作者丨石秀峰

全文共3653个字，建议阅读需10分钟

如题，今天要聊得这个话题，包含了四个“治理”。

先上一张图：

看完这张图你有什么想法，这张图说明了什么？

它是在描述公司治理、IT治理、数仓治理和数据治理的关系吗？

如果这张图是在描述四个“治理”之间的层次结构，那你认为哪一个结构是正确的呢？

如果您是企业的高管，您会选择哪个结构，来实施“治理”呢？

01

数据治理 VS 公司治理

数据治理与公司治理的关系

公司治理是指通过一整套包括正式或非正式的、内部的或外部的制度来协调公司与所有利益相关者之间（股东、债权人、职工、潜在的投资者等）的利益关系，以保证公司决策的科学性、有效性，从而最终维护公司各方面的利益。

数据治理是一种数据管理概念，是通过一定的组织机制、标准规范、管理制度、技术工具，协调数据利益相关方关系，确保在数据的整个生命周期中的数据治理和安全合规使用，从而提升数据价值化的能力。

公司治理和数据治理，一个面向公司，目的是协调利益相关者之间的关系，维护公司各方面的利益，实现企业利益最大化；一个是面向数据，目的是协调数据资产相关方关系，确保数据的管理和使用过程中的数据质量、数据安全和合法合规，以促进数据价值的最大化。在概念层面，也能够看出公司治理与数据治理之间有着千丝万缕的联系。

也有专家认为数据治理属于公司治理范畴，是包含与被包含的关系。当然，这个观点是没有问题的，笔者也是认同的。

数字化时代，数据是企业的重要资产，已经被越来越多的企业视为除了人员、资金和物资的第四种生产要素。数据治理已经成为了企业顶层的，战略层面的策略。

因此，我们与其说数据治理是公司治理的一部分，不如说他们之间相互依赖的。离开了数据治理的公司治理是残缺、不完整的，没有及时、准确的数据支撑，企业的利益就无法得到最大化的保障；而离开了公司治理的数据治理是缺乏源动力的，没有战略层面的目标和顶层策略支撑，数据治理就如无根之水，治理过程不仅困难重重，更无法持续实现数据价值。

公司治理驱动的数据治理

一直以来，数据治理有两个大的误区：一是认为数据治理是IT的事，从技术的角度去做数据治理，缺乏统筹治理能力，这就导致企业上了很多数据治理的产品和工具，但却没有解决数据的实际问题；二是有某业务部门主导数据治理，从单个业务角度设计数据治理的相关规则，这就是所谓的项目级治理或点状治理，这样的治理结果只不过是将企业中的部分“信息孤岛”连接在了一起，而形成了一个“更大”的“信息孤岛”，在公司整体层面数据问题依然存在。

公司治理驱动的数据治理，是以公司利益最大化为目标，从企业战略层面设计数据治理的策略、组织、制度和标准，避免了单纯由“业务驱动”数据治理或“IT驱动”数据治理的片面性。

公司治理驱动的，是关乎企业整理战略的机制。在组织机构层面，可以将数据治理职责细化到董事会、监事会、高级管理层、归口管理部门、业务部门等各相关部门；在制度和标准制定层面，可以统筹各部门需求，形成企业级的数据标准和管理规范；在提高数据管理和数据质量质效方面，建立问责和激励机制、自我评估机制，确保数据管理高效运行，确保数据的真实性、准确性、连续性、完整性和及时性。

数据治理驱动的公司治理

严格来说，驱动公司治理的是制度， 是通过制度体系的设计和执行，保障公司利益的最大化。而所谓“数据驱动”就是通过数字化的手段完善和改进制度体系，并监督和保障公司的各项制度有效执行，从而公司治理形成一个不断迭代的螺旋循环上升模型。

随着公司业务的发展、规模的扩大，公司治理不能仅仅依靠人去维护、监督和考核。只有通过技术、通过数据将公司的各种问题透明化，才能为管理者做出更加科学的决策。有效的数据治理，不仅是衡量和评估公司治理目标的基础，例如对企业的利润率、收入增长和运营效率等绩效指标的统计分析；也可以用于公司的战略定位和风险预测，例如评估市场机会、风险评级、竞争定位的预测性分析。

02

数据治理 VS IT治理

什么是IT治理？

数据治理的概念我们上文说过了，而且在本公众号中，有笔者的几十篇文章都在讲数据治理。那，什么又是“IT治理”呢？

广义上讲，IT治理是公司治理在信息时代的重要发展，使得IT的应用能够完成组织赋予它的使命，确保实现组织的战略目标。IT治理是公司治理的一部分，是一种引导和控制企业各种关系和流程的结构，这种结构的安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值以实现企业目标。

狭义上讲，IT治理是对IT系统的治理，包括：信息化规划、系统架构、业务规则、IT技术等，涉及企业内外部各利益相关人的协调，治理的目的是实现IT与企业目标的一致性。

有关IT治理，业界常用的两个框架：COBIT5和ITIL，有兴趣可以自行了解下。

数据治理与IT治理的区别是什么？

回答这个问题之前我们可以先来看看另一个问题：数据与信息技术（IT）之间的区别是什么？拿管道来做一个比喻：IT是一个管道系统中的管道和泵，数据就像这些管道里面流动的水。

假设你担心从你家管子里放出来的水被下了毒，这时候你会打电话给修水管的工人吗？当然不会。水管工人只负责管道中的硬件设施，至于里面流动的东西质量如何就不是他们的职能范畴了。你要找的是能够测水质的人。

很多企业的数据治理工作是由IT团队负责的，就是所谓的“IT主导的数据治理”，以IT系统管理为主，例如确定采用什么样的系统管理数据，这个过程就像是在修管道，解决了信息系统之间数据的流通问题，但是关于“管道中的水质”的问题就非常容易被忽视。这时候我们就需要跨职能的团队对数据相关的决策作出判断。

可以肯定是，无论是确保IT系统正常运行的IT治理，还是确保数据质量和安全合规的数据治理，最终的目标都是实现企业目标而服务。在一定程度上，IT治理包含数据治理。只不过对于大多企业来讲，单纯的IT团队是不具备治理数据能力的。建立一个数据治理团队，需要高层领导的深度参与，需要引入和培养数据专家，需要IT与业务的相互融合。

在企业的治理实践过程中，IT治理和数据治理都应该进行全方位融合、整体规划和实施，因为IT和数据对企业而言是不可分离的，就像管道和水一样，同时IT和数据的相关决策也应该与公司治理的总体战略和目标相一致。

03

数据治理 VS 数据仓库治理

在传统信息化建设过程，数据治理更多的应用在数据仓库的数据治理中，目的是解决数据仓库中数据的完整性、一致性、唯一性、准确性、及时性等问题，为数据应用和数据分析提供高质量的数据。

也因此，很多企业搭建了数据仓库，就说自己做了数据治理。那数据治理与数据仓库是个什么关系，建设了数据仓库就等于做了数据治理了吗？

数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。集成性，是数据仓库的一大特点，不同的主题，需要汇聚和集成不同的数据源，再经过一定的加工处理，以提供企业决策支持。在这个过程中，数据质量问题是核心关注的要素，如果数据质量出现问题，将会对决策产生较大影响，甚至是误导决策。

为了解决数据仓库的数据治理问题，企业需要梳理指标体系、定义数据标准、统一数据口径、规范数据来源、完善取数流程、优化分析算法等等，这一系列过程都可以称为数据治理活动。因此，这里的数据治理就是解决数据仓库建设和使用过程中的各种数据质量问题。

那么，数据治理就是对数据仓库的治理吗？

可以肯定的是，我们现在所说的数据治理绝对就只是对数据仓库的治理，而是对企业数据资源的全面盘点和标准化，以形成企业级数据资产的过程，数据治理涉及了组织、标准、制度、流程、技术和工具等多个层面的内容。

根据DAMA-DMBOK2框架，数据治理涵盖了数据战略、元数据、数据质量、数据安全、主数据与参考数据、数据仓库与商业智能、数据集成、数据操作、文件和内容等10大领域。可见，数据仓库只是数据治理的一个应用。

04

再说这张图，

选择适合您的治理结构！

上边的这张图片，结构A和结构B并没有什么对错之分。实际上，它反映的是企业数据治理的两种不同结构的选择。

结构A中，策略是从金字塔的公司治理开始，其次是IT治理，然后是数据仓库治理，最后是数据治理。在结构A中，数据治理的一切活动是围绕着公司治理而开展的，通过数据治理提升数据质量，为数据仓库提供可靠、可信任、高质量的数据，为公司治理的相关决策提供支撑。传统上，注重公司治理的企业，往往采用的都是结构A。

结构B中，数据驱动所有决策。在这种类型的结构中，涵盖业务规则和策略，数据的质量和完整性，数据的安全性以及对规则和法规的遵从性，审计和控制等等，而且在企业的各项业务活动中，数据管理的活动会优先得到处理。在结构B中，数据治理战略与公司战略对其，驱动企业各种管理决策的关键因素，不再是流程或人，而是数据。数字化转型过程中，建议采用结构B，开展治理。

选择结构A的治理，数据治理是支持，数据对公司管理和决策来说，起到的作用是辅助。

选择结构B的治理，数据治理是驱动，数据对公司管理和决策来说，起到的作用是赋能。

这两个治理结构，也没有绝对“好或糟糕”。处在不同数据管理成熟度阶段，不同的行业、不同的业务特点、不同的发展需求，应选择不同的治理结构。