论文部分内容阅读
首席信息官们是否应该在数据治理中主动作为?企业需要数据治理才能生存下去,即使这不带来业务价值。
在过去几年里,我曾多次就首席信息官们对数据治理的看法与他们联系过。看到它在过去几年里发生了这么大的变化真是令人感到惊讶——最近在我们每周的#CIOChat推特聊天中,高级技术领导们之间的讨论清楚地证明了这一点。
有效的数据治理过程应该涉及哪些主题?
当今的首席信息官们已经开始站在数据治理的角度进行思考。一位首席信息官立即建议,数据治理应回答以下业务问题:
1. 我有什么样的数据?
2. 数据在哪里?
3. 我们需要数据做什么?
4. 谁可以访问并拥有数据?
5. 我们怎样控制、保护和维护数据?
鉴于数据治理的前景日趋成熟,当首席信息官们向我提供了在有效数据治理项目中需要考虑的一长串事项时,我并不感到惊讶:
● 数据所有权
● 数据架构
● 数据可访问性
● 数据使用
● 数据安全和隐私
● 数据分类
● 数据质量
● 元数据管理/主数据/数据整合
● 数据保留
● 监管/合规
● 报告/指标
很多首席信息官建议,应该从数据分类开始启动数据治理计划。一位首席信息官说,重要的是企业在走和跑之前必须先学会爬。因此,对数据进行分类是迈出的重要第一步。首席信息官们认为这是最重要也是最基本的。首席信息官们表示,与此同时,数据治理应能够评估多种类型的数据,包括元数据、主数据、内容,等等。首席信息官说,这方面的工作应该是更大的信息治理计划的一部分。
首席信息官们越来越多地认为,数据治理项目应包括隐私策略以及其他业务风险因素。首席信息官们在这方面应能够积极地平衡企业目标和业务风险。作为这项工作的一部分,数据治理项目应该能回答消费者的数据所有权问题。数据有一个还是两个所有者?合规是这个主题一个很好的起点。合规要求的清单会越来越长。目前最低限度清单包括GDPR、CCPA、HIPAA和PCI-DSS。
驾驭好数据
首席信息官们认为,治理本身并不能确保数据质量。但它确实明确了数据质量过程,由谁负责,能否全面满足整个企业的需求。显然,数据治理不应该只是一个简单的清单。这涉及到谁参与(人),以及他们怎样参与(过程)。当然,这将取决于企业。
首席信息官们认为,如果某一企业正在开始一次新转型,那么治理应该被视为一种基础,一种能力。然而,如果治理涉及到修复破碎混乱的数据,那么数据治理应该包括清理治理。这样,企业能够改进过程并努力提高数据质量。
如果数据质量不好,那么你可能找错了具有数据“写”权限的人,这就是一个治理问题。同时,数据的敏感性,及其在数据分类模型中所处的位置,两者保持一致是很重要的。
当数据被滥用时,数据管理员甚至数据用户有责任决定应该怎样处理。管理员还负责确定怎样保证数据的整体可信度。显然,像数据寿命和保留这样的主题可能代表着很难处理的治理问题,其中存在很多技术、法律、法规、合规和运营方面的问题。
哪些相关方应该参与有效的数据治理项目?
首席信息官们认为,所有拥有、管理和/或依靠数据做出决策的人都应该参与数据治理。一位金融服务首席信息官说,“用《金融服务现代化法案》法案(Gramm-Leach-Bliley Act,GLBA)的术语来说,这包括数据管理人员和监管人员。一定包括他们。最后,这可能还包括来自几乎所有业务领域的人员。”
对于很多企业来说,法律部门是做好企业合规工作,并确保企业满足必要的治理要求的关键相关方。数据可能会带来法律问题。保存数据的时间越长,电子发现(e-discovery)使用的数据就越多。虽然业务部门可能希望永久保存数据,但是如果不把数据保留定义和实施做为数据治理程序的一部分,这还是有风险的。
因此,数据治理相关方通常包括来自运营、销售、营销、人力资源、会计/财务的领导们。高管们应发挥作用。如果有高管参与,数据治理则应包括信息治理和记录管理功能。除了IT部门,数据治理的主要相关方还应该包括:
● 首席执行官
● 首席财务官
● 业务部门
● 客户
● 合作伙伴/供应商
● 首席风险官
● 首席营销官
● 销售主管
● 监管/法律部门
● 风险管理
● 首席数据官和/或者数字官
● 合规部门
在不愿承担风险的行业中,企业出于法律风险的考虑,不太愿意进行数据保留。以前曾经是七年,但很多企业定义了甚至更短的时间窗口。我们的机构研究办公室是高等教育数据治理的关键合作伙伴。这个办公室应该在IT的支持下推动这个过程。除此之外,还有所有的数据管理员,以及从不缺席的风险管理人员和法律顾问等。
IT部门怎样才能最好地支持数据治理?
首席信息官们认为,IT部门把企业中的大部分部门链接起来。在很多关于数据的问题中,IT部门对“谁”有独特的见解。换句话说,他们知道谁擁有、谁能看、谁想要等等。因此,IT部门应该是数据治理的主要推动者。对此,由IT部门链接业务相关部门是非常重要的,有些业务部门甚至不知道他们需要链接。
同时,首席信息官们建议,如果没有软件工具,很难想象能够开展可行的数据治理工作。即使某些特定于某些领域或者托管/审核的系统,也是如此。IT部门最重要的一种职责是为数据治理过程中涉及的多个部门和相关方建立一个无缝的过程。这不能成为瓶颈,否则将永远无法启动。确保数据正确的最佳方法就是去使用它。首席信息官们很清楚,糟糕的数据会导致糟糕的报告。 首席信息官们认为,IT部门应通过采取以下措施来更好地支持數据治理:
1. 解决长期数据所有权/控制问题
2. 使其易于理解并且合规
3. 消除障碍(技术过失、集成/MDM问题)
4. 积极主动 提供帮助
对于IT部门来说,针对他们的情况实施切实可行的解决方案是非常重要的。有时候,他们工作太积极,做了太多的事情,最终会创造出不可行的政策。必须站在功能和实践的角度,非常战略性地思考数据治理过程。在数据质量方面,一位首席信息官认为,“阳光往往是最好的消毒剂”。因此,他们建议在迁移到云时,数据治理计划必须包括“清理无用的东西”。
如果IT部门想通过工具实现数据治理,但没有全面的业务支持,那就会是一种失败。在此,IT的结果可能是一团糟。即使是最好的工具,当应用于破碎的过程时也无能为力。IT部门能做的最好的事情就是确保整个过程尽可能自动化和无缝。繁琐的数据治理过程为影子IT部门参与到既有的过程中创造了机会。如果不起作用,就不会使用它,然后这就成了IT的过错。
IT必须确保一开始就非常精简,而不是把治理变成官僚的过程。否则,项目一开始就注定会失败。即使在数据治理和掌控数据方面,IT部门能担负起真正的领导职能,但事实上,如果没有业务部门非常密切的参与,那几乎就是一个无聊的过程。因此,业务部门在所有相关方中是最重要的。
要想很好地了解而且能访问数据,则应包括过程和工具。过程是最难达成一致的。人员和过程比技术更重要。必须有全面的支持,然后由经验丰富的IT领导对形势进行分析,以确保一切都能跨部门顺利地进展。
怎样在IT和首席数据官之间完成RACI?
首席信息官们说,这应该非常谨慎地进行。他们说,首席信息官和首席数据官之间的数据治理RACI(职责分配矩阵)应具有以下功能:
● 确定在企业中的官方角色
● 高管层面的协作
● 开放、共享的治理
● 最优先的业务需求
● 紧急情况(网络安全/监管事件)
无论首席信息官和首席数据官之间是否存在正式的组织结构关系,也不管他们是不是同事,首席信息官认为信息治理职能必须非常正式,双方都应参与。具体的RACI角色/规则应由企业进行定制。和大多数项目一样,总是建议进行开放的交流。
总的来说,首席信息官们认为,在开始数据治理旅程之前,RACI应成为企业的核心部分。如果一家企业使用DevSecOps(设计安全性),那么首席数据官和IT部门应先行一步。首席信息官们相信,如果能经常性地从企业的某些领域获得这些数据,那么他们更有可能获得成功。的确,只有从某些领域获得这些数据,他们才更有可能获得成功。
当然,在针对企业更高层领导开展培训时,要让他们明白,能否及时获取具体的决策数据是成功与失败的关键所在。除此之外,首席信息官们认为,即便在开始数据治理旅程之前,RACI也应该成为企业业务的一个核心部分。
怎样更好地推动数据治理项目?
这显然取决于行业。对于某些行业来说,这涉及到通过数据治理来展示增加了收益。对于其他行业来说,应该展示出有明显的风险规避/缓解效果。无论采用何种方法,首席信息官都应该致力于实施有效的技术解决方案。重要的是,这些解决方案不应该带来更多的威胁。首席信息官应亲自投入实施能够降低风险的治理计划。
首席信息官们认为,数据治理项目不仅是要选择工具,也不只是一个实现过程。让人们参与进来才是它成功的关键。因此,有影响力的首席信息官应引入合适的人才来改进在这方面不足的数据治理项目。
通常情况下,首席信息官可以把数据治理与即将实施的大型项目联系起来,从而实现这一目标。例如,实施一个将改变很多业务流程的新ERP。因此,建立起一个数据管理组,并围绕一个ERP项目来运行,这应该是显而易见的。对此,首席信息官们强调,数据治理不是一个项目,也不是一种选择复选框的活动,它是一种文化。
有时,高管们能够正确的表述治理这一术语,这才显示了一家企业的成熟。在开始使用企业治理这个术语之前,先确保您理解了它。首席信息官们认为,把信息和数据治理与企业总体治理紧密联系在一起是很有意义的。
一位首席信息官表示,在开展数据治理的工作中,他们的重点放在创收/成本节约举措上。首席信息官们专门指出,相对于数据治理,高管们更关心收益。然而,他们说,一般需要通过法规/审计结果/事件才能引起高管们的注意,才能保证为数据治理提供适当的资金支持。
有了业务支持,首席信息官应聘请/任命一名信息治理专家来领导数据治理过程。首席信息官应确保完成成熟度评估。他们应该把调查结果与业务案例一起提交给领导层,以确定需要改进的地方和业务影响。首席信息官指出,由于数据不准确或者不可信,无法做出有效的企业决策。
必须考虑不断变化的数据环境
首席信息官认为,在这个过程中,考虑不断变化的数据环境是非常重要的。数据不再存在于很少的内部应用程序中。现在是时候考虑一下你所使用的SaaS提供商的离线数据了。数据治理必须考虑所有解决方案。
对此,一位首席信息官表示,他们致力于理解他们的数据在哪里是最重要的,以及它对业务增长和业务转型战略的影响。一旦做到了这些,你就可以将其作为继续推进的安全要求或者基础而进行推广。首席信息官可以通过以下方式很好地推广数据治理项目:
● 展示每一相关方的价值主张及其内容
● 展示它支持的最重要的战略优先事项
● 展示它怎样提供支持,而不是限制
● 具有包容性
● 可实施
首席信息官们建议,要解释如果没有数据治理会怎样损害企业,这一点很重要。有时,这涉及到解释怎样实现风险规避/风险缓解。例如,首席信息官们应认识到,对于很多需要开始这一过程的企业来说,GDPR仍然是非常强大的恐惧因素。同时,由于数据不准确或者不可信,无法做出有效的企业决策。不安全代表着风险。
必须强调的是,数据治理项目不仅是要选择工具,也不只是一个实现过程,人是成功的关键所在。出于这个原因,首席信息官必须利用他们的影响力来吸引合适的人才,帮助改进或者建立数据治理项目。然而,太多的企业认为这不过是一个有终止日期的项目。治理的核心在于必须始终支持企业的使命和战略。
首席信息官们最后指出,企业会不断发展,因此,计划应包含不断变化的数据环境。数据治理必须随着解决方案的发展而发展。目标应该是一种文化,在这种文化中,即使没有具体的项目,数据和风险的重要性也会得到理解和考虑。
数据治理现在真的很重要。因此,首席信息官们应建立一个跨组织的部门。该部门应高效地管理人员、过程和所选择的技术。如果有了这样的部门,首席信息官应与首席数据官合作。这包括让企业明白建立数据治理项目的业务影响,推广相关的风险缓解措施。
据LeadTails的排名,Myles Suer是美国排名第9的最有影响力的首席信息官。他也是CIOChat的推动者,CIOChat有来自世界各地的银行、保险、教育和政府等行业的高管参与其中。
在过去几年里,我曾多次就首席信息官们对数据治理的看法与他们联系过。看到它在过去几年里发生了这么大的变化真是令人感到惊讶——最近在我们每周的#CIOChat推特聊天中,高级技术领导们之间的讨论清楚地证明了这一点。
有效的数据治理过程应该涉及哪些主题?
当今的首席信息官们已经开始站在数据治理的角度进行思考。一位首席信息官立即建议,数据治理应回答以下业务问题:
1. 我有什么样的数据?
2. 数据在哪里?
3. 我们需要数据做什么?
4. 谁可以访问并拥有数据?
5. 我们怎样控制、保护和维护数据?
鉴于数据治理的前景日趋成熟,当首席信息官们向我提供了在有效数据治理项目中需要考虑的一长串事项时,我并不感到惊讶:
● 数据所有权
● 数据架构
● 数据可访问性
● 数据使用
● 数据安全和隐私
● 数据分类
● 数据质量
● 元数据管理/主数据/数据整合
● 数据保留
● 监管/合规
● 报告/指标
很多首席信息官建议,应该从数据分类开始启动数据治理计划。一位首席信息官说,重要的是企业在走和跑之前必须先学会爬。因此,对数据进行分类是迈出的重要第一步。首席信息官们认为这是最重要也是最基本的。首席信息官们表示,与此同时,数据治理应能够评估多种类型的数据,包括元数据、主数据、内容,等等。首席信息官说,这方面的工作应该是更大的信息治理计划的一部分。
首席信息官们越来越多地认为,数据治理项目应包括隐私策略以及其他业务风险因素。首席信息官们在这方面应能够积极地平衡企业目标和业务风险。作为这项工作的一部分,数据治理项目应该能回答消费者的数据所有权问题。数据有一个还是两个所有者?合规是这个主题一个很好的起点。合规要求的清单会越来越长。目前最低限度清单包括GDPR、CCPA、HIPAA和PCI-DSS。
驾驭好数据
首席信息官们认为,治理本身并不能确保数据质量。但它确实明确了数据质量过程,由谁负责,能否全面满足整个企业的需求。显然,数据治理不应该只是一个简单的清单。这涉及到谁参与(人),以及他们怎样参与(过程)。当然,这将取决于企业。
首席信息官们认为,如果某一企业正在开始一次新转型,那么治理应该被视为一种基础,一种能力。然而,如果治理涉及到修复破碎混乱的数据,那么数据治理应该包括清理治理。这样,企业能够改进过程并努力提高数据质量。
如果数据质量不好,那么你可能找错了具有数据“写”权限的人,这就是一个治理问题。同时,数据的敏感性,及其在数据分类模型中所处的位置,两者保持一致是很重要的。
当数据被滥用时,数据管理员甚至数据用户有责任决定应该怎样处理。管理员还负责确定怎样保证数据的整体可信度。显然,像数据寿命和保留这样的主题可能代表着很难处理的治理问题,其中存在很多技术、法律、法规、合规和运营方面的问题。
哪些相关方应该参与有效的数据治理项目?
首席信息官们认为,所有拥有、管理和/或依靠数据做出决策的人都应该参与数据治理。一位金融服务首席信息官说,“用《金融服务现代化法案》法案(Gramm-Leach-Bliley Act,GLBA)的术语来说,这包括数据管理人员和监管人员。一定包括他们。最后,这可能还包括来自几乎所有业务领域的人员。”
对于很多企业来说,法律部门是做好企业合规工作,并确保企业满足必要的治理要求的关键相关方。数据可能会带来法律问题。保存数据的时间越长,电子发现(e-discovery)使用的数据就越多。虽然业务部门可能希望永久保存数据,但是如果不把数据保留定义和实施做为数据治理程序的一部分,这还是有风险的。
因此,数据治理相关方通常包括来自运营、销售、营销、人力资源、会计/财务的领导们。高管们应发挥作用。如果有高管参与,数据治理则应包括信息治理和记录管理功能。除了IT部门,数据治理的主要相关方还应该包括:
● 首席执行官
● 首席财务官
● 业务部门
● 客户
● 合作伙伴/供应商
● 首席风险官
● 首席营销官
● 销售主管
● 监管/法律部门
● 风险管理
● 首席数据官和/或者数字官
● 合规部门
在不愿承担风险的行业中,企业出于法律风险的考虑,不太愿意进行数据保留。以前曾经是七年,但很多企业定义了甚至更短的时间窗口。我们的机构研究办公室是高等教育数据治理的关键合作伙伴。这个办公室应该在IT的支持下推动这个过程。除此之外,还有所有的数据管理员,以及从不缺席的风险管理人员和法律顾问等。
IT部门怎样才能最好地支持数据治理?
首席信息官们认为,IT部门把企业中的大部分部门链接起来。在很多关于数据的问题中,IT部门对“谁”有独特的见解。换句话说,他们知道谁擁有、谁能看、谁想要等等。因此,IT部门应该是数据治理的主要推动者。对此,由IT部门链接业务相关部门是非常重要的,有些业务部门甚至不知道他们需要链接。
同时,首席信息官们建议,如果没有软件工具,很难想象能够开展可行的数据治理工作。即使某些特定于某些领域或者托管/审核的系统,也是如此。IT部门最重要的一种职责是为数据治理过程中涉及的多个部门和相关方建立一个无缝的过程。这不能成为瓶颈,否则将永远无法启动。确保数据正确的最佳方法就是去使用它。首席信息官们很清楚,糟糕的数据会导致糟糕的报告。 首席信息官们认为,IT部门应通过采取以下措施来更好地支持數据治理:
1. 解决长期数据所有权/控制问题
2. 使其易于理解并且合规
3. 消除障碍(技术过失、集成/MDM问题)
4. 积极主动 提供帮助
对于IT部门来说,针对他们的情况实施切实可行的解决方案是非常重要的。有时候,他们工作太积极,做了太多的事情,最终会创造出不可行的政策。必须站在功能和实践的角度,非常战略性地思考数据治理过程。在数据质量方面,一位首席信息官认为,“阳光往往是最好的消毒剂”。因此,他们建议在迁移到云时,数据治理计划必须包括“清理无用的东西”。
如果IT部门想通过工具实现数据治理,但没有全面的业务支持,那就会是一种失败。在此,IT的结果可能是一团糟。即使是最好的工具,当应用于破碎的过程时也无能为力。IT部门能做的最好的事情就是确保整个过程尽可能自动化和无缝。繁琐的数据治理过程为影子IT部门参与到既有的过程中创造了机会。如果不起作用,就不会使用它,然后这就成了IT的过错。
IT必须确保一开始就非常精简,而不是把治理变成官僚的过程。否则,项目一开始就注定会失败。即使在数据治理和掌控数据方面,IT部门能担负起真正的领导职能,但事实上,如果没有业务部门非常密切的参与,那几乎就是一个无聊的过程。因此,业务部门在所有相关方中是最重要的。
要想很好地了解而且能访问数据,则应包括过程和工具。过程是最难达成一致的。人员和过程比技术更重要。必须有全面的支持,然后由经验丰富的IT领导对形势进行分析,以确保一切都能跨部门顺利地进展。
怎样在IT和首席数据官之间完成RACI?
首席信息官们说,这应该非常谨慎地进行。他们说,首席信息官和首席数据官之间的数据治理RACI(职责分配矩阵)应具有以下功能:
● 确定在企业中的官方角色
● 高管层面的协作
● 开放、共享的治理
● 最优先的业务需求
● 紧急情况(网络安全/监管事件)
无论首席信息官和首席数据官之间是否存在正式的组织结构关系,也不管他们是不是同事,首席信息官认为信息治理职能必须非常正式,双方都应参与。具体的RACI角色/规则应由企业进行定制。和大多数项目一样,总是建议进行开放的交流。
总的来说,首席信息官们认为,在开始数据治理旅程之前,RACI应成为企业的核心部分。如果一家企业使用DevSecOps(设计安全性),那么首席数据官和IT部门应先行一步。首席信息官们相信,如果能经常性地从企业的某些领域获得这些数据,那么他们更有可能获得成功。的确,只有从某些领域获得这些数据,他们才更有可能获得成功。
当然,在针对企业更高层领导开展培训时,要让他们明白,能否及时获取具体的决策数据是成功与失败的关键所在。除此之外,首席信息官们认为,即便在开始数据治理旅程之前,RACI也应该成为企业业务的一个核心部分。
怎样更好地推动数据治理项目?
这显然取决于行业。对于某些行业来说,这涉及到通过数据治理来展示增加了收益。对于其他行业来说,应该展示出有明显的风险规避/缓解效果。无论采用何种方法,首席信息官都应该致力于实施有效的技术解决方案。重要的是,这些解决方案不应该带来更多的威胁。首席信息官应亲自投入实施能够降低风险的治理计划。
首席信息官们认为,数据治理项目不仅是要选择工具,也不只是一个实现过程。让人们参与进来才是它成功的关键。因此,有影响力的首席信息官应引入合适的人才来改进在这方面不足的数据治理项目。
通常情况下,首席信息官可以把数据治理与即将实施的大型项目联系起来,从而实现这一目标。例如,实施一个将改变很多业务流程的新ERP。因此,建立起一个数据管理组,并围绕一个ERP项目来运行,这应该是显而易见的。对此,首席信息官们强调,数据治理不是一个项目,也不是一种选择复选框的活动,它是一种文化。
有时,高管们能够正确的表述治理这一术语,这才显示了一家企业的成熟。在开始使用企业治理这个术语之前,先确保您理解了它。首席信息官们认为,把信息和数据治理与企业总体治理紧密联系在一起是很有意义的。
一位首席信息官表示,在开展数据治理的工作中,他们的重点放在创收/成本节约举措上。首席信息官们专门指出,相对于数据治理,高管们更关心收益。然而,他们说,一般需要通过法规/审计结果/事件才能引起高管们的注意,才能保证为数据治理提供适当的资金支持。
有了业务支持,首席信息官应聘请/任命一名信息治理专家来领导数据治理过程。首席信息官应确保完成成熟度评估。他们应该把调查结果与业务案例一起提交给领导层,以确定需要改进的地方和业务影响。首席信息官指出,由于数据不准确或者不可信,无法做出有效的企业决策。
必须考虑不断变化的数据环境
首席信息官认为,在这个过程中,考虑不断变化的数据环境是非常重要的。数据不再存在于很少的内部应用程序中。现在是时候考虑一下你所使用的SaaS提供商的离线数据了。数据治理必须考虑所有解决方案。
对此,一位首席信息官表示,他们致力于理解他们的数据在哪里是最重要的,以及它对业务增长和业务转型战略的影响。一旦做到了这些,你就可以将其作为继续推进的安全要求或者基础而进行推广。首席信息官可以通过以下方式很好地推广数据治理项目:
● 展示每一相关方的价值主张及其内容
● 展示它支持的最重要的战略优先事项
● 展示它怎样提供支持,而不是限制
● 具有包容性
● 可实施
首席信息官们建议,要解释如果没有数据治理会怎样损害企业,这一点很重要。有时,这涉及到解释怎样实现风险规避/风险缓解。例如,首席信息官们应认识到,对于很多需要开始这一过程的企业来说,GDPR仍然是非常强大的恐惧因素。同时,由于数据不准确或者不可信,无法做出有效的企业决策。不安全代表着风险。
必须强调的是,数据治理项目不仅是要选择工具,也不只是一个实现过程,人是成功的关键所在。出于这个原因,首席信息官必须利用他们的影响力来吸引合适的人才,帮助改进或者建立数据治理项目。然而,太多的企业认为这不过是一个有终止日期的项目。治理的核心在于必须始终支持企业的使命和战略。
首席信息官们最后指出,企业会不断发展,因此,计划应包含不断变化的数据环境。数据治理必须随着解决方案的发展而发展。目标应该是一种文化,在这种文化中,即使没有具体的项目,数据和风险的重要性也会得到理解和考虑。
数据治理现在真的很重要。因此,首席信息官们应建立一个跨组织的部门。该部门应高效地管理人员、过程和所选择的技术。如果有了这样的部门,首席信息官应与首席数据官合作。这包括让企业明白建立数据治理项目的业务影响,推广相关的风险缓解措施。
据LeadTails的排名,Myles Suer是美国排名第9的最有影响力的首席信息官。他也是CIOChat的推动者,CIOChat有来自世界各地的银行、保险、教育和政府等行业的高管参与其中。