文章图片

ISO 38505-1标准主要内容
4）ISO 38505-1认证实践 4.1 数据治理体系文档编纂
数据治理体系的文档需体现ISO 38505-1标准的指导思想和涵盖内容 ， 但并非照本宣科 ， 而是以该标准为纲 ， 首先对企业的数据治理现状做自上而下全面的摸排检视 ， 再根据实际情况对既有的治理体系进行完善设计 ， 形成完整而符合标准的数据治理体系文档 。
根据标准的要求 ， 数据战略需适配公司的业务战略 。 因此在制定时需对公司战略情况有深入了解 ， 如此才能有的放矢 ， 真正起到数据治理对企业发展目标的赋能作用 。
而数据政策通常可分为三级文档：一级文档作为总纲 ， 对治理体系进行指导和治理域框架划定 ， 主要涵盖治理体系的方针目标、组织架构、治理域范围等内容；二级文档作为管理规范 ， 涵盖ISO 38505-1标准中的核心要求 ， 建立各治理域的管理政策；三级文档作为管理程序 ， 具体构建管理规范在企业中的运行管理流程及附上相应的模板、表单等 。
在实际编纂过程中 ， 值得注意的是：
a. 对数据治理现状进行详尽评估是体系文档编纂前的一大参考要素 ， 也是保障数据治理实现常态化管控的重要起点 。 数据治理体系文档的建设基础是体系内容符合ISO 38505-1标准的各个要求 ， 而真正难点在于实现与企业既有业务流程的高契合度 ， 这是治理体系标准落地的核心 ， 否则难以持续性地推行落地 。
b. ISO 38505-1的数据治理属于广义概念 ， 企业在认证前需框定具体的数据治理认证范围：数据范围和数据治理域（如数据安全、数据质量） 。 因此数据治理体系文档在规划时应覆盖具体认证范围 ， 并从全局视角规划体系文档数量和各治理域要点 。 一方面是为了避免体系内部出现不必要的重复 ， 另一方面是为了避免与企业其他文档发生冲突或产生冗余而增大后续落地运行的难度 。
c. 数据治理体系文档要符合ISO 38505-1标准的要求 ， 除了内容需将标准中的要点覆盖全面以外 ， 还应从治理主体角度考虑 ， 如何将体系文档对应纳入EDM 模型之中 ， 从而体现治理层在开展数据治理工作时对EDM模型的运用 。
4.2 体系宣贯与试运行
“实践是检验理的唯一标准”
试运行阶段是对已搭建完成的数据治理体系进行的一次测试 ， 同时也是体系建设者对体系寻错、纠正、调整的一次绝佳时机 ， 更重要的是 ， 该阶段践行着PDCA戴明环中“检查（Check）”和“处理（Act）”两个环节 ， 为体系后续真正运行后进入下一循环做铺垫 。

文章图片

PDCA循环管理模式图
而数据治理体系的试运行工作终究是要落在各项涉及治理管控措施的负责人（包括实施者）手上 ， 缺乏对这些体系所涉及的“一线”人员进行意识培训与体系引导 ， 很可能会导致辛苦建设完成的数据治理体系成为一纸空文 。
当然 ， 治理体系的培训宣贯也需要讲究方法与对策 。 这一过程通常会面对两种挑战：一是对涉及体系的多数人员来说都是初次接触数据治理领域 ， 直接灌输治理体系知识反而效果差；再者 ， 不同部门、不同角色对数据治理体系控制域的侧重点不一样 ， 业务部门可能更关注数据利用的效率 ， 安全部门可能更关注敏感数据的保密性 。 因此 ， 治理体系的培训宣贯适宜循序渐进 ， 同时为了提高效率 ， 涉及相同治理域的部门或角色可集中进行培训宣贯 。
以价值为导向持续优化