韓 懿， 王銀毓， 楊 威

（中遠海運科技股份有限公司，上海200135）

0 引 言

數(shù)據(jù)管理是組織機構信息化管理最核心的內(nèi)容之一，而目前國內(nèi)一些傳統(tǒng)企業(yè)往往將大多數(shù)資源和關注重點放在信息系統(tǒng)的建設和運維上，沒有對數(shù)據(jù)管理予以高度重視，對數(shù)據(jù)管理相關信息化理論、方法和工具的研究不足，對數(shù)據(jù)管理相關信息系統(tǒng)的建設不夠完備。隨著企業(yè)信息化的復雜性逐步提高，特別是在引入商業(yè)智能和數(shù)據(jù)分析之后，經(jīng)常出現(xiàn)數(shù)據(jù)質(zhì)量差、數(shù)據(jù)共享困難和數(shù)據(jù)應用不夠深入等情況，企業(yè)數(shù)據(jù)資產(chǎn)所能發(fā)揮的價值也極為有限，極大地影響著企業(yè)未來的核心競爭力。

由于數(shù)據(jù)管理涉及的范圍廣、內(nèi)容多，單純采取某些措施解決數(shù)據(jù)問題往往效果不佳。目前強化數(shù)據(jù)管理能力、提升數(shù)據(jù)資產(chǎn)價值已成為國內(nèi)企業(yè)的共識，但如何開展數(shù)據(jù)管理能力提升活動還存在理論和方法選擇的問題。特別是在如何合理引入數(shù)據(jù)管理能力成熟度模型方面，由于沒有國際公認的標準，使得企業(yè)或組織對數(shù)據(jù)管理存在較多的疑慮，尤其是將互聯(lián)網(wǎng)和物聯(lián)網(wǎng)引入企業(yè)生產(chǎn)經(jīng)營之后，數(shù)據(jù)管理變得更加復雜和困難。

本文對國際上公認的，具有一定權威性的數(shù)據(jù)管理能力成熟度模型和國內(nèi)正在編制的相應標準進行對比分析，并按照特定的工作環(huán)境，對多元產(chǎn)業(yè)和戰(zhàn)略管控型集團企業(yè)應用相關模型給出路線建議。

1 數(shù)據(jù)管理能力成熟度模型的作用和意義

美國卡內(nèi)基·梅隆大學軟件工程研究所在20世紀80年代提出能力成熟度模型（Capability Maturity Model，CMM），最初主要在軟件開發(fā)過程中應用，側(cè)重于對軟件開發(fā)過程中的能力和管理進行評估與提高。

CMM采用階段式表示法，將軟件開發(fā)過程的能力成熟度依次分為初始級、已管理級、已定義級、定量管理級和優(yōu)化級等5個等級。5個能力成熟度等級組成一個逐步提升的平臺，每個等級的過程能力直接作為到達下一個等級的基礎，能力成熟度不斷升級的過程也是過程能力逐步積累的過程[1]。

數(shù)據(jù)管理由管理計劃制訂、數(shù)據(jù)收集管理、數(shù)據(jù)描述和歸檔管理、數(shù)據(jù)處理和分析管理、數(shù)據(jù)保存管理、數(shù)據(jù)發(fā)現(xiàn)及重用等多種活動組成，具有與軟件開發(fā)相似的過程特性[2]。因此，CMM的理論和方法也被其他國際組織、跨國IT服務企業(yè)和權威咨詢機構借用或借鑒。例如：美國高德納咨詢公司（Gartner）和國際商業(yè)機器公司（IBM）分別在2008年和2010年開發(fā)出相應的數(shù)據(jù)管理能力成熟度模型；2014年8月，卡內(nèi)基·梅隆大學正式提出自己的數(shù)據(jù)管理能力成熟度模型DMM（Data Management Maturity）；2015年2月，美國企業(yè)數(shù)據(jù)管理協(xié)會（EDM Council）提出數(shù)據(jù)管理能力評估成熟度模型DCAM（Data Management Capability ASSESSMENT Maturity）。在國外數(shù)據(jù)管理研究和實踐不斷發(fā)展的過程中，中國信息化標準委員會于2003年開始就數(shù)據(jù)管理能力（Data Capability Management Maturity，DCMM）進行立項研究，目前處于意見征詢、標準宣貫和試驗驗證階段。

2 數(shù)據(jù)管理能力成熟度模型的比較分析

2.1 經(jīng)典數(shù)據(jù)成熟度模型介紹

2.1.1 高德納EIM成熟度模型

2008年，Gartner基于CMMI（Capability Maturity Model Integration）理念創(chuàng)建一個6級的企業(yè)信息管理成熟度模型（EIM Maturity Model），分為無認知型、認知型、被動回應型、主動回應型、已管理型和高效型等6個階段（見圖1）[3]。通過對6個級別進行定義和描述，幫助IT管理者識別、確認各自企業(yè)的信息管理水平。成熟度模型也給出處在每個級別的企業(yè)應開展的工作，從而推進企業(yè)的信息管理水平提升一個級別。

圖1 高德納EIM成熟度模型

Gartner的EIM由愿景、戰(zhàn)略、矩陣、治理、組織（人）、過程（生命期）和基礎設施等7個維度組成一個企業(yè)數(shù)據(jù)治理的周期，同時將EIM分為13個領域的功能參考架構并給出規(guī)范、規(guī)劃、建設和運行等4個過程。

高德納EIM成熟度模型沒有針對每個領域給出評估標準，而是在宏觀上對整個企業(yè)組織的數(shù)據(jù)管理的認知特征進行定義（見圖2），例如將第3階段的被動回應型定義為：“企業(yè)把信息作為促進業(yè)務效能的必要條件，因此正在從項目級信息管理向企業(yè)信息管理過渡。信息支持企業(yè)過程優(yōu)化?！逼涮卣魇牵?/p>

1）高級管理者將跨職能信息共享視為推進企業(yè)發(fā)展的一種手段。管理者指定高級顧問來協(xié)調(diào)企業(yè)信息管理機構，并溝通愿景。啟動預算、憲章和路線圖，并對企業(yè)信息管理項目的目標進行討論。

圖2 高德納EIM構成模型

2）將企業(yè)信息架構（Enterprise Information Architecture，EIA）作為企業(yè)信息管理計劃的指南，確保信息在機構內(nèi)交換，以適應企業(yè)業(yè)務戰(zhàn)略。該級別企業(yè)設立針對信息管理技術的標準。

3）構建管控委員會和正式的數(shù)據(jù)質(zhì)量計劃，指派數(shù)據(jù)管理員幫助管理信息資產(chǎn)。重要業(yè)務單元應積極參與該項工作。信息系統(tǒng)生命周期包括以數(shù)據(jù)為中心的路線，以確保正在實施的項目遵循信息架構和信息管理標準。

4）雖然該模型是本地維護數(shù)據(jù)模型，但其也與企業(yè)信息架構關聯(lián)。對于分析數(shù)據(jù)、主數(shù)據(jù)和非結構化內(nèi)容，會出現(xiàn)截然不同的信息架構，并在某個邏輯層級統(tǒng)一。該級別企業(yè)已規(guī)劃一個數(shù)據(jù)服務層，為新興發(fā)展形式提供信息服務。

5）該級別企業(yè)為數(shù)據(jù)歸檔和保存期限制訂指南，并收集和管理元數(shù)據(jù)，以利于復用。

第3階段數(shù)據(jù)管理的具體措施為：“正式提出針對企業(yè)信息管理的業(yè)務案例，并準備一個報告向管理層和干系人說明該業(yè)務案例。利用業(yè)務單位的工作來識別確認企業(yè)信息管理機會?！?/p>

2.1.2 IBM數(shù)據(jù)管理成熟度模型

2010年，IBM發(fā)布《數(shù)據(jù)治理統(tǒng)一流程》，IBM數(shù)據(jù)治理委員會根據(jù)5級分類提出一種成熟度模型：

1）成熟度級別1（初始），流程通常是臨時性的，環(huán)境較不穩(wěn)定，反映組織內(nèi)的個人能力，而不是成熟流程使用能力。盡管處于級別1的組織會產(chǎn)生有效的產(chǎn)品和服務，但其經(jīng)常超出預算和項目計劃時間。

2）成熟度級別2（管理），成功是可重復的，但流程可能無法在組織內(nèi)所有的項目中重復實踐。基本項目管理對跟蹤成本和時間表很有幫助，而流程有助于確?，F(xiàn)有的實踐活動正常開展。當這些實踐活動準備就緒之后，項目會依據(jù)其備案的計劃進行執(zhí)行和管理，但仍存在超出預算和計劃時間的風險。

3）成熟度級別3（定義），組織標準流程集中于在整個組織內(nèi)建立一致性。對組織標準流程項目標準、流程描述和規(guī)程進行調(diào)整，以適合特定的項目或組織部門。

4）成熟度級別4（定量管理），組織設置流程和維護的數(shù)量質(zhì)量目標。所選子流程對整體流程的性能具有重大突出貢獻，采用統(tǒng)計技術和其他量化技術來控制。

5）成熟度級別5（優(yōu)化），量化流程改進目標被明確地建立并繼續(xù)修訂，以反映不斷變化的業(yè)務目標和用作改進管理流程的條件[4]。

同時，IBM將數(shù)據(jù)管理劃分為11領域，分別為：風險管理和合規(guī)、數(shù)據(jù)價值創(chuàng)建、組織機構和感知、數(shù)據(jù)照管、策略、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)生命周期管理、數(shù)據(jù)安全和隱私管理、數(shù)據(jù)架構、分類與元數(shù)據(jù)管理、審計信息日志和報告。

根據(jù)成熟度模型的定義，可就一個企業(yè)的數(shù)據(jù)管理現(xiàn)狀和期望給出這11領域的成熟度評估和能力建設需要，本文給出的示例見圖3。

2.1.3 DCAM成熟度模型

DCAM是由EDM Council主導，組織金融行業(yè)的企業(yè)參與編制和驗證，基于眾多實際案例的經(jīng)驗總結編寫的。DCAM首先定義數(shù)據(jù)能力成熟度評估涉及的能力范圍和評估準則，然后從戰(zhàn)略、組織、技術和操作的最佳實踐等方面描述如何成功地進行數(shù)據(jù)管理，最后結合數(shù)據(jù)的業(yè)務價值和數(shù)據(jù)操作的實際情況定義數(shù)據(jù)管理的原則。DCAM成熟度模型分級定義見表1[5]。

圖3 IBM數(shù)據(jù)管理成熟度模型評估示例

表1 DCAM成熟度模型分級定義

DCAM的數(shù)據(jù)管理能力成熟度評估模型主要分為數(shù)據(jù)管理策略、數(shù)據(jù)管理業(yè)務案例、數(shù)據(jù)管理程序、數(shù)據(jù)治理、數(shù)據(jù)架構、技術架構、數(shù)據(jù)質(zhì)量和數(shù)據(jù)操作等8個職能域（見圖4）。針對每個職能域，DCAM都設置相關的問題和評價標準，共包括37個能力域和115個子能力域；針對每個子能力域，根據(jù)成文的、企業(yè)內(nèi)部批準發(fā)現(xiàn)的文件進行成熟度評估，EDM針對其會員提供相應的算法模型。

2.1.4 DMM成熟度模型

卡內(nèi)基·梅隆大學的DMM成熟度模型整體上分為5級[5]，總的定義見表2。

具體到成熟度評估，DMM首先將數(shù)據(jù)管理劃分為數(shù)據(jù)管理戰(zhàn)略、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)操作、數(shù)據(jù)平臺和機構、數(shù)據(jù)治理和支撐流程等6個職能域，并指出各職能域的相關關系。隨后根據(jù)每個職能域的特征，將其細分為25個過程域，并給出具體的評估要求，包括目標、核心問題、能力評價標準定義和要求產(chǎn)出的成果，由此進行成熟度評估和能力評估。數(shù)據(jù)戰(zhàn)略中的數(shù)據(jù)管理目標過程域的具體評估標準（如等級1）見表3。

由此，通過對每個職能域的目標過程域進行評估，可通過雷達圖非常形象地獲得企業(yè)或組織的數(shù)據(jù)管理能力成熟度現(xiàn)狀和需彌補的差距點。圖5為DMM成熟度模型評價總結示例。

圖4 DCAM數(shù)據(jù)職能領域構成

表3 DMM數(shù)據(jù)戰(zhàn)略中的數(shù)據(jù)管理目標過程域的具體評估標準

2.1.5 DCMM模型

我國的DCMM在DMM和DCAM的基礎上充分考慮國內(nèi)各行業(yè)數(shù)據(jù)管理發(fā)展的現(xiàn)狀，并引入相關金融行業(yè)的實踐經(jīng)驗，保證模型的創(chuàng)造性、全面性和可操作性[6]。模型分為5級，定位如下。

1）等級1：初始級。組織沒有意識到數(shù)據(jù)的重要性，數(shù)據(jù)需求的管理主要由項目級來體現(xiàn)；沒有統(tǒng)一的數(shù)據(jù)管理流程，存在大量的數(shù)據(jù)孤島，經(jīng)常因數(shù)據(jù)問題導致客戶服務質(zhì)量差、人工維護工作繁重等。

2）等級2：受管理級。組織已意識到數(shù)據(jù)是資產(chǎn)，根據(jù)管理策略的要求制訂管理流程，指定相關人員進行初步管理，并識別與數(shù)據(jù)管理、應用相關的人員。

3）等級3：穩(wěn)健級。數(shù)據(jù)已被當作實現(xiàn)組織績效目標的重要資產(chǎn)，在組織層面制訂系列標準化管理流程以促進數(shù)據(jù)管理的規(guī)范化，數(shù)據(jù)的管理者可快速滿足跨多個業(yè)務系統(tǒng)、準確、一致的數(shù)據(jù)要求，有詳細的數(shù)據(jù)需求響應處理規(guī)范和流程。

4）等級4：量化管理級。數(shù)據(jù)被認為是獲取競爭優(yōu)勢的重要資源，組織認識到數(shù)據(jù)在流程優(yōu)化和工作效率提升等方面的作用，針對數(shù)據(jù)管理方面的流程進行全面優(yōu)化，針對數(shù)據(jù)管理的崗位進行關鍵績效指標考核，規(guī)范和加強與數(shù)據(jù)相關的管理工作，并通過過程監(jiān)控和分析對整體的數(shù)據(jù)管理制度和流程進行優(yōu)化。

圖5 DMM成熟度模型評價總結示例

5）等級5：優(yōu)化級。數(shù)據(jù)被認為是組織生存的基礎，相關管理流程能實時優(yōu)化，能在行業(yè)內(nèi)對最佳實踐進行分享。

DCMM定義數(shù)據(jù)能力成熟度評價的8個職能域為數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構、數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)應用和數(shù)據(jù)生命周期管理，這8個職能域又包括29個能力項。該模型與其他模型最大的區(qū)別是增加數(shù)據(jù)標準和數(shù)據(jù)安全2個職能域，但沒有進一步對每個領域的成熟度進行定義。表4為我國DCMM數(shù)據(jù)管理職能域和能力項構成。

2.2 經(jīng)典數(shù)據(jù)成熟度模型比較分析

Gartner的成熟度模型最為簡單和宏觀，也很容易理解，但與其EIM模型的配合度很低，公開度也很差。因此，企業(yè)只有依靠Gartner咨詢專家的配合才能得到數(shù)據(jù)管理能力提升的解決方案。

與Gartner相比，IBM對成熟度模型的顆粒度進行細化，并在《數(shù)據(jù)治理統(tǒng)一流程》中對如何進行成熟度評估和如何結合IBM的軟件產(chǎn)品提升數(shù)據(jù)治理能力進行較為完備的介紹。但是，模型并沒有對每個領域如何評估進行介紹，需IBM的專家與用戶共同商定，公開度較低，可操作性較差。

DCAM由于是EDM面向金融機構的評估模型，內(nèi)容相比IBM和Gartner更為細化和豐富，評估更為客觀，可操作性較強，但只有成為其協(xié)會的正式會員才能得到EDM的支撐，公開度一般。

與上述模型相比，DMM公開的資料略多，但同樣采用會員制，最大的特點與DCAM相似，也是對每個過程子域都進行定義，要求所有領域只有達到或超過某個級別時才代表該企業(yè)的數(shù)據(jù)管理能力達到相應級別的認定。由于CMMI推廣過程中的實際操作經(jīng)驗比較豐富，因此DMM對每個過程域的評估都具有很強的可操作性，只需按照評估模型規(guī)定的操作步驟即可進行快速評估。但是，在數(shù)據(jù)管理職能域劃分過程中也存在一些與國內(nèi)實際情況不一致的情況，例如沒有參考數(shù)據(jù)和主數(shù)據(jù)部分的管理等。

表4 我國DCMM數(shù)據(jù)管理職能域、能力項構成

從目前公布的文檔來看，DCMM沒有同DMM和DCAM一樣對每個領域進行細化評估；從目前的征求意見稿來看，評估的宏觀性強，客觀的可操作性稍弱，但增加了數(shù)據(jù)安全和數(shù)據(jù)標準這2個在數(shù)據(jù)管理中同樣非常重要的領域，對我國企業(yè)目前的數(shù)據(jù)管理能力而言可能適用性更好。

此外，上述模型評估都強調(diào)模型與數(shù)據(jù)管理范疇和內(nèi)容定義的關系，即成熟度評估不能獨立于數(shù)據(jù)管理的其他活動之外單獨開展。表5為經(jīng)典數(shù)據(jù)成熟度模型比較分析。

表5 經(jīng)典數(shù)據(jù)成熟度模型比較分析

3 戰(zhàn)略管理型集團型企業(yè)的應用選擇建議

產(chǎn)業(yè)多元、戰(zhàn)略管控型集團企業(yè)開展數(shù)據(jù)管理的難度較大，這是因為其產(chǎn)業(yè)多樣，總部對下屬不直接進行管控，而是在差異化原則的基礎上重視引領、服務和監(jiān)督。因此，該類型企業(yè)在開展數(shù)據(jù)治理、數(shù)據(jù)規(guī)劃活動時，特別是在進行數(shù)據(jù)管理現(xiàn)狀和能力成熟度評估時，很難把握活動的范疇和內(nèi)容。該類活動往往由總部統(tǒng)一部署，并需投入大量資金和人力資源等，若不能把握好數(shù)據(jù)管理領域和模型的選擇，可能會造成資源的極大浪費。

在該類企業(yè)中，對于產(chǎn)業(yè)較為分散、結合度不高的企業(yè)，建議尋找總部戰(zhàn)略管理主題和根源數(shù)據(jù)，從打通上下級數(shù)據(jù)信息流的角度進行分析，初步判讀數(shù)據(jù)管理存在的問題，選擇數(shù)據(jù)管理范疇和評估方法。對于產(chǎn)業(yè)鏈結合度較高的企業(yè)（第1類），建議用業(yè)務價值鏈對串聯(lián)業(yè)務的數(shù)據(jù)流程進行梳理，同樣初步判讀數(shù)據(jù)管理存在的問題，選擇數(shù)據(jù)管理范疇和評估方法；對于產(chǎn)業(yè)鏈結合度適中的企業(yè)（第2類），應將這2種模式相結合，即先區(qū)分主業(yè)和輔業(yè)及戰(zhàn)略管控的核心主題和非核心主題，再初步判讀數(shù)據(jù)管理存在的問題，選擇適用的數(shù)據(jù)管理范疇和評估方法。

以某第2類企業(yè)為例，隨著業(yè)務的發(fā)展，其戰(zhàn)略愿景改變?yōu)闃I(yè)務均衡發(fā)展，要求具備抗周期能力，并明確總部的職責為戰(zhàn)略管控，其信息化建設的職能和職責改變?yōu)椤敖y(tǒng)一規(guī)劃、統(tǒng)一標準”，由項目控制轉(zhuǎn)換為戰(zhàn)略引導，并強調(diào)協(xié)同和監(jiān)管，因此若總部牽頭以數(shù)據(jù)成熟度模型評估為核心，開展數(shù)據(jù)管理和數(shù)據(jù)治理的相關活動，則建議采用圖6所示的方式，總體為：

圖6 戰(zhàn)略管理型集團型企業(yè)數(shù)據(jù)管理成熟度模型建議應用過程示意

1）根據(jù)業(yè)務價值鏈，梳理主業(yè)間的業(yè)務關系和數(shù)據(jù)流向關系；

2）根據(jù)總部戰(zhàn)略管控需求，梳理核心管控領域上下級業(yè)務關系和數(shù)據(jù)流向關系；

3）對于核心價值鏈、核心管控領域，特別是需大量業(yè)務協(xié)同方面的數(shù)據(jù)的領域，建議采用DMM的數(shù)據(jù)成熟度評估方法，力求對每個過程域進行現(xiàn)狀和能力需求評估；

4）對于其他領域，建議采用簡化后的DMM方法或參考IBM方法自行評估；

5）對于核心領域，結合成熟度評估，開展數(shù)據(jù)治理、數(shù)據(jù)管理相關優(yōu)化活動；

6）對于數(shù)據(jù)安全、數(shù)據(jù)標準領域，參考我國DCMM進行評估和優(yōu)化；

7）參考Gartner設計行動路線藍圖。

4 結 語

數(shù)據(jù)管理越來越被大型企業(yè)所重視，但如何選擇合適的數(shù)據(jù)管理領域定義和成熟度模型還沒有得到一致的意見，國內(nèi)的相關研究也不多。因此，本文對國際上比較重要的數(shù)據(jù)成熟度模型和國內(nèi)正在制定的數(shù)據(jù)成熟度模型標準等進行分析和比較，并對產(chǎn)業(yè)多元、戰(zhàn)略管控型企業(yè)如何選擇給出原則上的建議，對該類型企業(yè)的發(fā)展有一定幫助。