-津津有味
?
数据治理现状评估
1.1.1
数据治理评估体系建立
1.1.1.1
设计能力成熟度评估参考维度
能力成熟度模型
(Capability Maturity
Model)
最早是美国卡内基?梅隆大学软件研究
所(
SEI
)在
1987
年针对软件开发过程提出来的,即
SW-CMM
,软件能力成熟
度模型。它的
核心思想是把软件开发视为一个过程,对这个过程定义五个级别,在每一级
中,定义了达
到该级过程能力水平所应进行的关键步骤和解决的关键问题。
在随后的二十多年,国际上各种
IT
治理和数据治理理论和框架得到了很大的发展,
这些国际主流的数据治理
框架,
从
Gartner
、
Cobit
、
DAMA
、
DGI
,
不约而同,
都借鉴了
SW-
CMM
的思想
,设计相关的评估维度或能力成熟度指标,利用能力成熟度等级的方法来对相
关对象进行
评估。
能力成熟度评估的通常步骤包括:
调研、
访谈、
评估维度和评估标准调整、
< br>权重设置、
能力成熟度评估、
Gap
分析(与高级成熟度和最佳实践进行比较)
、宏观建议、现实问题分
析和可操作建议,最终产出能力成熟度报告。
能力成
熟度评估的根本目的和意义在于指出评估对象在各评估维度以及综合能力上的
大概位置,
从宏观上指出下一阶段发展的方向,从微观上对一些现状调研中发现的具体问
题进行分析
,给出现实可行的可操作建议。
能力成熟度等级大多分为四到
五级,包括综合能力等级和各评估维度的能力等级。评
估维度或能力指标通常只有一层,
而且各评估维度在综合能力等级评估的占比通常
没有量
化,也不固定。各能力等级的评估标准,大多用文字描述,通常没有具
体的量
化描述,相
对依靠专家的理解
和经验。
在研究了
Cobit
、
DAMA
、
DGI
等
国际主流数据治理框架的基础上,
以数据治理能力成熟度模型为蓝本,结合实际情况,以
下给出了针对证券行业的数据治理
能力成熟度评估的参考维度,如图所示:
数据标准
?
技
术标准
?
业
务标准
?
标
准执行
数据质量
?
数
据质量
?
数
据时效
?
质
量工具
保障
机制
?
数
据分布
?
数
据模型
?
数
据访问
?
数
据共享
?
数
据安全
?
数
据隐私
数据架构
数据安全
根据数据治理能力成熟度评估参考维度,结合大量的实际工作经验,建立了适合的数
据治
理能力成熟度评估参考标准,如表所示:
表
数据治理能力成熟度评估参考标准
评估
维度
能力成熟度阶段
初始阶段
基本管理阶段
主动管理阶段
量化管理阶段
建立了相关流
缺乏相关岗
程,但有些重
位,组织职
在开发阶段有
业务和技术相关
要部门例外;
责不清晰;
相关岗位,但
治理人岗位、职
对数据的访问
不了解或不
仅局限在项目
责清晰;对数据
控制仍局限于
认同组织、<
/p>
范围内;有些
的访问控制仍局
应用级别;
数
职责和流程
部门承担着跨
限于应用级
别;
据责任人对企
体系。对企
项目的部
分数
责任人负责跨项
业内相关数据
业的
信息资
据责任。对部
目的数据质量。
质
量负全责。
产的使用没
分信息资产的
正
式颁布了相关
较为全面的制
保障
有相关
制度
使用,建立了
制度来管理部分
度已
颁布,并
机制
来规范;在
管理制度;针
信
息
资
产
的
使
得到多数员
工
信息披露、
对法律法规的
用;颁布防
范法
的认同;防范
合规方面,
要求,制
定了
律
风
险
相
关
制
法律风险的相
企业也没有
一些政策;部
度;部分业务线
< br>关制度已正式
正式的制度
分业务线已给
< br>已颁布了正式的
颁布并执行;
来控制;没
出了非正式的
数据管控制度,
已颁布了企业
有给予数据
政策来支持数
但没有很好地贯
级的数据管控
管控工作以
据管控工作。
彻执行。
制度,但没有
政策支持。
很好地贯彻执
行。
持续优化阶段
组织、职责和
流程体系已融
入企业文化;
数据责任人体
系已在企业内
全面建立;全
面建立并实行
了责任体系相
关人的绩效考
核标准。集中<
/p>
管理信息资产
相关的制度;
防范法律风险
的制度得到彻
底执行;已颁
布了企业级
的
数据管控制度
并得到彻底执
行。
评估
维度
能力成熟度阶段
初始阶段
基本管理阶段
主动管理阶段
量化管理阶段
持续优化阶段
没有正式发
没有集中管理
数据质量问题
数据质量问题
现数据质量
数
据
质
量
问
集中管理数据质
已集中管理,
已集中管理,
问
题
的
流
题;企业正在
量问题,但管理
且定期进行审
且定期进行审
程;数据质
考虑数据质量
流程不完整;主
< br>核;输入界面
核;数据质量
量问题没有
< br>标
准
化
的
问
要部门已实施数
已
有
严
格
控
标准很完备;
数据
评级,也没
题,但缺乏驱
据质量标准;多
制,防止输入
数据在上传至
标准
有系统对手
动力;
部分手
数手工数据有系
错误数据;系
关
键应用前都
工输入数据
工数据有系统
统
自动检查;定
统间交叉检查
已经过校验;
进行自动检
自动检查;很
期有正式的会议
数
据
的
一
致
全员参与数据
查;企业内
少进行数据
质
讨论数据问题发
性;全员参与
问题原
因的讨
部
缺
乏
沟
量
相
关
的<
/p>
沟
生的原因。
数据问题原因
论。
通。
通。
的讨论。
没有正式发
没有集中管理
数据质量问题
数据质量问题
现数据质量
数
据
质
量
问
集中管理数据质
已
集中管理,
已集中管理,
问
题
的
流
题;企业正在
量问
题,但管理
且定期进行审
且定期进行审
程;数据质
考虑数据质量
流程不完整;主
核;输入界面
核;数据质量
量问题没有
标
准
化
的
问
要部门已实施数
已
有
< br>严
格
控
标准很完备;
数据
评级,也没
题,但缺乏驱
据质量标准;多
制,防止输入
数据在上传至
质量
有系统对手
动力;部分
手
数手工数据有系
错误数据;系
关键应
用前都
工输入数据
工数据有系统
统自动
检查;定
统间交叉检查
已经过校验;
进
行自动检
自动检查;很
期有正式的会议
数
据
的
一
致<
/p>
全员参与数据
查;企业内
少进行数据质<
/p>
讨论数据问题发
性;全员参与
问题原因的
讨
部
缺
乏
沟<
/p>
量
相
关
的
沟
生的原因。
数据问题原因
论。
通。
通。
的讨论。
很多安全规定
已建立且以书
很多安全规定
面形式正式成
已建立且正式
文。规定包含
制定了部分规
成文。规定包
了人事、物理
缺乏安全和
有部分基本安全
定,但没有正
含了人事、物
和信息资
产,
隐
私的相关
建立且已经正式
式成文。有一
理
和
信
息
资<
/p>
且有认可的定
政
策。
没有
成文。有成文的
些基本的
隐私
产,且对其有
义、年检以及
隐私政
策来
隐私政策来维护
数据
政策来维护相
公认的定义。
更新。规定经
维护相关的
相
关
的
法
律
法
安全
关
的<
/p>
法
律
法
有成文且
健全
常被改善以保
法律法
规。
规。重要的信息
规。信息资产
的隐私政策来
证持续性和符
信息资产没
资产被明确并分
被
随
意
地
分
维护相关法律
合数据规范。
有明确相应
配
给
具
体
相
关
配,且没有明
法规。所有
信
所有信息资产
的所有人。
人。
确责任。
息资产都被明
都被明确和分
确和分配给相
配给具体的所
关人。
有人,所有人
有
责任保证资
产安全。
评估
维度
能力成熟度阶段
初始阶段
基本管理阶段
主动管理阶段
量化管理阶段
持续优化阶段
数据架构被广
没有清晰的
建立了完整的数
泛的应用;业
数据架构;
数据架构正在
数据架构被广
据架构,但还没
务和技术专家
共享给其他
建设中;很少
泛的应用;技
有很好的利用;
都能管理、维
部门
< br>时,
业
业务部门能管
术专家能对
共
数据
有些业务部门能
护、跟踪数据<
/p>
务部门无法
理和维护共享
享数据进行管<
/p>
架构
管理和维护共享
的共享情
况;
管理和维护
数据;开始着
理、
维护;
大部
数据;已经整合<
/p>
客户信息全部
数据;无法
手整合客户信<
/p>
分的客户信息
了一部分客户信
整合,包括
客
整合客户信
息。
已得到整
合。
息。
户
相
关
的
产
息。
品、服务信息。
1.1.1.2
制定能力成熟度评估指标构建原则
能
力成熟度评估的过程,是一个基于现状调研和分析的评价过程,是对企业的数据治
理各个
方面进行综合评估的过程。一个企业后续的数据相关业务如何建设、发展和改进,
能力成
熟度评估是首要的环节。
要通过能力成熟度评估找到企业数据业务方面的真正短板,
这就要求能力成熟度评估体系能够做到对企业全方位、多层次、综合性的客观评估。与此
同时,这套评估体系的构建还应当充分体现国家监管层对证券企业数据业务发展方向的导
向,体现国家鼓励企业以大数据分析为基础进行自主创新等各项政策的要求相一致。
数据治理能力是一个相互联系、相互制约的要素构成的有机整体,是一
个相对复杂严
密的系统。对于这个系统,简单的分解为若干个指标进行分析显然是不够的
,但是不构建
一个指标体系又无法进行深入研究,因此构建一个符合监管要求和企业特点
的、科学的、
系统化的、层次分明的,可操作性强的数据治理能力成熟度评估指标体系是
非常必要的。
数据治理能力成熟度评估指标的设计必须遵循以下原则:
?
可操作原则:
能力成熟度评估的方法和指标必须是可操作的,
即评估指标的内容要
求是可获取的,
这是能力成熟度评估的基本原则要求。
设计的每一项指标是应该能
给予评估的,
所以,
每一项指标都应该具有横向的可比性,
且能最终量化为分数。
< br>可操作性原则直接关系到能力成熟度评估体系是否具有实用价值。
?
目的性原则:
对数据治理能力成熟度评估应该有着明显的目的性。
第一,
构建出来
的指标应该能为企业数据业务发展服务
,
且在评估过程中客观地对企业某方面的
数据能力作出评估,
为领导层的战略决策提供依据;
第二,
能力成熟度评估
包含面
对企业的微观操作。
通过评估,
使企业明确自己的数据业务状况和与业界先进水平
存在的差距,分析制约企业数据能力发
展的因素,提出有效的改进措施,
从而不
断增强企业数据治理能力。
?
科学性原则:指标力求能够客观、
全面的反映公司数据治理能力的全貌,
,并能准
确把握数据治理
能力的核心方面,能基本预测公司未来的数据治理能力发展方向。
?
定量为主、
定性为辅,
定量定性相结合的原则:
在评估中,
反映企业数据治理能力
的指标有两类:
一类是定量指
标,
即根据现有情况的统计和计算出来的客观指标,
可以得出该
指标的计算值;
另一类是定性指标,
该类指标无法或难以量化,
只能通
过专家主观判断来确定,
并将专
家主观判断结果定量化来进行评估。
在评估活动的
应用实践中,
评估指标一般大部分以定性指标为主,以少量的定量指标为辅。
?
全面性原则:
企业数据治理能力评估体系是个复杂的系统,
要全面的评价企业的数
据治理能力成熟度,就要求依据能力成熟度评估框架,逐层的细化评估指标,
而
且这些指标要有广泛的代表性和足够的覆盖面。
要从不同角度、
不同层次来反映企
业数据治理能力的
客观情况。
1.1.1.3
构建能力成熟度评估参考指标
在对数
据治理工作开展情况进行定性评估发现差距和改进点的基础上,也可以对数据
治理效果进
行评估,目的是进行数据治理监督考核。基于前文设计的能力成熟度评估参考
维度,在遵
循指标构建原则的基础上,围绕数据治理能力成熟度评估框架内容,提出了包
括数据规范
性、
数据完整性、
数据准确性、
数据一
致性、
数据及时性、
数据问题响应能力、
数据安全性、数据可用性、数据整合度等
9
大类参考评估指标
,具体如表
所示:
表
数据治理能力成熟度评估参考指标
指标类别
评估指标
指标描述
评估维度
数据规范
性
标准制定率
违标准反数
元数据错误次
数
已经制定的标准占所有数据项的百分比。可以分
主题进行评估,例如客户类、机构类、产品类、
数据标准
合约类等。
对于已制定了标准的数据项,每出现违反标准的
系统字段设计,记为一次。
元数据血缘分析、影响分析等过程中发现的元数
据与实际情况不符的次数
指标类别
评估指标
指标描述
评估维度
数据完整
性
自动采集率
针对特定专题或应用,
报
表
、
信
息
披
露
报
表等,无需
手工干预能够由系统自动加工生成的数据项,占所
数据质量
有所需数据项的百分比。
针对特定专题或应用,系统无法自动采集的数据
项,占所有所需数据项的百分比。
针对特定专题或应用,通过系统数据采样和实际
调查,数据值符合实际情况的记录数,占所有记
录数的百分比。
对于作为主键的列,出现重复记录的情况。
同一系统内,不同数据表之间的数据引用(主键
外键)一致性。
不同系统之间,描述同一数据的一致性。
数据在传输过程中满足需求的情况。
数据在
ETL
、加工、发布过程中满足需求的情况。
当月处理的数据问题占当月所有发现问题的百
分比。
数据问题从发现、到分析、到解决整个过程花费
的平均时间。
由于数据安全引起的事故占所有运行事故的百
分比。
数据安全
数据安全事件从发生、到分析、到解决整个过程
花费的平均时间。
出现拒绝有权访问的对象进行正常数据访问的
次数。
同样的数据在生产、备份、测试、归档等各种环
数据架构
境下、各个系统中的重复存储份数。
数据项缺失率
数据准确
性
数据一致
性
数据准确率
主键唯一性
表间一致性
系统一致性
数据传输及时
数据及时
率
性
数据处理及时
率
数据问题
数据问题处理
响应能力
率
数据问题平均
处理时间
数据安全事件
数据安全
率
性
数据安全事件
平均处理时间
数据可用
正常访问拒绝
性
次数
数据整合
数据存储份数
度
1.1.2
数据治理现状总体评估
如下图表对证券公司评估体系的一级维度和二级子维度的表示:
一级维度
数据分布
二级子维度
权
重(
%
)
主数据原则
20
数据分布完整性
数据可追溯性
数据传输
15
数据冗余
传输规划
沟通协调机制
数据准确性
数据及时性
支撑平台
存储平台设计
分层存储
权重(
%
)
30
20
25
25
30
15
10
25
20
30
40
数据存储
10
一级维度
数据质量
权
重(
%
)
15
二级子维度
存储成本
管控架构
管理规范
管理流程
数据质量规则管理
数据质量指标
支撑系统
政策
管理机制
需求管理
数据合理化
归档销毁
权重(
%
)
30
15
15
20
20
15
15
15
15
25
10
35
25
20
25
30
30
30
20
20
25
25
15
25
10
40
30
30
数据生命周期
5
数据标准
10
标准框架
标准内容
标准管理
标准执行
元数据
10
元数据的管理
元数据的分析
元数据的使用
元数据的获取
组织机构
/
流程
10
组织机构
数据管控流程
制度
考核
培训
支撑平台
5
平台使用现状情况
平台支撑建设情况
未来平台规划情况
整个评估体系中每
个大的维度下都有二级子维度(总计
39
个)
< br>,每个子维度下均有明
确的评价指标(总计
79
个)
。基于每个评价指标对现状进行评估,得到相应指标的分值。
整体评分的计算方法如下:
(
1
)
将评估指标所得分数
×
其所占二级子维度权重
×
二级子维度占整体权重,
即
可得到该项指标在整体评估体系中的得分;
(
2
)将每个维度下的子维度指标得分相加,即可得到每个维度的
评估分值;
(
3
)在计算得到数据分布、数据传输、数据存储、数据质量、数据生命周期、数据标
准
、元数据、组织机构
/
流程、支撑平台
9
个维度的得分后,则可采用雷达图将其以图形
化的方式表达
出來;
(
4
)整体的评估分值,则在以上所得到的
9
个主维度的得分基
础上,分别乘以其在
整体中所占的权重,相加得到。
根据以上评估得到的整体成熟度的分值,结合数据治理能力成熟度评估模型,就可很
清晰的看某个公司的数据治理的成熟度水平了。下图是数据治理能力成熟度评估标准:
如图,将数据治理能力成熟度整体分为
5
级,按照
1
-
5
分进行相应的成熟度描述,下
表对数据治理能
力成熟度的评估标准从业务能力和系统能力两个重要方面进行了描述。
表
数据治理能力成熟度评估标准
分值
成熟度
价值
业务能力
系统能力
数据:结构化的内容、静态
的;集成:无连
结、
孤立、
非集成的解
决方案;
应用系统:
孤
立模块、依赖特
定应用系统;基础架构:复
杂、关系混乱、特定平台的;
数据:结构化的、有组织的;集成:有部分
的集成、
孤立的情况依然存在;
应用系统:
基
< br>于组件的应用系统;基础架构:层级式的架
构、特定平台的;
1
初始阶段
各业务条线独立管理,
数据帮助
满足基本的业务办理,
业
务
运作
反映局部的业务现象,
风险点零散管理。
2
业务条线间部分交叉,
信息用来
有一定的业务协调,不
基本管理
管
理
业务
<
/p>
同的业务办理口径,业
务信息共享度较差,多
种版本的真实情况。
3
主动管理
全企业的集中管理,业
信息为战
务交叉达到一定程度,
略
资
产
业务流程趋于全行化,
较
全
面
的
绩效
管
理策
略,唯一版本的真实情
况。
数据:基于标准的、结构化
的、以及部分非
结构化的;集成:孤立系统的集成、信息的
虚拟
化;应用系统:基于服务的;
基础架
构:组件式的、
SOA
逐步浮现、特定平台
的;
分值
成熟度
价值
业务能力
系统能力
4
企业战略导向的管理,
数据:无缝连
结并且共享的、信息和流程
量化管理
信息促进
全企业业务高度统一,
分离、结构化和非结构化信息完全整合;
创新
信息激发的流程创新,
集成:信息作
为一种随时可用的服务;应
以绩效激励为目的的绩
用系统:流程
透过各式服务而集成;有序
效考核。
的业务应用系统;基础架构:有随时恢复
的能力的
SOA
、不限于特定技术的;
5
贯通企业内外有弹性
信息成为
的、具适应力的业务环
持续优化
企
业
核
心
境,战略业务创新的促进
能力,企业绩效和运营
竞
争力
的优化,战略洞察力。
数据:
所有相关的内部及外部信息无缝连结
并且共享、
新增的信息很容
易加入;
集成:
虚
拟化的信息服务;<
/p>
应用系统:
动态的应用系统
组合;基础架
构:动态的、可重新配置的、
侦测和回应;
-津津有味
-津津有味
-津津有味
-津津有味
-津津有味
-津津有味
-津津有味
-津津有味
-
上一篇:国际结算
下一篇:《一个美丽的故事》阅读答案