制度指導委員會,或更高的數(shù)據(jù)治理委員會,不能由數(shù)據(jù)治理委員會解決的問題應上報到企業(yè)管理或企業(yè)治理層面。
數(shù)據(jù)治理需要一些控制機制和規(guī)程來滿足如下需求:識別、采集、記錄和更新問題。
跟蹤問題的狀況。
記錄利益相關者的觀點和備選解決方案。
所有的觀點都通過客觀中立的討論來傳達。
上報問題至更高層次的權力部門。
確定、記錄和溝通問題決議。
不要低估數(shù)據(jù)問題管理的重要性和價值,這些控制機制和規(guī)程的必要性也不應該被忽視司法機構負責問題管理,立法機構負責制定策略、標準和企業(yè)數(shù)據(jù)架構,行政機構負責保護和服務行政管理。司法機構是與立法機構和行政機構同等的第三合作方。
數(shù)據(jù)管理舉措通常會涉及企業(yè)范圍的利益,需要跨職能的數(shù)據(jù)治理委員會發(fā)起。這類項目和項目群旨在實施或改善整體的數(shù)據(jù)管理職能。其他項目和項目群一般集中于一個特定的數(shù)據(jù)管理職能,例如:
數(shù)據(jù)架構管理.
數(shù)據(jù)倉庫和商務智能管理
參考數(shù)據(jù)和主數(shù)據(jù)管理。
元數(shù)據(jù)管理。
數(shù)據(jù)質量管理。
重大的組織變革往往需要實施更有效的數(shù)據(jù)管理。實現(xiàn)數(shù)據(jù)戰(zhàn)略通常需要做一些組織和文化變革,以支持該戰(zhàn)略。數(shù)據(jù)管理路線圖規(guī)定了啟動和改進數(shù)據(jù)管理職能的行動方針。典型的路線圖包括職能現(xiàn)狀評估,明確目標環(huán)境和目標,并需要一個轉變計劃,概述實現(xiàn)這些目標的步驟,包括組織變革管理的方法。
每一個數(shù)據(jù)管理項目都應遵循該組織的項目管理標準。至少,每個項目都應該先明確界定和記錄項目章程,概述使命、目標,范圍、資源及項目發(fā)起人(在這種情況下為數(shù)據(jù)治理委員會)提出的期望成果。數(shù)據(jù)治理委員會幫助定義數(shù)據(jù)管理項目的商業(yè)案例,并監(jiān)督項目狀態(tài)和進展。如果存在項目管理辦公室(PMO),數(shù)據(jù)治理委員會負責協(xié)調(diào)與PMO的工作數(shù)據(jù)管理項目可能被認為是整個IT項目組合的一部分。
數(shù)據(jù)治理委員會也可配合相關項目發(fā)起人的數(shù)據(jù)管理工作,特別是企業(yè)范圍內(nèi)的大型項目。這包括企業(yè)資源計劃(ERP)和客戶關系管理(CRM)項目,或在公共部門的公民關系管理項目。這些大型項目可從正式的數(shù)據(jù)管理中受益,因為:
(1)信息質量對于這些項目的成功而言是必不可少的。
(2)一個關鍵的項目目標是企業(yè)范圍內(nèi)容整合信息。
數(shù)據(jù)管理為這些項目提供了:
企業(yè)級信息整合(數(shù)據(jù)架構)的主藍圖
數(shù)據(jù)質量管理和主數(shù)據(jù)管理的方法。
為商務智能提供策略、工具、結構和支持。
一個與業(yè)務領導合作,共同控制企業(yè)信息整合的行之有效的方法。
作為數(shù)據(jù)和信息資產(chǎn)的專家型保管員和監(jiān)護人,數(shù)據(jù)專業(yè)人員為企業(yè)提供許多不同的服務。數(shù)據(jù)管理服務組織可以正式地定義和交付這些服務,以便更集中地滿足企業(yè)需要這些服務涵蓋了從高層次的治理協(xié)調(diào),企業(yè)架構的定義和協(xié)調(diào)、信息需求分析、數(shù)據(jù)建模便利化、數(shù)據(jù)質量分析,到傳統(tǒng)的數(shù)據(jù)庫設計、實施和生產(chǎn)支持等服務。
在提供這一整套數(shù)據(jù)管理服務的過程中,IT管理者可以邀請數(shù)據(jù)治理委員會參與部分工作,包括估計企業(yè)對這些服務的需求、證明提供這些服務所需的人員配置和經(jīng)費撥款。作為這些持續(xù)服務的支持者,數(shù)據(jù)治理委員會可從商業(yè)角度監(jiān)督服務有效性,擔保數(shù)據(jù)估值所需的前提條件,確認對數(shù)據(jù)價值和數(shù)據(jù)管理商業(yè)價值貢獻的評估。
數(shù)據(jù)和信息資產(chǎn)有有形或無形的商業(yè)價值,是實實在在的組織資產(chǎn)。今天的會計慣例,就像考慮軟件、文件、專家知識、商業(yè)秘密和其他知識產(chǎn)權一樣,將數(shù)據(jù)和信息作為無形資產(chǎn)。商譽已經(jīng)成為一家公司有形資產(chǎn)價值和任何特別參照的其他無形資產(chǎn)價值之外的額外會計科目。
組織使用許多不同的方法來估計其數(shù)據(jù)資產(chǎn)價值。一種方法是確定由數(shù)據(jù)使用所帶來的直接和間接商業(yè)利益;另一種方法是識別其損失的費用,識別數(shù)據(jù)不具有當前數(shù)量和質量水平時帶來影響的方法有:
收入會發(fā)生多大比例的變化?
成本會發(fā)生多大比例的變化?
存在什么風險人口?會有什么潛在的財務影響?
從這個角度來看,這些損失的影響估值往往相當大,但因為存在一些其他因素,缺少這些因素會導致類似的負面影響,所以對數(shù)據(jù)資產(chǎn)缺失的影響程度的估計會與實際情況不相符。通常情況下,業(yè)務領導們會就總體潛在影響進行協(xié)商并確定一個較為保守的影響比例,例如數(shù)據(jù)資產(chǎn)對收入的貢獻相對于其他資源和要素對收入的貢獻之間的比例。
另一種確定數(shù)據(jù)資產(chǎn)價值的方法是:如果提供的是獨家資產(chǎn)的話,估計競爭對手可能為這些資產(chǎn)支付多少。需要同會計師和財務主管開展有效的持續(xù)的對話溝通,這些估值才能贏得認同。這些談話交流對于大多數(shù)IT經(jīng)理而言,通常是不夠熟悉甚至有些外行了。
有時,業(yè)務數(shù)據(jù)管理專員發(fā)現(xiàn)比較容易估計由于信息缺乏而帶來的商業(yè)損失。信息鴻溝---即需要的信息和目前已有的可靠信息兩者之間的差距--實際代表了商業(yè)責任。縮小和預防信息鴻溝為數(shù)據(jù)管理項目,創(chuàng)造商業(yè)價值提供了機會。
各級數(shù)據(jù)管理專員和數(shù)據(jù)管理專業(yè)人員必須不斷地溝通、教育和推廣數(shù)據(jù)和信息資產(chǎn)價值的重要性,以及數(shù)據(jù)管理職能的業(yè)務貢獻。提高利益相關者,對數(shù)據(jù)管理問題及效益的意識和認可程度是數(shù)據(jù)管理社區(qū)每個人的長久責任。
所有數(shù)據(jù)信息的生產(chǎn)者和消費者必須理解數(shù)據(jù)政策,及其對組織的數(shù)據(jù)質量、數(shù)據(jù)安全、數(shù)據(jù)保護、數(shù)據(jù)傳輸和數(shù)據(jù)支持的承諾。所有利益相關者都應意識到數(shù)據(jù)治理和數(shù)據(jù)管理制度項目、組織、角色和責任。所有利益相關者也應知道組織在數(shù)據(jù)管理項目上的投資以及這些項目的目標和期望。所有利益相關者都要理解他們必須符合的數(shù)據(jù)標準,并遵從外部的法規(guī)要求。
各個數(shù)據(jù)管理角色和組織都有責任對關鍵信息的溝通。但是,組織應指定專門的一兩個人負責溝通計劃。
組織通常使用如下幾種方法來溝通這些關鍵信息。這些方法包括:
為數(shù)據(jù)管理項目維護一個內(nèi)部網(wǎng)站。
在企業(yè)內(nèi)部其他網(wǎng)站發(fā)布公告。
在真實的公告欄上張貼發(fā)布公告。
出版簡訊、通過紙質或電子郵件分發(fā)。
尋找機會在部門會議上作簡短的信息和宣傳公告。
為合適的受眾介紹感興趣的話題。
促進有興趣的數(shù)據(jù)管理社區(qū)參與。
提前準備關鍵信息,以便在機會出現(xiàn)時隨時對外溝通,同時幫助眾人一致地溝通這些關鍵信息。
數(shù)據(jù)管理內(nèi)部網(wǎng)站是一個特別有效的溝通工具,有如下內(nèi)容:有關重要數(shù)據(jù)管理問題的執(zhí)行信息。
數(shù)據(jù)管理戰(zhàn)略和項目章程,包括愿景、效益、目標和原則。
數(shù)據(jù)管理實施路線圖。
數(shù)據(jù)政策和數(shù)據(jù)標準
數(shù)據(jù)管理制度的角色和職責說明。
問題識別和上報的規(guī)程。
描述關鍵概念的文件和演示系統(tǒng),應可供下載。
數(shù)據(jù)治理組織的描述、成員和聯(lián)系信息。
數(shù)據(jù)管理服務機構名錄及聯(lián)系方式。
數(shù)據(jù)管理專員和數(shù)據(jù)管理專業(yè)人員的個人簡介。
項目新聞公告。
相關在線資源的描述和鏈接。
請求服務或獲取問題的入口。
目前已經(jīng)存在的幾個有關治理議題框架如下:
企業(yè)治理(COSO企業(yè)風險管理)。
IT 治理(COBIT)。
企業(yè)架構(Zachman框架、TOGAF)。
系統(tǒng)開發(fā)生命周期(如Rational的統(tǒng)一流程)。
系統(tǒng)開發(fā)過程改進(SEI的CMMI)。
項目管理(PRINCEIPMI的PMBOK)。
IT服務管理(ITIL、ISO2000)。
文章內(nèi)容均來自于《DAMA數(shù)據(jù)管理體系指南》學習筆記,有需要考取DAMA證書的朋友可以點擊下面的鏈接購買
【后臺回復】
回復“交友”,獲取我的微信號
回復“羊毛”,獲取京東內(nèi)購羊毛裙,時常會有大紅包