真正的数据治理制度可能和您想象的不一样
王某某
张老师,数据治理制度都包含哪些文件呢?
张教授
数据治理制度包括数据治理管理办法、数据战略管理办法、数据质量管理办法、数据安全管理办法、数据标准管理办法、数据应用管理办法、数据生命周期管理办法等。
大家觉得张教授的回答怎么样?估计大部分人认为是正确的,但是我们仔细想想,如果数据治理制度是这些,那么数据管理制度是什么呢?那么如何区分数据治理制度和数据管理制度呢?下文主要说明关于数据治理制度的相关内容,厘清数据治理制度建设的关键问题。
数据治理(DG)制度是一份描述组织如何使用和管理其数据的文档。这些文档制定了有助于保护数据的规则,定义了参与数据治理的工作人员的角色和职责,并为数据质量和安全制定了标准。
良好的数据治理制度使企业的治理目标、实践和职责变得易于理解和透明。精心设计的治理政策为所有相关员工提供指导,并确保每个人在目标和程序方面达成共识。
数据治理制度有多种用途。它提供了员工可以遵循的标准和实践来源,以确保其数据的质量和准确性。治理政策还定义了员工在不同情况下应遵循的程序,例如数据泄露。
通过定义组织的目标、数据标准和实践,数据治理制度应为组织提供值得信赖的数据以及法规遵从性。治理政策的内容会有所不同,具体取决于组织的规模、业务流程和数据的复杂性。用于数据收集、访问和处理的工具可以帮助企业避免因以下情况而被罚款:滥用客户信息(以及声誉损害)。
DG政策并不是一份静态文件,组织可能会随着业务的发展和隐私法规的变化而对其进行审查和更改。
一 制定数据治理制度概述
制定数据治理制度的第一步是收集有关核心问题的反馈,例如数据访问、安全性和存储。收集反馈包括沟通并请他们协助制定关键的DG原则。
在编写数据治理制度之前收集反馈可以提供有用的信息。确定谁参与以及谁将参与数据治理计划在收集信息以制定政策时需要提出的问题是:
目前数据是如何处理?
遇到了哪些问题?
如何改进数据收集过程?
如何改进数据存储?
如何才能更轻松地访问内部数据?
安全性有任何问题吗?
您还能想到其他问题吗?
在回答并讨论完这些问题后,就该创建正式列表(应发布/通过电子邮件发送以征求更多意见)。正式列表完成后,政策即可向前推进。上面列出的问题旨在为数据治理制度提供以下步骤所需的信息:
定义DG计划的目标和目的
制定DG原则
为数据制定标准和政策
建立项目框架
实施数据安全政策
建立数据质量控制
促进数据共享与整合
确定角色和职责,并提供适当的培训
监测和评估进展
制定数据目录
二 数据治理制度的目标和目的
下面列出了组织数据治理计划的目标和目的的一些通用示例。
数据治理目标:
保护企业数据的完整性、隐私性和安全性
实施数据管理软件,确保数据干净、一致
建立标准化、可重复的数据输入和报告流程
培养一种在决策时依赖干净、一致的数据的文化
数据治理目标:
开发并维护数据字典
制定并维护业务文档流程
制定并维护错误/审计报告
三 制定数据治理原则
数据治理研究所制定了所谓的“通用数据治理原则”。他们的系统提供了一个工作基础,可以通过增加或减少原则来调整以适应您的业务和数据治理制度。它们旨在防止和帮助解决每个企业都常见的数据相关冲突。数据治理研究所的原则列表如下。
诚信:诚信意味着诚实和坦诚。作为数据治理原则,它意味着任何疑虑、问题或改进都应迅速有效地传达给其他员工。
透明度:数据治理和管理实践应透明。透明度可促进良好的沟通和理解。
可审计性:保持所有数据问题公开透明并可审计。(参见透明度。)与数据相关的流程、决策和控制应记录在案并可审计。如果需要进行审计,记录应清楚地显示数据的使用方式和时间。
问责制:问责制是一种积极诚实的表现形式,意味着个人对自己的行为及其行为结果负责。这种积极诚实的表现形式有助于减少员工在工作场所对职责的困惑,并促进有效沟通。
管理或支持管理:这一特定原则要求将数据的责任分配给一个人或多个人。根据组织的不同,可能会有多个数据管理员或仅一名。数据管理员负责维护数据的准确性和总体健康状态,充当数据治理所有事务的沟通联络人,并在出现错误模式时扮演数据警察的角色。
制衡:这指的是业务团队和技术团队之间的关系。它也可能指创建或收集信息的人与管理和使用信息的人之间的关系。应保持部门之间的权力平衡,以促进组织的发展。
标准化:这包括日常办公实践的标准化和数据的标准化。标准化使流程和数据易于识别和处理。应使用自动化来标准化数据。
变革管理:虽然有些人可能喜欢更换经理,但这并不是变革管理的意思。它实际上意味着在组织发展过程中采用积极主动的理念来适应变化。
四 数据治理制度的基本组成
政策目的和范围
该政策应概述实施该政策的原因以及该政策在组织内将涵盖的领域。政策目的概述了数据治理为何重要且必要。
数据治理结构
该政策必须明确定义参与数据治理计划的个人或团体的角色和职责。这包括数据所有者、管理员和保管人,以及他们在维护数据质量、安全和隐私方面的具体任务。
数据访问和使用规则
该政策必须明确规定谁有权访问特定类型的数据、他们如何使用这些数据以及对这些数据的使用有何限制。还应制定明确的数据共享和传播规则。
数据质量标准
该政策应为数据质量设定明确的标准,包括准确性、一致性、完整性和可靠性。它还可能包括数据验证和清理程序。
数据安全和隐私指南
该政策必须解决组织如何保护敏感数据免遭安全漏洞和不当使用的问题。这包括数据加密、匿名化和数据访问控制的要求。
遵守监管要求
该政策应反映 GDPR、CCPA 等法律下的合规要求。任何未来的监管变化也应纳入政策范围。
审查和审计程序
该政策必须包括定期审查和审计程序,以检查是否遵守数据治理制度以及现有实践的有效性。
违反政策的程序
该政策应概述违规行为的后果,包括警告、再培训、解雇,甚至对严重违规行为采取法律行动。
培训与意识
该政策应规定培训的必要性,以确保所有员工理解并遵守该政策。
五 谁应该参与数据治理制度过程
制定数据治理制度应是一个协作过程,涉及组织内各个部门的代表。以下是应涉及的几个关键角色:
执行发起人:高级管理团队成员,向组织其他成员倡导数据治理事业,并可以做出与之相关的高层决策。
数据治理经理或首席数据官 (CDO):负责日常创建、实施和管理数据治理制度的人员。
IT 经理:IT 部门在实施数据治理(管理数据存储、安全和数据访问控制)的技术方面发挥着重要作用。
数据管理员:这些是来自不同职能领域的人员,他们了解其专业领域的数据,并致力于确保这些数据的质量、一致性和安全性。
法律、合规和风险团队:这些专家确保所有数据的使用都符合法律法规,并且不会使公司面临不必要的风险。
业务经理/流程所有者:这些人依靠数据进行日常工作,并能对数据的使用方式和数据的需求提供重要的见解。
商业智能 (BI) 和分析团队:他们将使用组织的数据开展活动,并可以提供如何最好地构建数据以用于报告和分析目的的见解。
安全和隐私官:这些官员可以提供专业知识,以确保数据治理制度与组织的安全和隐私策略保持一致。
这些角色因组织和公司规模而异。中小型企业通常由一个人负责多个角色。
六 如何编写数据治理制度文件
编写数据治理制度文档涉及几个步骤,包括规划、起草、审查和修订。您可以遵循以下步骤:
规划:定义政策的范围和目标。了解哪些数据正在受到管理、相关风险以及实施该政策的预期收益。
确定利益相关者:组织各个层面的参与至关重要。确定并让关键利益相关者参与进来非常重要,包括高级管理层、业务部门领导、法律和合规部门、数据所有者和 IT 员工。
定义角色和职责:明确规定治理方面的职责。典型的职责包括数据所有者、数据管理员和数据保管人。
制定标准和程序:确定数据在其整个生命周期中的处理方式。这包括数据捕获、存储、维护、使用和处置。这还应包括保护数据、确保数据质量、维护数据隐私以及遵守相关法律和监管框架。
起草文件:收集所有必要信息后,您可以起草数据治理制度文件。从介绍或概述开始,然后详细说明计划中的每个要点。
审查和修改:初稿完成后,请与利益相关者一起审查并征求意见。您可能需要多次修改文档,才能满足所有利益相关者的需求和期望。
实施:政策最终确定后,计划分阶段推行并对员工进行必要的培训。
定期审查和更新:定期审查和更新政策文件,以反映商业环境、监管环境以及不断变化的数据相关需求和挑战的变化。
七 制定和实施有效数据治理制度的基础
建立数据治理框架:这是数据治理制度的基础,涉及如何收集、存储、保护、维护和使用数据的分步程序。该框架应能够灵活适应组织目标的变化和不断发展的数据格局。
组建数据治理委员会:委员会包括组织内所有部门的代表。一个成功的委员会应该具备强大的领导能力,并了解数据管理及其对组织成功的重要性。
定义明确的目标和目的:如果没有明确的目标,就很难确保您的政策解决正确的问题。目标可能包括提高数据质量、确保数据隐私或满足法规遵从性。
创建数据治理角色和职责:明确数据治理方面的职责。这包括数据所有者、管理员和保管人。
设置数据访问控制:定义谁可以在何时访问哪些数据。为组织内的不同角色指定不同的访问级别。
制定数据安全政策:数据泄露是一件非常严重的事,会威胁到您数据的完整性和客户信任度。制定安全协议,包括如何保护数据以及如何处理数据泄露。
定期监控、审计和更新数据治理制度:定期检查可确保政策得到遵守并保持有效。它还可以确定可能需要改进的领域。
培训和教育:定期的培训课程确保每位员工了解数据治理制度及其遵守该政策的重要性。
使用数据治理工具:实施数据治理可能很复杂。有许多工具可以帮助简化此过程。
使更新的政策易于访问:确保每个团队成员都可以轻松访问最新的数据治理制度。
本文来自微信公众号“数据驱动智能”(ID:Data_0101),作者:晓晓,36氪经授权发布。
