本文来自微信公众号“安永EY”,作者/安永。
前言
党的十八大以来,党中央高度重视发展数字经济,将其上升为国家战略,制定发展规划、出台鼓励政策。2020年至今,《关于构建更加完善的要素市场化配置体制机制的意见》《“十四五”数字经济发展规划》《关于构建数据基础制度更好发挥数据要素作用的意见》等政策陆续出台,从国家层面部署释放数据价值,提升数据要素赋能作用,积极推动数字经济发展。
图1国家数据政策发布历程
其中,2022年12月发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)进一步从国家层面明确了构建数据基础制度、发挥数据要素价值对推动国家高质量发展的重要性,要求加快构建数据基础制度体系。2023年8月,财政部制定印发了《企业数据资源相关会计处理暂行规定》,自2024年1月1日起施行,进一步推动和规范数据相关企业执行会计准则,准确反映数据相关业务和经济实质,为有关监管部门完善数字经济治理体系、加强宏观管理提供会计信息支撑。
图2《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》的主要内容
安永数据治理团队以安永企业级数据治理解决方案方法论为指导(详见“赢在数据”系列文章《如何高效开展数据治理之开篇:“谋而后动”》),从数据治理工作机制、数据治理专业能力、数据治理平台展开,并结合企业数据治理的目标,归纳出一整套数据治理落地的实施方法,并在各行业深度应用。数据治理制度如何建设落地,是数据治理工作能否达成数据治理目标的关键因素。
图3安永企业级数据治理解决方案框架
数据治理工作机制是保障数据治理工作可以有效开展运作的重要因素,安永从企业数据管理的组织建立及对应的职责设置(详见“赢在数据”系列文章《数据治理之数据管理组织:“齐心并力”》)、数据认责体系、制度流程、数据运营四个方面入手,帮助企业完善数据治理工作机制,以指导企业范围内各项数据治理活动的实施。其中,完善健全的数据治理制度与流程,是保障数据治理落地的规矩方圆。
数据治理规章制度是什么
数据治理的建章立制和规范统一不仅要自成体系,更要和企业的业务规章衔接融合。这就需要对企业内部流程、职责、资源等要素进行全面的细化梳理。一般来说,企业内部数据治理制度的层级体系可分为四个层级,如下图所示。
图4企业内部数据治理制度层级体系
第一层级:数据治理的“宪法”,即数据治理制度的总则总纲。
数据治理总纲是企业开展数据治理的指导蓝图,通常由企业管理层或领导层制定,一般包括企业实施数据治理的目标、指导原则、数据治理实施的总体要求、问题处理机制等。数据治理总纲是指导企业内部进行数据治理的基础政策,是建立和完善数据体系所必须遵循的基本原则。
第二层级:数据治理的“法律”,即数据管理规范。
数据管理规范主要拆解总纲的框架,进行细则分解,明确企业数据治理的数据范围、组织范围、工作范围、管理原则,明确数据职能领域划分,并提出各数据职能领域的关键工作要点和管理要求。
►数据资源目录构建规范
数据资源目录是指以企业全局视角对全部数据资源进行分类,以便对数据资源进行管理、识别、定位、发现和共享的一种分类组织方法。数据资源目录构建规范用于指导数据资源盘点、设计主题域、识别业务对象并梳理属性、构建主题域层级关系及子主题域与业务对象的归属关系。
图5数据资源目录构建规范
►数据标准管理规范
数据标准是指数据的命名、定义、结构和取值的规则。数据标准管理规范应明确数据标准分类(如数据元标准、主数据标准和指标类数据标准等),统一标准定义,规范业务属性、技术属性和管理属性的定义要求,并制定相应的实施流程要求。
图6数据标准管理规范
►数据架构管理规范
数据架构管理规范应明确架构管理原则、模型设计要求、数据分布指南、数据源管理原则等。其中:数据模型是用于描述现实世界业务对象的属性及对象之间关系的一种抽象模型,数据分布是指数据在业务流程和信息系统中分布和流转的全景视图。
图7数据架构管理规范
►数据质量管理规范
数据质量是在指定条件下使用时,数据的特性满足明确和隐含要求的程度。数据质量管理规范应明确数据管理总体要求、数据质量计划、数据质量控制、数据质量评估与数据质量改进具体内容,以及数据质量评价指标等。
图8数据质量管理规范
►数据安全与共享管理规范
数据安全与共享管理规范应定义数据安全标准和数据保护策略,定义数据安全等级和数据共享类型,并明确数据共享流程。其中:数据安全是通过管理和技术措施,确保数据有效保护和合规使用的状态。数据共享是让不同的用户能够访问数据服务所整合的各种数据资源,并通过数据服务或数据交换技术对这些数据资源进行相关的计算、分析、可视化等处理的行为。
图9数据安全与共享管理规范
►元数据管理规范
元数据是指关于数据或数据元素的数据,以及关于数据拥有权、存取路径、访问权和数据易变性的数据。元数据管理规范应对元数据进行分类,通常分为业务元数据、技术元数据、管理元数据,确保元数据覆盖的全面性。同时,规范元数据设计、采集、注册、运维等各环节的管理要求和流程。
图10元数据管理规范
第三层级:数据治理的实施细则,即数据治理执行操作层面的细则。
实施细则旨在指导业务人员按照规范化流程开展数据治理工作。实施细则涵盖数据需求的提出、数据的采集处理、数据的共享流通等全过程的数据操作管理规范,保证数据治理工作有据、可行、可控。实施细则通常包括数据治理职能规范(如对口业务部门的管理办法和实施细则)、数据治理技术规范(如数据字典规范模板、数据模型设计规范模板、数据接口规范模板、元数据设计模板、主数据设计模板等)。
第四层级:数据治理的考评机制,即数据治理结果的监督考核、绩效考评细则。
监督保障细则是评估数据治理执行状况的参考标准,以保障数据治理的安全性、准确性、完整性、一致性、唯一性和有效性。通常来说,可以由数据治理的专业人员进行数据治理审计,审计对象包括数据权限使用制度及其审批流程、日志留存管理办法、数据备份恢复管理机制、监控审计体系规范等。数据治理绩效考核是针对数据组织架构中的人员、权责加以考评,这个制度可以单独存在,也可以纳入整体的人员绩效考核中。数据治理考评机制的核心是相关的权责方在数据治理中对数据规范的执行,以及对数据质量的评价。
数据治理建章立制怎么做
数据治理建章立制的目的旨在结合企业数据管理现状,搭建数据治理制度体系,激活各相关职能部门的数据治理工作,最终形成常态化、科学化的数据管理机制。数据治理建章立制通常遵循“三步走”原则,具体如下所示。
第一步:明确总纲,制定目标,确定原则
建章立制首先要明确总纲,因为总纲是数据治理的纲领性文件,用于统筹规划各职能域所开展的数据治理活动,确立数据治理的总体目标和基本原则,建立数据治理组织机构,明确数据治理的归口部门,全面有效地构建数据治理环境。
总纲建议由公司一把手发布并进行宣贯,内容通常包括数据治理战略规划、数据认责机制、问题处理机制、数据资产管理办法等,为各项数据管理活动开展提供总体指导,确保数据治理整体任务的实现以及总体目标的达成。
第二步:聚焦框架,拆解任务,明确职责
建章立制的第二步是聚焦总纲框架,并对其进行拆分细化,结合企业组织及业务特点,制定全面的数据管理和数据应用规范,详细描述数据职能域的管理要求,划分数据各职能的工作要点,具体覆盖数据资源目录、数据架构、数据质量、数据安全、数据共享、数据标准等内容,保障各项数据治理管理规范可以有效顺利地实施开展。
由于数据治理工作覆盖范围较广,与业务、技术等多领域均有交集,因此管理规范的编制通常由总部数据管理部门牵头,各职能部门协助,共同完成编制、修订及完善工作。
第三步:试点先行,以点带面,逐步推广
在完成总纲及数据管理规范的编制后,建议选择某些重点业务领域开展试点工作,通过试点探索路径,积累经验后再进行逐步推广。在试点领域开展数据治理实施工作之前,需制定更为详细的数据治理操作细则,以前期制定的数据管理规范为基础,进一步细化到具体各项工作的操作流程,指导一线工作人员按照标准化的规范操作流程开展数据治理工作。
总结
数据治理的建章立制是一项长期工作,需要经过持续不断的优化和完善,以保证规章制度的适应性和可执行性,提升实施效率,最终形成较为健全的、常态化的管理实施机制,保障数据治理的良性可持续发展。
►数据治理制度体系的搭建需符合企业自身业务发展需求和特点,并针对各职能部门明确职责分工及任务边界。
►通过建立数据治理制度体系,保障业务与业务、业务与信息之间的有效沟通,将规章制度真正嵌入到公司的管理、业务、技术等关键流程中,形成有效的数据治理环境,最终全面支撑企业数据治理执行落地。
►数据治理工作的有序开展依赖有效的书面管理规范、操作细则、考评机制等规章制度,只有确保数据治理工作从设计到落地实施均有据可依,满足企业各类数据需求,方能为数据管理工作提供全面支撑。
►数据治理制度的有效落地需要借助数据治理平台进行固化,通过制度来规范数据治理活动的实施,为沉淀企业安全可靠、使用便捷、质量可信的数据资产提供基础保障。