ISO 38505-1 数据治理管理体系文件的编制
数据治理管理体系文件需体现ISO 38505-1标准的指导思想和涵盖内容,但并非照本宣科,而是以该标准为纲,首先对企业的数据治理现状做自上而下全面的摸排检视,再根据实际情况对既有的治理体系进行完善设计,形成完整而符合标准的数据治理体系文档。
根据标准的要求,数据战略需适配公司的业务战略。因此在制定时需对公司战略情况有深入了解,如此才能有的放矢,真正起到数据治理对企业发展目标的赋能作用。
而数据政策通常可分为三级文档:一级文档作为总纲,对治理体系进行指导和治理域框架划定,主要涵盖治理体系的方针目标、组织架构、治理域范围等内容;二级文档作为管理规范,涵盖ISO 38505-1标准中的核心要求,建立各治理域的管理政策;三级文档作为管理程序,具体构建管理规范在企业中的运行管理流程及附上相应的模板、表单等。
在实际体系文件编制过程中,值得注意的是:
1、对数据治理现状进行详尽评估是体系文件编制前的一大参考要素,也是保障数据治理实现常态化管控的重要起点。数据治理体系文件的建设基础是体系内容符合ISO 38505-1标准的各个要求,而真正难点在于实现与企业既有业务流程的高契合度,这是治理体系标准落地的核心,否则难以持续性地推行落地。
2、ISO 38505-1的数据治理属于广义概念,企业在认证前需框定具体的数据治理认证范围:数据范围和数据治理域(如数据安全、数据质量)。因此数据治理体系文档在规划时应覆盖具体认证范围,并从全局视角规划体系文档数量和各治理域要点。一方面是为了避免体系内部出现不必要的重复,另一方面是为了避免与企业其他文档发生冲突或产生冗余而增大后续落地运行的难度。
3、数据治理体系文件要符合ISO 38505-1标准的要求,除了内容需将标准中的要点覆盖全面以外,还应从治理主体角度考虑,如何将体系文档对应纳入EDM 模型之中,从而体现治理层在开展数据治理工作时对EDM模型的运用。
