如題,今天要聊得這個話題,包含了四個“治理”。
先上一張圖:
看完這張圖你有什么想法,這張圖說明了什么?
它是在描述公司治理、IT治理、數倉治理和數據治理的關系嗎?
如果這張圖是在描述四個“治理”之間的層次結構,那你認為哪一個結構是正確的呢?
如果您是企業的高管,您會選擇哪個結構,來實施“治理”呢?
01
數據治理 VS 公司治理
數據治理與公司治理的關系
公司治理是指通過一整套包括正式或非正式的、內部的或外部的制度來協調公司與所有利益相關者之間(股東、債權人、職工、潛在的投資者等)的利益關系,以保證公司決策的科學性、有效性,從而最終維護公司各方面的利益。
數據治理是一種數據管理概念,是通過一定的組織機制、標准規范、管理制度、技術工具,協調數據利益相關方關系,確保在數據的整個生命周期中的數據治理和安全合規使用,從而提升數據價值化的能力。
公司治理和數據治理,一個面向公司,目的是協調利益相關者之間的關系,維護公司各方面的利益,實現企業利益最大化;一個是面向數據,目的是協調數據資產相關方關系,確保數據的管理和使用過程中的數據質量、數據安全和合法合規,以促進數據價值的最大化。在概念層面,也能夠看出公司治理與數據治理之間有着千絲萬縷的聯系。
也有專家認為數據治理屬於公司治理范疇,是包含與被包含的關系。當然,這個觀點是沒有問題的,筆者也是認同的。
數字化時代,數據是企業的重要資產,已經被越來越多的企業視為除了人員、資金和物資的第四種生產要素。數據治理已經成為了企業頂層的,戰略層面的策略。
因此,我們與其說數據治理是公司治理的一部分,不如說他們之間相互依賴的。離開了數據治理的公司治理是殘缺、不完整的,沒有及時、准確的數據支撐,企業的利益就無法得到最大化的保障;而離開了公司治理的數據治理是缺乏源動力的,沒有戰略層面的目標和頂層策略支撐,數據治理就如無根之水,治理過程不僅困難重重,更無法持續實現數據價值。
公司治理驅動的數據治理
一直以來,數據治理有兩個大的誤區:一是認為數據治理是IT的事,從技術的角度去做數據治理,缺乏統籌治理能力,這就導致企業上了很多數據治理的產品和工具,但卻沒有解決數據的實際問題;二是有某業務部門主導數據治理,從單個業務角度設計數據治理的相關規則,這就是所謂的項目級治理或點狀治理,這樣的治理結果只不過是將企業中的部分“信息孤島”連接在了一起,而形成了一個“更大”的“信息孤島”,在公司整體層面數據問題依然存在。
公司治理驅動的數據治理,是以公司利益最大化為目標,從企業戰略層面設計數據治理的策略、組織、制度和標准,避免了單純由“業務驅動”數據治理或“IT驅動”數據治理的片面性。
公司治理驅動的,是關乎企業整理戰略的機制。在組織機構層面,可以將數據治理職責細化到董事會、監事會、高級管理層、歸口管理部門、業務部門等各相關部門;在制度和標准制定層面,可以統籌各部門需求,形成企業級的數據標准和管理規范;在提高數據管理和數據質量質效方面,建立問責和激勵機制、自我評估機制,確保數據管理高效運行,確保數據的真實性、准確性、連續性、完整性和及時性。
數據治理驅動的公司治理
嚴格來說,驅動公司治理的是制度, 是通過制度體系的設計和執行,保障公司利益的最大化。而所謂“數據驅動”就是通過數字化的手段完善和改進制度體系,並監督和保障公司的各項制度有效執行,從而公司治理形成一個不斷迭代的螺旋循環上升模型。
隨着公司業務的發展、規模的擴大,公司治理不能僅僅依靠人去維護、監督和考核。只有通過技術、通過數據將公司的各種問題透明化,才能為管理者做出更加科學的決策。有效的數據治理,不僅是衡量和評估公司治理目標的基礎,例如對企業的利潤率、收入增長和運營效率等績效指標的統計分析;也可以用於公司的戰略定位和風險預測,例如評估市場機會、風險評級、競爭定位的預測性分析。
02
數據治理 VS IT治理
什么是IT治理?
數據治理的概念我們上文說過了,而且在本公眾號中,有筆者的幾十篇文章都在講數據治理。那,什么又是“IT治理”呢?
廣義上講,IT治理是公司治理在信息時代的重要發展,使得IT的應用能夠完成組織賦予它的使命,確保實現組織的戰略目標。IT治理是公司治理的一部分,是一種引導和控制企業各種關系和流程的結構,這種結構的安排,旨在通過平衡信息技術及其流程中的風險和收益,增加價值以實現企業目標。
狹義上講,IT治理是對IT系統的治理,包括:信息化規划、系統架構、業務規則、IT技術等,涉及企業內外部各利益相關人的協調,治理的目的是實現IT與企業目標的一致性。
有關IT治理,業界常用的兩個框架:COBIT5和ITIL,有興趣可以自行了解下。
數據治理與IT治理的區別是什么?
回答這個問題之前我們可以先來看看另一個問題:數據與信息技術(IT)之間的區別是什么?拿管道來做一個比喻:IT是一個管道系統中的管道和泵,數據就像這些管道里面流動的水。
假設你擔心從你家管子里放出來的水被下了毒,這時候你會打電話給修水管的工人嗎?當然不會。水管工人只負責管道中的硬件設施,至於里面流動的東西質量如何就不是他們的職能范疇了。你要找的是能夠測水質的人。
很多企業的數據治理工作是由IT團隊負責的,就是所謂的“IT主導的數據治理”,以IT系統管理為主,例如確定采用什么樣的系統管理數據,這個過程就像是在修管道,解決了信息系統之間數據的流通問題,但是關於“管道中的水質”的問題就非常容易被忽視。這時候我們就需要跨職能的團隊對數據相關的決策作出判斷。
可以肯定是,無論是確保IT系統正常運行的IT治理,還是確保數據質量和安全合規的數據治理,最終的目標都是實現企業目標而服務。在一定程度上,IT治理包含數據治理。只不過對於大多企業來講,單純的IT團隊是不具備治理數據能力的。建立一個數據治理團隊,需要高層領導的深度參與,需要引入和培養數據專家,需要IT與業務的相互融合。
在企業的治理實踐過程中,IT治理和數據治理都應該進行全方位融合、整體規划和實施,因為IT和數據對企業而言是不可分離的,就像管道和水一樣,同時IT和數據的相關決策也應該與公司治理的總體戰略和目標相一致。
03
數據治理 VS 數據倉庫治理
在傳統信息化建設過程,數據治理更多的應用在數據倉庫的數據治理中,目的是解決數據倉庫中數據的完整性、一致性、唯一性、准確性、及時性等問題,為數據應用和數據分析提供高質量的數據。
也因此,很多企業搭建了數據倉庫,就說自己做了數據治理。那數據治理與數據倉庫是個什么關系,建設了數據倉庫就等於做了數據治理了嗎?
數據倉庫是一個面向主題的、集成的、相對穩定的、反映歷史變化的數據集合,用於支持管理決策。集成性,是數據倉庫的一大特點,不同的主題,需要匯聚和集成不同的數據源,再經過一定的加工處理,以提供企業決策支持。在這個過程中,數據質量問題是核心關注的要素,如果數據質量出現問題,將會對決策產生較大影響,甚至是誤導決策。
為了解決數據倉庫的數據治理問題,企業需要梳理指標體系、定義數據標准、統一數據口徑、規范數據來源、完善取數流程、優化分析算法等等,這一系列過程都可以稱為數據治理活動。因此,這里的數據治理就是解決數據倉庫建設和使用過程中的各種數據質量問題。
那么,數據治理就是對數據倉庫的治理嗎?
可以肯定的是,我們現在所說的數據治理絕對就只是對數據倉庫的治理,而是對企業數據資源的全面盤點和標准化,以形成企業級數據資產的過程,數據治理涉及了組織、標准、制度、流程、技術和工具等多個層面的內容。
根據DAMA-DMBOK2框架,數據治理涵蓋了數據戰略、元數據、數據質量、數據安全、主數據與參考數據、數據倉庫與商業智能、數據集成、數據操作、文件和內容等10大領域。可見,數據倉庫只是數據治理的一個應用。
04
再說這張圖,
選擇適合您的治理結構!
上邊的這張圖片,結構A和結構B並沒有什么對錯之分。實際上,它反映的是企業數據治理的兩種不同結構的選擇。結構A中,策略是從金字塔的公司治理開始,其次是IT治理,然后是數據倉庫治理,最后是數據治理。在結構A中,數據治理的一切活動是圍繞着公司治理而開展的,通過數據治理提升數據質量,為數據倉庫提供可靠、可信任、高質量的數據,為公司治理的相關決策提供支撐。傳統上,注重公司治理的企業,往往采用的都是結構A。結構B中,數據驅動所有決策。在這種類型的結構中,涵蓋業務規則和策略,數據的質量和完整性,數據的安全性以及對規則和法規的遵從性,審計和控制等等,而且在企業的各項業務活動中,數據管理的活動會優先得到處理。在結構B中,數據治理戰略與公司戰略對其,驅動企業各種管理決策的關鍵因素,不再是流程或人,而是數據。數字化轉型過程中,建議采用結構B,開展治理。選擇結構A的治理,數據治理是支持,數據對公司管理和決策來說,起到的作用是輔助。選擇結構B的治理,數據治理是驅動,數據對公司管理和決策來說,起到的作用是賦能。
這兩個治理結構,也沒有絕對“好或糟糕”。處在不同數據管理成熟度階段,不同的行業、不同的業務特點、不同的發展需求,應選擇不同的治理結構。