1、數字化成熟度評估模型詳解2. Managed （可管理級）主要特點：企業意識到數據作為企業關鍵資產的重要性，局部實現了常態化管理。解讀分析：這個階段，數據資產化的觀念被企業或組織所認可，企業嘗試并開展 了數據管理的相關工作。按照企業的目標制定了相關政策和執行過程，雇傭有專 業知識的數據管理人員來對數據進行管理，使得核心數據能夠受控輸出；數據管 理在企業局部范圍開展，涉及部分業務部門或利益相關者；部分數據開始進行數 據的監控、控制和過程審查，估過程是否符合其數據管理的要求。3. Defined （可定義級）主要特點：數據在組織級被視為關鍵生產要素。解讀分析：隨著時間的推移，數據已經被企業視為除了

2、人員、資金和物資的第四 種生產要素。企業內部已經建立和改進了一些數據管理的流程，改進了數據質量。 根據企業的數據戰略和指導方針，從一組標準的數據管理過程中能夠定制滿足企 業特定需求的數據管理方法，并賦以執行。4. Measured （可度量級）主要特點：數據被視為競爭優勢的來源分析。解讀分析：這個階段，企業已基本建立起可預測和度量數據的指標體系，以提升 數據質量。對不不同類別的數據啟動有差異的管理流程，企業使用了元數據管理、 數據質量管理、主數據管理等應用，對數據的業務含義、業務規則、質量規則進 行了統一的描述，在公司范圍內形成一致性的理解，并在整個數據的生命周期中 進行管理。5. Optim

3、ized （優化管理級）主要特點：在一個充滿活力和競爭的市場中，數據被視為生存的關鍵，持續提升 和優化。解讀分析：通過創新性的改進,企業數據管理能力不斷提高。通過數據管理能力 的增強反饋用于推動業務增長和決策能力的提升，企業的數據管理能力已經發展 成為行業的標桿，可以在整個行業內進行先進經驗的分享。（4 ） DMM架構和過程域DMM模型提供了數據管理的最佳實踐路線圖,幫助組企業構建、改進和衡量其 企業數據管理能力。該模型圍繞著數據管理成熟度（DMM）模型展開，該模型 是一個綜合的數據管理實踐框架，分為六個關鍵類別，幫助組織對其能力進行基 準評測，找出優勢和差距，并利用其數據資產提高業務績效。D

4、MM模型包括25個過程域，由20個數據管理過程域和5個支持過程域組成， 按管控維度不同分為：數據戰略、數據治理、數據質量、數據運營、平臺與架構、 支撐流程6個類型，如下圖所示： 04DCMM數據管理能力成熟度評估模型DCMM模型，按照組織、制度、流程、技術對數據管理能力進行了分析、總結， 提煉出組織數據管理的八大過程域，即：數據戰略、數據治理、數據架構、數據 應用、數據安全、數據質量管理、數據標準、數據生命周期。這八個過程域共包含28個過程項，441項評價指標。數據戰略：數據戰略規劃、數據戰略實施、數據戰略評估數據治理：數據治理組織、數據制度建設、數據治理溝通數據架構：數據模型、數據分布、數據

5、集成與共享、元數據管理數據應用：數據分析、數據開放共享、數據服務數據安全：數據安全策略、數據安全管理、數據安全審計數據質量：數據質量需求、數據質量檢查、數據質量分析、數據質量提升數據標準：業務數據、參考數據和主數據、數據元、指標數據數據生存周期：數據需求、數據設計和開放、數據運維、數據退役DCMM的能力等級劃分與CMMI類似，DCMM模型將組織的數據能力成熟度劃分為初始級、受管理級、穩健級、量化管理級和優化級共5個發展等級，幫助組織進行數據管理能力成熟 度的評價。DCMM與國外的數據管理能力成熟度模型相比,DCMM是具有中國特色的數據 管理模型。DCMM建設概念圖如果你的企業要做DCMM評估，

6、可以找國家工業信息安全發展研究中心，是全國僅有的6家擁有DCMM評估資質的單位。05DCAM數據管理能力評價模型數據管理能力評價模型(datamanagement capability assessment model , DCAM)是由EDM主導，組織金融行業企業參與編制和驗證，基于眾多實際案例 的經驗總結來進行編寫的。DCAM首先定義了數據能力成熟度評估涉及的能力 范圍和評估的準則，然后從戰略、組織、技術和操作的最佳實踐等方面描述了如 何成功地進行數據管理。最后,又結合數據的業務價值和數據操作的實際情況定 義數據管理的原則。在DCAM1.0中,主要將數據管理能力劃分為八個職能域:數據管理策

7、略 數據管理業務案例數據管理程序 數據治理數據架構 技術架構數據質量數據操作DCAM2.0 框架標準執行和資如上圖所示，在DCAM2.0中，主要強調團隊協作（流程）、 金支持，DCAM2.0分為以下職能域（7大組件）:數據管理戰略與業務案例數據管理流程與資金數據架構技術架構 數據質量管理數據治理數據操作06 MD3M主數據管理能力成熟度模型MD3M成熟度模型參考了 COBIT （ IT成熟度標準）、Oracle、DataFlux等已有模型，將主數據管理的成熟度劃分為5級，如圖：說明：以下是對MD3M成熟度等級的解讀，期間為了便于大家更好的理解，會 引用一些真實的“微案例"。"

8、;微案例”涉及的客戶名稱已做了相關脫敏，請看到的 老板不要對號入座。k Initial初始級處于初始級的企業，主數據問題早已存在并且在企業里被提出，但是企業沒有認 意識到要進行主數據管理，或者不知道該如何管理主數據。當然也有一部分企業 的員工甚至不知道主數據是個啥。2、Repeatable 應用級企業已經認識到了主數據的重要性，并且開始在項目中進行主數據的治理。但是 這種管理只是在個別項目中進行，沒有推廣應用到其他部門或系統中。這種情況 在很多企業普遍存在，例如：X企業上了一套CRM ,只是在CRM中將客戶主數 據進行了整理和清洗，并且用一定流程管理起來了，但是CRM的客戶數據并沒 有與財務系

9、統、ERP系統等系統打通。3、defined process 已定義級企業充分認識到了主數據的問題、影響和價值，并對主數據管理第一次在企業戰 略層面提出，企業開始積極的思考主數據該如何管理，并引入主數據管理工具， 進行主數據的試點應用。筆者接觸了很多主數據的客戶，部分客戶是已經處于第 三級的。筆者發現,處于這個層級的客戶有一個共同點,就是對于主數據比較迷 茫。正如Y企業CIO吐槽："我們都認識到了主數據的重要性，并且主數據系統 已經運行了 3年，但是主數據的價值好像并沒有發揮出來。還有就是我們主數據 平臺剛上的時候，主數據質量還行，但是現在去看已經和3年前沒太大差別了"4、

10、managed and measurable 管理和度量級企業制定了一套主數據管理的最佳實踐，主數據被企業的核心資產進行管理，對 于主數據的申請、審批、采集、分發制定了明確的流程和規范，對于主數據的數 據質量有著明確的度量標準和考核制度。這里，我們分析下上述案例Y企業CIO 的迷茫，Y企業之所以存在對主數據的困惑，一方面是認知問題，關于主數據重 要性只是局部認知，比如：領導認識到了、員工沒有認識到；IT人員認識到、業 務人員沒認識到；CIO認識到了 , CEO沒有認識到.；另一方面,主數據管理 并不是上一個系統就能萬事大吉的，是需要企業持續的運營才能見效的，配套的 標準、流程、制度、考核是必不

11、可少的。5、optimized 優化級該層級稱為：持續優化級。主數據管理是一個持續提升的過程,不可一蹴而就。 我們看到主數據做的非常成功的企業,都有兩個特點：1 ）再一開始做主數據的 時候，企業對要實現的業務目標和管理的主數據范圍就十分明確，一般都是選 1 2個核心主數據進行試點實施。2 ）試點實施階段企業會建立起一整套的主數 據實施最近實踐（組織的建設、數據標準、管理流程和制度、運維規范、運營及 考核），試點成功再將這套最佳實踐復制到企業的其他業務域，實現主數據全域 覆蓋。主數據的實施過程是企業數據戰略落地的過程,絕對不是購買一套工具就 能解決的問題，方法、組織、標準、制度、流程、技術與工具

12、樣樣不可缺少。我 們看到，有的企業實施主數據借助了外部咨詢公司的力量，由咨詢公司幫助規劃 實施范圍、建立制度和流程、制定實施路線圖等，取得了不錯的效果。【有需要 做數字化咨詢的老板請找羅百輝老師】關鍵主題和重點領域目錄數字化成熟度評估模型詳解1一 01 一6如何界定數字化轉型是否成功？ 602 7CMMI成熟度評估模型7039DMM數據管理能力成熟度等級91. Performed （已執行級）92. Managed （可管理級）103. Defined （可定義級）104. Measured （可度量級）105. Optimized （優化管理級）110412DCMM數據管理能力成熟度評估模型

13、12一0515DCAM數據管理能力評價模型15一06 17MD3M主數據管理能力成熟度模型171、Initial 初始級172、Repeatable 應用級183、defined process 已定義級184、managed and measurable 管理和度量級185、optimized 優化級19-07 21DataFlux主數據管理成熟度模型211、體系結構21（1 ）主數據模型21（2）MDM系統架構21（3）MDM服務架構22MD3M采用自下而上的方法制定了主數據管理能力成熟度評估的5個關鍵主題和13重點領域，見下圖：與我們之前分享的DMM模型不同的是，MD3M更關注于主題,而

14、不是過程。 因為不同公司的流程可能不同，如果MD3M過于專注于流程，它將不再是通用 的。MD3M模型基本涵蓋了主數據管理的所有方面，適用于管理主數據的所有 公司，尤其是大型公司。對于小型企業來說，實施精心設計的MDM方法的所 需的成本可能將被夸大。 07 DataFlux主數據管理成熟度模型該模型源自DataFlux White Paper-MDM-Components-Maturity-Model), 本白皮書探討了基于提供MDM服務的能力的成熟度級別，通過根據MDM相 關組件層的成熟度來表示它們，企業管理層可以針對所需的MDM成熟度級別， 設計開發一個主數據管理的實施路線圖，用于指導企業主

15、數據管理的實施和成功 落地。DataFlux模型從數據架構、數據治理、數據管理、數據識別、數據整合、 業務流程管理六個層面定義了主數據管理成熟度的核心影響要素，如下圖所示：L體系結構MDM體系結構包含三層，即：主數據模型、MDM系統架構和MDM服務架構。(1 )主數據模型要創建主數據時，需要將企業中相關實體存在的各種不同格式和結構的所有數據 元素合并到一個能夠適應這些差異的集中資源中，然后反饋到這些不同的表示中。 這意味著必須有一個統一的主模型來充當核心存儲庫。數據模型是MDM工作 的復雜但不可分割的一部分，需要將異構系統間的相關關鍵元素合并到一個模型 中，主數據模型要能夠適應相關異構系統的不

16、同應用需求。推薦的做法是取各個 系統主數據元素的交集部分+主數據的自然屬性形成主數據模型。(2) MDM系統架構貫穿于主數據管理的整個生命周期（創建、變更、訪問、注銷），為主數據提供 基礎的管理和維護功能，可以針對特定的場景或應用（例如：產品或客戶的管理） 設置增強性功能。例如，某些屬性信息可以在不同的時間通過不同的應用系統收 集，如果允許不同的應用系統有數據的創建權限，則可以為每個應用系統調整創 建服務以獲取主數據所需的內容。這涉及多源頭數據的歸集，操作上需要慎重。 我一般建議將主數據源頭統一，如果實在統一不了，可以通過系統自動提取+人 工干預的方式完成主數據屬性的整合，形成完整數據視圖。（

17、3） MDM服務架構異構應用系統使用所需的數據對象服務可能會有一定的差異，所需的數據服務也 有進一步的要求，例如同步、序列化訪問控制、集成與整合、數據訪問。通過部 署可重用并且與業務流程關聯的主數據服務，將業務應用系統分層到數據對象服 務層，并對數據服務進行權限的劃分。主數據服務架構關鍵點在于流程驅動、按 屬性授權。主數據管理本身也是一項業務活動，需要根據相應的業務規則按順序 流轉；權限劃分是指不同流程節點可以配置不同的數據屬性，并且這些屬性可以 分配給不同的角色/崗位進行管理。2、數據治理DataFlux認為數據的治理和監督應當作為企業千年發展目標的政策。由于 MDM是一項企業倡議，因此必須

18、保證利益相關者將ig守、管理、參與主數據的 治理和數據共享。跨不同業務域應用的主數據管理將解決數據管理、所有權、合 規性、隱私、數據風險、數據敏感性、元數據管理、主數據管理以及數據安全等 問題。這些問題中的每一個都側重于將數據技術和管理監督結合起來，確保組織 避守定義的制度和政策。(1) 數據標準化對企業數據元的標準化定義，明確數據語義、取值。評估組織數據元素信息并將 這些信息編制成業務元數據，形成了最終驅動和控制主數據對象的模型。有了這 些數據元標準化定義，組織就了解了如何將這些定義解析為主數據的唯一視圖。(2) 元數據管理識別數據元名稱、定義和其他相關屬性的過程，除了收集有關潛在可用的大量

19、數 據元素的標準技術細節外，企業還需要確定：每個數據元的業務用途，哪些數 據元定義涉及相同的概念，不同應用程序如何創建、讀取、修改或失效每個數 據元，業務流程中的數據質量特征、檢查和監控位置，等等這一系列的過程都是 元數據管理。主數據管理的各個過程都是圍繞元數據模型開展的。(3 )數據質量業務績效和運營生產力依賴于高質量的數據一一在組織層面一一成為任何 MDM計劃的核心能力。MDM的成功依賴于數據治理，但治理可以跨不同的業 務域應用，為企業范圍的部署提供規模經濟。治理的各個方面至關重要，因為所 有權模型和監督機制確保MDM環境中的參與者意識到信息的質量得到了積極 管理。3、數據管理(1)唯一身

20、份識別每一個主數據對象類型都對應與真實世界的一個實體對象，每個實體對象都有一 個唯一識別的身份，這意味著在主數據資源庫中，需要為每個主數據對象提供相 應的標識信息，用來識別和標識數據對象的唯一性。(2) 數據關系主數據系統應具備數據關系管理的能力，例如：客戶之間的關聯關系，供應商與 所提供產品的關系等等。這些關系反映在鏈接層次結構中，并提供支持這些連接 管理的服務組件。筆者認為："關系型主數據將在主數據管理中扮演越來越重要 的角色(3) 遷移管理與業務應用系統不同，主數據的集成、上線是一個需要過渡的過程。無論是逐步 的過渡還是徹底的使用新標準、新體系，數據遷移計劃通常都會使舊體系版本

21、與 標準化后的版本同時運行一段時間，以確保對新版本正確地滿足業務需求的提高 信心。4、主數據建立(1 )標識解析標識解析是指能夠將兩個或多個數據元素表示可以解析為唯一對象的一個表示， 即：通過一定的數據元素的組合進行主數據的唯一性識別。標識解析是一項重要 的主數據管理技術，目前該技術已被成功應用到國家工業互聯網的戰略布局中， 通過將標識解析與互聯網相結合，通過為每個機器、產品、零部件設置網絡虛擬 "身份證"，支持通過"身份證號”實現物料追溯、產品追蹤，從而實現跨地域、跨 行業、跨企業的信息共享。(2 )數據規則在確定了數據的解析標識后,數據的規則算法就被應用到大量

22、的記錄中。 有一 些規則可以被視為自動匹配，這些規則不僅依賴于相似性的量化，而且必須根據 應用程序定義，數據規則用于數據的建立和數據的整合過程。(3)查重與合并使用標識解析來檢查企業數據集，以區分表示唯一實體的記錄，然后將其加載到 規范表示中。應用數據規則尋找相似的數據記錄，類似的記錄要通過算法來鑒定 每個數據屬性中的值的相似度，為主數據的查重和合并過程鋪平了道路。5、主數據整合主數據的目標不僅在于支持多個應用系統的集成，還能夠為數據分析提供高質量 的主數據。MDM系統建立數據服務層的核心主實體為建立一組分層的信息服務 提供基礎，以支持業務應用的快速和高效的開發。(1 )與數據源的集成建立一個

23、MDM系統將主數據統一管理起來,實現單一源頭的主數據管理，而 不使用這些數據是沒有意義的，建立單一數據源的一個驅動因素是建立一個可以 在整個企業中共享的高質量數據資產。這個目標需要雙向數據流：主數據必須很 容易地進入主數據庫，并且企業應用程序也必須同樣容易地訪問這些數據。MDM系統必須以最小破壞性的方式適應現有的應用程序基礎架構，同時提供一 個標準化的路徑，進行數據的轉換和同步，為應用系統提供數據服務。(2 )主數據集成服務隨著MDM的深入應用，新的應用程序越來越多地依賴主數據對象及其相應功 能的來支持新的業務體系結構設計。標準化的主數據減少了對傳統面向數據的問 題(例如，數據訪問和操作、安全

24、和訪問控制或策略管理)，使用MDM服務 層整合應用系統，被越來越多的企業所青睞，這種方法還將為現有系統的整合和 未來系統的設計提供額外的價值。6、業務流程管理基于業務流程驅動的主數據管理是MDM的主要手段。MDM系統設計中的一個 關鍵因素是確保系統是業務驅動的，盡管MDM是一種技術，但人們普遍認為， 在不將主數據管理的功能組件鏈接到相應的業務流程模型的情況下實施主數據 管理是一種無用的活動，進一步強調了"流程驅動”在主數據管理中的重要性。(1 )流程模型業務流程模型是一種邏輯表示，它以一種方式描述業務流程，并在適當的時間將 適當的細節傳達給適當的人。通常列舉所涉及的過程、流程的輸入、

25、控制過程等 方面、作為過程結果出現的事件以及過程的預期輸出。本質上MDM也是一項 業務活動，不同的主數據需要在不同的時間、由不同的人維護和管理不同的數據 元素，而這個過程是依靠流程模型來驅動的。(2 )業務規則在任何業務流程模型中，用于執行特定操作的邏輯將主數據對象的值的評估和定 義的控件結合在一起。檢查這些值以確定要采取的操作，這些操作將創建新值并 觸發新控件。(3) MDM業務組件層在通過業務流程建模和集成組件的定義和需求以及通過基于規則的系統實現業 務規則的基礎上，是業務組件層。在這一層，我們可以開始創建更復雜的可重用 業務服務，包含數據的映射、轉換、同步、訪問等。三、DataFlux定

26、義的主數據管理能力等級DataFlux定義成熟度模型的目的并不是提供一個基準來衡量所有MDM成熟度 能力。相反，許多組織已經設計、架構和部署了所描述功能的相關版本。因此， 成熟度級別描述了如何為主數據的存儲和利用已部署的組件或服務。同時，它還 指出了促進更復雜的應用系統對主數據依賴所需的功能和組件。DataFlux模型將組織的主數據管理成熟度劃分為5級，分別是：1.初始級主要特點：缺乏對主數據管理目標和價值的認證，未開展主數據管理活動。解讀分析：在初始級，利用主數據的可能性是有限的，但是有某種程度的認識到 某些數據集存在多個副本，并與多個應用系統相關聯。部分業務或技術人員準備 探索整合數據集以

27、實現某些應用集成或數據分析的目的。2.反應級主要特點：企業充分認識到了主數據多副本的問題，并正在嘗試解決這一問題。解讀分析：企業對多個異構系統之間的信息孤島問題、數據不一致問題有了深刻 的認知，并且這些問題對企業造成了一定的困擾，企業正在嘗試通過一定的管理 或技術手段解決這一問題。企業購買了一些軟件和工具，嘗試進行將不同應用系 統間元數據的整合。3. 被動管理級主要特點：通過主數據管理解決了單一領域和單一業務的數據問題。解讀分析：對于主數據的管理重點可能集中在單個領域，解決特定的問題,實現 了單一業務線條的數據統一。管理級還允許企業對新應用程序和現有應用程序的 數據進行整合，整合和同步成為了主

28、數據的重要特點。4. 主動管理級主要特點：自動化的流程驅動數據管理，應用系統通過服務層與主數據庫集成， 如標識解析、層次結構管理、映射管理、轉換管理。解讀分析：隨著組織建立起相應的主數據模型和數據服務體系結構，在減少單個 應用系統對復制數據的依賴方面變得更加熟練。主動式管理能夠更好地在客戶、 供應商和供應商級別建立關系，基于匯總和整合數據的完整數據模型作為核心企 業資源進行管理，數據治理在整個組織中有效，對業務和管理都起到了一定的支 撐作用。5.戰略績效級主要特點：MDM與面向服務體系架構相結合，為企業應用系統的操作和分析需 求的提供高質量的數據保障。解讀分析：處于該層次的主數據管理結合了先進

29、的技術，與商務智能分析形成雙 向互補機制，主數據為商務智能提供可靠的數據，商務智能的相關分析結果可以 作為主數據對象進行管理，從而為用戶提供更有效和一致的預測分析，為降低企 業成本、提升企業績效提供支撐。08 舊M：數據治理框架IBM數據治理模型分為目標、支持條件、核心規程和支持規程四個層次 如下圖：2、數據治理22(1 )數據標準化23(2) 元數據管理23(3) 數據質量233、數據管理23(1 )唯一身份識別24(2) 數據關系24(3) 遷移管理244、主數據建立24(1 )標識解析24(2) 數據規則25(3) 查重與合并255、主數據整合25(1 )與數據源的集成25(2)主數據集

30、成服務266、業務流程管理26(1 )流程模型26(2)業務規則27(3 ) MDM業務組件層27三、DataFlux定義的主數據管理能力等級271. 初始級272. 反應級28 目標。目標是數據治理計劃的預期結果，通常致力于降低風險和價值創造。數據 風險管理和規格性是用來確定數據治理與風險管理的關聯度及合規性，用來量化、 跟蹤、避免或轉移風險。價值創造是通過有效的數據治理，實現數據資產化幫助 組織創造更大的價值。支持條件。組織機構與意識，數據治理需要建立相應的組織機構(例如：數據治 理委員會、數據治理工作組等)，并安排的全職的人員開展數據治理工作，同時， 需要建立起數據治理的相關制度并且獲得

31、高管的重視。管理工作，制定數據質量 控制的規程和制度,用來管理數據以實現數據資產的增值和風險控制。策略,組 織應在數據戰略層面設置明確的目標的方向。核心規程。數據質量管理，提升數據質量，保障數據的一致性、準確性和完整性 的各種方法。信息生命周期管理，對各種類型數據，如：結構化數據、非結構化 數據、半結構化數據全生命周期管理的相關策略、流程和分類。信息安全與隱私, 在數據資產包含，減低數據安全風險的各種策略、實踐和控制方法。支持規程。數據架構，指系統體系結構設計，支持向適當的用戶提供和分配數據。 分類與元數據，通過元數據的技術，對組織的業務元數據、技術元數據進行梳理， 形成數據資產的統一資源目錄

32、。審計記錄與報告，指數據合規性、內部控制、數 據管理審計相關的一系列管理流程和應用。舊M數據治理能力成熟度評估模型借鑒了 ,能力成熟度模型CMM ( Capability Maturity Model ),將數據治理的成熟度描述了五個等級的成熟度路徑：Level 1初始化：工作通常是臨時的，環境也不穩定，反映組織內個人能力，而 不作為成熟度管理。該階段盡管組織內會生成產品和服務，但往往會超出預算和 項目時間；Level 2已管理：基于項目或單業務職能的有效管理，能夠跟蹤成本和時間表， 可以基于項目實踐的計劃和執行的經驗開展復用，但仍缺乏組織內整體的管理， 仍然存在預算超支和實踐逾期等風險；Le

33、vel 3已定義：組織內形成覆蓋整個組織的標準、流程和規程管理，能夠適應 組織內業務職能或項目；Level 4量化管理：組織通過統計技術和量化分析，對所開展的質量目標進行量 化管理；Level 5持續改進:量化的目標被明確建立且持續修訂反映業務目標的變化。IBM :數據治理流程IBM數據治理統一流程列出了這14個主要的10個必需步驟和4個可選專 題，以及支持有效的數據治理計劃的相關IBM軟件工具和最佳實踐。10個必需步驟是為有效的企業治理計劃奠定基礎所不可或缺的。4個可選專題是主數據治理、分析治理、安全和隱私以及信息生命周期治理。(1) 定義業務問題數據治理計劃失敗的主要原因是：它們無法識別實

34、際的業務問題。組織亟需圍繞 一個特定的業務問題，比如失敗的審計、數據破壞或出于風險管理用途對改進的 數據質量的需要，定義數據治理計劃的初始范圍。一旦數據治理計劃開始解決已 識別的問題(2) 獲取高層支持得到關鍵IT和業務高層對數據治理計劃的支持很重要。獲得此支持的最佳方式 是以業務案例和"快捷區域”的形式建立價值。例如：業務案例可以專注于一客戶 名稱匹配，改進數據的質量以支持客戶中心性計劃。(3) 執行成熟度評估每個組織需要對其數據治理成熟度執行一項評估，最好每年執行一次。數據治理 組織需要評估組織當前的成熟度水平，當前狀態和想要的未來成熟度水平，這通 常在12到18個月后。這段時間

35、必須長到足夠生成結果，短到確保關鍵利益相 關者的持續支持。(4)創建路線圖數據治理組織需要開發一個路線圖來填補11個數據治理成熟度類別的當前狀 態與想要的未來狀態之間的空白。例如：數據治理組織可以檢查"照管”的成熟度空白，確定企業需要任命數據照管人來專門負責目標主 題區域，比如客戶、供應商和產品。數據治理計劃也需要包含"快捷區域"一一計 劃可帶來近期業務價值的區域。(5 )建立組織藍圖數據治理組織需要建立一種章程來治理其操作，確保它擁有足夠的成熟度來在關 鍵形勢下擔當決勝者。數據治理組織最好在一種3層架構下操作。頂層是數據 治理委員會，它由依靠數據作為企業資產的關

36、鍵職能和業務領導組成。中間層是 數據治理工作組，它由經常會面的中層經理組成。最后一層由數據管理員組成， 它負責每天的數據質量。(6) 創建數據字典業務詞匯的有效管理可幫助確保相同的描述性語言適用于整個組織。數據字典或 業務術語庫是一個存儲庫，包含關鍵詞匯的定義。它用于在組織的技術和業務端 之間實現一致性和達成一致。例如：”客戶"的定義是什么，客戶是某個進行購買 的人還是某個考慮購買的人，前員工是否仍然分類為"員工"，詞匯"合作伙伴"和 "經銷商"是否同義，這些問題可通過創建一個通用的數據字典來回答。一旦實現, 數據字典可應用

37、到整個組織，確保業務詞匯通過元數據與技術詞匯相關聯，而且 組織擁有單一、共同的理解。(7) 理解數據有人曾經說過："您無法控制您還未理解的東西。"如今很少有應用程序是獨立存 在的。它們由系統和"系統的系統"組成，包含散落在企業各個角落但整合或至少相互關聯的應用程序和數據庫。關系數據庫模型實際 上使情況更糟了，它使業務實體的存儲分散化。但是所有一切是如何關聯的，數 據治理團隊需要發現整個企業中關鍵的數據關系。(8) 創建元數據存儲庫元數據是關于數據的數據。它是有關任何數據工件，比如其技術名稱、業務名稱、 位置、被認為的重要性和與企業中其他數據工件的關系的特

38、征的信息。在查詢階段，數據治理計劃將從數據字典生成大量業務元數 據和大量技術元數據。此元數據需要存儲在一個存儲庫中，所以它可以在多個項目之間共享和利用。(9) 定義度量指標數據治理需要擁有可靠的度量指標來度量和跟蹤進度。數據治理團隊必須認識到 當您度量某個東西時，性能就會改進。因此，數據治理團隊必須挑選一些關鍵性 能指標(KPI)來度量計劃的持續性能。例如：一家銀行將希望評估行業的整體 信貸風險。在這種情況下，數據治理計劃可以選擇空的標準行業分類(SIC)代 碼的百分比作為KPI跟蹤風險管理信息的質量。前9個步驟是企業數據治理的基本流程，第10步需要企業在4個可選的數據 治理專題(主數據治理、

39、分析治理、安全和隱私以及信息生命周期治理)中至少 選擇一個。(10 )治理主數據企業內最有價值的信息(與客戶、產品、材料、供應商和帳戶相關的關鍵數據) 統稱為主數據。盡管它很重要，主數據常常是重復的并分散在整個企業的各種業 務流程、系統和應用程序中。治理主數據是一種持續的實踐，其中業務領導為實 現業務目標而定義準則、策略、流程、業務規則和度量指標，管理他們的主數據 的質量。(11 )數據分析治理企業已投入了巨額資金建立數據倉庫來獲取競爭洞察。但是，這些投資并不總是 得到了結果，導致企業越來越多地審查其對分析的投資。"分析治理”專題定義為設置更好地協調業務用戶與對分析基礎架構的投資的

40、策略和過程。(12)管理安全和隱私數據治理領導（尤其是向首席信息安全官報告的領導）常常必須處理圍繞數據安 全和隱私的問題采用相應的策略和措施。（13 ）治理信息生命周期非結構化內容占典型企業中的數據的80%以上。隨著組織從數據治理轉向信息 治理，他們開始考慮這種非結構化內容的治理。（14 ）度量結果數據治理組織必須通過不斷監控度量指標來確保持續改進。在第9步中，數據 治理團隊設置度量指標。在此步驟中，數據治理團隊依據這些度量指標向來自IT 和業務部門的高層利益相關者報告進度。整個數據治理統一流程需要以持續循環的形式操作。該流程需要度量結果并循環 回到高層支持者,以獲得數據治理計劃的持續支持。

41、09 DSMM模型簡介數據安全能力成熟度模型（DS-CMM ,或DSMM ）是由是阿里巴巴和中國電子 技術標準化研究院在大量實踐和研究的基礎上，聯合三十多家企事業單位共同研 究制定的。DSMM 一份關于數據安全管理的標準，目前是報批稿狀態，即將成 為國家標準。DSMM借鑒能力成熟度模型（CMM ）的思想，將數據按照其生命周期分階段采 用不同的能力評估等級,分為數據采集安全、數據傳輸安全、數據存儲安全、數 據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM 將數據安全成熟度劃分成了 1-5個等級，依次為非正

42、式執行級、計劃跟蹤級、充 分定義級、量化控制級、持續優化級，形成一個三維立體模型，全方面對數據安 全進行能力建設。注：該標準還在進一步修訂中，未正式發布，供參考。需要請見文末。能力成熟度等級1級（非正式執行）主要特點：數據安全工作是隨機、無序、被動執行的，依賴與個人，經驗無法復 制。組織在數據安全領域未執行有效的相關工作，僅在部分場景或項目的臨時需求執 行相關工作，未形成成熟的機制，來保障數據安全相關工作的持續開展。2級（計劃跟蹤）主要特點：在項目級別主動實現了安全過程的計劃與執行，沒有形成體系化。規劃執行，對數據安全過程進行規劃，提前分配資源和責任；規范化執行，對安全過程進行控制，使用安全執

43、行計劃，執行相關標準和程序的 過程，對數據安全過程實施配置管理；驗證執行，確認過程按照預定的方式執行，驗證執行過程與可應用的計劃是一致 的，對數據安全過程進行審計；跟蹤執行，控制數據安全項目的進展，通過可測量的計劃跟蹤過程執行，當過程 實踐與計劃產生重大的偏離時采取修正行動。3級（充分定義）主要特點：在組織級別實現了安全過程的規范定義和執行。定義標準過程，組織對標準過程進行制度化，形成標準化過程文檔，為滿足特定 用途對標準過程進行裁剪；3. 被動管理級284. 主動管理級285. 戰略績效級2908 29IBM：數據治理框架2910個必需步驟是為有效的企業治理計劃奠定基礎所不可或缺的。32(1

44、 )定義業務問題33(2) 獲取高層支持33(3) 執行成熟度評估33(4) 創建路線圖34(5) 建立組織藍圖34(6) 創建數據字典34(7) 理解數據35(8) 創建元數據存儲庫35(9) 定義度量指標35(10) 治理主數據36(11 )數據分析治理36(12)管理安全和隱私36(13 )治理信息生命周期37(14)度量結果37-09 37DSMM模型簡介371級(非正式執行)382級(計劃跟蹤)39 執行已定義的過程，充分定義的過程可重復執行，針對有缺陷的過程結果和安全 實踐的核查，使用過程執行的結果數據；協調安全實踐，對業務系統和組織的協調，確定業務系統內，各業務系統之間、組織外部

45、活動的協調機制。4級（量化控制）主要特點：建立了量化目標,安全過程可量化度量和預測。建立可測的目標，為組織數據安全建立可測量的目標；客觀的管理執行，確定過程能力的量化測量來管理安全過程，以量化測量作為修 正行動的基礎。5級（持續優化）主要特點：根據組織的整理戰略和目標，不斷改進和優化數據安全過程。改進組織能力，在整個組織范圍內的標準過程使用情況進行比較，尋找改進標準 過程的機會，分析對標準過程的可能變更。改進過程有效性，制定處于連續受控改進狀態下的標準過程，提出消除標準過程 產生缺陷的原因和持續改進的標準過程。數據生命周期安全DSMM模型將數據生命周期分為了數據采集、數據傳輸、數據存儲、數據處

46、理、 數據交換和數據銷毀六大階段，40個過程域（PA ）,其中包含16個通用安全 過程域，和24個數據生命周期各階段安全過程域，如下圖所示：數據安全能力構成1、組織建設數據安全組織架構對組織業務的適應性；數據安全組織架構承擔的工作職責的明確性；數據安全組織架構運作、協調、溝通的有效性；2、制度流程數據生命周期的關鍵控制節點授權審批流程的明確性；相關流程、制度的制定、發布、修訂的規范性；安全要求及落地執行的一致性和有效性。3、技術與工具數據安全技術在數據全生命周期過程中的使用情況，針對數據安全風險的 檢測及相應能力； 利用技術工具對數據安全工作的自動化和持續支持能力，對數據安全制度流程的固化執行

47、能力。4、人員能力一一數據安全人員所具備的安全技能是否能滿足復合型能力要求；數據安全人員的數據安全意識以及關鍵數據安全崗位員工的數據安全能力 培養。其實，之所以分享數據治理成熟度模型，是因為在筆者看來所有的成熟度評估的 套路都是一樣的,掌握了數據治理能力成熟的評估，則會更加容易理解數字化轉 型成熟度模型。看到這里,你可能不禁要問：數據治理成熟度評估的模型這么多，那數字化轉型的評估模型都有哪些呢？在研究數字化轉型評估模型的組織也不少，羅百輝老師推薦的有中國信通院、中 信聯、普華永道、畢馬威、阿里、華為10 信通院:企業IT數字化能力和運營效果成熟度模型(IOMM)針對不同行業數字化轉型的需求,中

48、國信通院云大所推出了企業數字化轉型IOMM ( Enterprise Digital Infrastructure Operation Maturity Module )標準，其中I代表數字基礎設施，是標準的第一部分；0代表企業整體經營，是標 準的第二部分。目前發布的是標準的第一部分，企業數字基礎設施云化管理和服務運營能力成 熟度模型，共分為五類能力成熟度階段，分別是基礎保障類、業務支撐類、平臺服務類、客戶運營類和創新引領類，每個類別都有合理的階段和適用單位，將對相應階段的能力進行評估定位水平，并以價值分數進行效果驗證。來源：栗蔚企業IT數字化能力和運營效果成熟度模型和數字化可信服務 系列標準

49、解讀IOMM標準體系針對不同行業、不同規模企業制定面向平臺IT和業務IT的五類 成熟度,每個類別都對相應能力進行評估,定位水平,并以價值分數進行效果驗 證。適用于企業數字化轉型發展過程中的相關領導者和相關人員，梳理、定位自 身數字化轉型能力水平，計劃未來發展方向。IOMM整體框架包括兩大領域、四 大象限、六大能力、六大價值，從能力和價值角度全面衡量企業數字基礎設施建 設的能力和體現出的價值。來源：栗蔚企業IT數字化能力和運營效果成熟度模型和數字化可信服務系列標準解讀11 中信聯：團體標準一數字化轉型新型能力體系建設指南數字化轉型新型能力體系建設總體框架,主要包括新型能力的識別、新型能力的 分解

50、與組合、能力單元的建設、新型能力的分級建設等內容，系統闡釋新型能力 體系建設的主要方法。新型能力的建設是一個循序漸進、持續迭代的過程，對照T/ AUTRE 10001- 2020提出的數）字化轉型五個發展階段，將新型能力的等級由低到高劃分為 CL1 （初始級）、CL2 （單元級）、CL3 （流程級）、CL4（網絡級）和CL5（生態級）等五個等級，不同等級能力呈現不同的狀態特征以及能力單元/能力模 塊的過程維、要素維、管理維的不同建設重點,如下圖所示：來源：團體標準T/AIITRE 200012020«數字化轉型新型能力體系建設指南CL1初始級：總體處于尚未有效建成主營業務范圍內的新型

51、能力，初步建立了 兩化融合管理體系。CL2單元級：形成工具級數字化的系統性解決方案，覆蓋數據、技術、流程和組 織等四要素,支持特定領域或業務環節數字化。CL3流程級：聚焦跨部門或跨業務環節,建成支持主營業務集成協同的流程級 能力，支持過程管理動態優化；實現現有業務效率提升、成本降低、質量提高 等預期價值效益目標，并有效拓展延伸業務。CL4網絡級：聚焦組織全員、全要素和全過程，建成支持組織（企業）全局優 化的網絡級能力；能夠按需開展數據驅動型的能力打造過程管理；實現與產品/ 服務的創新，并有效開展業態轉變，培育發展數字業務。CL5生態級：聚焦跨組織（企業）生態合作伙伴、用戶等，建成支持價值共創

52、的生態級能力，全面實現與業態轉變相關的用戶/生態合作伙伴連接與賦能、數字 新業務、綠色可持續發展等價值效益目標。12 畢馬威&阿里：消費品生態全鏈路數智化轉型框架中國商業正在由"消費紅利"經濟向"數智創新"經濟進化，發展思路從單節點成本 和效率提升，進化為消費品全生態重塑增長方式，數智技術觸發了商業生態的全 鏈路數智化轉型。阿里聯合畢馬威提出了基礎設施云化、觸點數字化、業務在線 化、運營數據化、決策智能化五部曲賦能產業全鏈路價值重構的消費品生態全鏈 路數智化轉型框架。該框架包含五項一級能力，25個核心二級能力指標為評價數 智化成熟度和指明未來建設

53、方向提供衡量工具，如下圖：來源：畢馬威&阿里2020消費品生態全鏈路數智化轉型白皮書基礎設施云化：構建企業的"數智大腦”是企業數智化轉型的重要方向。基于復雜 智能算法的推薦、預測、決策等結果，企業在系統層級直接采取相應行動并根據 數據不斷的完善和補充。企業的智能化場景會日益豐富，智能化決策通過對大數 據進行不斷的訓練與學習，從而做出更加智能的決策，形成良性的學習反饋閉環， 最終幫助企業實現全鏈路的高效決策。觸點數字化：企業在數智化時代需要啟動和激活數據的商業價值，充分挖掘自身 高價值的"小數據"并充分結合生態的"大數據"，實現數據驅動業

54、務，進而形成分 析和洞察驅動型的企業文化。通過完善的數據體系,數智化企業可以利用數據洞 察賦能企業的全價值鏈，為企業的員工和合作伙伴提供運營指導，實現降本增效， 同時，提高合作伙伴之間協同效率，改善消費者體驗。業務在線化：企業通過業務能力服務化的方式幫助企業完成業務流程的數字化和 業務價值的提升。一方面，企業需要快速響應來自各觸點的變化，對業務流程進 行重塑與優化，實現組織溝通與協同的效率提升；另一方面，為了應對日益復雜 的業務場景與需求，企業需要對全鏈路數字化業務系統進行升級，通過不斷的業 務服務重構來實現業務共享和創新，促進生態之間的開放與協同。運營數據化：企業借助AIOT、移動互聯網等技

55、術，保持與消費者、員工、商品、 合作伙伴等全鏈路的連接。觸點數字化反映了企業數智化轉型過程中，企業與各 方交互觸點數智化水平的成熟度。數智化的觸點主要通過各個觸點的數字化、移 動化、智能化達到多維度的消費者行為感知、員工和組織感知、商品狀態感知、 合作伙伴和生態感知，使得企業在全鏈路保持連接和數據獲取能力。決策智能化：基礎設施云化程度反映了企業數智化轉型的基本技術能力。云計算 除了為企業數智化轉型提供了算力基礎外，還涵蓋到支撐企業智能運算的算法模 型能力、數據存儲能力、數據之間傳輸的網絡連通能力、敏感數據的安全能力以 及對數據實時和離線處理的能力等。此外，企業同樣需要一個敏捷的、連續穩定 的、

56、成本優化的、安全和風險可控的智能運算環境。13 普華永道：企業數字化成熟度評估架構企業推進數字化轉型的過程中，業務應用、IT架構、組織機制建設等工作環環相 扣。企業要分清哪是因、哪是果，建立多維度的企業數字化成熟度評估體系，用 于判斷企業所處的數字化階段，找出推進不利的可能原因，以及相應需要采取的 措施。普華永道企業數字化成熟度評估框架從戰略引領、業務應用結果、技術能力支撐、數據能力支撐、組織能力支撐，以及數字化變革6個維度對企業的數字化成熟度 進行評估（如下圖）°普華永道認為：引領性指標是第一點"數字化戰略"，業務 應用結果性指標是第二點"數字化業務應

57、用"，其余4個維度（36 ）是支撐性要 素，每個維度又可以細分為若干子維度。1. 數字化戰略：從企業的戰略規劃和投資等角度，衡量企業推行數字化的決心 和力度；2. 數字化業務應用：從各個業務條線最終使用數字化的深淺程度，來衡量企業 數字化轉型的成果。業務條線包括衡量價值鏈環節的研發、采購、生產、營銷、 客服等，也包括內部管理條線，如戰略、人力、財務、IT等；3. 數字化技術能力：是否具備先進的、支撐企業未來數字化應用的IT架構的， 以及相應的技術組織能力，比如新技術人員、數字技術、組織結構和運作方式等；3級（充分定義）394級（量化控制）405級（持續優化）401、組織建設412、制度流程413、技術與工具414、人員能力421042信通院：企業IT數字化能力和運營效果成熟度模型（IOMM） 4211 44中信聯：團體標準一數字化轉型新型能力體系建設指南441246畢馬威&am