第二章:数据治理框架与标准:DAMA-DMBOK框架、DCMM标准、COBIT框架简介
聊到数据治理,很多人第一反应是「这玩意儿太虚了,不就是定制度、写文档吗?」
嗯,我刚开始做数据治理项目时也这么想。直到有一次,帮一家银行做数据资产盘点,发现他们光「客户信息」这个字段,在12个系统里有17种定义方式。有的叫「客户名称」,有的叫「客户姓名」,还有的叫「客户全称」——你想想看,这数据能打通才怪。
所以,数据治理不能靠拍脑袋。我们需要框架,需要标准。今天我就把三个最主流的框架掰开揉碎讲给你听。
2.1 DAMA-DMBOK框架:数据治理的「百科全书」
DAMA-DMBOK,全称是数据管理知识体系指南。我个人习惯叫它「数据治理的圣经」。为什么这么说?因为它把数据管理拆成了11个核心领域,几乎覆盖了你工作中能遇到的所有数据问题。
核心观点:数据治理不是IT部门的事,而是业务、技术、管理三方的协同作战。
这11个领域分别是:
- 数据治理:定规矩、分权责、管流程。说白了就是「谁说了算」。
- 数据架构:数据怎么存、怎么连、怎么流转。我见过最乱的项目,数据架构图画得像蜘蛛网,最后只能推倒重来。
- 数据建模与设计:表结构、字段定义、关系设计。这里有个坑——很多人喜欢用「万能字段」,结果查询性能一塌糊涂。
- 数据存储与操作:选数据库、做备份、搞容灾。我曾经因为没做读写分离,导致生产库被慢查询拖垮,教训深刻。
- 数据安全:权限控制、加密脱敏、审计日志。嗯,这里要注意,GDPR和《数据安全法》出来后,这块成了红线。
- 数据集成与互操作:ETL、数据同步、API对接。我建议先做数据血缘分析,不然出了问题都不知道源头在哪。
- 文档与内容管理:非结构化数据怎么管?比如PDF、图片、邮件。很多企业忽略了这块,其实数据量巨大。
- 参考数据与主数据:统一编码、统一字典。比如「省份」这个字段,有的用「北京」,有的用「北京市」,不统一就是灾难。
- 数据仓库与商务智能:怎么建数仓、怎么做报表。这里我踩过坑——不要一上来就搞大而全的数仓,先做主题域。
- 元数据管理:数据的数据。比如字段含义、数据来源、更新时间。没有元数据,数据资产就是一堆垃圾。
- 数据质量管理:完整性、准确性、一致性、及时性。我常用的方法是「六西格玛」思路,先定基线再持续改进。
这11个领域不是孤立的。它们像齿轮一样咬合在一起。你想想看,如果数据安全没做好,数据质量再高也不敢用;如果元数据没管好,数据架构再漂亮也是空中楼阁。
2.2 DCMM标准:中国自己的数据管理成熟度模型
DCMM,全称是数据管理能力成熟度模型。这是咱们中国自己出的标准,由工信部牵头制定。说实话,我刚开始接触DCMM时觉得它跟DAMA差不多,但深入用下来发现——它更接地气。
为什么这么说?因为DCMM把数据管理分成了8个能力域,每个域又分了5个成熟度等级。你可以在项目里直接拿它做「体检」,看看自己企业到底处在哪个水平。
| 能力域 | 说明 | 我见过的典型问题 |
|---|---|---|
| 数据战略 | 有没有数据规划?目标清不清晰? | 很多企业连数据资产目录都没有,更别说战略了 |
| 数据治理 | 组织架构、制度流程、考核机制 | 数据治理委员会形同虚设,一年开一次会 |
| 数据架构 | 数据模型、数据分布、数据流转 | 系统之间数据「烟囱式」建设,打通成本极高 |
| 数据标准 | 数据元、代码、指标标准 | 同一个指标,不同部门算出来结果不一样 |
| 数据质量 | 质量规则、监控、改进 | 数据质量问题没人认领,互相推诿 |
| 数据安全 | 分级分类、权限、审计 | 敏感数据明文存储,连个脱敏都没有 |
| 数据生存周期 | 产生、存储、使用、归档、销毁 | 历史数据从不清理,存储成本越来越高 |
| 数据应用 | 数据分析、数据服务、数据共享 | 报表做了几百张,真正用起来的没几个 |
DCMM的5个成熟度等级分别是:初始级、受管理级、稳健级、量化管理级、优化级。我建议你从「受管理级」开始评估,因为大部分企业连这个都达不到。
我的经验:做DCMM评估时,别光盯着分数。关键是找到差距,然后制定改进路线图。我曾经帮一家制造企业做评估,发现他们数据标准域只有1.2分(满分5分),后来花了半年时间统一了物料编码,生产效率提升了15%。
2.3 COBIT框架:IT治理的「老大哥」
COBIT,全称是信息及相关技术的控制目标。它最早是给IT审计用的,后来慢慢演变成了IT治理框架。你可能会问:「数据治理跟IT治理有什么关系?」
关系大了去了。数据治理是IT治理的一部分,而且是最核心的部分。COBIT框架强调「目标驱动」——先定业务目标,再拆解成IT目标,最后落到数据治理的具体动作上。
COBIT的核心原则有5条:
- 满足利益相关者需求:数据治理不是为了治理而治理,是为了帮业务赚钱或省钱。
- 覆盖企业端到端:从数据产生到销毁,全生命周期都要管。
- 应用单一集成框架:别搞多个框架打架,选一个为主,其他为辅。
- 采用整体方法:人、流程、技术、数据,一个都不能少。
- 区分治理与管理:治理是「定方向」,管理是「执行」。很多企业把这两者混为一谈。
我记得有一次,一个客户问我:「我们上了数据治理平台,为什么还是乱?」我看了下他们的组织架构,发现数据治理委员会里全是IT的人,业务部门一个都没有。这就是典型的「只有管理,没有治理」。
2.4 三个框架怎么选?
你可能会问:「这三个框架我到底用哪个?」
我的建议是:
- 如果你要做全面的数据管理体系建设,以DAMA-DMBOK为知识基础,它最全最细。
- 如果你要做成熟度评估和持续改进,用DCMM,它有明确的等级和评估方法。
- 如果你要跟IT审计、合规要求对接,用COBIT,它跟风险控制和内控结合得最好。
当然,实际项目中往往是混合使用。比如我最近做的一个金融项目,就是用DAMA-DMBOK梳理知识体系,用DCMM做现状评估,用COBIT设计治理流程。三个框架各取所长,效果不错。
避坑指南:我曾经见过一个团队,把三个框架的所有要求全部列出来,做了一个「超级清单」,结果项目团队直接崩溃。记住:框架是工具,不是枷锁。先选一个主框架,其他作为补充,别贪多嚼不烂。
2.5 知识体系总览图
下面这张图是我自己整理的三个框架的核心关系。你可以把它当成一个「导航地图」,以后做数据治理项目时随时回来看看。
好了,这一章的内容就到这里。三个框架各有侧重,但核心目标是一致的——让数据真正成为资产,而不是负担。下一章我们会深入数据治理的具体流程,到时候我会拿一个真实的项目案例来拆解,保证让你有收获。
公众号:蓝海资料掘金营,微信deep3321