Организационная структура Data Governance
Введение
Программа Data Governance работает только тогда, когда понятно, кто за что отвечает. Лучшие политики и инструменты бесполезны, если нет людей, которые обеспечивают их соблюдение. В этом уроке мы разберём ключевые роли governance, организационные структуры и инструмент RACI (матрица ответственности) для чёткого распределения обязанностей.
Ключевые роли Data Governance
CDO — Chief Data Officer
CDO (Chief Data Officer) — руководитель высшего звена, ответственный за стратегию данных и программу Data Governance в организации. CDO определяет Data Strategy (стратегию данных), руководит Data Office, отчитывается перед CEO или COO.
Обязанности CDO:
- Определение и продвижение Data Strategy
- Руководство программой Data Governance
- Представление интересов данных на уровне C-suite
- Управление бюджетом на данные и governance-инициативы
- Контроль метрик зрелости и KPI программы
Data Steward — распорядитель данных
Data Steward (распорядитель данных) — операционная роль, ответственная за качество данных в конкретном Data Domain (домене данных). Data Steward — связующее звено между бизнесом и IT.
Обязанности Data Steward:
- Определение бизнес-правил качества данных
- Курирование метаданных в каталоге данных
- Разрешение инцидентов качества данных
- Поддержка Business Glossary (бизнес-глоссария) домена
- Валидация изменений схемы данных
Data Owner — владелец данных
Владелец данных (Data Owner) — бизнес-роль, несущая конечную ответственность за данные домена. В отличие от Data Steward, Data Owner — это обычно руководитель бизнес-подразделения.
| Аспект | Data Owner | Data Steward |
|---|---|---|
| Уровень | Руководитель | Специалист |
| Ответственность | Конечная (Accountable) | Операционная (Responsible) |
| Фокус | Стратегия, бюджет, приоритеты | Качество, метаданные, процессы |
| Решения | Кому предоставить доступ | Как проверить качество |
DPO — Data Protection Officer
DPO (Data Protection Officer) — ответственный за защиту персональных данных. Обязательная роль по GDPR и рекомендуемая по 152-ФЗ для организаций, обрабатывающих персональные данные в значительном объёме.
Data Council — совет по данным
Data Council (совет по данным) — управляющий орган программы Data Governance. Состоит из Data Owners, CDO, представителей IT и бизнеса. Принимает стратегические решения, утверждает политики, разрешает конфликты.
Организационная структура: пример DataTech
Рассмотрим, как DataTech Solutions может построить governance-структуру с нуля.
Сценарий: DataTech Solutions (ДатаТех Солюшенз)
У DataTech 7 человек в команде данных, все подчиняются VP Engineering. Сейчас нет ни одной governance-роли. Бизнес-подразделения не участвуют в управлении данными. Задача: создать минимально жизнеспособную governance-структуру без найма новых людей.
Ключевые решения при проектировании структуры DataTech:
- VP Engineering временно выполняет роль CDO — на Level 1-2 отдельный CDO не обязателен
- Data Stewards — существующие сотрудники с дополнительными обязанностями, не новые роли
- Data Council — 4 человека из разных подразделений, заседание раз в месяц
RACI-матрица для governance-процессов
RACI (матрица ответственности) — инструмент для чёткого распределения ролей в каждом governance-процессе:
- R (Responsible) — исполняет работу
- A (Accountable) — несёт конечную ответственность за результат (всегда один)
- C (Consulted) — консультируется до принятия решения
- I (Informed) — информируется о результате
| CDO | Data Steward | Data Engineer | Legal | |
|---|---|---|---|---|
| Определение классификации данных | A | R | C | I |
| Согласование доступа к данным | A | R | I | C |
| Мониторинг качества данных | I | A | R | — |
| Расследование инцидентов с данными | I | C | R | A |
| Утверждение изменений схемы данных | I | A | R | C |
Правила RACI
- Ровно один Accountable на каждую активность — нельзя размывать ответственность
- Хотя бы один Responsible на каждую активность — кто-то должен выполнять работу
- R и A не должны совпадать для одного человека на одну активность (рекомендация, не правило)
- Минимум участников — если роль не R, A, C или I, она не участвует (пустая ячейка)
Практика: генерация RACI-матрицы
В этом модуле вы встретите код-челлендж CC-04 (Stakeholder RACI Generator): Python-функция, которая принимает список активностей, ролей и назначений, валидирует правила RACI и генерирует отформатированную матрицу.
Задание проверяет:
- Ровно ли один Accountable для каждой активности
- Есть ли хотя бы один Responsible
- Нет ли нарушений правил RACI
Три модели организации governance
Какую модель управления выбрать? Зависит от размера и культуры организации:
1. Централизованная
Centralized Governance (централизованное руководство) — все решения принимает единая центральная команда. Обеспечивает единообразие стандартов, но может замедлять работу.
2. Федеративная
Federated Governance (федеративное руководство) — решения принимаются на уровне доменов, центральная команда координирует общие стандарты. Баланс между автономией и единообразием.
3. Гибридная
Центральные политики + доменная автономия в реализации. Наиболее распространённый подход для организаций Level 3+.
| Модель | Плюсы | Минусы | Подходит для |
|---|---|---|---|
| Централизованная | Единообразие, контроль | Медленная, бутылочное горлышко | Малые организации, жёсткие регуляции |
| Федеративная | Скорость, автономия | Риск расхождения стандартов | Крупные, доменно-ориентированные |
| Гибридная | Баланс | Сложность настройки | Средние и крупные организации |
Для сравнения: ФинСекьюр Банк
FinSecure (ФинСекьюр Банк) использует гибридную модель: центральный Data Governance Office устанавливает общие политики (47 документов), а доменные Data Stewards реализуют их для своих областей. Проблема FinSecure — в несогласованном enforcement: политики есть, но соблюдение проверяется только раз в год на аудите.
Итоги
- CDO определяет стратегию, Data Steward контролирует качество, Data Owner несёт конечную ответственность
- Data Council — орган принятия стратегических решений, 4-6 представителей бизнеса и IT
- RACI-матрица распределяет Responsible, Accountable, Consulted, Informed для каждого процесса
- Три модели организации: централизованная, федеративная, гибридная — выбор зависит от размера и культуры
- На Level 1 (DataTech) можно стартовать с совмещением ролей и минимальным Data Council
В следующем уроке мы рассмотрим Data Domain (домены данных) и модели владения данными — как определить, кому какие данные принадлежат.