什么是数据治理及其重要性？

数据治理是通过实施内部标准和法规来管理数据使用，从而监督企业系统中数据的可访问性、易用性、保密性和安全性。良好的数据治理能够确保信息的准确性、一致性且不被滥用。随着企业面临日益严格的数据隐私法规，并且越来越依赖数据分析来优化运营和为战略业务决策提供信息，数据治理变得越来越重要。

一个有效的数据治理计划通常包括一位首席信息官（CIO）领导该计划，一个专门的管理团队负责维护，一个指导小组或委员会作为管理机构，以及一群信息保管员。他们共同制定管理数据的指南和法规，以及执行和遵守这些法规的协议，主要由信息保管员监督。除了信息技术（IT）和数据管理团队，CEO和其他业务运营专家的参与也极有益处。

数据治理是全面数据管理计划的一个基本要素。然而，独立专家、专业分析师 Nicola Askham 在 2023 年 9 月的一篇博文中表示，为了使治理计划有效，组织必须在项目早期阶段就专注于该计划预期的商业效益。

这份全面的信息管理参考资料将更详细地介绍什么是数据治理、它是如何运作的、它为企业带来的好处、最佳实践以及与数据治理相关的挑战。此外，还提供了信息管理技术和其他可能支持管理过程的技术的摘要。

数据治理的重要性

如果没有有效的数据治理，组织内部各个系统中的数据不一致问题将无法得到解决。例如，在销售、发货和客户支持平台中，客户的姓名可能会以不同的方式显示。

如果不加以解决，这可能会使信息集成更加困难，导致这些部门的运营出现问题，并产生信息完整性方面的困难，从而损害公司报告、商业智能（BI）和信息科学解决方案的准确性。未发现和纠正的数据不准确性也可能影响分析的准确性。

信息管理不善也可能阻碍合规性工作。对于必须遵守越来越多的数据安全和隐私法规的企业来说，这可能是一个问题，包括《加州消费者隐私法案》（CCPA）和欧盟的《通用数据保护条例》（GDPR）。为了提高业务用途的数据一致性并帮助满足监管义务，企业数据治理计划通常包括制定企业范围内通用的数据定义和信息标准格式。

数据治理的目标和优势

数据管理的主要目标之一是打破组织信息孤岛。当不同的业务部门各自运营自己的交易处理系统，缺乏集中协调或统一的数据结构时，就会出现这些孤岛。数据管理旨在通过让来自不同部门的团队成员参与进来，统一这些分散的系统，以确保存储信息的连贯性。

确保知识得到恰当使用是与数据治理相关的另一项目标。这是为了防止数据错误进入系统，并防止敏感信息（包括客户的个人身份信息）被潜在地滥用。这可以通过制定信息使用的一致指南以及持续跟踪使用情况并维护这些指南的流程来实现。此外，数据治理可以帮助在隐私法律和信息收集程序之间找到平衡点。

数据治理提供了多项好处，包括提高监管合规性和生成更准确的分析，以及以下优势：

• 更准确的信息。
• 降低数据处理成本。
• 提高专家、客户和研究人员所需数据的可访问性。
• 增强企业数据驱动的决策能力。
• 理想情况下，增加收入和利润，以及提高竞争力。

谁负责数据治理？

在大多数组织中，数据治理过程涉及多种人员。这包括熟悉公司系统中相关数据领域的消费者，以及业务领导者、数据管理专家和 IT 人员。以下是主要参与者及其在治理中的主要角色。

• 信息主管： 如果有首席数据官（CDO），通常是负责数据治理计划的最高执行官，并对计划的成败负有主要责任。CDO 的职责包括获得计划的批准、资金和人员配备；牵头建立计划；监督其进展；并担任该计划的内部倡导者。在组织中没有 CDO 的情况下，另一位高级管理人员通常会担任高级赞助人并承担相同的职责。
• 数据治理总监和团队： 在某些情况下，CDO 或类似的执行官——例如企业信息管理负责人——也可以在实践中担任数据治理计划的经理。在其他情况下，公司会专门指定一位数据治理经理或主管来领导该计划。无论哪种情况，通常会有一个由计划经理领导的数据治理专业人员团队全职负责该项目。它负责召开会议和培训，记录指标，处理内部沟通，组织流程，并执行其他管理职责。它通常更正式地被称为数据治理办公室。
• 数据治理委员会或理事会： 然而，治理团队通常不负责制定政策和标准。数据治理委员会或理事会负责这一工作，该委员会主要由公司高管和其他数据所有者组成。委员会批准基本数据治理政策、相关的数据访问和使用政策以及实施方法。它还负责解决问题，包括那些因不同业务部门之间数据定义和格式差异而产生的问题。
• 数据保管员： 数据保管员的职责之一是通过监督来维护数据集的组织。他们还负责确保最终用户遵守数据治理委员会设定的指南和标准。通常会指定在特定数据资产和领域拥有专业知识的员工来承担数据保管员的职责。在某些企业中，这是一个全职职位；在另一些企业中，这是一个兼职职位。也可能存在业务和 IT 数据保管员的组合。

监督过程通常包括数据建模师、数据架构师以及数据质量工程师和分析师。为了帮助防止业务用户和分析团队错误或不当使用数据，还需要对他们进行数据治理原则和数据标准的培训。

数据治理框架的组成部分

数据治理框架由作为管理计划组成部分的流程、规则、组织结构、技术和政策构成。它还阐述了计划的目标、使命宣言和成功标准。框架还概述了谁将做出决策，以及谁将负责计划中包含的各项任务。企业内部对其治理结构的文档化和沟通对于确保所有利益相关者从一开始就了解计划将如何运作至关重要。

技术方面，可以通过使用数据治理软件来自动化治理计划的管理。虽然它们不是框架的必要组成部分，但数据治理技术可以促进治理过程中的一些重要方面，例如：

1. 工作流程和计划管理。
2. 协同工作。
3. 建立管理规则。
4. 流程信息。
5. 数据分段和映射。
6. 创建信息目录和企业术语表。

该应用程序还可以与数据准确性、元数据管理和主数据管理（MDM）解决方案结合使用，以支持治理计划。

实施数据治理

组织应将数据治理作为一项战略重点。应采取以下措施作为制定数据治理策略的起点：

• 确定当前已有的数据资产和非正式治理流程。
• 提高最终用户在信息方面的能力和知识。
• 选择一种方法来评估治理计划的有效性。

在实施数据治理框架之前，另一个必要的初步步骤是找到组织内各种数据资产的实际所有者或保管员，并将他们或选定的代表纳入治理计划。然后，由 CDO、执行赞助人或指定的数据治理经理牵头进行计划结构开发。在此过程中，将努力正式化治理委员会，指定数据保管员，并建立信息管理部门。

框架建立后，就开始了实际的信息管理工作。必须定义授权人员使用数据的规则，以及数据标准和数据治理规定。此外，为了确保信息在应用程序之间得到一致使用，并保证持续遵守外部要求和内部标准，需要一套控制和审计流程。治理团队还应记录数据的来源、存储位置以及用于防范滥用和网络攻击的安全措施。

如前所述，数据治理计划通常包含以下组件：

• 数据分段和映射： 通过映射系统中的数据来辅助记录数据资产和数据流。随后，可以根据敏感或个人数据等元素对不同的数据集进行分类。数据治理原则如何应用于特定数据集会受到这些分类的影响。
• 企业术语表： 业务术语表包含组织使用的业务术语和概念的定义，例如什么是活跃客户。企业术语表可以通过帮助开发统一的公司数据词汇来支持治理计划。
• 数据目录： 数据目录从网络收集信息，并利用这些信息构建一个可访问数据资产的索引库存，其中包含搜索功能、协作功能和数据历史信息。数据目录还可能包含有关数据治理指南和执行这些指南的自动化流程的信息。

监督数据治理项目的最佳实践

数据治理通常会在组织中引起争议，因为它通常会对数据处理和使用施加限制。领导数据治理计划的人员和信息技术与信息经理普遍面临一个共同的问题，即担心业务用户会将他们视为“数据警察”。熟练的信息治理高管和行业专家建议，计划应该是企业驱动的，由数据所有者参与，并由信息治理委员会做出关于标准、政策和程序的决策，以促进企业接受并防止对治理政策的抵制。

计划必须包含关于数据保管的教育和培训。尤其是业务用户和数据分析师需要了解隐私法律、数据使用指南以及他们自己维护一致数据集的责任。与业务经理、最终用户和公司领导层保持关于数据治理计划状态的持续沟通也至关重要。可以使用报告、电子邮件通讯、研讨会和其他沟通方式的组合来解决这个问题。

将数据安全和隐私指南尽可能靠近源系统实施，在所有组织层面实施适当的治理政策，并定期评估治理政策是进一步的数据治理最佳实践。

Gartner 分析师 Saul Judah 建议采用一种适应性数据治理策略，该策略将各种治理原则和风格定制到特定的业务流程中。此外，他还列举了有效管理数据和分析应用的七个支柱：

• 注重组织目标和企业价值。
• 内部就决策和信息责任达成共识。
• 基于可信赖性的、按顺序和血缘关系组织的治理架构。
• 基于预定道德准则的透明决策。
• 数据安全和风险控制是治理的两个重要组成部分。
• 持续的指导和培训，以及评估其有效性的系统。
• 民主的治理结构和合作的环境促进广泛参与。

数据治理专业组织（如 Data Governance Professionals Organization 和 DAMA International）提倡数据治理方法的最佳实践。由专家 Gwen Thomas 于 2003 年创立的数据治理研究所提供数据治理框架模板和有关最佳实践的综合指南。虽然其官方网站上提供部分免费内容，但部分材料仅限付费用户访问。此外，类似指导也可以在 DataManagementU 在线图书馆等资源中找到，该图书馆由咨询公司 EWSolutions 管理。