数据治理体系框架分析

虽然以规范的方式来管理数据资产的理念已经被广泛接受和认可，但还需要组织架构、原则、过程和规则，以确保数据管理的各项职能得到正确的履行。由于切入视角和侧重点不同，业界给出的数据治理定义已经在几十种，到目前为止还未形成一个统一标准的定义。其中，DAMA（国际数据管理协会）、ISACA（国际信息系统审计和控制协会）、DGI（国际数据治理研究所）、IBM数据治理委员会和Gartner公司等权威机构提出的定义最具代表性，并被广泛接受和认可。其中，以DAMA给出的数据治理定义最为业界所接受。

DAMA给出的数据治理定义：数据治理（Data Governance，DG）是指对数据资产管理行使权力和控制的活动集合（计划、监督和执行）。

根据数据治理的定义，确定数据治理的目标为：在管理数据资产的过程中，确保数据的相关决策始终是正确、及时和有前瞻性的，确保数据管理活动始终处于规范、有序和可控的状态，确保数据资产得到正确有效的管理，并最终实现数据资产价值的最大化。

数据治理必须遵循过程和遵守规范，过程主要是用于描述治理的方法和步骤，它应该是正式、书面、可重复和可循环的。数据治理应该遵循标准的、成熟的、获得广泛认可的过程，并且严格遵守相关规范。在数据治理的生命周期里，过程和规范相伴而行，缺一不可，只有这样数据治理才会具有较强的约束性和纪律性，才会拥有源源不断的动力，并始终保持正确的方向。

综上所述，数据治理本质上就是：对企业的数据管理和利用进行评估、指导和监督，通过不断创新的数据服务，为企业创造价值。

数据治理与数据管理的关系是建立在治理与管理关系基础之上的。治理和管理属于完全不同的活动：治理负责对管理活动进行评估、指导和监督，而管理根据治理所做的决策来具体计划、建设和运营。

大数据治理也属于数据治理范畴，是数据治理的新阶段。大数据治理是对组织的大数据利用进行评估、指导和监督的体系框架。它通过制定战略方针、建立组织架构、明确职责分工等，实现大数据的风险可控、安全合规、绩效提升和价值创造，并提供不断创新的大数据服务。因此，数据治理的方法论（如治理的原则、过程、框架和成熟度模型等）大部分也适用于大数据治理。当然，考虑到大数据的特殊性，在某些方面做适当调整是十分必要的。

在数据治理的理论研究领域，有很多组织做出了开创性的贡献。它们的主要工作是对原则、范围、促成因素等数据治理要素进行分析、总结和提炼，并在此基础上建立起自成体系的数据治理框架。

国际标准化组织（lSO）

国际标准组织于2008年推出第一个IT治理的国际标准：ISO38500, 它的出台不仅标志着IT 治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段，而且也标志着信息化正式进入IT 治理时代。ISO38500提出了IT治理框架（包括目标、原则和模型），并认为该框架同样适用于数据治理领域。在目标方面，ISO38500认为IT治理的目标就是促进组织高效、合理地利用IT；在原则方面，ISO38500定义了IT治理的六个基本原则：职责、策略、采购、绩效、符合和人员行为，这些原则阐述了指导决策的推荐行为，每个原则描述了应该采取的措施，但并未说明如何、何时及由谁来实施这些原则；在模型方面，ISO38500认为组织的领导者应重点关注三项核心任务：一是评估现在和将来的IT利用情况，二是对治理准备和实施的方针和计划做出指导，三是建立“评估→指导→监督”的循环模型，如图1所示。

图1 ISO38500 IT治理模型

国际数据管理协会（DAMA）

国际数据管理协会（DAMA International）首先总结了数据管理的十大功能（见图2），主要包括数据治理、数据架构管理、数据开发、数据操作管理、数据安全管理、参考数据和主数据管理、数据仓库和商务智能管理，并把数据治理放在核心位置；然后，详细阐述了数据治理的七大环境要素（见图3），即目标和原则、活动、主要交付物、角色和责任、技术、实践和方法、组织和文化；最终建立起十大功能和七大环境要素之间的对应关系，认为数据治理的重点就是解决十大功能与七大环境要素之间的匹配问题。

图2 DAMA 功能框架

DAMA认为数据治理是对数据资产管理行使权力和控制，包括规划、监控和执行。它还对数据治理和IT治理进行了区分：IT治理的对象是IT投资、IT应用组合和IT项目组合，而数据治理的对象是数据。

图3 DAMA 环境要素框架

国际数据治理研究所（DGI）

国际数据治理研究所（Data Governance Institute，DGI）认为数据治理不同于IT治理，应建立独立的数据治理理论体系。DGI从组织、规则、流程三个层面，总结了数据治理的十大关键要素，创新地提出了DGI数据治理框架。

DGI框架以一种非常直观的方式，展示了十个基本组件间的逻辑关系（以访问路径的形式），形成了一个从方法到实施的自成一体的完整系统，如图4所示。组件按职能划分为三组：规则与协同工作规范、人员与组织结构、流程。

图4 DGI 数据治理框架

IBM

IBM数据治理委员会结合数据的特性，针对性地提出了数据治理的成熟度模型。在构建数据治理统一框架方面，提出了数据治理的要素模型（见图5），并认为业务目标或成果是数据治理的最关键命题。在要素模型中，有三个促成因素会影响业务目标实现，即组织结构和认知度、政策和数据相关责任者；在促成因素之外，必须重点关注数据治理的核心要素和支撑要素，具体包括数据质量管理、信息生命周期管理、信息安全和隐私、数据架构、分类和元数据，以及审计、日志和报告。

图5 IBM数据治理框架

国际信息系统审计和控制协会（ISACA）

国际信息系统审计和控制协会（ISACA）的COBIT5是面向过程的信息系统审计和评价标准，是国际公认的权威信息技术管理和控制框架。COBIT5提出了数据治理的五项基本原则：满足利益相关者需求、端到端覆盖企业、采用单一集成框架、启用一种综合的方法、区分治理与管理，如图6所示。在基本原则的基础上，COBIT5详细阐述了相关数据治理理论，包括数据治理的利益相关者、促成因素、范围、治理和管理的关键领域等。

图6 COBIT5数据治理基本原则

COBIT5提出的数据治理理论是一种原则驱动的方法论，通过五项基本原则推演出数据治理的完整体系，使企业能够建立一个有效的治理与管理框架。

高德纳公司（Gartner）

高德纳公司（Gartner）提出了一个数据管理参考架构，描述了数据管理的所有构成要素及要素间的层级关系，数据治理和信息管理仅是该架构的组成部分，如图7所示。

图7 Gartner 数据管理参考架构

同时，Gartner还建立了一个数据治理与信息管理的要素模型来描述支撑数据治理方案的基本要素，该模型包含四个部分：规范、规划、构建和运行，它适用于实施数据治理计划的任何组织，如图8所示。

图8 Gartner数据治理与信息管理要素模型

综合国际数据治理的主要成果，主要在两个方面取得突破：一是数据治理的范围（或关键域）；二是数据治理的原则和促进因素。在数据治理理论的不断创新和发展过程中，各研究机构始终致力于从治理范围、原则和促成因素两个方面，构建一个独立的、系统的数据治理理论框架。

虽然众多的国际研究机构在数据治理领域进行了广泛研究和探索，也贡献了大量卓有成效的研究成果，但成果之间却存在一定的差异和矛盾。因此，将现有成果进行研究整合，形成相对统一的原则、促成因素、关键域和框架，已成为当前比较迫切的任务。