【数据治理】IBM 数据治理成熟度评估模型

“ 致力于数据领域的研究与实践，不断提升数据认知能力，为大家分享数据思维、数据知识、数据实践的成长经验。 ”

本文介绍IBM 数据治理成熟度评估模型

• 简介

• 成熟度等级

• 模型介绍

• 演进路线

• 总结

简介

数据 被认为是推动企业增长和商业创新引擎的燃料。数据无疑被组织认定且拥有的资产之一，但是由于其海量数据的增加，复杂度随之增加，管理和控制的难度越来越大。

• 从结构化数据到非结构化数据 。例如：客户和员工数据、元数据、商业秘密、电子邮件、视频和音频等，组织需要找到一种行之有效的方法，在不影响业务正常运转的情况下，按照业务数据需求管理；

• 大量的数据零散在各个角落 。当前较多组织的数据分布在多个复杂的竖井式的各类应用系统中，这些数据彼此之间隔离，数据存在大量的冗余和混乱不清，很少一部分数据参与跨部门的协同，缺少良好的数据治理和数据管理组织结构、角色和职责；

• 企业期望利用信息获得绩效和利润 。组织期望通过评估数据资产，体现数据价值，并且期望通过数据运营支撑组织的商业决策和降低竞争中的风险。

正式由于以上的这些原因，数据治理已提升为企业战略优先事项。

通常 数据治理 被认为是获得 高质量数据 的核心控制规程，用于管理、使用、改进和保护企业数据加工过程中数据质量。有效的数据治理可以促进跨组织间的协调与决策，增强企业数据的可用、可信、可管、可控。企业关心的四个因素：

1. 增加收入

2. 降低成本

3. 规避风险

4. 数据可信

许多企业通过学习、培训和借鉴经验，开展自身的数据管理实践，通过寻找行业基准和通用框架建立实施方法论。 IBM 数据治理成熟度模型 是由55人专家组成的专家委员会，通过计划、设计、实施、验证阶段开展数据治理业务、技术、方法和最佳实践，提出通过数据治理获得一致性和高质量数据的成熟度模型，帮助组织有效改善数据管理环境，进而有效利用数据。

专家委员会提出当前组织面临数据的主要问题，如下：

• 缺乏跨职能数据治理组织结构和决策机制；

• 缺乏数据风险和数据资产评估，导致业务目标与IT之间脱节；

• 数据治理政策与数据需求管理、数据分析预测和数据质量报告等缺乏关联；

• 通用的数据存储库、规则、标准和过程，导致数据全生命周期管理存在数据风险；

• 元数据管理和业务术语表，缺少对数据质量跟踪，存在语义混淆，以及指标数据难以量化业务价值等问题；

• 缺少有效的数据价值评估技术、风险评估工具支撑企业数据评估；

• 数据模型管控长期处于事后管理，缺乏数据架构遵从性、体系结构完整性和实施部署的有效性。

成熟度等级

成熟度模型由Software Engineering Institute（SEI）在1984年开发，能力成熟度模型CMM（Capability Maturity Model）是一种用于开发和完善组织的软件开发流程方法。CMM描述了五个等级的成熟度路径：

• Level 1 初始化 工作通常是临时的，环境也不稳定，反映组织内个人能力，而不作为成熟度管理。该阶段尽管组织内会生成产品和服务，但往往会超出预算和项目时间；

• Level 2 已管理 基于项目或单业务职能的有效管理，能够跟踪成本和时间表，可以基于项目实践的计划和执行的经验开展复用，但仍缺乏组织内整体的管理，仍然存在预算超支和实践逾期等风险；

• Level 3 已定义 组织内形成覆盖整个组织的标准、流程和规程管理，能够适应组织内业务职能或项目；

• Level 4 量化管理 组织通过统计技术和量化分析，对所开展的质量目标进行量化管理；

• Level 5 持续改进 量化的目标被明确建立且持续修订反映业务目标的变化。

模型介绍

IBM 数据治理委员会提出数据治理能力成熟度模型，高阶能力体现在四个方面：

• 成效

• 支持要素

• 核心准则

• 支撑准则

数据治理成熟度工作的推进者通常为企业的信息管理者，他们关注需要跨职能、跨流程、跨功能边界的标准化，考虑信息生命周期中数据质量、数据安全的需求，针对组织级数据治理规程开展成熟度评估和管理，进而通过管理实现有效的协同一致性。

• 数据风险管理 ，数据风险管理涉及的风险识别、量化、规避、接受和减轻等；

• 价值创造 ，对数据资产进行的评估和量化过程，使得企业能够最大化利用数据资产所创造的价值；

• 组织结构与文化 ，描述业务、IT、数据之间的相互责任和组织结构，针对组织不同层级上的管理提出受托责任且做出承诺；

• 数据管理 ，旨在确保组织获得高质量数据资产，开展行之有效的数据管理，以降低风险和提升数据资产利用价值；

• 政策 ，政策是组织期望获得数据治理方面的行为、规范的书面化；

• 数据质量管理 ，提供数据质量完整性、一致性、规范性等方法、测量和评估，进行改进和验证；

• 信息生命周期管理 ，基于生命周期的信息收集、加工、使用、保留和退役等；

• 数据安全与隐私 ，描述组织风险防范和保护数据资产的策略、实践和控制等；

• 数据架构 ，企业及数据模型管理，提供完整的数据源接入、分类、存储、流转管理，提供可用的数据资产和数据共享开发；

• 分类与元数据 ，用于业务和IT构建一致的可理解的术语、定义、分类和元数据管理、数据类型和存储库方法和工具。

• 信息审计、日志记录与报告 ，用语度量和评估数据价值、风险和治理的有效性的过程。

演进路线

组织需要确认当前存在数据问题，才能开展有效的数据解决措施，最佳的方式是获得数据管理能力提升演进路线：

• 当前状态 ：我们目前处于什么位置？

• 未来状态 ：我们希望在未来什么位置？

• 演进路线 ：我们需要哪些人员、流程、技术和策略来填补当前和未来状态的差距呢？

IBM数据治理成熟度模型的框架提供了当前和未来状态之间的差距示例。执行数据治理成熟度评估的最佳方式是来至业务与IT的共同责任。

总结

数据治理已经成为世界各地组织的首要战略重点之一。因此，整个行业对于数据治理的需求不断增加，帮助企业获得当前所处的阶段和定位是尤其重要的。

IBM数据治理成熟度模型提供了一组基准和里程碑，帮助组织度量数据治理成熟度，通过成熟度级别、业务实践和组织活动等要素，帮助组织利用成熟度模型开展整体的数据治理能力提升，确定今天我们在哪里？—未来我们将去何处。