企业数据治理的组织逻辑

欧阳秀子

（上海银行，上海 200120）

一、引言

在数字化转型浪潮的推动下，企业获取、储存、处理、利用数据的能力进展快速可谓前所未有，要想真正管理好和运用好海量数据，统筹推进数据资产日常管理和数字化转型战略，良好的数据治理是重要的基础建设(卢超等,2023)［1］。在飞速发展的数字技术支撑下，数据在新的业务和管理流程中的价值创造功能日益显现(李依怡,2023)［2］。在《DAMA-DMBOK2 数据管理知识体系指南》(2017)界定的11 个数据管理职能领域中，数据治理被置于与其它职能领域互为关联的核心位置。然而，具体到特定企业管理的场景中，有关数据治理的一些基本问题仍然需要深入讨论：例如数据治理始终离不开生产和使用数据的机构和人，这意味着数据治理与企业组织事实上无法分割，那么两者之间的关系究竟如何理解？既然数据治理对企业经营管理和战略实施是重要的，那么一些企业的成功经验为什么没能得到很好的复制推广呢？企业数据治理组织模式的多样性究竟从何而来？既然实践证明企业数据治理组织模式是动态的，那么数据治理的组织演进又是如何形成的呢？对企业管理者来说，有关数据治理相对统一的理解和认知是开展管理活动的基本前提，为了实现这一基本前提，首先厘清企业数据治理所隐含的组织逻辑是重要一步，并且是当务之急。

二、文献综述

很多对数据治理的研究构建在IT 治理的概念基础之上，这在有关信息系统(IS)的研究文献中体现得尤为明显，其中大多借鉴Weill and Ross(2005)［3］对IT 资产（包括软件和硬件）领域决策权力和责任分配的分析框架。Abraham et al.(2019)［4］在数据治理框架概念的构建，Fadler et al.(2021)［5］在数据治理模式的分类梳理中也主要围绕IT 治理文献中所定义的结构机制、过程机制、关系机制来展开。

对IT 治理研究范式的过分依赖给数据治理的研究带来一些明显的问题。IT 治理主要聚焦组织自身，对不同组织之间以及行业范围内的数据流动和共享关注不多，从而造成与数据治理密切相关的不同组织之间的数据整合、数据使用政策、数据交换标准、数据交互协同流程、数据服务共享协议等重要的机制问题被不应有的忽略(Jagals and Karger,2021)［6］。在企业数据治理的场景中，这些问题表现得更为突出。很多企业数字化转型的实践证明，数据治理对IT 治理的路径依赖会产生一系列问题。这激发了一些学者对企业数据治理问题的进一步深入探究。Zhang et al.(2022)［7］关注到企业数据治理仍然存在不少的管理缺口，并通过深度的案例研究，建立了一个企业数据治理实施及相关战略行动安排的分析框架。Vial(2023)［8］基于对企业实践的考察，提出了关于企业数据治理的四个重要管理命题：如何统筹兼顾数据治理和数字化创新，如何通过机制建设保证数据治理的有效实施，如何从数据治理进化到治理数据，如何强化数据治理对企业经营管理的服务和支撑。Paparova et al.(2023)［9］分析指出，企业数据治理体系中多个行为主体之间的授权关系决定了数据处理过程中相关决策、权利、责任、职能的边界。他们将这样的授权关系区分为横向和纵向两个路径：横向是数据向多个行为主体的平行传递，以满足他们不同的使用目的；纵向是上下级之间的数据传递，主要服从于统一任务和管理目标。

总的来看，现有的关于企业数据治理的研究显得零散和缺乏整合。对于企业数据治理背后的组织逻辑问题更是基本没有触及，从而严重影响了企业数据治理问题的研究效率。站在企业数据治理实践需求的角度，这方面的理论供给明显不足。

三、组织对企业数据治理的意义

治理的本质是一系列的制度安排，但治理所要形成的结果和秩序并不能简单地通过管理权威或者行政命令从外部强加，而是要在一定的制度规则约束下，通过治理体系所包含的多个行为主体的相互作用和影响而形成。组织中的治理活动与组织结构和组织行为之间有着天然的、密不可分的联系。组织的重要任务是为了得到优于个人单独行动的结果而对集体力量进行安排，组织过程通常需要多个行为主体的参与，要求不同个人、团队、部门、机构进行不同活动，并同时需要对他们进行协调、整合、控制。在一个组织中，治理活动中行为主体之间的互动与组织框架下行为主体之间的互动难以人为割裂和划分，两种互动行为的一体化是内生性的。当然，与治理活动相比，组织行为包含了更多的权利、责任、管理权威等方面的内容。

在企业管理的场景中，数据治理与企业组织之间的联系更为紧密，内生性特征更为显著。相较于行政权威在社会数据治理、价格机制在市场数据治理中的核心作用，组织协调是企业数据治理的核心。企业通过一定的组织结构和组织行为，对不同行为主体的数据管理活动进行协调，来有效节约治理成本。企业数据治理的这一组织逻辑与现代企业理论的基本思想一脉相承，即企业作为一种组织经济活动的制度安排可以实现对交易成本的节约。通过针对性的组织安排，企业可以实现对个人、团队、部门、机构等不同行为主体的数据管理活动进行分工，并设计有关数据信息的交流角色和程序；既有助于有效地利用、挖掘数据资产价值，还可以将数据管理、运用与不同行为主体的生产经营管理活动有机融合，从而较好地解决了干部员工的人力资产与数据资产的耦合问题(刘一鸣和谢泽杭,2020)［10］。从这个意义上来说，企业组织在数据治理活动中起到的是一种中介作用，使得相互关联的数据治理活动被分配到不同的任务单元，并同时实现不同任务单元在数据治理过程中行为的协调一致。由于数据的一些特殊属性，使得数据治理不能简单地像传统的生产经营管理那样进行任务分解。不同行为主体在能力、意识等方面的显著差异，以及错综复杂的潜在利益的影响，数据治理的相关成本有时候可能非常高。企业数据治理必须客观面对这些差异性，通过针对性的组织安排，将数据治理的任务、技术要求、人力资源配置进行有效整合，其中还必须系统性考虑不可避免的激励约束问题。这当然是一项全新的挑战，但又是企业数据治理必须要解决好的基本命题。

四、企业数据治理组织模式的多样性

在实践中，企业数据治理架构有一些基础性的参考范式。通常包括对董事会、监事会、高级管理层、相关职能部门在数据治理战略、重大事项决策、组织实施、具体工作事项的归口或牵头管理等方面的职责划分，以及与数据治理相关的工作流程、运行机制等方面进行系统性的制度安排等。但这样的数据治理架构本质上还是停留在管理设想和要求的层面，数据治理在企业的真正落地实施仍然要建立在企业各级管理人员和前中后台各条线员工的正确认知、理解、执行的基础上。由于不同企业实际情况的千差万别，企业数据治理的具体组织模式表现出明显的多样性。除了董事会、监事会、高级管理层的基本职责划分外，在数据治理专门的机构和岗位设置方面，就存在数据治理委员会、数据管理委员会、数字化转型领导小组、首席数据官等不同选项或这些选项的组合。即使组织机构、岗位的设置相同，这些机构、岗位的具体职责、授权也还是不尽相同。在确定归口管理部门方面，有的企业指定科技部门或运营部门作为数据治理的牵头管理部门，有的企业则成立专门的数据管理部门以试图提升管理的专业性。在业务部门的数据治理职责方面，不同企业对业务部门的责任要求、参与数据治理的深度和广度也都存在较大差异。此外，由于技术、系统、组织设置、激励机制、企业文化等方面的差异，在数据治理过程中，不同层级、机构、部门、团队、人员之间的沟通协同的方式方法也有很多差异。对数据治理过程中的重要问题或争端的裁定决策的机构层级，不同企业分别采取了归口管理部门、高级管理层、数据管理委员会直至提交董事会等不同做法。

企业数据治理具有显著的复杂性系统特征，企业各个条线、层级、机构的数据管理行为是数据治理的重要组成部分，但对数据治理的形成和演化又都没有绝对的控制力(李题印等,2022)［11］。企业数据治理组织模式的多样性正是大量行为主体相互作用，以及企业自身要素禀赋持续影响的结果。

五、企业数据治理的组织演进

企业数据治理的实践证明，数据治理组织模式形成以后会具有一定的粘性。当然这种粘性是相对的，即使组织模式的基本框架看上去没有大的变化，但企业数据治理所包含的组织内容和具体组织方式则始终处于一种演进的过程。对数据治理组织模式粘性形成原因的考察有助于加深对企业数据治理组织演进的理解。在日常数据管理工作中，管理者和员工关于数据治理的一些观念、认知、预期在一定阶段内通常保持相对稳定；个人或少数人在数据管理方式方法方面可能会有一些边际或随机的变化，但一般都不会影响到企业数据治理组织模式的层面(董木欣和徐玉德,2022)［12］。同时，在特定的数据治理组织模式下，员工人力资产的内在价值有相应的体现，为了顺利实现个人人力资本的增值，如果没有其它特殊情况的发生，员工当然首先选择支持和服从既有的数据治理组织模式。另外，数据治理与业务制度、产品体系、组织架构等企业经营管理的各项制度安排紧密相关，直接涉及企业整体性制度安排，难以进行渐进式的调整，因而表现出较强的粘性特征。

但作为一项整体性的制度安排，在内外部环境发生较大变化的情况下，企业数据治理的组织演进在所难免。从企业实践来看，数据治理的组织演进大致可以分为三种情形：一种是自发性的，一种是诱导性的，还有一种自发性和诱导性兼而有之。在自发性演进的情形下，企业内不同行为主体以相对分散的方式主动尝试新的数据治理方式方法，这些新的方式方法经过大量行为主体之间持续的交互作用，逐步形成新的数据管理的均衡状态以及新的数据治理组织模式。而诱导性情形的发生主要来自于新的技术、市场趋势，同业先进做法的冲击，或是新的治理模式的直接引进。企业数据治理组织演进的实际情形比较复杂，往往兼有自发性和诱导性因素。但不管是何种情形，企业数据治理的组织演进必须满足一个基本条件，即数据治理体系中有足够数量的行为主体对治理组织模式的调整和变化的必要性形成一致预期。促成这种一致预期发生的情形可能包括：新的数字化技术、系统、产品的广泛运用，企业数据治理更大程度地与市场数据治理、社会数据治理发生交集，企业在数据治理方面明显落后于同业水平所带来的压力，企业数字化转型对资产、权利、职责分工、资源分配的重新调整，数据治理的低效导致企业经营管理绩效的显著恶化等等。需要说明的是，这些情形的发生并不必然导致企业数据治理的组织演进，在不同行为主体的差异化感知下，企业数据治理方式可能只是形成一些边际意义上的调整。只有当现有的数据治理组织行为导致企业经营管理活动出现严重偏差、失衡，使得大多数行为主体认为现有模式难以为继，而新的模式可能有利可图时，企业数据治理的组织模式才可能真正开始发生变化。

另外，企业数据治理组织演进的路径并不唯一，并且在相当程度上存在路径依赖的问题。考虑到数据治理中不同行为主体差异化的认知、学习、模仿、尝试，以及大量行为主体之间的复杂互动，这样的组织演进实际上并不能由企业管理者完全掌控。企业管理者当然也不能听之任之，还是要借助组织安排来协调、引导数据治理中行为主体的复杂活动，通过组织的中介作用，将企业日常经营管理、战略执行、数据治理活动进行有效整合，以达到充分挖掘数据资产价值，提高企业经营管理绩效的最终目的。

六、结语

对企业管理者来说，数据治理更多地是一个实证问题。面对数字化转型的压力和数据治理的诸多问题，企业管理者始终需要处理好组织设计调整、不同数据治理模式的比较选择、数据治理的制度优化与创新等一系列现实问题。深刻理解企业自身数据治理背后的特定组织逻辑对管理者起着不可替代的方向性作用，有助于实现一系列数据治理目标，包括：将数据治理标准化与必要的灵活性整合在一个组织框架内；有效应对数据治理环境的复杂性，并尽可能将这种复杂性吸收在企业的组织框架中；对数据治理中的跨界信息、内外部依存关系、跨职能团队等进行针对性的管理等等。

在此基础上，仍然有一些关键性问题等待研究处理。比如：随着数据资源的不断拓展，实际上已经逐步超越了企业的组织边界。企业数据治理与行业数据治理、社会数据治理持续产生交集，企业数据治理的组织需要考虑微观、中观、宏观多个层面，以及多方利益相关者的数据共享、交换、使用中的潜在风险等问题。又如：我们在强调企业数据治理活动中不同行为主体数据共享、交互、价值挖掘的同时，关于部门、团队、个人为什么愿意参与到这些活动中的动机，特别是数据治理中的协调行为机制与企业传统分工意义下的协调机制有何不同，实际上还知之甚少。再如：数据治理对企业创新的作用并非是单向促进的，由于数据治理涉及数据安全、知识产权、消费者权益保护、合规等等方面的硬约束，有时对企业创新的作用是抑制性的，企业管理者需要平衡数据治理与数字化创新的关系。毫无疑问，在企业管理的场景中，有关数据治理的这些问题都离不开合意的组织设计安排与有效组织运行。