資料治理正成為企業的關鍵策略方案。本文將說明應當如何確保極其重要的資料資產是否處於可靠安全的狀態,且可供業務部門使用。
文/Bob Violino‧譯/羅耀宗
為什麼優良的企業資料治理會如此影響重大?試想,如果企業缺乏資料治理時,可能會發生什麼結果:資料品質差、難以使用、缺乏完整性、容易受到網路安全威脅、前後不一致,以及難以讓業務部門使用。
換句話說,從業務部門的角度來看,一旦缺少資料治理,手上擁有的資料幾乎沒有意義可言。
資料治理研究所 (Data Governance Institute) 提供了這門學科的最佳實務和指南,將其定義為:「資料治理意指與資訊相關流程的決策權與責任系統,依據一致同意的決策模型加以執行。模型中闡釋那些人可以使用什麼資訊、在什麼時候、什麼情況下,以什麼方法,採取什麼行動。」
許多組織正在推動數位轉型,因此強大的資料治理對企業而言變得更加重要,因為有那麼多的業務成功,有賴於資料的可靠度、資訊安全,以及在正確的時間提供給正確的人。
[ 推薦閱讀: 資料治理的三大陷阱 ]
由此可推斷資料治理產品與服務的需求正在上升,並不足為奇。市場研究公司 Markets and Markets 預估,全球資料治理市場將從2020年的21億美元,成長到2025年的57億美元,預測期間內的複合年增率 (CAGR) 為 22%。
報告中稱,由於企業資料量迅速成長、監管與法規遵從的要求增多,以及業務協作加強等因素,可望推動資料治理市場成長。報告中也表示,隨著世界各地政府機構頒訂許多資料隱私法規,因此確保組織內部的資料適當儲存、使用和捨棄狀態,變得比以往任何時候都來得更為重要。
Markets and Markets 公司認為,軟體開發在採用開發維運 (DevOps) 概念之後,也會影響到資料治理需求的成長。而採用DevOps與資料治理計畫實施這兩者之間,存在著很強的關連性。
如果仔細參考一些業界最佳實務,組織可以建立起有效的資料治理計畫。
挑出關鍵資料元素,並將資料視為企業策略資源
而目前並不是所有的資料,對組織的重要性都相同。優良的資料治理,有一部分是要了解資料基礎架構的那些層面,對業務最為要緊。
美國紐澤西州法院 (State of New Jersey–Judiciary) 資訊長 Jack McCarthy 表示:「綜觀整個領域時,就會發現這些關鍵要素涉及數十到數百個系統和應用程式。可以透過多種報告,從整個系統中裡挖掘出這些極為重要的資料元素。要先辨識出這些關鍵要素,追踪到它們的源頭,接著再確認適用的政策與程序。」
[ 推薦閱讀: 資料治理-資料資產管理的最佳實踐框架 ]
在比較基礎的層級上,組織需要了解資訊對成功推動業務的重要性。這有助於在組織的最高層級,營造出支持強大資料治理的文化。
美國賓州印第安那大學的資訊長 Bill Balint 則認為:「我的經驗是,資料治理的有效性,源自於企業願意並能夠將資料視為極其重要的策略資產。」
「要將原始資料轉化為能夠產生正面結果的資訊,不能視為事後再來考慮的事。」Balint說。
為整個資料生命週期設定政策和程序
資料不是存在於單一的時間點。它是由來源、清理、更新、儲存、分析、傳輸、備份、刪除等步驟所創造出來的。生命週期的每一步,都有潛在的接觸點,在各個階段把資料治理得很好,需要為每個階段制定政策和程序。
McCarthy說:「我們必須確定誰是所有人以及那些系統或人員可以在資料的整個生命週期更改它。」他補充表示,組織可以透過這種方式,提供審查追踪和其他的資料檢查點,以確保完整和透徹理解資料元素。
[ 下載 2020-21 CIO大調查報告,掌握企業資料分析趨勢 ]
新澤西州司法機構正考慮要對刑事司法改革進行風險評估,取消該州的保釋金制度,是需要政策支援的一個好例子。
McCarthy表示:「我們觀察蒐集資料,並找出評估工具評分自動化所需的關鍵要素之後,接著就是進一步回溯逮捕案件的生命週期。結果發現要向法院申請逮捕令時,必要的資料並不存在。資料的來源發生在更早的時候,也就是執法部門完成指紋檢查,確定被告是誰。我們回溯資料的源頭,才能夠向內部和外部夥伴發布指令和政策,以確保我們正在建置系統的關鍵要素,可供我們與其他的下游夥伴使用。」
邀請業務單位一同參與資料治理流程
業務部門通常是優良資料治理的最大受益人之一,因為資料治理能使業務部門擁有高品質的可用資料,幫助他們把工作做得更好。應該在必要的時候,把業務部門一起拉進來,共同參與資料治理流程。
包裝公司 Alpha Packaging 技術資深副總裁暨資訊長 Bryan Phillips 說:「我喜歡組成一個用戶群組,將資料擁有者或者他們的第一線工作人員全加進來。接著開展相關工作與優先要務,給他們某種程度的預算控制權。」
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
Phillips表示,這種作法能促進各部門之間的合作、增進知識共享,甚至能夠製造一點友善的競爭。他補充道:「大家會希望這群人願意分享成就感。如果做得不好的話,資料治理反而會招來負面評價。」
Phillips說,資料擁有者通常是最適合將資料分門別類的負責人,沒有人比他們更了解資料。借重資料擁有者來確認問題出在什麼地方,就更容易設法解決問題。
別忽視主資料管理
資料治理的範圍,應當同時包含了管理主資料 (master data) ,也就是提供所有業務交易來龍去脈的業務資料。有效的主資料管理,可以提高資料的一致性和準確性。
Phillips表示:「我們必須強烈關注主資料的標準化或交叉引用,這通常是最容易遭到忽視的領域。不做好這些基本功,資料就可能孤立一隅,沒辦法和跨域資料產生關聯。重要的一件事是,要求主資料群組能夠確實擁有主資料,並與業務部門密切合作。」
Phillips說,在理想的情況下,負責主資料管理的群組應該是跨多個部門的業務職能人員,而不是只有IT部門的部分人員。
了解資訊的價值
資料治理可說是個不適當的名詞,因為它不一定能夠忠實反映出從資訊中所擷取洞察的真正價值。
健康照護諮詢公司 Impact Advisors 資深顧問暨虛擬資訊長 Marc Johnson 認為,資訊是為組織創造價值的資料之相關性,其中包含了財務紀錄、病歷、員工紀錄等。【虛擬資訊長:一種企業服務,如果企業想要由兼職者來擔任資訊長職務時,便可以採用這種服務】
Johnson表示:「資料治理需要的不只是資料分類,它更需要人進行資訊分類。資訊分類指出對組織的價值,以及如果遺失、失竊或損毀的後續影響。」他更舉了一個案例,是一名員工透過電子郵件,將資訊從公司帳號發送到私人帳號,所可能產生的影響。
Johnson說,該公司建立了資料丟失防範措施,以防堵電子保護的健康資訊遭到洩露。如果企業不採取行動,不只將資料分類,同時也將資訊分類的話,反而可能不小心封鎖到日常的雜務工作。如果沒有執行額外的盡職調查,系統內部可能產生數以萬計的誤報,造成警報疲勞、網路流量過多,以及資訊安全營運中心的警報狀態無端升高。
資料治理需要詳細的盡職調查,知道誰存取那些資訊和那些資訊對組織、顧客、員工、夥伴和其他人的價值。
Johnson說:「如果一個組織不深入探索資料治理流程,那麼從業務基礎到資訊的保護、可用性和復原機制,就可能發生過度設計,或是設計不足的風險。」。
不要過度限制資料使用方式
由於資訊資源所具備的競爭價值,以及涉及重大的資訊安全和隱私風險,IT高階主管可能傾向於嚴格限制資料的分布和使用方式。這可能使資料治理在組織中看起來比較像是負面而非正面的實務作法,最後反而可能阻礙創新。
保險供應商「全球公共機構受雇員工保險公司」(Worldwide Assurance for Employees of Public Agencies, WAEPA) 資訊長 Brandon Jones 表示,嚴格限制反而會「抑制價值創造和阻礙商業價值,或引起用戶厭惡,與不願採用相關技術。」
Jones說,WAEPA已經建置出一套完整的綜合型平臺,能夠根據業務利害關係人的需求,匯總不同來源的資料,並集中在已利用多種視覺化技術的一座平臺中。這個平臺的目標,包含提高資料的可存取性、準確性和完整性,以支援相關人員能夠進行更具自信的決策。
Jones強調:「組織領導人必須不斷求新求變,以滿足業務的需求,而為了做到這一點,每個利害關係人都需要能夠做出貢獻。」他們也需要輕易、安全地存取和他們的工作相關的資訊。
Jones認為,資料治理是為了確保正確的問題能夠得到解答;以及如何使用資料,在處理那些相同的問題時能夠做出決策。
( 本文授權非營利轉載,請註明出處:CIO Taiwan )