KPMG安侯建業亞太區政府領域資安主持人邱述琛指出,數位轉型需要資料來支撐企業轉型的方向與目標,倘若資料的本質就有問題,而這些資料又被企業用來驅動數位轉型,其結果就是垃圾進、垃圾出(Garbage In, Garbage Out,GIGO),數位轉型的成功率自然相對就會偏低。「而這也將促使企業回頭檢討,資料為什麼會有問題?該如何回溯?需不需要被檢驗?從而帶出資料治理(Data Governance)的新課題。」
兩大產業成熟度較高
根據The Business Research調查,全球資料治理市場規模預計將從2021年的26.2億美元增長到2022年的32.8億美元,年複合成長率(CAGR)為24.9%。預估到了2026年,全球資料治理市場規模預計將增長至74.2億美元,年複合成長率22.7%。 其實,近幾年台灣已有不少產業開始著手資料治理的推動,尤其對數字愈敏感的產業對資料治理的意識也愈強,像是注重良率、運轉的可用性,對數字必須精準掌握的高科技製造業以及需要非常強調資訊的正確性與時效性的金融業,資料治理的成熟度也相對較高。
「政府未來也有可能具有相關的規劃,」他觀察,數位發展部未來也可能推動資料治理,「這與早先國發會推動Open Data、MyData也有關,發揮Open Data資料價值的前提是資料品質要夠好,政府也已意識到Open Data釋出的資料品質應該具備一定的水準,如此才能讓別人用正確的資料發揮價值。」又如MyData,理論上MyData平台上的資料更要確認其正確性,因為這涉及對政府信任感問題,萬一出現資料不正確時,就必須加以檢討,而這也會回歸到資料治理的討論層面。
治理著眼目標 管理重視方法
根據資料管理協會(Data Management Association,DAMA)的定義,資料治理係指「資料、資料使用及資料來源管理的規劃、監督和控管」,而資料管理則是「一個總稱,描述用於規劃、指明、實現、建立、維護、使用、歸檔、取用、控管及清除資料的流程。」
邱述琛提到,依據DAMA定義,資料治理在核心,而資料管理則位於資料治理的周邊,但由於圖面上看來是資料管理包含了資料治理,因此業界對於資料治理目前有不同的詮釋,有些人認為資料治理位於核心位置,基本上組織應該要先有資料治理的策略與目標,然後才去訂定管理的方法;也有些人認為,資料治理被包含在資料管理之中,因此資料治理應要透過資料管理的方法來達成。
「我個人傾向組織應該要先有資料治理的策略與目標,然後再訂定管理的方法,然而這種理論僅僅適合應用在從無到有的企業中。」他進一步解釋,這是因為實務上,多數的企業是先有資料、對資料進行管理後,才會進行資料治理。初期,企業資料量少,尚不需資料治理,隨著企業逐漸成長、資料量變多後,企業發現有介接、交換以及分享的需求,而後才慢慢開始發展資料治理。至於資料治理與資料管理應如何切割,簡單的分法是:資料治理從較高層次的視野來看待,關切的是目標,而資料管理通常較為實務,重視的是方法。
成立權責單位是關鍵
資料治理的角色已越來越重要,藉由資料治理,企業將可取得幾項優勢,包含可以快速地找到需要的相關資料、判斷現有資料的可信度、滿足資料合規性的要求,甚至可以淘汰重複、過時的資料以利簡化組織和基礎架構,並且節省成本。
「資料治理其實是一個正本清源的方法,直接從源頭便開始解決問題,然而,實務上,資料治理卻是困難重重。」他提到,過往資料治理容易流局,原因在於雖然企業內部每個單位都會用到資料,但資料治理卻又不歸屬於任何一個單位,想要找到負責單位來推動資料治理並不容易。 邱述琛進一步說明,資料治理其實會影響到很多業務單位的治理權,以往由業務單位自行管理時,只要決定修改,就可以自行更改,但如果要拉高層級,讓企業內部所有部門都要一起更改時,勢必要組織一個委員會進行討論,但如此一來便很可能會限制了業務部門原本的規劃發展。 換言之,企業面臨資料治理的第一個挑戰是權責,企業須先設立一個專責的單位,而且是跨業務部門,來訂定資料治理的目標與策略,「然而光是這一點就遇到了困難。即使有了專責單位,制定出來的政策也可能會衝擊到許多業務單位,因此推動上也有難度,但如果制定出來的政策可以讓所有的業務部門直接通用,就代表政策過於寬鬆,很難讓資訊發揮價值。」他說。
配合數位轉型整體規劃更容易
為了避免上述挑戰,也有企業會先找單一業務單位試行,待找出合適的框架後,再推行到整個企業,不過邱述琛認為,這種作法的缺點是單一業務單位很難以企業高度來推動資料治理,當這個框架要拉高層次推動到其他業務單位時,往往窒礙難行。
「最好的時間點是企業已下定數位轉型決心,準備大規模數位轉型,這時便可以配合整體規劃,開始逐步推動資料治理的整體策略,如此一來才有可能成功。」他最後強調,資料治理的大原則並不複雜,只須確實盤點資訊、釐清管理權責、建立標準規範、落實執行,藉以確保資料品質。但實作起來卻非常困難,必須先確認企業資訊治理之目標,理想情況下可建立資訊治理專責單位進行推動,將企業資訊治理目標整合資料生命週期與SSDLC進行設計,逐步整合或汰除既有系統/資料,才能向目標邁進,當然,企業全體員工對資料治理的認知與共識很重要,也是影響企業治理推動的重要關鍵。