数据存在的机遇不会等人,同样,数据出现的危机也不会等人。公司不但要知道本公司里面出现的情况,还要知道与自己打交道的所有公司的情况,无论对方是供应商、客户还是合作伙伴。能否实时了解到信息极其重要,要知道数据位于何处、价值几何,并且算出数据失窃的风险概率以及万一失窃、本企业面临多大损失,这都很重要。
如今通过网络联系的人超过了十多亿,公司即将迎来数据大爆炸时代:要管理及控制位于公司不同部门的TB级数据变得越来越困难。许多公司使用了“堡垒(fortress)”方法,竖起一堵厚厚的边界墙来阻止不信任的数据进入。不过这种方法问题重重,原因在于不是所有数据都有同样的价值,不是所有风险都在边界外,也不是所有的控制措施都能够有效地防止欺诈。数据安全的堡垒方法形成了一应俱全的方法,从而使企业在低质量数据方面保护力度过大,而在高价值信息(如客户账户资料或者员工社会保险号码)方面保护力度过小,而没有考虑具体的业务环境或者应用。
第四步:算出数据价值。要是公司不知道数据的价值,它们就无法提高、保护或者评估数据对账本底线的价值。数据不是一种普通商品,而是像水龙头里出来的水——对生命至关重要,又往往被人们认为是理所
当然的。你要是不知道某物的价格,就无法算出它的价值。
如果你想算出数据的价值,就要根据用户权限和IT服务的效用,为数据建立内部市场。当本企业的每个人都在直接付费获取IT服务和数据时,数据的价值就成了公司价目表上的一部分。
第五步:算出风险概率。
知道数据在过去是如何使用和滥用的,这有助于了解数据在将来会如何被危及和披露。每家企业都有一些原因、如一些事件和损失在独立系统、层次体系和商业报告中消失。这些数据已经可供使用,却没有被大多数企业所使用。收集这些数据,与其意义联系起来,并研究长期的损失趋势,这可以帮助任何企业把风险管理转变成基于事实的商业智能方法,从而可分析过去事件、预测未来损失、改变当前的政策要求,为未来改善风险缓解策略。
第六步:密切关注控制措施的效果。
数据治理很大程度上涉及企业的组织行为。企业每天在变化,因而它们的数据、价值及风险也在迅速变化。遗憾的是,大多数企业每年对自己只评估一次。要是公司无法改变组织控制措施来满足每天或者每周出现的需求,也就谈不上变化治理。
数据治理比简单的安全、可控管理或者风险管理复杂得多。它包括所有这些及其他方面。这是一门新的综合学科,把一家企业的独立系统结合起来,重新定义数据的价值和保护机制。这涉及企业如何使用数据来造福及保护自己。由于媒体在大肆报道数据安全事件,数据治理也就成了每位CIO今年工作内容的一部分。
为了管理风险,企业必须管理数据的使用,并确保实施行之有效的治理,办法就是落实一贯的方法,把支持决策过程的企业最佳实践和技术记入文档。保护企业信息、使用质量得到改进的数据,这将有助于公司不但确保审计人员和监控人员的满意,还能留住客户、带来新的商业机遇。
链接
国内80%以上的大中企业已经实现财务电算化,但企业数据的有效利用率却不足7%。
在企业内部数据库中也存在大量的数据,尽管它们是以不同属性、不同结构散落在不同的系统中,多数也是准确的,但也有一部分数据是相互矛盾或不准确的,使用这样的数据肯定会造成误差。因此,对数据的质量管理就变得十分重要。
无论是数据的移植、合并还是质量管理及同步,从技术角度来看,处理起来并不复杂,既可以通过建立统一的平台集中来进行数据治理,也可以针对其重要性分段处理。如今,一些企业已经意识到数据质量对企业的重要意义,尤其是电信、金融行业对数据质量的要求十分严格,因此有效治理数据对于它们的意义不仅是合理利用IT资源,更是直接反映在经济效益上,所以数据治理已成为这些企业搭建信息系统的重点。有些企业也会对数据质量进行定期维护和管理,但就目前而言,通过手工进行数据治理的国内企业居多。随着企业规模扩大、市场竞争加剧、人力资源成本越来越昂贵,单纯依靠人工提升数据质量势必会影响企业IT投入的回报,进而甚至可能影响企业的发展。因此从长远看,应该通过统一的数据管理平台对数据进行规范。
如今的数据治理是企业的一项责任,显然需要统一的解决方案和治理模型来保护及共享一家企业中不同层面的数据。另外,数据也日益复杂,并不局限于结构化的客户数据。许多企业担心的是如何管理对多种数据的访问,包括非结构内容、行业秘密、财务数据、病人信息、视频和音频等。
来自一线CIO的忠告
- 数据治理是企业的责任,需要统一的解决方案和治理模型来保护及共享在不同层面的数据。
- 数据治理是一门新的综合学科,能够把一家企业的独立系统结合起来,重新定义数据的价值和保护机制。
除了带来保护数据的新方法外,行之有效的数据治理还在带来新的商业机遇、在留住现有客户方面扮演着重要角色,因为它可以改进整体数据质量和商业智能。力求真正控制数据的公司不能单单满足于保护数据。
以下是每家公司为了确保数据治理成功所应采取的六个简单步骤。
第一步:落实合适的人员负责治理。
任何成功的数据治理计划的第一个步骤就是,要在本企业找到CEO可以授权的人,然后让该人负责项目的具体实施。没有什么能取代强有力的领导。
数据治理是涉及人事的一个难题,这需要在许多不同的利益相关者之间达成共识。因而,在本企业里面选定这样的领导人是一项重要工作。治理官员一旦选定下来,就要成立由企业的利益相关者组成的治理委员会,制订监管政策、向CEO及董事会报告进度。
第二步:调查清楚所处环境。
一旦选定了领导小组,就要调查当前情形,并清查不同部门在不同领域的当前最佳实践。领导小组需要越过独立系统看待问题,而企业数据治理评估方法对这项工作来说必不可少。这有助于比较本企业的数据治理计划目前处于什么状态,并且提供了一份路线图以便确定以后的目标。
第三步:制订数据治理策略。
数据治理评估之后,治理委员会就应当考虑制订远景,希望公司的数据治理实践在接下来的几年达到何种地步,根据这种需求为未来制订远景。委员会应当向后规划,并且制订切合实际的里程碑和项目计划来填补相关的缺口。具体办法就是制订关键绩效指标来跟踪进度,并且向CEO和董事会提交年度报告来证实成果。