相信,所有 CIO 都明白一个道理,如果数据治理失败,会给企业带来重大损失,包括财产损失、品牌名誉受损等,甚至会带来法律方面的风险。所以,如何制定一个强大的数据治理策略,以确保企业数据在满足安全和合规性要求的同时,更易于访问和管理,成为企业数字化转型过程中必修的一个课题。
随着企业对数据重视程度的不断增加,数据治理解决方案越来越成熟,技术越来越先进。但不幸的是,仍有很多IT从业者,正陷入数据治理的泥潭中,无法自拔。为了帮助更多企业解决数据治理难题,本文梳理了7个常犯的错误。
1. 把数据治理视为一个技术项目
数据治理方案,不是一个一成不变的技术项目,而是需要灵活调整。换言之,与数据治理相关的政策制定,不应该是一个简单的规划,或者是一个项目式发布。因为,无法跟上变化的数据治理策略,最终结果一定是失败的。
另外,不合理的数据治理策略,会阻碍企业业务的正常发展,导致各个部门不得不靠自己的力量,自行解决。
反之,好的数据治理策略,会为业务助力。比如:有的企业可能会通过流程管理的方式,来处理现金流。员工表示完全能够接受这种方式,因为他们深知确保现金流安全的重要性。
如果说,数据是企业需要保护的重要资产,而评估、收集和保留一定的数据量和数据类型,就是一项艰巨的工作。如果数据治理得好,可以产生重大的经济价值;而如果只是一味地存储数据,没有权衡好数据的优劣,则会造成巨大的资源浪费。
2. 忽视与集团领导层及业务层的高效沟通
数据治理是一个属于企业范围内的整体计划。在规划之初,就应该与业务部门提前沟通,达成一致意见,以免出现方向性的错误。
数据治理不应该被视为 IT 部门的“宠儿”,取得公司领导层以及整个业务部门的认可,同样重要。为了确保数据治理工作的可扩展性和可持续性发展,CIO在提出数据治理规划前,就应该明确业务目标,看重价值成果,关注生产力能力提升。
3. 未能将数据真正的所有人纳入数据治理流程
很多数据治理项目最终失败,最大的失误是没有把真正的数据所有人拉入项目,并取得他们的认可和支持。
要知道,要进行数据治理的企业或者组织,不一定拥有和使用这些数据,而只是充当数据管理员的作用。所以,如何找到真正拥有或者使用数据的人,让他们对数据治理的计划和收益一目了然,是一个重大挑战。
数据治理是一个从上到下的工作,只有获得全链条的支持,最终才能取得成效。反之,如果期间有一方反对,那说明数据治理工作还有待继续改进。
对于一个数据管理员来说,购买一个能对数据进行分类或者管理的平台很容易,但如果你想更改数据结构,或者清理无价值的数据,一定要获得真正的数据拥有者的支持。
4. 不重视各种条例和规范
将数据保护影响评估(GDPR)与隐私影响评估(PIA)结合,是了解、收集和使用数据的最有效手段,也是将与数据处理相关的人员、内容、时间、地点、原因和方式关联起来的最佳方法。
一些没有按照DPIA/PIA的要求来处理数据的企业,会失去数据保护能力,还会因使用未经授权的数据而处于不利地位,包括会遭遇严厉的监管处罚。
5. 没有足够的底层技术能力
许多 IT 领导者常常会犯一个严重的错误,那就是在没有底层技术支撑能力前提下,引入数据治理策略。
如果你将本地集中式架构的数据,迁移到一个云平台,却没有云平台管理能力,那么业务团队不得不自己想办法,以自己的方式管理数据。显然,如果没有最好充分准备,冒然让数据上云,会让数据治理团队处于被动地位。
相反,如果我们在决定进行数据治理之前,就制定一个完整策略,让大家在同一个规划下,通过有效的工具和平台来管理和使用数据,那一定会取得事半功倍的效果。
6. 没有建立全面的培训体系
如果没有相关的政策指导,进一步完善和巩固数据治理成果,鼓励员工使用新的数据共享平台,最终的数据治理工作也还是会失败。
建议在数据管理平台上线前,所有员工都要接受培训,以避免员工在无意间使用未经授权的数据或者应用。
数据管理团队在对特定的信息进行标准化之前,也要尽量听取员工的意见,了解他们的需求,确定哪些信息或者哪些协作工具更重要。另外,还要通过使用有效工具,控制敏感信息的泄露,最大化确保数据安全。
7. 未指定项目责任人
在制定数据治理策略时,应指定具体的项目责任人,并且这位负责人要与业务高层深度沟通、相互配合,最终共同敲定方案。
同时,负责数据治理的主管,还应该与IT部门以及公司高层管理团队,定期召开会议,不断优化和调整数据治理方案。
总之,数据治理策略非常重要,需要精心设计。如果没有统一规划,每个业务单元都开发自己的业务系统,最终就失去了数据治理的意义。尤其是,随着时间的推移,应用越来越多,数据量越来越大,如果数据的格式都不统一,那后期的管理肯定越来越复杂。