Организационная структура Data Governance

Введение

Программа Data Governance работает только тогда, когда понятно, кто за что отвечает. Лучшие политики и инструменты бесполезны, если нет людей, которые обеспечивают их соблюдение. В этом уроке мы разберём ключевые роли governance, организационные структуры и инструмент RACI (матрица ответственности) для чёткого распределения обязанностей.

Ключевые роли Data Governance

CDO — Chief Data Officer

CDO (Chief Data Officer) — руководитель высшего звена, ответственный за стратегию данных и программу Data Governance в организации. CDO определяет Data Strategy (стратегию данных), руководит Data Office, отчитывается перед CEO или COO.

Обязанности CDO:

• Определение и продвижение Data Strategy
• Руководство программой Data Governance
• Представление интересов данных на уровне C-suite
• Управление бюджетом на данные и governance-инициативы
• Контроль метрик зрелости и KPI программы

Data Steward — распорядитель данных

Data Steward (распорядитель данных) — операционная роль, ответственная за качество данных в конкретном Data Domain (домене данных). Data Steward — связующее звено между бизнесом и IT.

Обязанности Data Steward:

• Определение бизнес-правил качества данных
• Курирование метаданных в каталоге данных
• Разрешение инцидентов качества данных
• Поддержка Business Glossary (бизнес-глоссария) домена
• Валидация изменений схемы данных

Data Owner — владелец данных

Владелец данных (Data Owner) — бизнес-роль, несущая конечную ответственность за данные домена. В отличие от Data Steward, Data Owner — это обычно руководитель бизнес-подразделения.

DPO — Data Protection Officer

DPO (Data Protection Officer) — ответственный за защиту персональных данных. Обязательная роль по GDPR и рекомендуемая по 152-ФЗ для организаций, обрабатывающих персональные данные в значительном объёме.

Data Council — совет по данным

Data Council (совет по данным) — управляющий орган программы Data Governance. Состоит из Data Owners, CDO, представителей IT и бизнеса. Принимает стратегические решения, утверждает политики, разрешает конфликты.

Организационная структура: пример DataTech

Рассмотрим, как DataTech Solutions может построить governance-структуру с нуля.

Сценарий: DataTech Solutions (ДатаТех Солюшенз)

У DataTech 7 человек в команде данных, все подчиняются VP Engineering. Сейчас нет ни одной governance-роли. Бизнес-подразделения не участвуют в управлении данными. Задача: создать минимально жизнеспособную governance-структуру без найма новых людей.

Ключевые решения при проектировании структуры DataTech:

1. VP Engineering временно выполняет роль CDO — на Level 1-2 отдельный CDO не обязателен
2. Data Stewards — существующие сотрудники с дополнительными обязанностями, не новые роли
3. Data Council — 4 человека из разных подразделений, заседание раз в месяц

RACI-матрица для governance-процессов

RACI (матрица ответственности) — инструмент для чёткого распределения ролей в каждом governance-процессе:

• R (Responsible) — исполняет работу
• A (Accountable) — несёт конечную ответственность за результат (всегда один)
• C (Consulted) — консультируется до принятия решения
• I (Informed) — информируется о результате

Правила RACI

1. Ровно один Accountable на каждую активность — нельзя размывать ответственность
2. Хотя бы один Responsible на каждую активность — кто-то должен выполнять работу
3. R и A не должны совпадать для одного человека на одну активность (рекомендация, не правило)
4. Минимум участников — если роль не R, A, C или I, она не участвует (пустая ячейка)

Практика: генерация RACI-матрицы

В этом модуле вы встретите код-челлендж CC-04 (Stakeholder RACI Generator): Python-функция, которая принимает список активностей, ролей и назначений, валидирует правила RACI и генерирует отформатированную матрицу.

Задание проверяет:

• Ровно ли один Accountable для каждой активности
• Есть ли хотя бы один Responsible
• Нет ли нарушений правил RACI

Три модели организации governance

Какую модель управления выбрать? Зависит от размера и культуры организации:

1. Централизованная

Centralized Governance (централизованное руководство) — все решения принимает единая центральная команда. Обеспечивает единообразие стандартов, но может замедлять работу.

2. Федеративная

Federated Governance (федеративное руководство) — решения принимаются на уровне доменов, центральная команда координирует общие стандарты. Баланс между автономией и единообразием.

3. Гибридная

Центральные политики + доменная автономия в реализации. Наиболее распространённый подход для организаций Level 3+.

Для сравнения: ФинСекьюр Банк

FinSecure (ФинСекьюр Банк) использует гибридную модель: центральный Data Governance Office устанавливает общие политики (47 документов), а доменные Data Stewards реализуют их для своих областей. Проблема FinSecure — в несогласованном enforcement: политики есть, но соблюдение проверяется только раз в год на аудите.

Итоги

• CDO определяет стратегию, Data Steward контролирует качество, Data Owner несёт конечную ответственность
• Data Council — орган принятия стратегических решений, 4-6 представителей бизнеса и IT
• RACI-матрица распределяет Responsible, Accountable, Consulted, Informed для каждого процесса
• Три модели организации: централизованная, федеративная, гибридная — выбор зависит от размера и культуры
• На Level 1 (DataTech) можно стартовать с совмещением ролей и минимальным Data Council

В следующем уроке мы рассмотрим Data Domain (домены данных) и модели владения данными — как определить, кому какие данные принадлежат.