CIO關注：數(shù)據(jù)治理成功的六個步驟

申請免費試用、咨詢電話：400-8352-114

數(shù)據(jù)很寶貴。隨著保護客戶數(shù)據(jù)的難度越來越大，越來越多的公司在積極采用數(shù)據(jù)治理策略，以便管理等于公司生命線的信息。毫無疑問，數(shù)據(jù)已成為信息經(jīng)濟的原材料，保護數(shù)據(jù)是一項具有戰(zhàn)略意義的必要工作。尋求競爭優(yōu)勢的公司也在積極主動地利用數(shù)據(jù)治理，為公司業(yè)務增加價值。所有這些，都需要企業(yè)在合適的時間向合適的人提供合適的信息，并且使整個企業(yè)都獲得新的機遇，而不是單單以一種被動的方式來管理數(shù)據(jù)。

數(shù)據(jù)存在的機遇不會等人，同樣，數(shù)據(jù)出現(xiàn)的危機也不會等人。公司不但要知道本公司里面出現(xiàn)的情況，還要知道與自己打交道的所有公司的情況，無論對方是供應商、客戶還是合作伙伴。能否實時了解到信息極其重要，要知道數(shù)據(jù)位于何處、價值幾何，并且算出數(shù)據(jù)失竊的風險概率以及萬一失竊、本企業(yè)面臨多大損失，這都很重要。

如今通過網(wǎng)絡聯(lián)系的人超過了十多億，公司即將迎來數(shù)據(jù)大爆炸時代：要管理及控制位于公司不同部門的TB級數(shù)據(jù)變得越來越困難。許多公司使用了“堡壘（fortress）”方法，豎起一堵厚厚的邊界墻來阻止不信任的數(shù)據(jù)進入。不過這種方法問題重重，原因在于不是所有數(shù)據(jù)都有同樣的價值，不是所有風險都在邊界外，也不是所有的控制措施都能夠有效地防止欺詐。數(shù)據(jù)安全的堡壘方法形成了一應俱全的方法，從而使企業(yè)在低質量數(shù)據(jù)方面保護力度過大，而在高價值信息（如客戶賬戶資料或者員工社會保險號碼）方面保護力度過小，而沒有考慮具體的業(yè)務環(huán)境或者應用。

如今的數(shù)據(jù)治理是企業(yè)的一項責任，顯然需要統(tǒng)一的解決方案和治理模型來保護及共享一家企業(yè)中不同層面的數(shù)據(jù)。另外，數(shù)據(jù)也日益復雜，并不局限于結構化的客戶數(shù)據(jù)。許多企業(yè)擔心的是如何管理對多種數(shù)據(jù)的訪問，包括非結構內(nèi)容、行業(yè)秘密、財務數(shù)據(jù)、病人信息、視頻和音頻等。

來自一線CIO的忠告

● 數(shù)據(jù)治理是企業(yè)的責任，需要統(tǒng)一的解決方案和治理模型來保護及共享在不同層面的數(shù)據(jù)。

● 數(shù)據(jù)治理是一門新的綜合學科，能夠把一家企業(yè)的獨立系統(tǒng)結合起來，重新定義數(shù)據(jù)的價值和保護機制。

除了帶來保護數(shù)據(jù)的新方法外，行之有效的數(shù)據(jù)治理還在帶來新的商業(yè)機遇、在留住現(xiàn)有客戶方面扮演著重要角色，因為它可以改進整體數(shù)據(jù)質量和商業(yè)智能。力求真正控制數(shù)據(jù)的公司不能單單滿足于保護數(shù)據(jù)。

以下是每家公司為了確保數(shù)據(jù)治理成功所應采取的六個簡單步驟。

第一步：落實合適的人員負責治理。

任何成功的數(shù)據(jù)治理計劃的第一個步驟就是，要在本企業(yè)找到CEO可以授權的人，然后讓該人負責項目的具體實施。沒有什么能取代強有力的領導。

數(shù)據(jù)治理是涉及人事的一個難題，這需要在許多不同的利益相關者之間達成共識。因而，在本企業(yè)里面選定這樣的領導人是一項重要工作。治理官員一旦選定下來，就要成立由企業(yè)的利益相關者組成的治理委員會，制訂監(jiān)管政策、向CEO及董事會報告進度。

第二步：調(diào)查清楚所處環(huán)境。

一旦選定了領導小組，就要調(diào)查當前情形，并清查不同部門在不同領域的當前最佳實踐。領導小組需要越過獨立系統(tǒng)看待問題，而企業(yè)數(shù)據(jù)治理評估方法對這項工作來說必不可少。這有助于比較本企業(yè)的數(shù)據(jù)治理計劃目前處于什么狀態(tài)，并且提供了一份路線圖以便確定以后的目標。

第三步：制訂數(shù)據(jù)治理策略。

數(shù)據(jù)治理評估之后，治理委員會就應當考慮制訂遠景，希望公司的數(shù)據(jù)治理實踐在接下來的幾年達到何種地步，根據(jù)這種需求為未來制訂遠景。委員會應當向后規(guī)劃，并且制訂切合實際的里程碑和項目計劃來填補相關的缺口。具體辦法就是制訂關鍵績效指標來跟蹤進度，并且向CEO和董事會提交年度報告來證實成果。

第四步：算出數(shù)據(jù)價值。

要是公司不知道數(shù)據(jù)的價值，它們就無法提高、保護或者評估數(shù)據(jù)對賬本底線的價值。數(shù)據(jù)不是一種普通商品，而是像水龍頭里出來的水——對生命至關重要，又往往被人們認為是理所當然的。你要是不知道某物的價格，就無法算出它的價值。

如果你想算出數(shù)據(jù)的價值，就要根據(jù)用戶權限和IT服務的效用，為數(shù)據(jù)建立內(nèi)部市場。當本企業(yè)的每個人都在直接付費獲取IT服務和數(shù)據(jù)時，數(shù)據(jù)的價值就成了公司價目表上的一部分。

第五步：算出風險概率。

知道數(shù)據(jù)在過去是如何使用和濫用的，這有助于了解數(shù)據(jù)在將來會如何被危及和披露。每家企業(yè)都有一些原因、如一些事件和損失在獨立系統(tǒng)、層次體系和商業(yè)報告中消失。這些數(shù)據(jù)已經(jīng)可供使用，卻沒有被大多數(shù)企業(yè)所使用。收集這些數(shù)據(jù)，與其意義聯(lián)系起來，并研究長期的損失趨勢，這可以幫助任何企業(yè)把風險管理轉變成基于事實的商業(yè)智能方法，從而可分析過去事件、預測未來損失、改變當前的政策要求，為未來改善風險緩解策略。

第六步：密切關注控制措施的效果。

數(shù)據(jù)治理很大程度上涉及企業(yè)的組織行為。企業(yè)每天在變化，因而它們的數(shù)據(jù)、價值及風險也在迅速變化。遺憾的是，大多數(shù)企業(yè)每年對自己只評估一次。要是公司無法改變組織控制措施來滿足每天或者每周出現(xiàn)的需求，也就談不上變化治理。

數(shù)據(jù)治理比簡單的安全、可控管理或者風險管理復雜得多。它包括所有這些及其他方面。這是一門新的綜合學科，把一家企業(yè)的獨立系統(tǒng)結合起來，重新定義數(shù)據(jù)的價值和保護機制。這涉及企業(yè)如何使用數(shù)據(jù)來造福及保護自己。由于媒體在大肆報道數(shù)據(jù)安全事件，數(shù)據(jù)治理也就成了每位CIO今年工作內(nèi)容的一部分。

為了管理風險，企業(yè)必須管理數(shù)據(jù)的使用，并確保實施行之有效的治理，辦法就是落實一貫的方法，把支持決策過程的企業(yè)最佳實踐和技術記入文檔。保護企業(yè)信息、使用質量得到改進的數(shù)據(jù)，這將有助于公司不但確保審計人員和監(jiān)控人員的滿意，還能留住客戶、帶來新的商業(yè)機遇。

鏈接

國內(nèi)80％以上的大中企業(yè)已經(jīng)實現(xiàn)財務電算化，但企業(yè)數(shù)據(jù)的有效利用率卻不足7％。

在企業(yè)內(nèi)部數(shù)據(jù)庫中也存在大量的數(shù)據(jù)，盡管它們是以不同屬性、不同結構散落在不同的系統(tǒng)中，多數(shù)也是準確的，但也有一部分數(shù)據(jù)是相互矛盾或不準確的，使用這樣的數(shù)據(jù)肯定會造成誤差。因此，對數(shù)據(jù)的質量管理就變得十分重要。

無論是數(shù)據(jù)的移植、合并還是質量管理及同步，從技術角度來看，處理起來并不復雜，既可以通過建立統(tǒng)一的平臺集中來進行數(shù)據(jù)治理，也可以針對其重要性分段處理。如今，一些企業(yè)已經(jīng)意識到數(shù)據(jù)質量對企業(yè)的重要意義，尤其是電信、金融行業(yè)對數(shù)據(jù)質量的要求十分嚴格，因此有效治理數(shù)據(jù)對于它們的意義不僅是合理利用IT資源，更是直接反映在經(jīng)濟效益上，所以數(shù)據(jù)治理已成為這些企業(yè)搭建信息系統(tǒng)的重點。有些企業(yè)也會對數(shù)據(jù)質量進行定期維護和管理，但就目前而言，通過手工進行數(shù)據(jù)治理的國內(nèi)企業(yè)居多。隨著企業(yè)規(guī)模擴大、市場競爭加劇、人力資源成本越來越昂貴，單純依靠人工提升數(shù)據(jù)質量勢必會影響企業(yè)IT投入的回報，進而甚至可能影響企業(yè)的發(fā)展。因此從長遠看，應該通過統(tǒng)一的數(shù)據(jù)管理平臺對數(shù)據(jù)進行規(guī)范。（CIOAge）