下载掌阅APP,畅读海量书库
立即打开
数据治理是一项需要企业通力协作的工作,而有效的组织架构是企业数据治理能够成功的有力保障。为达到数据战略目标,企业有必要建立体系化的组织架构,明确职责分工。
数据治理组织架构的搭建需要充分考虑企业内部IT系统、数据资源、人力资源及业务应用的开展现状。企业数据治理的管理人员应当基于通用组织架构的分层要求,细化设计一套有针对性、符合企业运作机制的数据治理组织,力求与企业日常各项工作进行良好的衔接。
经过多年的数据治理实践,业界已经充分认识到,仅仅依靠技术部门来推动和开展数据治理工作是无法取得项目立项时所期望的成果的,其原因在于数据治理涉及企业各个部门的业务和资源,只有来自更高层管理者的驱动力,才能保证企业内部的高效协作。
因此,数据治理组织的通用架构需要自上而下形成完整的组织体系,从形式上看,这种组织架构已经与企业的经营管理架构非常相似了。企业的数据治理组织架构主要分为决策层、管理层、执行层和监督层4个层级,如图6-2-1所示。
图6-2-1 数据治理组织框架
1. 决策层
董事会作为企业经营管理的最高权力机构,同样应当作为企业开展数据治理各项工作的最终决策机构。企业数据治理与经营管理相关的重大事项均应由董事会讨论决策。董事会有权将企业数据治理相关事项的决策权全权委托或授权给数据治理委员会或领导小组。事实上,企业的数据治理委员会或领导小组的负责人一般也是董事会成员。
高级管理层负责企业的日常经营管理,执行董事会的各项重大决策要求,以及负责对日常实施数据治理的过程中需要高层支持的相关事项做出决策。这些事项虽很重要,但尚无提交董事会决策的必要。因此,在实际开展数据治理的过程中,高级管理层的分管领导需要针对工作的具体方向和目标进行决策。同样地,高级管理层的分管领导一般也会是数据治理委员会或领导小组的重要成员。
企业的首席技术官(CTO)、首席信息官(CIO)和首席数据官(CDO)是数据治理组织架构中领导力的重要来源。首席数据官的设置目前尚未普及,这就需要在开展数据治理时,由首席技术官或首席信息官来承担相应的职责。如果数据治理是由企业的首席技术官、首席信息官或首席数据官直接发起并驱动的,则有利于后续各项工作的执行和协调。
数据治理委员会或领导小组代表董事会、高级管理层对数据治理日常工作中的大小事项进行决策,其拥有在企业范围内对数据治理管理层和执行层的管理权力,通常由董事会、高级管理层的分管领导担任负责人,企业各部门的经理担任成员。数据治理委员会或领导小组应当是一个高效的即时决策机构,这不同于董事会或高级管理层需要通过定期的董事会或经营办公会进行重大事项的决策,更具灵活性和实时性。
2. 管理层
数据治理管理小组/办公室是企业内部组织开展日常数据治理工作并对整个过程进行管理协调的专职机构,其成员一般由归口管理部门的领导担任负责人,各相关部门的数据治理负责人或接口人担任成员。数据治理管理小组/办公室是主持企业数据治理日常工作的虚拟机构。
数据治理归口管理部门是企业内部牵头负责数据治理体系构建并组织开展数据治理实施的责任部门。一般情况下,企业内部的数据治理归口管理部门是单一部门,如技术部门、独立的数据部门或者某个业务部门,但也存在多个部门同时作为数据治理归口管理部门的情况。这种情况比较少见,从管理层面来看,容易出现职责不清、相互扯皮的问题。
对企业内部除归口管理部门以外的相关部门来说,每个部门内部应当成立相应的管理小组,负责统一组织和协调本专业内部的数据治理工作。对存在分支机构的大型企业来说,各专业内部的数据治理管理小组尤其重要,关系到决策层和数据治理办公室的相关要求是否能够在专业内部得到很好的执行。各部门管理小组一般由部门分管领导担任负责人,数据治理负责人或接口人作为成员,如存在分支机构,则支机构的专业部门负责人也应作为小组的成员,参与本专业数据治理实施管理工作。
3. 执行层
数据治理组织的执行层是由“机构+专业”双维度构成的矩阵式组织体系。
从机构维度看,企业内部的每一个独立机构,包括总部,都应该根据管理层的要求构建本机构内部负责执行数据治理各项工作的团队。这些团队可以由归口管理部门在本机构的下级单位牵头,并纳入各专业部门的数据治理执行人员(甚至外部合作单位的相关人员),共同推动本机构内部的数据治理工作。
从专业维度看,根据数据治理过程中业务专业性的要求,各专业自上而下在各分支机构建立负责开展数据治理的执行小组。这些小组在专业内部接受本专业数据治理管理小组的指导和管理,在本机构内部接受归口管理部门在本机构的下级单位的组织和安排。
4. 监督层
监事会是代表股东大会对公司的业务活动进行监督和检查的法定必设和常设机构。数据治理作为企业数据业务的重要组成部分,也必然接受监事会对决策层的监督,确保数据治理的决策过程符合法律法规和企业制度的要求,保障决策内容符合企业的数据战略方向。
管理监督小组是对数据治理组织架构的管理层进行监督的机构。管理监督小组一般由企业内部审计、法律、人力资源等部门的相关专业人员组成,其并不直接接受监事会的领导,而是为了监督数据治理的管理层机构是否按照企业的数据战略组织开展科学管理数据治理工作,具有相对的专业性和独立性。
执行监督小组是针对数据治理组织架构的执行层进行监督的机构。对于不存在分支机构的企业来说,其职能可以并入管理监督小组,即不必再设执行监督小组;对于存在分支机构的企业来说,每个分支机构的执行团队都应设立相应的执行监督小组,其成员可以由本机构相关部门人员担任,也可从企业总部层面进行统一安排。执行监督小组接受管理监督小组的指导和管理,主要监督执行团队是否按照管理层要求落实执行,确保按时、保质完成工作。
数据治理组织架构与企业的组织架构存在着极强的关联性。例如,小企业的数据治理组织架构和大型集团公司的数据治理组织架构必然存在着巨大的差异。即使同为大型集团公司,其数据管理力度、范围、标准化程度的不同,也会对数据治理组织架构各层级的组成及职责分工带来显著的差异。
经过多年发展和实践,得到业界普遍认可的数据治理组织模式主要有4种,基本可以包含和匹配当前各行业、各类型企业的数据治理组织的构建需求。这4种模式分别为分散模式、归口模式、半集中模式和全集中模式,如图6-2-2所示。
图6-2-2 数据治理组织模式
1. 分散模式
分散模式是指企业内部各部门根据数据战略自行组建数据治理团队,负责各自专业范围内的数据治理工作。团队之间相互独立,仅存在少量的沟通和协同,也没有总体统筹负责的组织机构。
该模式的特点在于数据治理工作可以最大限度地满足本单位的实际需求,但是由于缺乏跨专业协同和统筹管理,跨专业、跨单位的数据问题难以解决,也无法建立起企业级的数据整合和质量管控机制。
2. 归口模式
归口模式是指企业内部明确数据治理工作的归口管理部门,其他业务部门都成立数据治理团队,虽然其组织关系上仍归属本业务部门,但其数据治理相关的工作应同时向归口管理部门报告,接受归口管理部门的工作指导和安排。两者共同组成数据治理的虚拟团队。
该模式的特点在于在一定程度上兼顾了数据治理工作的统筹管理和业务自主性,有利于进行统一的规划设计、财务预算和绩效考核。但该模式对归口部门的专业能力、组织能力、协调能力和管理能力均提出了较高要求,对人力资源的需求也相对较高。
归口模式是当前各企业构建数据管控体系时采用较多的模式,具备较强的可落地性和可复制性。
3. 半集中模式
半集中模式是指企业内部有明确、统一的数据归口管理部门,并且由归口管理部门向其他业务部门派驻分团队或小组,再结合业务专家,构建与业务部门的合作关系。派驻的分团队或小组接受数据归口管理部门的统一管理,并指导和负责业务部门的数据治理工作。
该模式的特点在于可以高效利用数据治理专业的资源,并全面掌控各业务部门实际的数据治理工作进展,有利于整个企业数据治理工作的统筹推进。但该模式涉及企业组织机制的调整转型,这一点在大型国有企业中尤难实现,并且业务部门的自主性和参与度较低,不利于充分利用业务部门的专家资源。
4. 全集中模式
全集中模式是指在企业内构建完全集中化运作的数据治理团队,除技术部门的数据治理人员外,将各业务部门、各分支机构相关的业务专家和数据治理团队、人员全部整合到集中后的专职的数据治理团队中,并由该团队全面负责整个企业的数据治理工作。
该模式的特点在于可以最大限度地共享和使用数据治理专业的人力资源和各类技术资源,可以结合企业的业务实际需要统筹安排各项工作的优先级,并集中力量解决影响面广的重要问题。但完全集中化必然会带来末端需求响应速度的下降,业务部门和分支机构几乎置身事外,不利于数据治理的常态化管控,并且涉及企业组织机制的变更,挑战极大。
不管采用以上哪一种组织模式,企业都必须根据组织架构构建包含决策层、管理层、执行层和监督层的团队,并进一步明确各层级、各岗位的职责分工,才能确保数据治理工作的有序推进。
根据数据治理组织架构的分层设计,各层级机构在数据治理工作中所承担的职责有所不同,界面清晰、分工明确的职责定位是所有参与其中的角色各司其职、有条不紊地开展各项工作的重要基础。
对于存在分支机构的大型企业来说,其数据治理的组织架构也应该是多级的。例如,某集团公司在各省均设置了分公司,在集团统一开展数据治理工作的过程中,集团总部按照4层架构从整个企业的角度构建了企业级数据治理团队,而各分公司也会从本公司需求出发,构建包含4层架构的本地级数据治理团队。这两个团队的人员可能是复用的,但其职责和定位不应出现较大偏差。
1. 决策层职责
决策层是企业数据治理各项重大事项的决策机构,负责制定企业数据战略,审批或授权审批数据治理相关重大事项,全面协调、指导和推进企业的数据治理工作,督促管理层不断提升数据治理有效性,对企业数据治理承担最终责任。
决策层的主要职责如下:
(1)贯彻落实国家有关数据治理的相关法律、规定、方针和政策。
(2)负责制定和发布企业数据治理及数据资产管理相关的战略规划。
(3)负责对企业数据治理相关的重大事项进行决策。
(4)负责审批和发布企业数据治理相关的管理制度、流程及相关标准规范。
(5)负责指导、督促管理层和执行层开展数据资产管理工作,组织、协调跨部门的数据治理重大事项。
2. 管理层职责
管理层主要负责建立企业数据治理的完整体系,制订企业数据治理的实施计划,统筹数据治理资源配置,建立数据质量常态化控制机制,组织评估数据治理工作的有效性和执行情况,制定并实施问责和激励机制,定期向董事会报告。
管理层的主要职责如下:
(1)贯彻落实决策层各项决策部署,行使日常数据治理工作管理职责。
(2)负责基于企业战略规划制订数据治理工作的发展规划,并报决策层批准、发布。
(3)负责组织制订企业数据治理的年度投资计划和年度工作计划。
(4)负责制定、修订和发布数据治理相关的管理办法、实施细则和业务指导书,构建公司的数据治理制度体系。
(5)负责组织制定企业级数据标准,并对数据标准执行情况进行监督和定期抽样检查。
(6)负责规划、构建和管控企业的数据架构,统筹开展数据模型、数据分布、数据目录和元数据等管理工作。
(7)负责识别和确定企业主数据明细,并建立主数据应用管理机制。
(8)负责制定数据质量基础规则,明确管理要求,制定检查和考核指标,并提供数据质量问题的指导和协调。
(9)负责组织制定数据安全基础策略,构建企业级数据安全管控体系,配合公司安全和审计部门开展数据安全的监督和审计工作。
(10)负责受理跨部门、跨机构或重要的数据需求,组织开展数据需求的评审、实施和成果交付工作。
(11)负责接受监督层管理监督小组的工作监督,配合开展定期监督检查。
(12)负责定期组织评价数据治理工作效果,制定考核制度。
3. 执行层职责
执行层在管理层的统筹安排下,根据数据治理相关制度规范的要求,具体执行各项数据治理工作。执行层主要负责落实数据治理体系建设和运行机制,推动数据治理各项流程与日常工作相结合,并根据数据治理各职能域的管理要求承担具体执行工作。
各业务部门是本专业数据治理执行工作的责任主体,负责本专业领域的数据治理执行工作,管控业务数据源,确保数据被准确记录和及时维护,落实数据质量管控机制,执行监管数据相关工作要求。
执行层的主要职责如下:
(1)负责落实企业数据战略和数据治理规划的相关要求,根据战略规划目标组织具体工作的开展。
(2)负责落实数据治理相关制度规范、数据标准和工作流程的要求,确保各项执行工作符合企业要求。
(3)负责根据管理层建立的数据架构落实本专业、本单位的数据模型、数据分布、数据目录和元数据管理等工作。
(4)负责基于管理层明确的主数据管理应用机制开展主数据消费、维护等工作,保障主数据的准确性、一致性和及时性。
(5)负责执行本区域、本专业数据质量管理,制定数据质量提升工作方案,落实数据质量管控机制,开展数据质量问题的识别、分析与整改。
(6)负责落实管理层制定的数据安全管理要求,配合开展数据安全监督与审计工作。
(7)负责处理本单位数据需求,开展需求分析、业务逻辑梳理等工作,对交付成果进行效果验证。
(8)负责接受监督层执行监督小组的监督,配合开展定期检查工作。
(9)负责接受管理层数据质量相关的考核评价,并根据结果优化工作机制。
执行层一般除企业自有人员外,还会包括大量的外部合作单位人员,其职能主要是帮助自有人员完成其岗位职责明确的工作内容,在此就不再作为单独的职能单位赘述。
4. 监督层职责
监督层是相对独立的,主要行使除决策、管理和执行外的监督职责,负责对企业开展的数据治理工作的战略符合度、行为合规性等进行内部审计、检查,可对重大事项出具监督意见。
监督层的主要职责如下:
(1)负责对决策层针对数据治理重大事项做出决策的过程进行监督,确保决策过程符合法律及企业规章制度的相关规定。
(2)负责对管理层制订的工作计划、各项预算、管理制度等管理工作进行监督,确保管理过程合法合规,且与企业数据战略方向一致。
(3)负责对执行层具体落实数据治理各项工作的过程进行监督,确保执行结果符合预期。
(4)负责定期配合审计部门对数据治理相关项目、操作行为、资金流向等进行全面审计,及时发现违规行为或潜在风险。
(5)负责在考核评价过程中提出在监督过程中发现的问题,并参与实际的考核评价过程。