读DAMA数据管理知识体系指南05数据治理（中）

1. 规划组织的数据治理

1.1. 数据治理工作必须支持业务战略和目标

• 1.1.1. 一个组织的业务战略和目标影响着组织的数据战略，以及数据治理和数据管理在组织的运营方式

1.2. 数据治理与数据相关的决策责任可共享

• 1.2.1. 数据治理活动跨越了组织和系统的边界，以支持整体的数据视图

• 1.2.2. 成功的数据治理应当是清楚地了解需要治理什么、怎么治理以及谁来执行治理

1.3. 执行就绪评估

• 1.3.1. 评估当前组织的信息管理能力、成熟度和有效性，对于制订数据治理的计划至关重要

• 1.3.2. 数据管理成熟度

  • 1.3.2.1. 了解组织对数据的处理方式；衡量其当前的数据管理能力和容量

  • 1.3.2.2. 重点是业务人员对公司管理数据和利用数据的优势以及客观标准（如工具的使用、报告级别等）的印象

• 1.3.3. 变革能力

  • 1.3.3.1. 数据治理需要行为上的改变，因此测量组织为适应数据治理所需而改变行为的能力非常重要

  • 1.3.3.2. 将有助于识别潜在的阻力点

• 1.3.4. 协作准备

  • 1.3.4.1. 体现了组织在管理和使用数据方面的协作能力

• 1.3.5. 与业务保持一致

  • 1.3.5.1. 通过业务一致性能力评估可以检查组织如何调整数据的使用来支持满足业务战略要求，有时这项评估会包含在变革能力评估中一起进行

1.4. 探索与业务保持一致

• 1.4.1. 数据治理项目必须能够被找到并提供特定的价值来为组织作出贡献

• 1.4.2. 数据质量分析是评估的一部分工作

  • 1.4.2.1. 通过数据质量评估可以洞察现有问题和障碍以及低质量数据的影响，还可以识别使用低质量数据执行业务流程存在的风险，以及作为数据治理工作组成部分的数据质量项目带来的财务和其他收益

• 1.4.3. 数据管理实践的评估是数据治理评估过程的另一个关键方面

• 1.4.4. 从发现和校准活动中派生出一个数据治理需求清单

1.5. 制定组织触点

• 1.5.1. 协调工作的一部分包括为数据治理工作制定组织接触点

• 1.5.2. 采购和合同(Procurement and Contracts)

  • 1.5.2.1. 首席数据官与供应商/合作伙伴的管理部门或者采购部门合作，制定和执行关于数据管理合同的标准文本

• 1.5.3. 预算和资金(Budget and Funding)

  • 1.5.3.1. 如果首席数据官没有直接控制所有与数据采购相关的预算，那么数据管理办公室将成为防止重复工作及保证优化获得数据资产的焦点

• 1.5.4. 法规遵从性(Regulatory Compliance)

  • 1.5.4.1. 首席数据官在不同地区、国家和国际监管环境中工作，要理解这些环境如何影响组织及其数据管理活动

  • 1.5.4.2. 需要开展持续性的监控活动，以识别、跟踪新出现和潜在的影响和要求

• 1.5.5. SDLC/开发框架(SDLC/Development Framework)

  • 1.5.5.1. 数据治理规划中确定了在系统或应用程序开发生命周期中制定组织策略、流程和标准的控制点

2. 制定数据治理战略

2.1. 数据治理战略定义了治理工作的范围和方法

• 2.1.1. 应根据总体业务战略以及数据管理、IT战略全面定义和明确表达数据治理战略

2.2. 交付物

• 2.2.1. 章程

  • 2.2.1.1. 确定数据管理的业务驱动愿景、使命和原则，包括成熟度评估、内部流程分析及当前问题和成功标准

• 2.2.2. 运营框架和职责

  • 2.2.2.1. 定义数据治理活动的结构和责任

• 2.2.3. 实施路线图

  • 2.2.3.1. 制定时间计划，其涉及最终发布的制度、指令、业务术语、架构、资产价值评估、标准和程序以及所期望业务和技术流程发生的改变、支持审计活动和法规遵从的交付成果

• 2.2.4. 为成功运营制订计划

  • 2.2.4.1. 为数据治理活动描述一个可持续发展的目标状态

2.3. 定义数据治理运营框架

• 2.3.1. 数据对组织的价值

  • 2.3.1.1. 如果一个组织出售数据，显然数据治理具有巨大的业务影响力

  • 2.3.1.2. 巨大的业务影响力。将数据作为最有价值事物的组织（如Facebook、亚马逊）将需要一个反映数据角色的运营模式

  • 2.3.1.3. 对于数据是操作润滑剂的组织，数据治理形式就不那么严肃了

• 2.3.2. 业务模式

  • 2.3.2.1. 分散式与集中式、本地化与国际化等是影响业务发生方式以及如何定义数据治理运营模式的因素

• 2.3.3. 文化因素

  • 2.3.3.1. 就像个人接受行为准则、适应变化的过程一样，一些组织也会抵制制度和原则的实施

• 2.3.4. 监管影响

  • 2.3.4.1. 与受监管程度较低的组织相比，受监管程度较高的组织具有不同的数据治理心态和运营模式

  • 2.3.4.2. 还与风险管理或法律团队有联系

2.4. 制定目标、原则和制度

• 2.4.1. 依据数据治理战略制定的目标、原则和制度将引导组织进入期望的未来状态

• 2.4.2. 通常由数据管理专业人员、业务策略人员，在数据治理组织的支持下共同起草数据治理的目标、原则和制度，然后由数据管理专员和管理人员审查并完善，最终由数据管理委员会（或类似组织）进行终审、修订和发布采用

• 2.4.3. 由数据治理办公室(DGO)认证确认组织用到的数据

• 2.4.4. 由数据治理办公室(DGO)批准成为业务拥有者

• 2.4.5. 业务拥有者将在其业务领域委派数据管理专员，数据管理专员的日常职责是协调数据治理活动

• 2.4.6. 尽可能地提供标准化报告、仪表盘或计分卡，以满足大部分业务需求

• 2.4.7. 认证用户将被授予访问相关数据的权限，以便查询即席(ad hoc)报表和使用非标准报告

• 2.4.8. 定期复评所有认证数据，以评价其准确性、完整性、一致性、可访问性、唯一性、合规性和效率等

• 2.4.9. 必须有效地沟通、监督、执行和定期复评数据管理制度

2.5. 推动数据管理项目

• 2.5.1. 改进数据管理能力的举措可为整个企业带来好处

  • 2.5.1.1. 数据管理项目很难推动，它们经常被看作“完成工作”的障碍

  • 2.5.1.2. 推动数据治理项目关键是阐明数据管理提高效率和降低风险的方法

  • 2.5.1.3. 组织如果想从数据中获得更多价值，则需要有效优先发展或提升数据管理能力

• 2.5.2. 数据治理委员会还可以与企业范围内的大型项目集配合开展数据管理改进工作

2.6. 参与变革管理

• 2.6.1. 组织变革管理(Organizational Change Management, OCM)是进行组织管理体系和流程变革的管理工具

• 2.6.2. 数据治理所固有的形式和规则不同于已有的管理实践

  • 2.6.2.1. 适应数据治理需要人们改变行为和互动方式

• 2.6.3. 规划

  • 2.6.3.1. 规划变革管理，包括进行利益相关方分析、获得支持以及建立能够克服阻力的沟通方法

• 2.6.4. 培训

  • 2.6.4.1. 建立和执行数据治理项目培训

• 2.6.5. 影响系统开发

  • 2.6.5.1. 与项目管理办公室(PMO)合作，在软件开发生命周期(SDLC)中增加数据治理步骤

• 2.6.6. 制度实施

  • 2.6.6.1. 宣传数据制度和组织对数据管理活动的承诺

• 2.6.7. 沟通

  • 2.6.7.1. 提高数据管理专员和其他数据治理专业人员对自身角色和职责以及数据管理项目目标和预期的认知

  • 2.6.7.2. 沟通重点

    2.6.7.2.1. 提升数据资产价值

    2.6.7.2.1.1. 教育和告知员工数据在实现组织目标中所起的作用

    2.6.7.2.2. 监控数据治理活动的反馈并采取行动

    2.6.7.2.3. 实施数据管理培训

    2.6.7.2.3.1. 对各级组织进行培训，以提升对数据管理最佳实践和管理流程的认知

    2.6.7.2.4. 衡量变革管理的程度

    2.6.7.2.4.1. 意识到需要改变

    2.6.7.2.4.2. 希望参与并支持变革

    2.6.7.2.4.3. 知道如何改变

    2.6.7.2.4.4. 具备实施新技能和行为的能力

    2.6.7.2.4.5. 保持持续变革

    2.6.7.2.5. 实施新的指标和关键绩效(KPI)

    2.6.7.2.5.1. 应重新调整员工激励措施，以支持与数据管理最佳实践相关的行为

2.7. 参与问题管理

• 2.7.1. 问题管理是识别、量化、划分优先级和解决与数据治理相关的问题的过程

• 2.7.2. 授权

  • 2.7.2.1. 关于决策权和程序的问题

• 2.7.3. 变更管理升级

  • 2.7.3.1. 升级变更过程中出现问题的流程

• 2.7.4. 合规性

  • 2.7.4.1. 满足合规性要求的问题

• 2.7.5. 冲突

  • 2.7.5.1. 包括数据和信息中冲突的策略、流程、业务规则、命名、定义、标准、架构、数据所有权以及冲突中利益相关方的关注点

• 2.7.6. 合同

  • 2.7.6.1. 协商和审查数据共享协议，购买和销售数据、云存储

• 2.7.7. 数据安全和身份识别

  • 2.7.7.1. 有关隐私和保密的问题，包括违规调查

• 2.7.8. 数据质量

  • 2.7.8.1. 测和解决数据质量问题，包括灾难事件或者安全漏洞

• 2.7.9. 很多问题可以在数据管理团队中被解决

  • 2.7.9.1. 需要沟通或者上报的问题必须被记录下来，并将其上报给数据管理团队或者更高级别的数据治理委员会

  • 2.7.9.2. 数据治理委员会无法解决的问题应升级上报给公司治理或管理层

• 2.7.10. 数据治理计分卡可用于识别与问题相关的趋势，如问题在组织内发生的位置、根本原因等

• 2.7.11. 控制机制和流程

  • 2.7.11.1. 识别、收集、记录和更新的问题

  • 2.7.11.2. 各项活动的评估和跟踪

  • 2.7.11.3. 记录利益相关方的观点和可选解决方案

  • 2.7.11.4. 确定、记录和传达问题解决方案

  • 2.7.11.5. 促进客观、中立的讨论，听取各方观点

  • 2.7.11.6. 将问题升级到更高权限级别

• 2.7.12. 通过解决问题也证明了数据管理和质量的提高

• 2.7.13. 对于成功的问题管理需要有展示工作过程和消除影响的控制机制

2.8. 评估法规遵从性要求

• 2.8.1. 每个组织都受到政府和行业法规的影响，其中包括规定如何管理数据和信息的法规

• 2.8.2. 合规性通常是实施数据管理的初始原因

• 2.8.3. 数据治理指导实施适当的控制措施，以记录和监控数据相关法规的遵从情况

• 2.8.4. 会计准则

• 2.8.5. BCBS 239（巴塞尔银行监管委员会）和巴塞尔II

  • 2.8.5.1. 指有效的风险数据汇总和风险报告原则，是一整套针对银行的法规

• 2.8.6. CPG 235

  • 2.8.6.1. 负责监督银行和保险实体，公布了一些标准和指南以帮助被监管对象满足这些标准，其中包括CPG235

• 2.8.7. PCI-DSS

  • 2.8.7.1. 支付卡行业数据安全标准(PCI-DSS)

• 2.8.8. 偿付能力标准II

  • 2.8.8.1. 欧盟法规，类似巴塞尔协议II，适用于保险行业

• 2.8.9. 隐私法

  • 2.8.9.1. 适用于各地区、各主权实体和国际的法律

• 2.8.10. 评估过程中每个组织必须确定

  • 2.8.10.1. 与组织相关的法规有哪些？

  • 2.8.10.2. 什么是合规性？实现合规性需要什么样的策略和流程？

  • 2.8.10.3. 什么时候需要合规？如何以及什么时候监控合规性？

  • 2.8.10.4. 组织能否采用行业标准来实现合规性？

  • 2.8.10.5. 如何证明合规性？

  • 2.8.10.6. 违规的风险和处罚是什么？

  • 2.8.10.7. 通过问题管理为数据治理团队建立了信任，减轻了生产支持团队的负担，这对数据消费者有直接、积极的影响

  • 2.8.10.8. 如何识别和报告不合规的情况？如何管理和纠正不合规的情况？

• 2.8.11. 数据治理监控组织要对涉及数据和数据实践的监管要求或审计承诺作出响应，如在监管报告中证明数据质量合格