数字化时代企业数据治理问题探究

◎李舒扬

数据治理（Data Governance）是组织中涉及数据使用的一整套管理行为，其由企业数据治理部门发起并推行，涉及到如何制定和实施针对整个企业内部数据的商业应用和技术管理的一系列政策和流程。数据治理并不是一个新词，最初企业中的数据治理是相对简单的，几乎所有被治理的数据，都是在企业内部的事务处理系统中生成，与现在相比，数据量较低，数据类型、IT 环境也比较单一。随着IT 技术的整体发展，特别是大数据时代的到来，如何更好地利用数据已经成为企业数字化转型的关键。

一、企业数据治理的重要性

从国家层面看，随着现代产业的发展，尤其是随着互联网技术及其应用的发展，加强数据治理能力更加重要、更加紧迫。数据是国家获得更多治理资源、治理手段的前提，也是国家之间进行政治、经济和文化博弈的重要抓手。政府获取数据、使用数据进行社会管理、社会管制及社会治理，是国家现代治理能力最重要的组成部分，是国家的核心竞争力重要体现。对于企业或其他市场主体而言，拥有更多信息并获得强大的信息搜集、加工和处理能力，正在成为企业获得强劲发展势头，个体获得更多机会的一个重要方面或选项。企业数据治理的重要性表现在以下方面：

1.企业数据治理与企业决策相关联。

企业基本数据是企业决策的客观标准。众所周知，目前在数据领域最流行的一句话为“更好的数据，意味着更好的决策”。在当今的大数据时代这句话更为真切，它之所以成为肯定的结论而未改变，那就是基本数据是准确、可靠、值得信赖的，能够为决策者提供重要参考依据。可以说，基本数据是企业生存发展的基础，能够有效促成各种业务功能的实现，如果基本数据处理的IT 技术与企业业务融入不够，就会影响企业的发展，企业就没有发展后劲。

2.企业数据治理效果影响企业发展。

基本数据是企业生存发展的基础。现实生活中，对部分企业进行实际的评估结果发现，能够实现IT 技术与企业业务有机融入的情况却屈指可数。目前，对相当一部分企业而言，IT 技术与各种业务目标之间仍存在差距，首席信息官及各高级主管仍在努力设法使IT 技术配合各种业务目标，从而促进企业战略目标的实现。可以说，在数字化时代，有效的数据治理是成功企业的法宝，它会使企业在激烈的市场竞争中处于不败之地。

3.企业基本数据处理是企业面临的重要任务。

早在2009年，《大数据资产：聪明的企业怎样致胜于数据治理》一书的作者Tony Fisher 就曾提到，如果基本数据不可靠，大多数企业的大数据计划要么会失败，要么效果会低于预期。如今，随着种类、数量日益成倍增加的数据从各种在线渠道汹涌而来的局面，数据处理的迫切性也日益加强，企业面临着对大量数据的处理繁重任务压力。

尽管企业数据治理在企业发展中具有至关重要性，但客观而言，目前对相当一部分企业而言，却存在以下方面的制约因素，现已严重影响企业数据治理在企业发展中作用的有效发挥。

二、企业数据治理的制约因素

在人工智能、大数据、物联网等新技术的快速发展的新时代，数据治理现已被所有的主体，尤其是各类企业所重视，现有一些企业已将数据治理纳入整体战略布局中，并研究建立相应的组织、制度、机制予以保障。然而，数据治理毕竟是一项庞大而体系化的工程，在其深入推进过程中，面临着以下困境和阻力。

1.思维惯性，数据治理意识不强。

数字经济与数字治理密切相关，以往对多数人而言，尤其是一些决策者，往往认为数据治理只是IT 系统管理员的必备技能或基本功，往往对数据、数字重视程度不够，有的对数据治理相关问题认识。其实，在信息化、智能化、数字化的新时代，组织内部信息化建设正从以往的以应用为中心，向以数据为中心方面转变。在此情况下，组织必须认识到数据的巨大价值，因为低质量的数据和复杂的数据应用手段，不仅会让数据价值发掘的效果大大降低，有的甚至会让组织决策层丧失数字化转型的信心。当前，现实生活中，部分企业的决策层，由于数据治理意识不强，对数据治理认识不准确，甚至缺失，现已影响到数据治理的成效。

2.事后治理，改造难度增大。

数字治理与传统企业管理不同，因为其涉及数据、网络设施，因此具有事后难以补救的特点。从一些企业信息化、数字化发展轨迹便不难看出，一些企业采用“先建设、后治理”的方式进行数据治理，由此导致其数据治理具有明显的被动性和滞后性，不可避免地加大后期治理的难度。不仅如此，事后治理还往往会给组织带来较大不可挽回的损失。因为有效的数据系统设施，一但出现问题，发生毁损，再进行改造，其原有的设施材料就可能会完全报废，所存储的数据也有可能丢失。

3.多方参与，跨组织部门协调存在困难。

数据治理具有很强的专业性，需要专门专业人士承担此任务。实践中，尽管一些企业也都是由企业IT 工作人员兼职负责此项工作，然而，数据治理不是组织内部一个部门的工作和任务，需要各部门都进行数字化改造。实际工作中，由于一些企业各部门缺少相应的IT 专业管理人员，其他工作人员既不熟悉数据治理专业知识，同时也不熟悉相应专业流程，致使其无法与企业IT 工作人员共同参与数字治理，这就不可避免地造成跨组织部门协调难度加大。而缺少企业各部门工作人员的参与，不仅会加大数据治理工作的繁重程度，还会影响整个企业数字化转型的进程。

4.见效缓慢，持续推动动力不足。

数据治理并非是掌握了计算机技术，简单上一个计算机系统就能解决的问题，而是一个投入资金多、周期长、见效慢的系统工程，而且它需要组织内部从高层，到数据治理团队，以至于技术部门、业务部门的长期不懈的坚持。由于组织的投资决策多数情况下是以能够产生可预期的成效为前提的，因此人力、物力、财力等方方面面需要投入较大，且成效不能立即显现的数据治理，多数情况下并不被企业所看好。此外，数据治理就如同一个基础设施，是以支撑组织战略和长期发展为目标的，而此类项目又无法界定其明确的边界和目标，致使有些企业持续推动动力不足。

5.技术障碍，选型困难重重。

近年来，随着大数据的发展，各种词汇用语层出不穷，令人眼花缭乱。如，主数据、元数据、数据仓库、血缘追踪、资源目录、结构化非结构化、联机分析处理（OLAP）、联机事务处理（OLTP）、商业智能（BI），等等。这些词汇用语既有针对传统数据库的，也有针对现代大数据数据库的，加之一些组织对自身数据资产情况缺少足够清晰的认识，不可避免会导致数据治理的技术选型困难。当下，基于传统关系型数据库，仍然符合绝大多数据企业的业务需求。

三、企业数据治理的范围

1.管理访问数据的人和应用。

数据治理具有专业性、可控性和多级性，这是数据治理最明显之处。数据治理的专业性是指其是指整个过程离不开专业人员的规划、设计、掌控。数据治理的可控性是指所有共享数据均由一个控制中心或终端所控制，而每一登录该系统应用程序的设备都有权限的限制。如，企业中层管理者可能会决定所有下属人员都应使用同一个数据分析应用程序，但包括企业中层管理者在内的，以及所有下属人员只应允许其查看自己的业绩情况和机会，只有IT 系统管理员和企业高层管理者才能进入系统，查看所有信息。数据治理的多级性是指将对用户权限及数据访问进行多级管理，使IT 系统管理员可以方便地基于业务管理要求和需求调整管理权限和访问方式，又不至于因为系统问题而出现数据丢失现象。

2.盘点和控制正在使用的数据。

数据治理包括盘点和控制正在使用的数据两个方面。而通过对数据的盘点及定义，并设置对应的校验控制，有利于设置适当的数据访问权限。这就是大家熟知的在系统中内置屏蔽或保护个人或敏感信息功能，当在系统中录入错误的数据内容时，系统则会做出控制及提示，这既便于轻松地与其他同构或者异构数据融合应用、与新技术融合应用，同时也能识别出数据运行领域数据的质量及存在问题与否。如果IT系统管理员盘点和控制正在使用的数据时，发现不同用户使用同一个数据集分析出不同的结果时，就便于识别出数据质量的领域。

3.明确用户访问数据控制。

明确用户访问数据控制是大家熟知的、重要的数据治理。数据治理的最主要功能和目的是用户必须通过安全连接（例如VPN）进行连接，才能确保数据的访问和完整性。如果用户不是通过安全连接进行连接，系统则会立即提示有安全风险。一个企业数字治理，是企业内部IT 系统管理员规划设计的专门系统，只有如此，才能明确用户访问数据控制。

4.制定设计数据运行领域。

数据治理与传统企业管理一样，都存在管理权限和范围的问题。因此在数据治理中，制定设计数据运行领域是一个较为重要的问题。企业内部IT 系统管理员可以设计数据管理的一定范围。例如，某个策略不允许数据领域外被其他区域的访问者使用，或者某个功能模块仅允许其指定类型的数据存储在指定区域运行，这也就是指数据的运行领域。

5.识别应用程序或个人对特定数据的使用权。

企业内部IT 系统管理员需要数据监管的法律法规，以及相应的行业规定，因IT 系统管理员的一项重要职责是识别监管要求的源头，确保监管的合规性，关注即将生效的或最新的合规性标准，这些都离不开对标准行规的熟悉和掌握。例如，根据某国消费者隐私法案规定，即使不在该区域的企业也需要考虑客户，合作伙伴和供应商的位置，对其数据进行相应的保护措施和接受使用限制。客观而言，标准行规的掌握是IT 系统管理员的必备素质，或者说是从事数据治理必须具备的能力。

尽管企业数据治理在企业发展中具有至关重要性和益处，但客观而言，目前对相当一部分企业而言，都存在以下方面的制约因素，影响企业数据治理在企业发展中作用的有效发挥。

四、数据治理的路径选择

纵观各专业组织对数据治理内涵及实践方法的分析及框架，企业开展数据治理应从以下方面入手：

1.强化数据治理意识。

在人工智能、大数据、物联网等新技术的快速发展的新时代，数据治理涉及范围广，甚至会对企业工作效益带来影响。而数据治理的前提是要数字化知识和数据治理意识，尤其要增强企业高层领导的数字治理观念，强化数字治理意识。首先，企业高层领导是企业发展规划的深度参与并最终决策者，强化其数据治理意识，有利于数据战略方针的制定和规划的实施。其次，在数据治理项目实施过程中，强化企业高层领导的数据治理意识，有利于数据治理理念的宣传贯彻，有利于营造企业数据治理文化氛围。此外，强化企业高层领导的数据治理意识，有利于企业的顶层设计更加切合数字化时代的发展实际，具有前瞻性、全局性、整体性。总体而言，数据治理的各项工作和实现路径，不仅仅是技术工具，还包括战略规划、组织架构、制度机制、规范标准等，只有自上而下保障各项活动的有效开展并互相促进，强化企业高层领导的数据治理意识，企业数据治理体系才有可能最终形成。

2.研究制定数字治理的流程。

数字治理的流程是企业进行数据治理的科学基础。作为一项长期性、基础性专业性较强的工作，企业数据治理能力的推进一般要经历初始、基础、成熟、卓越四个阶段。而不同企业，尽管数据治理的方法论看似大同小异，但不同企业行业间的数据问题、现状各有特点。因此应坚持因地制宜、策略推进，遵循分阶段、分目标、分重点的原则，深入开展各项具体的建设工作，做到成熟一项，推广一项，从而达到由量变到质变的飞跃。

3.明确数据组织架构体系和职责。

数据组织架构体系是企业数据治理的组织保障。企业应结合公司战略及现状，根据各行业信息化技术规定的要求，建立了数据治理组织架构体系并明确相应的职责。如在战略层面，由数据治理Sponsor 和各部门负责人组成的数据治理领导组制定数据治理的战略方向，以营造数据文化和氛围为目标，整体负责数据治理工作的开展、政策的推广和执行，并作为数据治理问题的最终决策组织监控和监督数据治理工作，并确保数据治理工作预算支持。另外，应建立数据治理战略运作层面具体的实施团队，数据治理委员会和各领域数据治理工作组。其中，数据治理委员会由数据治理项目负责人、数据治理专家和数据架构专家团组成，针对企业整体进行数据治理工作进行统筹并提供工作指导，在整个企业范围内定期沟通数据治理工作，形成数据质量精细化管控文化。此外，根据数据治理领导组的愿景和长期目标，建立和管理数据治理流程、阶段目标和计划，设计和维护数据治理方法、总则、工具和平台，协助各数据领域工作组实施数据治理工作，对整体数据治理工作进行度量和汇报，并对跨领域的数据治理问题进行解决和决策；而各领域数据治理工作组，则在各领域数据范围内进行数据治理，依据数据治理委员会制定的数据治理方法和总则，制定本领域数据治理目标和工作计划，负责本领域数据资产的看护，维护更新相应数据标准和及相关元数据，设计本领域数据度量和规则，监控收集数据质量问题并持续改进提升，及时升级相关数据，最终完成领域内数据资产的看护，并支撑数据治理目标的达成。

4.构建多层次制度规范体系。

常言道：“无规矩不成方圆”，对数据治理而言，企业内部的数据治理制度就是指企业自身要通过制度规范建设，制定相应的数据管理制度，即数据治理的制度规范，以此对数据定义、分类、格式、编码等进行标准化管理。也就说，企业应制定数据标准，并对数据类型、长度、归属部门等定义一套统一的规范，以保障不同业务系统之间可以做到对同样的数据理解统一和使用统一。企业内部多层次制度体系应由以下部分组成：企业在制度建设层面，作为数据治理工作总纲领，用以明确整体工作目标、组织架构和原则；在管理办法层面，按数据质量管理、数据标准管理、元数据管理、主数据管理等数据治理领域，建立子领域的管理机制；而在实施层面，按需明确具体工作领域的职责、具体工作内容和工作流程，以便相关部门操作执行。

5.持续开展数据资产运营。

有了全面设计、制度体系、平台工具等支撑，还要努力夯实数据治理基础。数据治理是一项长期动态的过程，不能抱有“毕其功于一役”的想法与态度，必须将持续稳扎稳打，建立科学的正向反馈和闭环运营机制，扩宽数据用户，构建数据生态，不断适应和满足数据资产的应用和管理需求。