江興
所有CIO都明白一個道理,如果數(shù)據(jù)治理失敗,會給企業(yè)帶來重大損失,包括財產(chǎn)損失、品牌名譽受損等,甚至會帶來法律方面的風險。所以,如何制定一個強大的數(shù)據(jù)治理策略,以確保企業(yè)數(shù)據(jù)在滿足安全和合規(guī)性要求的同時,更易于訪問和管理,成為企業(yè)數(shù)字化轉型過程中必修的一個課題。
隨著企業(yè)對數(shù)據(jù)重視程度的不斷增加,數(shù)據(jù)治理解決方案越來越成熟,技術越來越先進。但不幸的是,仍有很多IT從業(yè)者,正陷入數(shù)據(jù)治理的泥潭中,無法自拔。為了幫助更多企業(yè)解決數(shù)據(jù)治理難題,本文梳理了7個常犯的錯誤。
把數(shù)據(jù)治理視為一個技術項目
數(shù)據(jù)治理方案,不是一個一成不變的技術項目,需要靈活調(diào)整。換言之,與數(shù)據(jù)治理相關的政策制定,不應該是一個簡單的規(guī)劃,或者是一個項目式發(fā)布,因為,無法跟上變化的數(shù)據(jù)治理策略,最終結果一定是失敗的。
另外,不合理的數(shù)據(jù)治理策略,會阻礙企業(yè)業(yè)務的正常發(fā)展,導致各個部門不得不靠自己的力量,自行解決。
反之,好的數(shù)據(jù)治理策略,會為業(yè)務助力,比如:有的企業(yè)可能會通過流程管理的方式來處理現(xiàn)金流。員工表示完全能夠接受這種方式,因為他們深知確?,F(xiàn)金流安全的重要性。
如果說,數(shù)據(jù)是企業(yè)需要保護的重要資產(chǎn),而評估、收集和保留一定的數(shù)據(jù)量和數(shù)據(jù)類型,就是一項艱巨的工作。如果數(shù)據(jù)治理得好,可以產(chǎn)生重大的經(jīng)濟價值;而如果只是一味地存儲數(shù)據(jù),沒有權衡好數(shù)據(jù)的優(yōu)劣,則會造成巨大的資源浪費。
忽視與集團領導層及業(yè)務層的高效溝通
數(shù)據(jù)治理是一個屬于企業(yè)范圍內(nèi)的整體計劃。在規(guī)劃之初,就應該與業(yè)務部門提前溝通,達成一致意見,以免出現(xiàn)方向性的錯誤。
數(shù)據(jù)治理不應該被視為IT部門的“寵兒”,取得公司領導層以及整個業(yè)務部門的認可,同樣重要。為了確保數(shù)據(jù)治理工作的可擴展性和可持續(xù)性發(fā)展,CIO在提出數(shù)據(jù)治理規(guī)劃前,就應該明確業(yè)務目標,看重價值成果,關注生產(chǎn)力能力提升。
未能將數(shù)據(jù)真正的所有人納入數(shù)據(jù)治理流程
很多數(shù)據(jù)治理項目最終失敗,最大的失誤是沒有把真正的數(shù)據(jù)所有人拉入項目,并取得他們的認可和支持。
要知道,進行數(shù)據(jù)治理的企業(yè)或者組織,不一定擁有和使用這些數(shù)據(jù),而只是充當數(shù)據(jù)管理員的作用。所以,如何找到真正擁有或者使用數(shù)據(jù)的人,讓他們對數(shù)據(jù)治理的計劃和收益一目了然,是一個重大挑戰(zhàn)。
數(shù)據(jù)治理是一個從上到下的工作,只有獲得全鏈條的支持,最終才能取得成效。反之,如果期間有一方反對,那說明數(shù)據(jù)治理工作還有待繼續(xù)改進。
對于一個數(shù)據(jù)管理員來說,購買一個能對數(shù)據(jù)進行分類或者管理的平臺很容易,但如果想更改數(shù)據(jù)結構,或者清理無價值的數(shù)據(jù),一定要獲得真正數(shù)據(jù)擁有者的支持。
不重視各種條例和規(guī)范
將數(shù)據(jù)保護影響評估(GDPR)與隱私影響評估(PIA)結合,是了解、收集和使用數(shù)據(jù)的最有效手段,也是將與數(shù)據(jù)處理相關的人員、內(nèi)容、時間、地點、原因和方式關聯(lián)起來的最佳方法。
一些沒有按照DPIA/PIA的要求來處理數(shù)據(jù)的企業(yè),會失去數(shù)據(jù)保護能力,還會因使用未經(jīng)授權的數(shù)據(jù)而處于不利地位,包括會遭遇嚴厲的監(jiān)管處罰。
沒有足夠的底層技術能力
許多IT領導者常常會犯一個嚴重的錯誤,那就是在沒有底層技術支撐能力前提下,引入數(shù)據(jù)治理策略。
如果將本地集中式架構的數(shù)據(jù),遷移到一個云平臺,卻沒有云平臺管理能力,那么業(yè)務團隊不得不自己想辦法,以自己的方式管理數(shù)據(jù)。顯然,如果沒有做好充分準備,冒然讓數(shù)據(jù)上云,會讓數(shù)據(jù)治理團隊處于被動地位。
相反,如果在決定進行數(shù)據(jù)治理之前,就制定一個完整策略,讓大家在同一個規(guī)劃下,通過有效的工具和平臺來管理和使用數(shù)據(jù),那一定會取得事半功倍的效果。
沒有建立全面的培訓體系
如果沒有相關的政策指導,進一步完善和鞏固數(shù)據(jù)治理成果,鼓勵員工使用新的數(shù)據(jù)共享平臺,最終的數(shù)據(jù)治理工作也還是會失敗。
建議在數(shù)據(jù)管理平臺上線前,所有員工都要接受培訓,以避免員工在無意間使用未經(jīng)授權的數(shù)據(jù)或者應用。
數(shù)據(jù)管理團隊在對特定的信息進行標準化之前,也要盡量聽取員工的意見,了解他們的需求,確定哪些信息或者哪些協(xié)作工具更重要。另外,還要通過使用有效工具,控制敏感信息的泄露,最大化確保數(shù)據(jù)安全。
未指定項目責任人
制定數(shù)據(jù)治理策略時,應指定具體的項目責任人,并且這位負責人要與業(yè)務高層深度溝通、相互配合,最終共同敲定方案。同時,負責數(shù)據(jù)治理的主管,還應該與IT部門以及公司高層管理團隊,定期召開會議,不斷優(yōu)化和調(diào)整數(shù)據(jù)治理方案。
總之,數(shù)據(jù)治理策略非常重要,需要精心設計。如果沒有統(tǒng)一規(guī)劃,每個業(yè)務單元都開發(fā)自己的業(yè)務系統(tǒng),最終就失去了數(shù)據(jù)治理的意義。尤其是,隨著時間的推移,應用越來越多,數(shù)據(jù)量越來越大,如果數(shù)據(jù)的格式都不統(tǒng)一,那后期的管理肯定越來越復雜。