第6章
数据管控

6.1　数据管控概述

数据治理对任何企业来说都是一项复杂且规模浩大的体系化工程，需要充分调动企业相关的所有资源，只有形成全面、有效的管控体系，才能确保数据治理各项工作在企业内部得以有序推进。

数据管控是一套以数据治理相关组织和人员为核心的，涵盖企业数据治理制度、流程、考核等各个方面的执行保障机制，其本质是通过建立高质量的人才队伍和严明的制度体系来确保数据战略被正确落实。

因此，数据管控是企业开展数据治理的重要基础性保障，为企业实施数据治理各项职能活动提供人才团队、制度规范、文化氛围等基础资源，是企业数据治理得以开展的重要基石。

一般来说，企业的数据管控体系包括数据治理的组织架构、制度规范、执行流程、培训宣传、设计机制和绩效体系等内容。

（1）组织架构：企业从事和涉及数据治理各项职能活动的人员的组织方式。由于数据治理工作的重要性和复杂性，通常应该自上而下形成专业化且各司其职的团队，并在企业内部形成顺畅的沟通、协调、合作机制。由于数据治理工作是跨部门、跨专业的，因此这个团队一般会是虚拟的，但其执行力必须统一且高效，才能为数据治理各项工作的落地实施夯实基础。

（2）制度规范：为规范和约束企业数据治理各项职能活动的相关管理办法、实施细则、指导意见、操作指南等制度性文件。覆盖全面并与实际工作结合良好的制度规范，一方面有利于明确和固化数据治理团队组织内部的职责分工和协调机制，另一方面有利于理顺企业内部相关部门和岗位之间的工作关系，也为开展数据认责及考核评价提供依据。

（3）执行流程：企业为落实制度规范相关管理要求，针对数据治理具体的职能活动场景，结合企业自身的组织架构制定的一系列规范性和标准化的工作实施和流转过程。有了规范的执行流程，企业内部相关部门和人员就可以按照统一的程序和方法进行数据治理的各项工作，有利于促进相互之间的高效协作，避免出现凭个人经验办事、一人一种做法、工作互不统一的混乱状况。

（4）培训宣传：企业为培养数据治理相关专业人才，营造企业内部良好数据治理氛围的重要措施。人才是企业实施数据治理的根本，缺乏数据治理专业人才会严重影响企业数据治理各项工作的顺利推进。企业应为人才的成长搭建良好的平台，并逐步打造“金字塔”结构的人才体系，满足管理、执行、监督等多个岗位角色的工作要求。除专业人才培养外，还应在企业内部开展广泛的数据文化和知识传播，为数据治理工作的整体协作营造良好氛围。

（5）设计机制：为了达成数据治理的工作目标，在组织架构、制度规范和执行流程的基础上形成的各类管理和保障过程。设计机制包括决策机制、监督机制、认责机制、沟通机制、激励机制等，帮助企业数据治理的管理者有效掌控数据治理各项工作的具体执行情况，激发执行人员的主观能动性。

（6）绩效体系：企业在既定的数据战略目标下，通过设定特定的衡量和评价指标，对团队和人员已完成的数据治理工作行为及取得的工作业绩进行全面评价，并根据评价结果对团队和人员就未来的工作行为和业绩进行正面引导的过程和方法。绩效体系的建立是数据管控构建完成的重要标志之一，也是数据质量管控体系形成闭环，并可持续性、常态化执行的基础。同时，设计一套科学、合理且让各方信服的绩效体系是企业数据治理管理者所面临的最大挑战之一。

需要充分认识到的是，任何企业的数据管控体系的构建都不是一蹴而就的，也不是一成不变的。不同行业、不同企业都有其自身的特点，在充分尊重企业特点的基础上，构建行之有效的数据管控是一项长期性、计划性和连续性的工作，必然也是一个不断持续改进的过程，其目的是最终形成一套与企业运作机制完全匹配的管控模式。

由此可见，每个企业的数据管控体系都应该是独一无二的，本章内容只基于数据治理的职能活动要求，提出通用性的体系。在具体落实过程中。需要结合企业的特点进行细化设计，确保数据管控体系能与实际结合，保障企业数据治理工作落到实处。

6.2　组织架构

数据治理是一项需要企业通力协作的工作，而有效的组织架构是企业数据治理能够成功的有力保障。为达到数据战略目标，企业有必要建立体系化的组织架构，明确职责分工。

数据治理组织架构的搭建需要充分考虑企业内部IT系统、数据资源、人力资源及业务应用的开展现状。企业数据治理的管理人员应当基于通用组织架构的分层要求，细化设计一套有针对性、符合企业运作机制的数据治理组织，力求与企业日常各项工作进行良好的衔接。

6.2.1　数据治理组织架构

经过多年的数据治理实践，业界已经充分认识到，仅仅依靠技术部门来推动和开展数据治理工作是无法取得项目立项时所期望的成果的，其原因在于数据治理涉及企业各个部门的业务和资源，只有来自更高层管理者的驱动力，才能保证企业内部的高效协作。

因此，数据治理组织的通用架构需要自上而下形成完整的组织体系，从形式上看，这种组织架构已经与企业的经营管理架构非常相似了。企业的数据治理组织架构主要分为决策层、管理层、执行层和监督层4个层级，如图6-2-1所示。

1. 决策层

董事会作为企业经营管理的最高权力机构，同样应当作为企业开展数据治理各项工作的最终决策机构。企业数据治理与经营管理相关的重大事项均应由董事会讨论决策。董事会有权将企业数据治理相关事项的决策权全权委托或授权给数据治理委员会或领导小组。事实上，企业的数据治理委员会或领导小组的负责人一般也是董事会成员。

高级管理层负责企业的日常经营管理，执行董事会的各项重大决策要求，以及负责对日常实施数据治理的过程中需要高层支持的相关事项做出决策。这些事项虽很重要，但尚无提交董事会决策的必要。因此，在实际开展数据治理的过程中，高级管理层的分管领导需要针对工作的具体方向和目标进行决策。同样地，高级管理层的分管领导一般也会是数据治理委员会或领导小组的重要成员。

企业的首席技术官（CTO）、首席信息官（CIO）和首席数据官（CDO）是数据治理组织架构中领导力的重要来源。首席数据官的设置目前尚未普及，这就需要在开展数据治理时，由首席技术官或首席信息官来承担相应的职责。如果数据治理是由企业的首席技术官、首席信息官或首席数据官直接发起并驱动的，则有利于后续各项工作的执行和协调。

数据治理委员会或领导小组代表董事会、高级管理层对数据治理日常工作中的大小事项进行决策，其拥有在企业范围内对数据治理管理层和执行层的管理权力，通常由董事会、高级管理层的分管领导担任负责人，企业各部门的经理担任成员。数据治理委员会或领导小组应当是一个高效的即时决策机构，这不同于董事会或高级管理层需要通过定期的董事会或经营办公会进行重大事项的决策，更具灵活性和实时性。

2. 管理层

数据治理管理小组/办公室是企业内部组织开展日常数据治理工作并对整个过程进行管理协调的专职机构，其成员一般由归口管理部门的领导担任负责人，各相关部门的数据治理负责人或接口人担任成员。数据治理管理小组/办公室是主持企业数据治理日常工作的虚拟机构。

数据治理归口管理部门是企业内部牵头负责数据治理体系构建并组织开展数据治理实施的责任部门。一般情况下，企业内部的数据治理归口管理部门是单一部门，如技术部门、独立的数据部门或者某个业务部门，但也存在多个部门同时作为数据治理归口管理部门的情况。这种情况比较少见，从管理层面来看，容易出现职责不清、相互扯皮的问题。

对企业内部除归口管理部门以外的相关部门来说，每个部门内部应当成立相应的管理小组，负责统一组织和协调本专业内部的数据治理工作。对存在分支机构的大型企业来说，各专业内部的数据治理管理小组尤其重要，关系到决策层和数据治理办公室的相关要求是否能够在专业内部得到很好的执行。各部门管理小组一般由部门分管领导担任负责人，数据治理负责人或接口人作为成员，如存在分支机构，则支机构的专业部门负责人也应作为小组的成员，参与本专业数据治理实施管理工作。

3. 执行层

数据治理组织的执行层是由“机构+专业”双维度构成的矩阵式组织体系。

从机构维度看，企业内部的每一个独立机构，包括总部，都应该根据管理层的要求构建本机构内部负责执行数据治理各项工作的团队。这些团队可以由归口管理部门在本机构的下级单位牵头，并纳入各专业部门的数据治理执行人员（甚至外部合作单位的相关人员），共同推动本机构内部的数据治理工作。

从专业维度看，根据数据治理过程中业务专业性的要求，各专业自上而下在各分支机构建立负责开展数据治理的执行小组。这些小组在专业内部接受本专业数据治理管理小组的指导和管理，在本机构内部接受归口管理部门在本机构的下级单位的组织和安排。

4. 监督层

监事会是代表股东大会对公司的业务活动进行监督和检查的法定必设和常设机构。数据治理作为企业数据业务的重要组成部分，也必然接受监事会对决策层的监督，确保数据治理的决策过程符合法律法规和企业制度的要求，保障决策内容符合企业的数据战略方向。

管理监督小组是对数据治理组织架构的管理层进行监督的机构。管理监督小组一般由企业内部审计、法律、人力资源等部门的相关专业人员组成，其并不直接接受监事会的领导，而是为了监督数据治理的管理层机构是否按照企业的数据战略组织开展科学管理数据治理工作，具有相对的专业性和独立性。

执行监督小组是针对数据治理组织架构的执行层进行监督的机构。对于不存在分支机构的企业来说，其职能可以并入管理监督小组，即不必再设执行监督小组；对于存在分支机构的企业来说，每个分支机构的执行团队都应设立相应的执行监督小组，其成员可以由本机构相关部门人员担任，也可从企业总部层面进行统一安排。执行监督小组接受管理监督小组的指导和管理，主要监督执行团队是否按照管理层要求落实执行，确保按时、保质完成工作。

6.2.2　数据治理组织模式

数据治理组织架构与企业的组织架构存在着极强的关联性。例如，小企业的数据治理组织架构和大型集团公司的数据治理组织架构必然存在着巨大的差异。即使同为大型集团公司，其数据管理力度、范围、标准化程度的不同，也会对数据治理组织架构各层级的组成及职责分工带来显著的差异。

经过多年发展和实践，得到业界普遍认可的数据治理组织模式主要有4种，基本可以包含和匹配当前各行业、各类型企业的数据治理组织的构建需求。这4种模式分别为分散模式、归口模式、半集中模式和全集中模式，如图6-2-2所示。

1. 分散模式

分散模式是指企业内部各部门根据数据战略自行组建数据治理团队，负责各自专业范围内的数据治理工作。团队之间相互独立，仅存在少量的沟通和协同，也没有总体统筹负责的组织机构。

该模式的特点在于数据治理工作可以最大限度地满足本单位的实际需求，但是由于缺乏跨专业协同和统筹管理，跨专业、跨单位的数据问题难以解决，也无法建立起企业级的数据整合和质量管控机制。

2. 归口模式

归口模式是指企业内部明确数据治理工作的归口管理部门，其他业务部门都成立数据治理团队，虽然其组织关系上仍归属本业务部门，但其数据治理相关的工作应同时向归口管理部门报告，接受归口管理部门的工作指导和安排。两者共同组成数据治理的虚拟团队。

该模式的特点在于在一定程度上兼顾了数据治理工作的统筹管理和业务自主性，有利于进行统一的规划设计、财务预算和绩效考核。但该模式对归口部门的专业能力、组织能力、协调能力和管理能力均提出了较高要求，对人力资源的需求也相对较高。

归口模式是当前各企业构建数据管控体系时采用较多的模式，具备较强的可落地性和可复制性。

3. 半集中模式

半集中模式是指企业内部有明确、统一的数据归口管理部门，并且由归口管理部门向其他业务部门派驻分团队或小组，再结合业务专家，构建与业务部门的合作关系。派驻的分团队或小组接受数据归口管理部门的统一管理，并指导和负责业务部门的数据治理工作。

该模式的特点在于可以高效利用数据治理专业的资源，并全面掌控各业务部门实际的数据治理工作进展，有利于整个企业数据治理工作的统筹推进。但该模式涉及企业组织机制的调整转型，这一点在大型国有企业中尤难实现，并且业务部门的自主性和参与度较低，不利于充分利用业务部门的专家资源。

4. 全集中模式

全集中模式是指在企业内构建完全集中化运作的数据治理团队，除技术部门的数据治理人员外，将各业务部门、各分支机构相关的业务专家和数据治理团队、人员全部整合到集中后的专职的数据治理团队中，并由该团队全面负责整个企业的数据治理工作。

该模式的特点在于可以最大限度地共享和使用数据治理专业的人力资源和各类技术资源，可以结合企业的业务实际需要统筹安排各项工作的优先级，并集中力量解决影响面广的重要问题。但完全集中化必然会带来末端需求响应速度的下降，业务部门和分支机构几乎置身事外，不利于数据治理的常态化管控，并且涉及企业组织机制的变更，挑战极大。

不管采用以上哪一种组织模式，企业都必须根据组织架构构建包含决策层、管理层、执行层和监督层的团队，并进一步明确各层级、各岗位的职责分工，才能确保数据治理工作的有序推进。

6.2.3　数据治理职责分工

根据数据治理组织架构的分层设计，各层级机构在数据治理工作中所承担的职责有所不同，界面清晰、分工明确的职责定位是所有参与其中的角色各司其职、有条不紊地开展各项工作的重要基础。

对于存在分支机构的大型企业来说，其数据治理的组织架构也应该是多级的。例如，某集团公司在各省均设置了分公司，在集团统一开展数据治理工作的过程中，集团总部按照4层架构从整个企业的角度构建了企业级数据治理团队，而各分公司也会从本公司需求出发，构建包含4层架构的本地级数据治理团队。这两个团队的人员可能是复用的，但其职责和定位不应出现较大偏差。

1. 决策层职责

决策层是企业数据治理各项重大事项的决策机构，负责制定企业数据战略，审批或授权审批数据治理相关重大事项，全面协调、指导和推进企业的数据治理工作，督促管理层不断提升数据治理有效性，对企业数据治理承担最终责任。

决策层的主要职责如下：

（1）贯彻落实国家有关数据治理的相关法律、规定、方针和政策。

（2）负责制定和发布企业数据治理及数据资产管理相关的战略规划。

（3）负责对企业数据治理相关的重大事项进行决策。

（4）负责审批和发布企业数据治理相关的管理制度、流程及相关标准规范。

（5）负责指导、督促管理层和执行层开展数据资产管理工作，组织、协调跨部门的数据治理重大事项。

2. 管理层职责

管理层主要负责建立企业数据治理的完整体系，制订企业数据治理的实施计划，统筹数据治理资源配置，建立数据质量常态化控制机制，组织评估数据治理工作的有效性和执行情况，制定并实施问责和激励机制，定期向董事会报告。

管理层的主要职责如下：

（1）贯彻落实决策层各项决策部署，行使日常数据治理工作管理职责。

（2）负责基于企业战略规划制订数据治理工作的发展规划，并报决策层批准、发布。

（3）负责组织制订企业数据治理的年度投资计划和年度工作计划。

（4）负责制定、修订和发布数据治理相关的管理办法、实施细则和业务指导书，构建公司的数据治理制度体系。

（5）负责组织制定企业级数据标准，并对数据标准执行情况进行监督和定期抽样检查。

（6）负责规划、构建和管控企业的数据架构，统筹开展数据模型、数据分布、数据目录和元数据等管理工作。

（7）负责识别和确定企业主数据明细，并建立主数据应用管理机制。

（8）负责制定数据质量基础规则，明确管理要求，制定检查和考核指标，并提供数据质量问题的指导和协调。

（9）负责组织制定数据安全基础策略，构建企业级数据安全管控体系，配合公司安全和审计部门开展数据安全的监督和审计工作。

（10）负责受理跨部门、跨机构或重要的数据需求，组织开展数据需求的评审、实施和成果交付工作。

（11）负责接受监督层管理监督小组的工作监督，配合开展定期监督检查。

（12）负责定期组织评价数据治理工作效果，制定考核制度。

3. 执行层职责

执行层在管理层的统筹安排下，根据数据治理相关制度规范的要求，具体执行各项数据治理工作。执行层主要负责落实数据治理体系建设和运行机制，推动数据治理各项流程与日常工作相结合，并根据数据治理各职能域的管理要求承担具体执行工作。

各业务部门是本专业数据治理执行工作的责任主体，负责本专业领域的数据治理执行工作，管控业务数据源，确保数据被准确记录和及时维护，落实数据质量管控机制，执行监管数据相关工作要求。

执行层的主要职责如下：

（1）负责落实企业数据战略和数据治理规划的相关要求，根据战略规划目标组织具体工作的开展。

（2）负责落实数据治理相关制度规范、数据标准和工作流程的要求，确保各项执行工作符合企业要求。

（3）负责根据管理层建立的数据架构落实本专业、本单位的数据模型、数据分布、数据目录和元数据管理等工作。

（4）负责基于管理层明确的主数据管理应用机制开展主数据消费、维护等工作，保障主数据的准确性、一致性和及时性。

（5）负责执行本区域、本专业数据质量管理，制定数据质量提升工作方案，落实数据质量管控机制，开展数据质量问题的识别、分析与整改。

（6）负责落实管理层制定的数据安全管理要求，配合开展数据安全监督与审计工作。

（7）负责处理本单位数据需求，开展需求分析、业务逻辑梳理等工作，对交付成果进行效果验证。

（8）负责接受监督层执行监督小组的监督，配合开展定期检查工作。

（9）负责接受管理层数据质量相关的考核评价，并根据结果优化工作机制。

执行层一般除企业自有人员外，还会包括大量的外部合作单位人员，其职能主要是帮助自有人员完成其岗位职责明确的工作内容，在此就不再作为单独的职能单位赘述。

4. 监督层职责

监督层是相对独立的，主要行使除决策、管理和执行外的监督职责，负责对企业开展的数据治理工作的战略符合度、行为合规性等进行内部审计、检查，可对重大事项出具监督意见。

监督层的主要职责如下：

（1）负责对决策层针对数据治理重大事项做出决策的过程进行监督，确保决策过程符合法律及企业规章制度的相关规定。

（2）负责对管理层制订的工作计划、各项预算、管理制度等管理工作进行监督，确保管理过程合法合规，且与企业数据战略方向一致。

（3）负责对执行层具体落实数据治理各项工作的过程进行监督，确保执行结果符合预期。

（4）负责定期配合审计部门对数据治理相关项目、操作行为、资金流向等进行全面审计，及时发现违规行为或潜在风险。

（5）负责在考核评价过程中提出在监督过程中发现的问题，并参与实际的考核评价过程。

6.3　制度规范

为了保障组织架构的正常运转和数据治理各项工作的有序实施，需要建立一套涵盖不同管理颗粒度、不同适用对象，覆盖数据治理过程的管理制度体系，从“法理”层面保障数据治理工作有据、可行、可控。

6.3.1　数据治理制度框架

根据数据治理组织架构的层次和授权决策次序，数据治理制度框架分为政策、制度、细则、手册4个梯次。该框架标准化地规定了数据治理的各职能域内的目标、遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施，如图6-3-1所示。

1. 数据政策

数据政策是企业数据治理的纲领性文件，是最高层次的数据管理制度决策，是落实数据资产管理各项活动必须遵循的最根本原则，描绘了企业实施数据战略的未来蓝图。

数据政策既贯穿了整个企业的组织和业务结构，也贯穿了企业数据创造、获取、整合、安全、质量和使用的全过程，其内容包括数据资产管理及相关职能的意义、目标、原则、组织、管理范围等，从最根本、最基础的角度规定了企业在数据方面的规范和要求。

数据政策应当符合企业的数据战略目标，数量不宜太多，内容描述应当言简意赅、直击要点。

数据政策一般由企业决策层的数据治理委员会/领导小组发起，组织相关专业人员起草，并在整个企业范围内进行广泛讨论、评审、完善。数据治理委员会/领导小组负责进行终审，并正式发布执行。数据治理委员会/领导小组也可以授权委托数据治理归口管理部门组织执行以上工作。

2. 管理制度

数据治理管理制度是基于数据政策的原则性要求，是结合各企业组织和业务特点制定的数据治理职能范围内的总体性管理制度。它的目的是确保数据治理的管理层对准备开展或正在开展的数据治理各职能活动进行有效控制，并作为行为的基本准则为后续各角色的职责问责建立依据。

数据治理管理制度清晰地描述了数据资产管理各项活动中所遵循的原则、要求和规范，各级单位和机构在数据治理工作中必须予以遵守。数据治理管理制度从形式上包含章程、规则、管理办法等。

数据治理管理制度一般根据职能域进行划分，与企业准备开展的数据治理实际工作相关。例如“数据标准管理办法”“数据质量管理办法”“元数据管理办法”“主数据管理办法”“数据安全管理办法”等。这些文件为数据治理不同职能域建立了规范性要求，内容一般包括目标、意义、组织职责界面、主要管理要求、监督检查机制等。

数据治理管理制度中的所有规定和要求都必须符合数据政策规定，不应与数据政策所确立的基本原则相违背。

一般情况下，企业数据治理的相关活动会早于数据治理管理制度的制定。因此，数据治理管理制度更多地需要对已开展的数据治理活动从纷乱无章向统一有序引导。数据治理管理制度的建立并不是推翻现有的工作机制，而是在标准化要求下对当前各项数据治理活动的规范化构建和重组。

数据治理管理制度由数据治理归口管理部门负责组织编写。考虑到数据治理职能活动的差异，应当成立一个专门的制度编制小组承担具体的编制工作。由于数据治理活动通常早于管理制度的制定，不少的业务部门或分支机构的人员也广泛参与其中，所以制度编制小组的成员不应该仅仅来源于归口管理部门或技术部门，企业应该更多地吸纳其他业务部门和分支机构人员，允许其代表本机构、本专业的利益对数据治理的管理制度提出相应的要求。但最终，数据治理管理制度必须以整个企业的高度和角度来评判和衡量管理措施的有效性，目的是保证企业数据质量符合数据需求方的使用要求。

3. 数据治理实施细则

数据治理实施细则是已有的企业级数据治理管理制度的从属性文件，用于补充解释特定活动或任务中描述的具体内容，进一步确定后续步骤里的具体方法或技术，或管理制度相关要求与不同业务部门、分支机构实际情况的结合和细化，以便促进特定领域或范围内具体工作的可操作化。

数据治理实施细则一般是本地化的。但这并不意味着，对于组织结构比较简单、不存在分支结构的企业来说，实施细则是不必要的。

数据治理实施细则可以分成两类。一类是针对企业级数据治理管理制度在各业务领域落地的细化要求，需要结合各业务领域的数据现状、组织架构、工作方式等，不同业务领域存在一定的差异。这些细则是在企业统一要求的基础上由业务部门本地化定制的，是所有企业都应当制定的。另一类是企业级数据治理管理制度在各分支机构的细化要求，同样是企业统一的管理要求与各分支机构的实际情况结合后指导具体落地工作的文件。这些对于不存在分支机构的企业来说是不需要考虑的。

从另外一个角度看，实施细则是管理制度的进一步细化，可依据实际情况而建立，不是所有的制度都必须制定单独的细则。而且如果一个企业制定的管理制度足够详细，足以指导整个企业具体的数据治理执行工作，那么实施细则并不是一定需要的。其衡量的标准还是现有的规范性文件能否约束和指导实际的执行工作，是否需要通过实施细则来进一步补充细节。

数据治理实施细则一般由业务部门或分支机构的数据治理负责人组织编制，参与人为本单位与数据治理相关的专业人员。数据治理实施细则的编制必须符合该领域管理制度的规定，各种细化的、本地化的执行要求不应与管理制度确立的企业级要求相违背。

4. 数据治理操作手册

操作手册是针对数据治理执行活动中的某个具体工作事项制定的，用于指导具体操作的文件，是特定活动的执行中需要遵守的操作技术规范。

操作手册的内容和形式均不固定，一般包括需要不同角色遵循同样的标准化要求的场景，或多个制度执行活动中共同调用的相关标准。

操作手册的内容应当符合管理制度和实施细则的管理要求，可根据数据治理实际执行过程中的标准化需求而不断新增、删减及持续优化完善。

6.3.2　数据治理制度修订

数据治理制度的制定并不是终点，只是对企业开展数据治理工作进行约束和管控的开始。从这个意义上看，数据治理制度需要根据企业自身及数据治理工作的需求变化而变化，这就要求企业对数据治理制度进行适时的修订，以符合实际工作的发展需要。所以，数据治理制度与数据治理实施总是处在不断的匹配过程中，而且数据治理制度往往是滞后的一方。

1. 修订的时机

数据治理制度的修订需要适当的时机，过于频繁的修订会对日常工作造成不良影响，而过于滞后的修订会造成实际工作与制度不匹配，无法实现有效的约束。

通常比较合理的修订时机如下：

（1）当国家与数据管理相关的法律、规程废止、修订或新颁布，对企业数据治理工作产生较大影响时。

（2）当企业组织结构和运营体制发生重大变化时。

（3）当内外部监督或审计单位提出相关整改意见时。

（4）当在安全检查、风险评价过程中发现涉及规章制度层面的问题时。

（5）当分析重大事故和重复事故原因，发现制度性因素时。

（6）其他相关时机。

2. 修订的原则

企业在修订数据治理制度时，应遵循以下3个原则：

（1）辩证统一原则。坚持“稳”与“变”的辩证统一。企业数据治理制度在修订过程中既要有针对新需求的内容新增，也要保持较强的一致性和稳定性。一方面，企业要不断适时地用最新、最适用的制度代替已不适应现状的制度；另一方面，数据治理制度的变化应当循序渐进，尤其是层级越高的制度修改应当越谨慎，稳定性应当越强。

（2）先立后破原则。对企业数据治理制度的修订要采取“先立新，再破旧”的程序。在条件尚不成熟，新制度尚未出台之前，应继续按原有制度执行，待新制度正式建立以后再废除旧制度，以保持制度的连贯性、稳定性，保证企业数据治理活动的正常开展。

（3）消除例外原则。企业数据治理制度的修订要能准确识别“例外”和“偶然”事件。因此，在出现“例外”和“偶然”事件的情况下，管理者要善于运用标准化原理，用管理制度来指导对“例外”与“偶然”事件的处理，并适时将“例外”和“偶然”事件纳入管理制度，使其成为常规管理的一部分。

3. 修订的过程

在实际工作中，在制度内容修订比例不大的情况下，数据治理制度的修订过程主要有以下5步：

（1）明确修订目标，即明确本次修订需要适应或解决当前制度存在的什么问题，通过修订达到什么效果。

（2）补充必要数据及信息，针对本次修订的内容补充日常工作中积累的相关数据、材料或信息，为修订提供基础。

（3）起草修订稿，并对制度修订前后的效果进行对比分析。

（4）征求意见，即在合理的范围内对修订的内容进行意见征集，采纳合理意见并进一步完善修订稿。

（5）签审发布。

在起草修订稿时，需要特别慎重，充分考量修改部分的内容怎样才能与企业各方面的制度保持协调，怎样避免出现顾此失彼的情况。如果一个制度的修订造成了同其他管理制度的矛盾，则势必给企业数据治理工作带来混乱。

在特殊情况下，企业可随时对制度进行修订，但一般不宜过于频繁。如果无特殊情况，则企业可在每年年末对现有制度进行年审，并根据年审结果考虑是否需要进行修订。

6.4　执行流程

6.4.1　数据治理总体流程框架

要真正把数据作为企业有价值的资产来管理，就必须像管理财务、人力资源等业务功能一样进行数据治理，这就要求企业需要在明确数据治理管控目标的基础上，建立数据治理相关的工作流程。例如，财务的日常工作由多个核心业务流程组成，包括应付账款、应收账款、工资和财务计划等。数据治理核心工作流程的合理设计，将极大地帮助和规范各部门、各机构在数据治理的各个阶段、各个领域的任务衔接和协调。

在具体的执行工作中，数据治理工作包含了众多的业务流程，包括标准和规则的制定、预期的数据清洗、修复、保护、协调、授权等一系列工作流程。但从数据治理整体工作来看，这些具体的工作流程又可以被归纳并划分为4个核心流程，包括定义、发现、实施、衡量与监测4个环节。这4个环节可重复执行，形成一个闭环的数据治理流程体系，并且4个环节并不是严格意义上的前后衔接关系，而是可以根据企业的不同和数据治理阶段的不同，可能包含一些并行的活动，如图6-4-1所示。

（1）定义。定义环节首先定义数据与业务相关的背景、分类及相互之间的关联关系，其次定义实施数据治理工作所需的政策、规则、标准、流程及评价策略。如上所述，此环节与发现环节可阶段性迭代并行。

（2）发现。发现环节主要获取企业数据生命周期的当前状态、相关业务流程、组织和技术支持能力，以及数据本身的状态，并根据定义阶段明确的数据治理策略、优先级、标准、规则、架构等来对企业现状进行全面对比检查，发现数据治理需要解决的问题，形成问题清单，并通过CRUD分析方法初步定位数据治理问题的原因，为后续数据治理工作的实施建立基础。此流程以“发现驱动定义”的形式与定义环节可阶段性迭代并行。

（3）实施。实施环节的目标是根据前两个环节的结果来执行具体的数据治理工作，并确保数据治理与定义和发现环节确立的所有数据治理政策、业务规则、管理流程、工作流程、角色职责相符，最终解决发现数据治理的相关问题，提升数据治理的水平。

（4）衡量与监测。衡量主要是获取并衡量数据治理和管理工作的有效性及价值；监测主要是建立后向的实时管控机制，形成对数据治理过程及其后续各项工作的常态化闭环管理机制，使数据资产及其生命周期透明并可审核。

以上是企业开展各个领域数据治理工作的完整过程，通常情况下，这4个环节中如果有缺失的环节，则数据治理工作是无法达到预期效果的。

以改进数据项（比如电话号码）质量或安全性的实验性数据治理项目为例，必须按照数据治理总体流程框架的4个环节来制定相应的解决方案，并在实际工作中执行。其过程包含对“电话号码”这个字段的业务定义、规则定义、关系建立、质量检查、问题发现、问题验证、清洗、改进质量、常态化监测等一系列过程，最终确保对“电话号码”这个字段的数据质量有明显提升。

6.4.2　数据治理典型场景的流程

在实际工作中，根据涉及的数据治理职能领域、数据范围、应用类型、业务专业领域的不同，数据治理存在着多样化的实施场景。这些场景表面上看起来差异很大，但其核心过程仍旧符合数据治理总体流程框架。

本节选择数据治理的3个典型场景来详细说明其流程。

（1）数据标准管理流程：定义、审批、颁布、使用、反馈与维护全局数据标准的工作流程。

（2）数据质量管理流程：数据质量检查项制定，以及数据质量问题发现、分析、改善、反馈的工作流程。

（3）数据安全分级和授权流程：数据安全分级和授权工作的标准制定、审批、落实、反馈与维护的工作流程。

1. 数据标准管理流程

数据标准管理流程是一套相对稳定的工作流程。下面从阶段级别的层次说明适用于数据标准管理工作的流程。数据标准管理工作可以分为5大阶段，如图6-4-2所示。

数据标准管理各工作阶段的具体说明如下。

（1）收集（定义、发现）、分析数据标准需求：数据标准管理单位收集和分析数据标准定义的需求，判断是否需要新增或修改数据标准定义。

（2）制定与更新（实施）：数据标准管理单位在各业务部门的参与下，初步制定或修改数据标准定义，提交数据治理委员会/领导小组会议审核。

（3）审核（实施）：由数据治理委员会/领导小组对新的数据标准定义进行审核；根据审核中提出的意见，由数据标准管理单位进行相关定义的调整。

（4）颁布（实施）：数据标准管理单位颁布更新后的数据标准定义。

（5）落实与反馈（衡量与监测）：技术部门将数据标准定义落实到具体工作中，在落实过程中发现并反馈存在的问题，在结束之后进入下一个循环。

2. 数据质量管理流程

数据质量管理流程是一套以可衡量的数据质量标准为基准的数据质量问题处理流程。参考领先实践的经验并经过多方讨论，此处定义通用的数据质量管理流程。

数据质量管理流程可以分为6大阶段，如图6-4-3所示。

数据质量管理各工作阶段的具体说明如下。

（1）准备工作（定义）：数据质量管理部门牵头，协同业务部门和技术部门相关人员制定数据质量指标、设置检查点并开展其他准备工作。

（2）问题发现（发现）：通过设定的数据质量标准和规则，由技术部门和业务部门检查、发现并反馈数据质量问题。

（3）问题定位与优先级划分（发现）：由数据质量管理部门收集数据质量问题，与作为数据用户的业务部门一起确定数据质量问题的实际情况，根据问题的影响程度等多方因素，初步划分问题的优先级。

（4）制定方案（实施）：梳理需优先解决的数据质量问题，由数据质量管理部门制定初步解决方案后，组织相关业务部门、归口管理部门、技术部门等共同评审，并确定最终解决方案。

（5）提升质量（实施）：组成专题工作小组，数据质量管理部门召集相关业务部门和技术部门的人员一起分析解决方案信息，由专题工作小组负责落实数据质量改进解决方案，提升数据质量。

（6）评估改进成果（衡量与监测）：业务部门负责评估数据质量的改进成果，数据管理员更新数据质量问题的追踪状态，结束之后进入下一个循环。

3. 数据安全分级和授权流程

数据安全分级和授权流程是一套相对稳定的工作流程。此处涉及比较通用的数据安全分级和授权工作的流程。

数据安全分级和授权工作可以分为5大阶段，如图6-4-4所示。

数据安全分级和授权各工作阶段的具体说明如下。

（1）制定或更新数据安全策略（定义）：数据安全管理部门，根据业务需求对应的数据需求，制定数据安全策略，继而制定与具体数据对应的数据安全分级与用户授权。

（2）制定数据安全分级和授权方法（发现）：根据业务部门在数据使用中反馈的相关意见更新数据安全策略及相关清单，把制定或更新的结果提交给数据归口管理部门审核。

（3）审核与发布（发现）：数据归口管理部门审核数据安全策略及相关清单，做出必要调整，经有关管理层审批之后，签署发布。

（4）落实（实施）：技术部门通过系统开发等方式，落实数据安全策略，实现数据安全分级，制定授权清单。

（5）衡量与监测（使用与反馈）：业务部门在日常工作中也需要根据权限落实与之相关的数据安全分级和授权方法，并且通过使用信息系统等方式，评估数据安全策略及相关方法中数据安全分级和用户授权的合理性和有效性等，对数据安全策略及相关方法的整体效用进行评估，并提出必要的反馈意见。

6.5　设计机制

所谓机制，即可以通过建立数据治理的组织、角色、制度、流程，使数据治理这项工作得到执行和落实。它是数据治理工作得以有效开展的重要保障。数据治理执行的最终效果是衡量机制落实的标准。

数据管控通常包括以下6种机制。

1. 决策机制

决策机制是其他机制的基础，而且又贯穿于各机制的始终。决策机制在组织中主要体现为：决策层审批各项规划、裁决重大争议、审批各职能的管理办法，管理层应统一准备决策所需的材料，执行层应按照管理组织要求提供信息和素材等。

2. 监督机制

在执行数据治理各项工作时，需要对执行过程和结果进行监督。监督层出具年度监督计划，根据数据资产管理工作进度，监督数据治理工作是否有效执行，出具监督报告，并保存整改报告或记录文档。

3. 保障机制

数据治理工作的开展需要依赖技术平台的支撑保障，数据治理相关技术平台的管控需要建立相应的技术规范，技术规范是保障数据技术平台可持续管理的重要基础。技术平台和技术规范将为数据管控的有效运行提供强有力的保障机制。

此外，资金的保障也是数据治理保障机制的重要一环。由于数据治理工作内容繁多，项目也相应较多，重要程度有所差异，企业在制订资金计划时应当充分考虑保障重点工作的开展，并建立资金统筹优化机制，及时根据数据治理工作的开展情况对资金进行再分配。

4. 认责机制

根据关键数据治理对象，确定各数据治理对象的最终负责部门，负责数据资产的标准建立、数据质量问题发现和分析、数据资产的日常维护等工作。

数据治理工作覆盖数据生命周期的整个过程，因此数据责任也必然存在于数据生命周期的各个环节中，应当由参与到数据生命周期中的数据提供者、业务管理方、数据操作方及技术支撑方等角色分担。

对数据提供者来说，其数据责任主要是负责保障提供数据的高质量、维护数据供应目录、分配合理的数据权限等。

对业务管理方来说，作为专业领域数据的责任主体，其数据责任主要是明确统一的数据定义，制定数据标准、安全保障要求和规则，监控业务系统相关数据问题并及时解决。

对数据操作方来说，主要在数据录入、加工、处理等操作过程中负责执行数据管理规则，生成各项数据并解决相关数据问题。

对技术支撑方来说，主要负责为数据管理提供技术支持，推动数据架构、标准和规则等内容的落地，对因技术工具缺陷、性能缺陷等问题造成的数据问题负有直接责任。

对于数据认责工作的开展主要有以下通用步骤。

首先，梳理认责数据范围，即明确对哪些数据进行认责管理，企业必须根据自身的数据量来制定数据认责的范围，尤其对数量巨大的企业来说，这一步不可能一蹴而就，需要分批次进行。在认责数据项的梳理和筛选上可采用“问题+价值”双驱动的策略，即优先对问题多发且业务影响较大的数据项开展认责管理，通过责任落实提升数据质量，从而控制和解决问题，支撑业务发挥价值。

其次，建立数据认责矩阵，即数据各项责任与机构、岗位、人员间的对应关系，将相关数据责任落实到对应岗位人员的日常工作和数据操作中。

最后，数据责任的落实通常可以与数据质量整治工作结合进行，在明确岗位人员数据责任的同时，明确责任落实要求。例如数据录入责任与数据项录入规范的同步执行，通过规范录入行为及纠正录入错误强化员工的责任意识。

5. 激励机制

运用多种激励手段可以使各岗位员工的行为规范化和标准化。激励手段包括精神激励、薪酬激励等。决策层应该建立相应的激励机制，并发布明确的激励标准和原则。

建立数据治理工作的奖励机制，对在数据治理工作中表现突出、业绩优秀的集体和个人予以精神及物质层面的表彰。

建立数据治理创新激励机制，鼓励各部门和单位推进数据治理方法创新，推广典型经验，对产生明显提升效果的创新案例进行奖励。

6. 沟通机制

明确各组织的日常沟通方式、沟通频次、沟通内容，至少需要包括管理层向决策层的汇报机制和执行层向管理层的汇报机制。沟通内容包括但不限于数据治理整体及部分工作的开展状况，如数据质量专项提升情况、主数据质量提升情况、数据安全管理达标改进状况等工作内容。

在实际工作开展中，管理层至少应当在组织执行层建立月度例会机制，及时掌握各部门和单位的工作进展，讨论和解决实际工作中存在的问题。

6.6　绩效体系

数据治理考核用于保障数据治理制度的落实，是一种正式的员工工作评估制度，其通过系统的方法、原理来评定和测量企业员工在一段时间内的数据治理相关的工作行为和工作效果，进一步激发员工的积极性和创造性，提高员工的数据治理责任心和基本素质。

数据治理考核的最终目的是引导和激励员工承担数据治理工作责任，使员工的行为符合企业核心理念的要求，在企业中形成“竞争、激励、淘汰”的良性工作氛围，在实现数据治理目标的同时，提高员工的满意程度和成就感，从而确保企业的战略目标的有效实现，最终达到企业和个人发展的“双赢”。

企业应构建明确的数据治理绩效体系，制定相应的考核办法，并把数据治理考核纳入企业年度考核。通常由数据治理归口管理部门负责制定数据资产管理考核指标，在上报企业决策层审批后下发执行。

在实施考核之前，需要具备以下前提条件。

（1）企业高层必须对考核工作予以高度重视和支持，否则即使有好的方案也会流于形式。

（2）必须要有清晰明确并且可量化的数据治理目标，通过组织内部自上往下地逐层传递，使各部门、各岗位的员工目标统一，共同实现数据治理目标。

（3）合理的组织结构、清晰的责权利及流畅的业务流程也是考核体系成功构建的关键因素，完善的岗位职责体系是衡量各岗位员工绩效的基础。

结合以上3点前提条件，数据治理绩效体系的构建需注意以下几个方面：

（1）以数据质量提升目标为根本，以结果为导向。

（2）考核指标尽量量化，并且能有客观的数据和技术支撑。

（3）所有与数据治理相关的人员都应积极参与。

（4）结果与过程考核相结合，既要看最终结果，又要看努力程度。

（5）多种考核方法综合运用，例如KPI考核+关键事件法+360°综合评价。

（6）考核结果要与薪酬挂钩，达到激励作用。

（7）加强沟通和培训，因为沟通是贯穿整个考核管理始终的，只有通过有效沟通，才能引导员工积极主动地改进数据治理工作。

在明确以上前提条件及注意事项后，需要有具体的实施步骤和措施，可归纳为4个步骤：制定考核方案，确定考核指标，明确考核标准，开展考核评估。

1. 制定考核方案

考核方案是考核的纲领性文件，不仅要制定好，还要进行广泛的宣传；不仅要让各级管理者清楚，还要让全体基层员工清楚；不仅要让领导同意，还要让绝大多数员工接受。

年度考核方案一般要在上一年年末完成，主要包括考核的基本原则、考核形式、考核内容、考核分工、考核程序、考核周期、考核数据来源、数据审核部门。

还需要明确考核周期、考核指标调整原则，以及对各级统计人员、数据人员、考核组成员的纪律要求。

除以上的内容外，还要同时向各单位、各部门下达考核表，考核表中包括具体的考核指标、考核标准。还要明确“分级考核”的原则，企业级绩效考核只面对各个单位，分公司考核只面对部门，部门考核要落实到人。

2. 确定考核指标

考核指标设定的原则是“量化为主、定性为辅”，能量化的考核指标就纳入考核方案，不能量化但有明确标示且不被误解的考核指标就定性描述，否则就不要纳入考核方案。考核指标主要包括两个方面：一是主要控制指标，二是基本工作任务。

考核指标的设定非常重要：设定过低，考核没有意义；设定过高，执行人员完成不了，反而没有了工作的动力。所以，考核指标的具体设定需要基于“适当先进”和“够一够”的原则，对各部门、各单位及各层次人员有区分的效果。

各项考核指标由数据治理归口管理部门制定并提交，由数据治理办公室审核，再经绩效考核专业组核查，然后上报决策层审定。同时，关于考核指标的准确性问题，由负责审核的职能部门进行判断。

3. 明确考核标准

考核指标确定后，可确定考核指标的权重和标准。对于考核项目，采取“只扣不加”的原则，即完成下达的指标和任务是必需的，完不成是不可以的，完不成就要接受处罚。各项规章制度不能只有原则，而没有具体的处罚标准。

4. 开展考核评估

数据治理的考核评估由数据治理归口管理部门负责，企业考核委员会成员、考核组的人员参与评估，评估的内容就是对各个考核对象提报的考核结果进行审议，并对考核问题进行研究决策。

考核评估完成之后，要做两件事：一是下发考核通报文件，通报的内容有绩效考核、行为考核、专业考核的结果，明确改进意见，对下一次的重点事项提出要求；二是下发考核通知单，把具体的奖金数额，以及惩罚事项，分别发给各个被考核单位。

6.7　标准体系

数据标准是数据质量管理的基础与前提。长期以来，大多数工业企业重应用系统的建设，轻标准规范的制定，严重制约了企业内部数据的打通与共享。

企业可以参考《DAMA数据管理知识体系指南（原书第2版）》、《数据管理能力成熟度评估模型》（DCMM）、《大数据标准化白皮书》，以及《数据资产管理实践白皮书（4.0版）》，并结合多家大型集团公司的数据标准管理实践，设计数据标准体系框架图，如图6-7-1所示，其中包含技术标准、数据标准、应用标准与管理标准（管控制度流程体系）。

技术标准，主要包括大数据术语、总则、参考架构、技术架构等基础标准，以及描述大数据集、进行数据全生命周期操作的技术标准，如描述模型、质量模型、分类方法等。

数据标准，整体包含元数据、数据指标、主数据、数据代码、数据规范、时序数据、数据交易与数据共享等标准。目前大型工业企业在数据指标与主数据上做得比较完善。数据指标覆盖了企业经营管理与安全生产的方方面面，包含采购、生产、销售、库存、财务、人事、资产、设备、投资、市场、HSE（健康安全、环境管理体系的简称）、项目、工程等领域。主数据包括通用基础、单位、人事、财务、资产、物料、质量、项目、合同等主题领域，以及按行业分的主数据，如能源化工、航空航天等领域。

应用标准，按工业行业来编制，覆盖工业各部门。一般而言，技术标准与数据标准可以参考国际标准和行业标准，或者直接采标，但是具体的应用标准需要企业自身按照业务特点与需求来编制。

管理标准（管控制度流程体系），是企业数据资产管理体系建设与落地的基本保障，主要包括数据管理制度与规范、数据安全与隐私保护、数据质量管理与认责体系、数据资产目录管理及全生命周期管理等。而评价与考核体系是闭环管理中最为重要的一环，特别是集团型企业，需对各层级的数据治理工作进行评价、考核与激励。

本章精要

本章从企业构建有效的数据管控的需求出发，以保障企业数据治理各项活动有序开展为目标，介绍相关内容、模式、过程和方法，进而围绕数据治理管控的组织架构、制度规范、执行流程、设计机制、考核体系5个主要方面来具体阐述企业数据管控体系构建的过程及相关的管理要求，并结合实际案例经验，探讨在实现数据管控建设落地的过程中遇到的实际问题及应对方法，为企业构建符合自身特点的数据管控体系提供更好的参考，从而帮助企业有序地构建数据管控体系。