制定数据治理战略的 6 个关键步骤

发布日期:
2024-05-17

浏览次数:

数据治理不应该只围绕技术构建,技术构建应该在数据治理的落地支撑时才更多考虑,而现有的基础设施、行政支持、数据素养、指标和适当的工具都是数据治理过程中必不可少的。

以往的数据治理,通常是 IT 经理、数据库管理员和其他数据管理专业人员关心的问题。而现在这种情况发生了巨大变化。

目前数据治理中最热门的业务驱动来源于如下情况之一:严重的数据泄露对大公司的声誉造成损害,公众对需要更好的数据隐私保护的强烈抗议,以及欧洲和美国政府监管机构的强烈反应。这些情况都有助于将数据治理提上最高管理层的议程。

为什么需要数据治理策略

毫无疑问,数据治理策略势在必行。在不受监管的情况下,越来越多的数据被收集并用于现代商业运营中越来越多的目的,这可能会造成法律、技术或声誉方面的泥潭。通过良好的治理,企业数据甚至可以跨部门边界更加一致,更易于访问和使用,从而实现更明智的业务决策。

数据治理政策不会限制创新。恰恰相反。通过创建更可靠的数据基础并降低误用数据的风险,良好的治理使新的创新想法得以蓬勃发展。

IT 领导者和业务主管通过与承诺或多或少打包的策略和工具集的咨询或软件供应商签订合同来购买治理策略可能很诱人。但这种方法可能具有破坏性和适得其反的效果。当引入新策略时,现有的治理流程可能会崩溃,忙碌的最终用户往往会在匆忙完成工作时忽略它。

在更复杂的网络威胁和不断增加的法规中,每个以数据为中心的企业都需要一种数据治理战略,以降低风险并推进企业目标。

最好的数据治理策略是在组织内部有机地开发的,以保障与业务运营相协调。以下是制定有效数据治理策略的六个简单但完全实用的步骤。

1. 记录您现在的数据治理情况

对于许多企业来说,刚开始数据治理可能是一个需要预算的大而繁重的步骤。但事实有可能是,您的公司可能已经在进行某种程度的数据治理,我们可以将其发展为战略。

数据治理可能尚未被制定为一项政策,但事实上已经有相关人员来管理公司数据,这些人员包括设置访问权限的数据库管理员、勤奋备份和恢复数据的 IT 人员以及检查数据的网络管理员,而且组织中也运行着已获得许可的商业智能工具。

根据上述情况,我们应该创建公司数据资产的目录,列出负责重点数据的人员角色名单及报告这些人员角色对数据的行使责任。如果发现了了一些需要迅速关注(如果不是令人震惊)的疏忽和空白,请您不要感到惊讶。

这种非正式的方法就可能反映了贵公司当前治理流程的混乱现实,但是可以形成这样的结果(资产、角色和责任的简化目录)。一旦完成,就该变得更具战略性了。

2. 为治理计划获得高管赞助

数据治理的大部分日常工作都发生在数据本身附近。治理策略中出现的任务通常掌握在工程师、开发人员和管理员手中。但在太多的组织中,这些角色在由部门或技术边界分隔的孤岛中运作。要制定和应用可以跨边界始终如一地发挥作用的治理策略,需要一些自上而下的影响力。

您如何才能为可能不会对业务价值显示出明显优势的数据治理计划赢得高管支持?通常默认选择的一种方法是促进恐惧、不确定性和怀疑。因违反欧盟关于数据隐私和保护的 GDPR 法而被罚款的恐怖故事可能会让商界领袖彻夜难眠。这种激进的做法可能会产生一些部门间备忘录,甚至解除一些预算限制,但这将是一种防御性反应,并可能在利益相关者之间引起不满,这无法确保长期良好的数据治理。

相反,尝试这种渐进式方法,这应该对高管更具吸引力:“数据治理是我们已经在做的事情,但它在很大程度上是非正式的,我们需要围绕它制定一些流程。这样做,我们将满足监管要求,但我们还将成为一个功能更强大、更有弹性的组织。”

高管的支持至关重要,因为数据治理需要个人、部门和整个企业的参与、合作和支持。

可行的数据治理策略可提高数据质量、加强分析、连接孤岛、减少误用并确保合规性。

3. 提高组织中的数据素养和技能

自下而上的数据治理支持与自上而下的赞助同样重要。了解数据价值的业务用户更了解保护数据资产的必要性。这就是为什么提高数据素养是制定成功的治理战略的一个有价值的步骤。

提高数据素养有助于提高数据治理工作还有另一个实际原因。以数据为中心的组织中一个非常常见的功能障碍是频繁地重新创建报告、仪表板、电子表格甚至整个数据库,因为员工通常不知道如何发现或重用已经完成的工作。可重用性更高效、更一致且不易出错,但需要一些数据处理技术和最佳实践的知识。通过培训培养更广泛的组织数据素养和技能是朝着更好的治理迈出的重要一步。

4. 首先在现有的组织结构内工作

对于一家公司来说,仅仅为了改善数据治理而进行重组,要求太多,风险也太大。相反,围绕现有的数据结构构建一些正式的脚手架——至少作为一个起点。确定治理计划中涉及的一些关键角色,并根据复杂性创建一个虚拟团队以改善协调和协作。在制定治理策略时考虑以下问题:

谁建议或咨询数据治理控制应该是什么?要了解谁可以分享有用的见解,请通过包括业务用户、总法律顾问办公室和 IT 团队在内的广泛网络进行宣传。

谁实施控制?这项工作的某些方面可能非常技术性,例如在数据库中应用行级和列级权限,而其他方面可能更具管理性,例如 HR 确保为新员工分配正确的职位以自动确保正确权限。

谁衡量数据治理计划的成功并对此负责?

一个更大的问题是,谁负责整体治理工作?谁在不同部门和业务单位之间进行协调?

通过建立一个包括业务代表和数据责任人的数据治理委员会,在制定政策和制定决策方面的协作可能非常有价值。随着时间的推移,当治理活动更加成熟和正式化时,将会出现全职角色,例如数据治理经理甚至副总裁。在操作上,一些工人将担任数据管家的角色,负责直接实施治理政策。

5. 决定如何衡量治理计划的成功

对于获得牵引力和认可的数据治理策略,确定该计划的成功非常重要。数据治理可能不会显着影响公司的底线,但治理不善或根本没有治理可能确实会对财务产生影响。监管机构有权处以重罚,更不用说因违反数据保护和使用法而造成的赔偿和品牌声誉损失的财务成本。

既然“避免被罚款”不是一个可靠的关键绩效指标,那么如何衡量治理策略的成功与否?

衡量成功的一种方法是将与数据相关的事件具体识别为现有 IT 问题管理系统的一部分,同时确保审查所有与数据相关的事件以了解治理影响。例如,用户失去对数据库的访问权限可能是一个简单的事件,但如果通过提升他们的权限以允许访问比严格必要的数据更多的数据来解决这个问题,那将是一个治理问题。记录、调查和跟踪此类案例将迅速增加有关数据治理如何随着时间的推移而改进或退化的知识体系和相关指标。

衡量整体系统性能也是值得的。例如,跟踪有多少人可以访问系统、他们的权限以及他们使用它们的频率,可以提供一个实用的基准,并更深入地了解数据的使用方式。此外,跟踪数据的质量,包括准确性、完整性、一致性、及时性和重复性。

尽管这些指标可能不是治理成功的直接指标,但它们仍然会有所帮助。例如,更多的分析用户可能是数据素养提高的结果,但如果这些新用户在更多报告中创建更多数据副本而不是重复使用现有报告,则表明治理不善。

6. 选择适合您战略的技术,而不是相反

上面建议您创建一个数据资产目录和与之关联的人员——一个非正式的目录,而不是一个完整的数据目录。为整个企业的用例的精选数据提供单一、一致的界面的数据目录是有用的工具。分析目录也是如此,它帮助管理如何通过仪表板、报告和数据可视化等对象使用数据。

但是,不要围绕技术构建数据治理策略。相反,选择专门服务于战略和组织需求的工具。然后,治理计划将与企业文化和目标相对应,而不是与之背道而驰。

推进数据治理策略

制定可行且成功的数据治理策略的这六个步骤在技术上可能并不令人兴奋,但务实流程的价值将稳步增加。最重要的是,数据治理不会被视为强加给您的组织的具有挑战性的学科,而是被视为改善业务运行方式并帮助确保组织将数据视为关键业务资产的识别和重视的学科。

思想领袖将出现,数据技能将得到升级,结果可能会成为一个更有洞察力和协作性的组织。单独的数据治理不会产生这些改进,但它为使这些改进成为可能提供了重要的基础。对于贵公司团队中那些试图用数据做更多事情的人,更好的治理为他们提供了这样做的自由和能力。