数字化成熟度评估模型一文读尽

作者： Guoyun数据

1371 次浏览

19 次

2022-3-14

编辑推荐:

本文一共提供了CMM、DMM、DCMM、DCAM、MD3M、DataFlux、IBMMMI、DSMM、IOMM、中新联团标、毕马威&阿里数智化转型框架、普华永道企业数字化成熟度评估架构、华为ODMM共13个评估模型。
本文来自于51CTO，由火龙果软件Alice编辑、推荐。

近两年数字化转型非常热，大家关注的问题都集中在：有哪些数字化转型的方法和技术？企业如何成功实现数字化转型？数字化转型过程如何避免踩坑？数字化转型有没有捷径？数字化转型到底该从哪里开始？……

说实话，这些问题根本没有答案。

虽然目前很多企业都已启动了数字化转型战略，但对大多数企业而言，数字化转型都是“摸着石头过河”，根本没有可供借鉴的经验。即便是具有数据基因的科技互联网巨头，他们也在谈数字化转型，也就是说科技公司也不能说自己是数字化企业。而对于那些号称是成功转型的企业，其实也只是比其他企业多走了一步。

— 01 — 如何界定数字化转型是否成功？

麦肯锡的一份报告指出：企业数字化转型成功率仅为20％。

也就是说，80%的企业数字化转型都失败了。

数字化转型成功或失败，不好界定！

如何定义数字化成功？可能不同的人会有不同的理解。

完成了数字化的绩效目标，算转型成功吗？即使没有建立数据思维、缺少数字文化。

建立了数字化组织，配置了数字化人才，培育了数字化文化，算转型成功吗？即使数字化战略目标没有实现。

搭建了数字化基础环境，使用了数字化技术（如云计算、大数据、AI等），算转型成功吗？即便业务决策用到了数据。

数字化成功或失败，不能从一个维度考量！

在笔者看来：企业数字化转型不是从0到1，而是从1到100。转型是一个过程，场景从简单到复杂，应用从局部到广泛，持续优化、逐步成长。

也就是说，虽然不好界定数字化转型的成功或失败，但是数字化是有成长周期的，是一个从萌芽，不断生长，不断成熟的过程。而企业数字化成熟度的评估，就是帮助企业找到数字化到底位于何处，还有哪些不足，应该从哪里改进等问题的答案。

—02— CMMI成熟度评估模型

提到“成熟度评估模型”，不得不提一下能力成熟度模型的鼻祖——CMM。可以说，几乎所有成熟度模型都借鉴了CMM的思路，基本都是将所涉及的能力（例如：软件能力、数据治理能力、数字化能力）划分为多个领域，每个领域又可以划分多个子领域，每个子领域又可以分为多个评估指标。然后综合这些评标进行评估，从而得到该领域的成熟度情况。而所谓成熟度就是几个可以逐步提升的等级（CMM示例），如下图所示：

—03— DMM 数据管理能力成熟度等级

1. Performed（已执行级）

主要特点：数据作为项目实施的需求进行管理。

解读分析：这个阶段，企业和组织的数据管理过程是临时性的，主要在项目级别执行。没有形成跨业务领域数据管理流程，数据管理过程是被动的，例如，对于数据质量的修复。关于数据管理的基本改进可能存在，但改进尚未在企业或组织范围内进行明确、宣贯和推广。

2. Managed（可管理级）

主要特点：企业意识到数据作为企业关键资产的重要性，局部实现了常态化管理。

解读分析：这个阶段，数据资产化的观念被企业或组织所认可，企业尝试并开展了数据管理的相关工作。按照企业的目标制定了相关政策和执行过程，雇佣有专业知识的数据管理人员来对数据进行管理，使得核心数据能够受控输出；数据管理在企业局部范围开展，涉及部分业务部门或利益相关者；部分数据开始进行数据的监控、控制和过程审查，估过程是否符合其数据管理的要求。

3. Defined （可定义级）

主要特点：数据在组织级被视为关键生产要素。

解读分析：随着时间的推移，数据已经被企业视为除了人员、资金和物资的第四种生产要素。企业内部已经建立和改进了一些数据管理的流程，改进了数据质量。根据企业的数据战略和指导方针，从一组标准的数据管理过程中能够定制满足企业特定需求的数据管理方法，并赋以执行。

4. Measured （可度量级）

主要特点：数据被视为竞争优势的来源分析。

解读分析：这个阶段，企业已基本建立起可预测和度量数据的指标体系，以提升数据质量。对不不同类别的数据启动有差异的管理流程，企业使用了元数据管理、数据质量管理、主数据管理等应用，对数据的业务含义、业务规则、质量规则进行了统一的描述，在公司范围内形成一致性的理解，并在整个数据的生命周期中进行管理。

5. Optimized（优化管理级）

主要特点：在一个充满活力和竞争的市场中，数据被视为生存的关键，持续提升和优化。

解读分析：通过创新性的改进，企业数据管理能力不断提高。通过数据管理能力的增强反馈用于推动业务增长和决策能力的提升，企业的数据管理能力已经发展成为行业的标杆，可以在整个行业内进行先进经验的分享。

（4）DMM 架构和过程域

DMM模型提供了数据管理的最佳实践路线图，帮助组企业构建、改进和衡量其企业数据管理能力。该模型围绕着数据管理成熟度（DMM）模型展开，该模型是一个综合的数据管理实践框架，分为六个关键类别，帮助组织对其能力进行基准评测，找出优势和差距，并利用其数据资产提高业务绩效。

DMM模型包括25个过程域，由20个数据管理过程域和5个支持过程域组成，按管控维度不同分为：数据战略、数据治理、数据质量、数据运营、平台与架构、支撑流程6个类型，如下图所示：

—04— DCMM数据管理能力成熟度评估模型

DCMM模型，按照组织、制度、流程、技术对数据管理能力进行了分析、总结，提炼出组织数据管理的八大过程域，即：数据战略、数据治理、数据架构、数据应用、数据安全、数据质量管理、数据标准、数据生命周期。这八个过程域共包含28个过程项，441项评价指标。

数据战略：数据战略规划、数据战略实施、数据战略评估

数据治理：数据治理组织、数据制度建设、数据治理沟通

数据架构：数据模型、数据分布、数据集成与共享、元数据管理

数据应用：数据分析、数据开放共享、数据服务

数据安全：数据安全策略、数据安全管理、数据安全审计

数据质量：数据质量需求、数据质量检查、数据质量分析、数据质量提升

数据标准：业务数据、参考数据和主数据、数据元、指标数据

数据生存周期：数据需求、数据设计和开放、数据运维、数据退役

DCMM的能力等级划分

与CMMI类似，DCMM模型将组织的数据能力成熟度划分为初始级、受管理级、稳健级、量化管理级和优化级共5个发展等级，帮助组织进行数据管理能力成熟度的评价。

DCMM与国外的数据管理能力成熟度模型相比，DCMM是具有中国特色的数据管理模型。

DCMM建设概念图

如果你的企业要做DCMM评估，可以找国家工业信息安全发展研究中心，是全国仅有的6家拥有DCMM评估资质的单位。

—05— DCAM数据管理能力评价模型

数据管理能力评价模型(datamanagement capability assessment model，DCAM)是由EDM主导，组织金融行业企业参与编制和验证，基于众多实际案例的经验总结来进行编写的。DCAM首先定义了数据能力成熟度评估涉及的能力范围和评估的准则，然后从战略、组织、技术和操作的最佳实践等方面描述了如何成功地进行数据管理。最后，又结合数据的业务价值和数据操作的实际情况定义数据管理的原则。

在DCAM1.0中，主要将数据管理能力划分为八个职能域：

数据管理策略

数据管理业务案例

数据管理程序

数据治理

数据架构

技术架构

数据质量

数据操作

DCAM2.0框架

如上图所示，在DCAM2.0中，主要强调团队协作（流程）、标准执行和资金支持，DCAM2.0 分为以下职能域（7大组件）：

数据管理战略与业务案例

数据管理流程与资金

数据架构

技术架构

数据质量管理

数据治理

数据操作

—06—MD3M 主数据管理能力成熟度模型

MD3M成熟度模型参考了COBIT（IT成熟度标准）、Oracle、DataFlux等已有模型，将主数据管理的成熟度划分为5级，如图：

说明：以下是对MD3M成熟度等级的解读，期间为了便于大家更好的理解，会引用一些真实的“微案例”。“微案例”涉及的客户名称已做了相关脱敏，请看到的老板不要对号入座。

1、Initial 初始级

处于初始级的企业，主数据问题早已存在并且在企业里被提出，但是企业没有认意识到要进行主数据管理，或者不知道该如何管理主数据。当然也有一部分企业的员工甚至不知道主数据是个啥。

2、Repeatable 应用级

企业已经认识到了主数据的重要性，并且开始在项目中进行主数据的治理。但是这种管理只是在个别项目中进行，没有推广应用到其他部门或系统中。这种情况在很多企业普遍存在，例如：X企业上了一套CRM，只是在CRM中将客户主数据进行了整理和清洗，并且用一定流程管理起来了，但是CRM的客户数据并没有与财务系统、ERP系统等系统打通。

3、defined process 已定义级

企业充分认识到了主数据的问题、影响和价值，并对主数据管理第一次在企业战略层面提出，企业开始积极的思考主数据该如何管理，并引入主数据管理工具，进行主数据的试点应用。笔者接触了很多主数据的客户，部分客户是已经处于第三级的。笔者发现，处于这个层级的客户有一个共同点，就是对于主数据比较迷茫。正如Y企业CIO吐槽：“我们都认识到了主数据的重要性，并且主数据系统已经运行了3年，但是主数据的价值好像并没有发挥出来。还有就是我们主数据平台刚上的时候，主数据质量还行，但是现在去看已经和3年前没太大差别了”

4、managed and measurable 管理和度量级

企业制定了一套主数据管理的最佳实践，主数据被企业的核心资产进行管理，对于主数据的申请、审批、采集、分发制定了明确的流程和规范，对于主数据的数据质量有着明确的度量标准和考核制度。这里，我们分析下上述案例Y企业CIO的迷茫，Y企业之所以存在对主数据的困惑，一方面是认知问题，关于主数据重要性只是局部认知，比如：领导认识到了、员工没有认识到；IT人员认识到、业务人员没认识到；CIO认识到了，CEO没有认识到……；另一方面，主数据管理并不是上一个系统就能万事大吉的，是需要企业持续的运营才能见效的，配套的标准、流程、制度、考核是必不可少的。

5、optimized 优化级

该层级称为：持续优化级。主数据管理是一个持续提升的过程，不可一蹴而就。我们看到主数据做的非常成功的企业，都有两个特点：1）再一开始做主数据的时候，企业对要实现的业务目标和管理的主数据范围就十分明确，一般都是选1~2个核心主数据进行试点实施。2）试点实施阶段企业会建立起一整套的主数据实施最近实践（组织的建设、数据标准、管理流程和制度、运维规范、运营及考核），试点成功再将这套最佳实践复制到企业的其他业务域，实现主数据全域覆盖。主数据的实施过程是企业数据战略落地的过程，绝对不是购买一套工具就能解决的问题，方法、组织、标准、制度、流程、技术与工具样样不可缺少。我们看到，有的企业实施主数据借助了外部咨询公司的力量，由咨询公司帮助规划实施范围、建立制度和流程、制定实施路线图等，取得了不错的效果。【有需要做数字化咨询的老板请找罗百辉老师】

关键主题和重点领域

MD3M采用自下而上的方法制定了主数据管理能力成熟度评估的5个关键主题和13重点领域，见下图：

与我们之前分享的DMM模型不同的是，MD3M更关注于主题，而不是过程。因为不同公司的流程可能不同，如果MD3M过于专注于流程，它将不再是通用的。MD3M模型基本涵盖了主数据管理的所有方面，适用于管理主数据的所有公司，尤其是大型公司。对于小型企业来说，实施精心设计的MDM方法的所需的成本可能将被夸大。

—07— DataFlux 主数据管理成熟度模型

该模型源自《DataFlux White Paper-MDM-Components-Maturity-Model》，本白皮书探讨了基于提供MDM服务的能力的成熟度级别，通过根据MDM相关组件层的成熟度来表示它们，企业管理层可以针对所需的MDM成熟度级别，设计开发一个主数据管理的实施路线图，用于指导企业主数据管理的实施和成功落地。DataFlux模型从数据架构、数据治理、数据管理、数据识别、数据整合、业务流程管理六个层面定义了主数据管理成熟度的核心影响要素，如下图所示：

1、体系结构

MDM体系结构包含三层，即：主数据模型、MDM系统架构和MDM服务架构。

（1）主数据模型

要创建主数据时，需要将企业中相关实体存在的各种不同格式和结构的所有数据元素合并到一个能够适应这些差异的集中资源中，然后反馈到这些不同的表示中。这意味着必须有一个统一的主模型来充当核心存储库。数据模型是MDM工作的复杂但不可分割的一部分，需要将异构系统间的相关关键元素合并到一个模型中，主数据模型要能够适应相关异构系统的不同应用需求。推荐的做法是取各个系统主数据元素的交集部分+主数据的自然属性形成主数据模型。

（2）MDM系统架构

贯穿于主数据管理的整个生命周期（创建、变更、访问、注销），为主数据提供基础的管理和维护功能，可以针对特定的场景或应用（例如：产品或客户的管理）设置增强性功能。例如，某些属性信息可以在不同的时间通过不同的应用系统收集，如果允许不同的应用系统有数据的创建权限，则可以为每个应用系统调整创建服务以获取主数据所需的内容。这涉及多源头数据的归集，操作上需要慎重。我一般建议将主数据源头统一，如果实在统一不了，可以通过系统自动提取+人工干预的方式完成主数据属性的整合，形成完整数据视图。

（3）MDM服务架构

异构应用系统使用所需的数据对象服务可能会有一定的差异，所需的数据服务也有进一步的要求，例如同步、序列化访问控制、集成与整合、数据访问。通过部署可重用并且与业务流程关联的主数据服务，将业务应用系统分层到数据对象服务层，并对数据服务进行权限的划分。主数据服务架构关键点在于流程驱动、按属性授权。主数据管理本身也是一项业务活动，需要根据相应的业务规则按顺序流转；权限划分是指不同流程节点可以配置不同的数据属性，并且这些属性可以分配给不同的角色/岗位进行管理。

2、数据治理

DataFlux 认为数据的治理和监督应当作为企业千年发展目标的政策。由于MDM是一项企业倡议，因此必须保证利益相关者将遵守、管理、参与主数据的治理和数据共享。跨不同业务域应用的主数据管理将解决数据管理、所有权、合规性、隐私、数据风险、数据敏感性、元数据管理、主数据管理以及数据安全等问题。这些问题中的每一个都侧重于将数据技术和管理监督结合起来，确保组织遵守定义的制度和政策。

（1）数据标准化

对企业数据元的标准化定义，明确数据语义、取值。评估组织数据元素信息并将这些信息编制成业务元数据，形成了最终驱动和控制主数据对象的模型。有了这些数据元标准化定义，组织就了解了如何将这些定义解析为主数据的唯一视图。

（2）元数据管理

识别数据元名称、定义和其他相关属性的过程，除了收集有关潜在可用的大量数据元素的标准技术细节外，企业还需要确定：每个数据元的业务用途，哪些数据元定义涉及相同的概念，不同应用程序如何创建、读取、修改或失效每个数据元，业务流程中的数据质量特征、检查和监控位置，等等这一系列的过程都是元数据管理。主数据管理的各个过程都是围绕元数据模型开展的。

（3）数据质量

业务绩效和运营生产力依赖于高质量的数据——在组织层面——成为任何MDM计划的核心能力。MDM的成功依赖于数据治理，但治理可以跨不同的业务域应用，为企业范围的部署提供规模经济。治理的各个方面至关重要，因为所有权模型和监督机制确保MDM环境中的参与者意识到信息的质量得到了积极管理。

3、数据管理

（1）唯一身份识别

每一个主数据对象类型都对应与真实世界的一个实体对象，每个实体对象都有一个唯一识别的身份，这意味着在主数据资源库中，需要为每个主数据对象提供相应的标识信息，用来识别和标识数据对象的唯一性。

（2）数据关系

主数据系统应具备数据关系管理的能力，例如：客户之间的关联关系，供应商与所提供产品的关系等等。这些关系反映在链接层次结构中，并提供支持这些连接管理的服务组件。笔者认为：“关系型主数据将在主数据管理中扮演越来越重要的角色”。

（3）迁移管理

与业务应用系统不同，主数据的集成、上线是一个需要过渡的过程。无论是逐步的过渡还是彻底的使用新标准、新体系，数据迁移计划通常都会使旧体系版本与标准化后的版本同时运行一段时间，以确保对新版本正确地满足业务需求的提高信心。

4、主数据建立

（1）标识解析

标识解析是指能够将两个或多个数据元素表示可以解析为唯一对象的一个表示，即：通过一定的数据元素的组合进行主数据的唯一性识别。标识解析是一项重要的主数据管理技术，目前该技术已被成功应用到国家工业互联网的战略布局中，通过将标识解析与互联网相结合，通过为每个机器、产品、零部件设置网络虚拟“身份证”，支持通过“身份证号”实现物料追溯、产品追踪，从而实现跨地域、跨行业、跨企业的信息共享。

（2）数据规则

在确定了数据的解析标识后，数据的规则算法就被应用到大量的记录中。有一些规则可以被视为自动匹配，这些规则不仅依赖于相似性的量化，而且必须根据应用程序定义，数据规则用于数据的建立和数据的整合过程。

（3）查重与合并

使用标识解析来检查企业数据集，以区分表示唯一实体的记录，然后将其加载到规范表示中。应用数据规则寻找相似的数据记录，类似的记录要通过算法来鉴定每个数据属性中的值的相似度，为主数据的查重和合并过程铺平了道路。

5、主数据整合

主数据的目标不仅在于支持多个应用系统的集成，还能够为数据分析提供高质量的主数据。MDM系统建立数据服务层的核心主实体为建立一组分层的信息服务提供基础，以支持业务应用的快速和高效的开发。

（1）与数据源的集成

建立一个MDM系统将主数据统一管理起来，实现单一源头的主数据管理，而不使用这些数据是没有意义的，建立单一数据源的一个驱动因素是建立一个可以在整个企业中共享的高质量数据资产。这个目标需要双向数据流：主数据必须很容易地进入主数据库，并且企业应用程序也必须同样容易地访问这些数据。MDM系统必须以最小破坏性的方式适应现有的应用程序基础架构，同时提供一个标准化的路径，进行数据的转换和同步，为应用系统提供数据服务。

（2）主数据集成服务

随着MDM的深入应用，新的应用程序越来越多地依赖主数据对象及其相应功能的来支持新的业务体系结构设计。标准化的主数据减少了对传统面向数据的问题（例如，数据访问和操作、安全和访问控制或策略管理），使用MDM服务层整合应用系统，被越来越多的企业所青睐，这种方法还将为现有系统的整合和未来系统的设计提供额外的价值。

6、业务流程管理

基于业务流程驱动的主数据管理是MDM的主要手段。MDM系统设计中的一个关键因素是确保系统是业务驱动的，尽管MDM是一种技术，但人们普遍认为，在不将主数据管理的功能组件链接到相应的业务流程模型的情况下实施主数据管理是一种无用的活动，进一步强调了“流程驱动”在主数据管理中的重要性。

（1）流程模型

业务流程模型是一种逻辑表示，它以一种方式描述业务流程，并在适当的时间将适当的细节传达给适当的人。通常列举所涉及的过程、流程的输入、控制过程等方面、作为过程结果出现的事件以及过程的预期输出。本质上MDM也是一项业务活动，不同的主数据需要在不同的时间、由不同的人维护和管理不同的数据元素，而这个过程是依靠流程模型来驱动的。

（2）业务规则

在任何业务流程模型中，用于执行特定操作的逻辑将主数据对象的值的评估和定义的控件结合在一起。检查这些值以确定要采取的操作，这些操作将创建新值并触发新控件。

（3）MDM业务组件层

在通过业务流程建模和集成组件的定义和需求以及通过基于规则的系统实现业务规则的基础上，是业务组件层。在这一层，我们可以开始创建更复杂的可重用业务服务，包含数据的映射、转换、同步、访问等。

三、DataFlux 定义的主数据管理能力等级

DataFlux定义成熟度模型的目的并不是提供一个基准来衡量所有MDM成熟度能力。相反，许多组织已经设计、架构和部署了所描述功能的相关版本。因此，成熟度级别描述了如何为主数据的存储和利用已部署的组件或服务。同时，它还指出了促进更复杂的应用系统对主数据依赖所需的功能和组件。

DataFlux模型将组织的主数据管理成熟度划分为5级，分别是：

1. 初始级

主要特点：缺乏对主数据管理目标和价值的认证，未开展主数据管理活动。

解读分析：在初始级，利用主数据的可能性是有限的，但是有某种程度的认识到某些数据集存在多个副本，并与多个应用系统相关联。部分业务或技术人员准备探索整合数据集以实现某些应用集成或数据分析的目的。

2. 反应级

主要特点：企业充分认识到了主数据多副本的问题，并正在尝试解决这一问题。

解读分析：企业对多个异构系统之间的信息孤岛问题、数据不一致问题有了深刻的认知，并且这些问题对企业造成了一定的困扰，企业正在尝试通过一定的管理或技术手段解决这一问题。企业购买了一些软件和工具，尝试进行将不同应用系统间元数据的整合。

3. 被动管理级

主要特点：通过主数据管理解决了单一领域和单一业务的数据问题。

解读分析：对于主数据的管理重点可能集中在单个领域，解决特定的问题，实现了单一业务线条的数据统一。管理级还允许企业对新应用程序和现有应用程序的数据进行整合，整合和同步成为了主数据的重要特点。

4. 主动管理级

主要特点：自动化的流程驱动数据管理，应用系统通过服务层与主数据库集成，如标识解析、层次结构管理、映射管理、转换管理。

解读分析：随着组织建立起相应的主数据模型和数据服务体系结构，在减少单个应用系统对复制数据的依赖方面变得更加熟练。主动式管理能够更好地在客户、供应商和供应商级别建立关系，基于汇总和整合数据的完整数据模型作为核心企业资源进行管理，数据治理在整个组织中有效，对业务和管理都起到了一定的支撑作用。

5. 战略绩效级

主要特点：MDM与面向服务体系架构相结合，为企业应用系统的操作和分析需求的提供高质量的数据保障。

解读分析：处于该层次的主数据管理结合了先进的技术，与商务智能分析形成双向互补机制，主数据为商务智能提供可靠的数据，商务智能的相关分析结果可以作为主数据对象进行管理，从而为用户提供更有效和一致的预测分析，为降低企业成本、提升企业绩效提供支撑。

—08 — IBM：数据治理框架

IBM数据治理模型分为目标、支持条件、核心规程和支持规程四个层次，如下图：

目标。目标是数据治理计划的预期结果，通常致力于降低风险和价值创造。数据风险管理和规格性是用来确定数据治理与风险管理的关联度及合规性，用来量化、跟踪、避免或转移风险。价值创造是通过有效的数据治理，实现数据资产化帮助组织创造更大的价值。

支持条件。组织机构与意识，数据治理需要建立相应的组织机构（例如：数据治理委员会、数据治理工作组等），并安排的全职的人员开展数据治理工作，同时，需要建立起数据治理的相关制度并且获得高管的重视。管理工作，制定数据质量控制的规程和制度，用来管理数据以实现数据资产的增值和风险控制。策略，组织应在数据战略层面设置明确的目标的方向。

核心规程。数据质量管理，提升数据质量，保障数据的一致性、准确性和完整性的各种方法。信息生命周期管理，对各种类型数据，如：结构化数据、非结构化数据、半结构化数据全生命周期管理的相关策略、流程和分类。信息安全与隐私，在数据资产包含，减低数据安全风险的各种策略、实践和控制方法。

支持规程。数据架构，指系统体系结构设计，支持向适当的用户提供和分配数据。分类与元数据，通过元数据的技术，对组织的业务元数据、技术元数据进行梳理，形成数据资产的统一资源目录。审计记录与报告，指数据合规性、内部控制、数据管理审计相关的一系列管理流程和应用。

IBM数据治理能力成熟度评估模型借鉴了，能力成熟度模型CMM（Capability Maturity Model），将数据治理的成熟度描述了五个等级的成熟度路径：

Level 1 初始化：工作通常是临时的，环境也不稳定，反映组织内个人能力，而不作为成熟度管理。该阶段尽管组织内会生成产品和服务，但往往会超出预算和项目时间；
Level 2 已管理：基于项目或单业务职能的有效管理，能够跟踪成本和时间表，可以基于项目实践的计划和执行的经验开展复用，但仍缺乏组织内整体的管理，仍然存在预算超支和实践逾期等风险；

Level 3 已定义：组织内形成覆盖整个组织的标准、流程和规程管理，能够适应组织内业务职能或项目；

Level 4 量化管理：组织通过统计技术和量化分析，对所开展的质量目标进行量化管理；

Level 5 持续改进：量化的目标被明确建立且持续修订反映业务目标的变化。

IBM：数据治理流程

IBM 数据治理统一流程列出了这 14 个主要的10个必需步骤和 4 个可选专题，以及支持有效的数据治理计划的相关IBM 软件工具和最佳实践。

10 个必需步骤是为有效的企业治理计划奠定基础所不可或缺的。

4 个可选专题是主数据治理、分析治理、安全和隐私以及信息生命周期治理。

（1）定义业务问题

数据治理计划失败的主要原因是：它们无法识别实际的业务问题。组织亟需围绕一个特定的业务问题，比如失败的审计、数据破坏或出于风险管理用途对改进的数据质量的需要，定义数据治理计划的初始范围。一旦数据治理计划开始解决已识别的问题􀒻业务职能部门将支持它将范围扩展到更多区域。

（2）获取高层支持

得到关键 IT 和业务高层对数据治理计划的支持很重要。获得此支持的最佳方式是以业务案例和“快捷区域”的形式建立价值。例如：业务案例可以专注于一客户名称匹配，改进数据的质量以支持客户中心性计划。

（3）执行成熟度评估

每个组织需要对其数据治理成熟度执行一项评估，最好每年执行一次。数据治理组织需要评估组织当前的成熟度水平，当前状态和想要的未来成熟度水平，这通常在12到18 个月后。这段时间必须长到足够生成结果，短到确保关键利益相关者的持续支持。

（4）创建路线图

数据治理组织需要开发一个路线图来填补 11 个数据治理成熟度类别的当前状态与想要的未来状态之间的空白。例如：数据治理组织

可以检查“照管”的成熟度空白，确定企业需要任命数据照管人来专门负责目标主题区域，比如客户、供应商和产品。数据治理计划也需要包含“快捷区域”——计划可带来近期业务价值的区域。

（5）建立组织蓝图

数据治理组织需要建立一种章程来治理其操作，确保它拥有足够的成熟度来在关键形势下担当决胜者。数据治理组织最好在一种 3 层架构下操作。顶层是数据治理委员会，它由依靠数据作为企业资产的关键职能和业务领导组成。中间层是数据治理工作组，它由经常会面的中层经理组成。最后一层由数据管理员组成，它负责每天的数据质量。

（6）创建数据字典

业务词汇的有效管理可帮助确保相同的描述性语言适用于整个组织。数据字典或业务术语库是一个存储库，包含关键词汇的定义。它用于在组织的技术和业务端之间实现一致性和达成一致。例如：“客户”的定义是什么，客户是某个进行购买的人还是某个考虑购买的人，前员工是否仍然分类为“员工”，词汇“合作伙伴”和“经销商”是否同义，这些问题可通过创建一个通用的数据字典来回答。一旦实现，数据字典可应用到整个组织，确保业务词汇通过元数据与技术词汇相关联，而且组织拥有单一、共同的理解。

（7）理解数据

有人曾经说过：“您无法控制您还未理解的东西。”如今很少有应用程序是独立存在的。它们由系统和“系统的系统”组成，包含散落在

企业各个角落但整合或至少相互关联的应用程序和数据库。关系数据库模型实际上使情况更糟了，它使业务实体的存储分散化。但是所有一切是如何关联的，数据治理团队需要发现整个企业中关键的数据关系。

（8）创建元数据存储库

元数据是关于数据的数据。它是有关任何数据工件，比如其技术名称、业务名称、位置、被认为的重要性和与企业中其他数据工件的

关系的特征的信息。在查询阶段，数据治理计划将从数据字典生成大量业务元数据和大量技术元数据。此元数据需要存储在一个存

储库中，所以它可以在多个项目之间共享和利用。

（9）定义度量指标

数据治理需要拥有可靠的度量指标来度量和跟踪进度。数据治理团队必须认识到当您度量某个东西时，性能就会改进。因此，数据治理团队必须挑选一些关键性能指标 (KPI) 来度量计划的持续性能。例如：一家银行将希望评估行业的整体信贷风险。在这种情况下，数据治理计划可以选择空的标准行业分类 (SIC) 代码的百分比作为 KPI跟踪风险管理信息的质量。

前9个步骤是企业数据治理的基本流程，第10步需要企业在 4 个可选的数据治理专题（主数据治理、分析治理、安全和隐私以及信息生命周期治理）中至少选择一个。

（10）治理主数据

企业内最有价值的信息（与客户、产品、材料、供应商和帐户相关的关键数据）统称为主数据。尽管它很重要，主数据常常是重复的并分散在整个企业的各种业务流程、系统和应用程序中。治理主数据是一种持续的实践，其中业务领导为实现业务目标而定义准则、策略、流程、业务规则和度量指标，管理他们的主数据的质量。

（11）数据分析治理

企业已投入了巨额资金建立数据仓库来获取竞争洞察。但是，这些投资并不总是得到了结果，导致企业越来越多地审查其对分析的投

资。“分析治理”专题定义为设置更好地协调业务用户与对分析基础架构的投资的策略和过程。

（12）管理安全和隐私

数据治理领导（尤其是向首席信息安全官报告的领导）常常必须处理围绕数据安全和隐私的问题采用相应的策略和措施。

（13）治理信息生命周期

非结构化内容占典型企业中的数据的 80% 以上。随着组织从数据治理转向信息治理，他们开始考虑这种非结构化内容的治理。

（14）度量结果

数据治理组织必须通过不断监控度量指标来确保持续改进。在第9 步中，数据治理团队设置度量指标。在此步骤中，数据治理团队依据这些度量指标向来自 IT 和业务部门的高层利益相关者报告进度。

整个数据治理统一流程需要以持续循环的形式操作。该流程需要度量结果并循环回到高层支持者，以获得数据治理计划的持续支持。

—09— DSMM模型简介

数据安全能力成熟度模型（DS-CMM，或DSMM）是由是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上，联合三十多家企事业单位共同研究制定的。DSMM一份关于数据安全管理的标准，目前是报批稿状态，即将成为国家标准。

DSMM借鉴能力成熟度模型（CMM）的思想，将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据安全进行能力建设。

注：该标准还在进一步修订中，未正式发布，供参考。需要请见文末。

能力成熟度等级

1级（非正式执行）

主要特点：数据安全工作是随机、无序、被动执行的，依赖与个人，经验无法复制。

组织在数据安全领域未执行有效的相关工作，仅在部分场景或项目的临时需求执行相关工作，未形成成熟的机制，来保障数据安全相关工作的持续开展。

2级（计划跟踪）

主要特点：在项目级别主动实现了安全过程的计划与执行，没有形成体系化。

规划执行，对数据安全过程进行规划，提前分配资源和责任；

规范化执行，对安全过程进行控制，使用安全执行计划，执行相关标准和程序的过程，对数据安全过程实施配置管理；

验证执行，确认过程按照预定的方式执行，验证执行过程与可应用的计划是一致的，对数据安全过程进行审计；

跟踪执行，控制数据安全项目的进展，通过可测量的计划跟踪过程执行，当过程实践与计划产生重大的偏离时采取修正行动。

3级（充分定义）

主要特点：在组织级别实现了安全过程的规范定义和执行。

定义标准过程，组织对标准过程进行制度化，形成标准化过程文档，为满足特定用途对标准过程进行裁剪；

执行已定义的过程，充分定义的过程可重复执行，针对有缺陷的过程结果和安全实践的核查，使用过程执行的结果数据；

协调安全实践，对业务系统和组织的协调，确定业务系统内，各业务系统之间、组织外部活动的协调机制。

4级（量化控制）

主要特点：建立了量化目标，安全过程可量化度量和预测。

建立可测的目标，为组织数据安全建立可测量的目标；

客观的管理执行，确定过程能力的量化测量来管理安全过程，以量化测量作为修正行动的基础。

5级（持续优化）

主要特点：根据组织的整理战略和目标，不断改进和优化数据安全过程。

改进组织能力，在整个组织范围内的标准过程使用情况进行比较，寻找改进标准过程的机会，分析对标准过程的可能变更。

改进过程有效性，制定处于连续受控改进状态下的标准过程，提出消除标准过程产生缺陷的原因和持续改进的标准过程。

数据生命周期安全

DSMM模型将数据生命周期分为了数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁六大阶段，40个过程域（PA），其中包含16个通用安全过程域，和24个数据生命周期各阶段安全过程域，如下图所示：

数据安全能力构成

1、组织建设

—— 数据安全组织架构对组织业务的适应性；

—— 数据安全组织架构承担的工作职责的明确性；

—— 数据安全组织架构运作、协调、沟通的有效性；

2、制度流程

—— 数据生命周期的关键控制节点授权审批流程的明确性；

—— 相关流程、制度的制定、发布、修订的规范性；

—— 安全要求及落地执行的一致性和有效性。

3、技术与工具

—— 数据安全技术在数据全生命周期过程中的使用情况，针对数据安全风险的检测及相应能力；

—— 利用技术工具对数据安全工作的自动化和持续支持能力，对数据安全制度流程的固化执行能力。

4、人员能力

—— 数据安全人员所具备的安全技能是否能满足复合型能力要求；

—— 数据安全人员的数据安全意识以及关键数据安全岗位员工的数据安全能力培养。

其实，之所以分享数据治理成熟度模型，是因为在笔者看来所有的成熟度评估的套路都是一样的，掌握了数据治理能力成熟的评估，则会更加容易理解数字化转型成熟度模型。

看到这里，你可能不禁要问：数据治理成熟度评估的模型这么多，那数字化转型的评估模型都有哪些呢？

在研究数字化转型评估模型的组织也不少，罗百辉老师推荐的有中国信通院、中信联、普华永道、毕马威、阿里、华为……

— 10— 信通院：企业IT数字化能力和运营效果成熟度模型（IOMM）

针对不同行业数字化转型的需求，中国信通院云大所推出了企业数字化转型IOMM（Enterprise Digital Infrastructure Operation Maturity Module）标准，其中I代表数字基础设施，是标准的第一部分；O代表企业整体经营，是标准的第二部分。

目前发布的是标准的第一部分，《企业数字基础设施云化管理和服务运营能力成熟度模型》，共分为五类能力成熟度阶段，分别是基础保障类、业务支撑类、平台服务类、客户运营类和创新引领类，每个类别都有合理的阶段和适用单位，将对相应阶段的能力进行评估定位水平，并以价值分数进行效果验证。

来源：栗蔚《企业IT数字化能力和运营效果成熟度模型》和《数字化可信服务》系列标准解读

IOMM标准体系针对不同行业、不同规模企业制定面向平台IT和业务IT的五类成熟度，每个类别都对相应能力进行评估，定位水平，并以价值分数进行效果验证。适用于企业数字化转型发展过程中的相关领导者和相关人员，梳理、定位自身数字化转型能力水平，计划未来发展方向。IOMM整体框架包括两大领域、四大象限、六大能力、六大价值，从能力和价值角度全面衡量企业数字基础设施建设的能力和体现出的价值。

来源：栗蔚《企业IT数字化能力和运营效果成熟度模型》和《数字化可信服务》系列标准解读

— 11— 中信联：团体标准—数字化转型新型能力体系建设指南

数字化转型新型能力体系建设总体框架，主要包括新型能力的识别、新型能力的分解与组合、能力单元的建设、新型能力的分级建设等内容，系统阐释新型能力体系建设的主要方法。

新型能力的建设是一个循序渐进、持续迭代的过程，对照T/ AIITRE 10001—2020提出的数）字化转型五个发展阶段，将新型能力的等级由低到高划分为 CL1（初始级）、CL2（单元级）、CL3（流程级）、CL4（网络级）和 CL5（生态级）等五个等级，不同等级能力呈现不同的状态特征以及能力单元/能力模块的过程维、要素维、管理维的不同建设重点，如下图所示：

来源：团体标准 T/AIITRE 20001—2020《数字化转型新型能力体系建设指南》

CL1初始级：总体处于尚未有效建成主营业务范围内的新型能力，初步建立了两化融合管理体系。

CL2单元级：形成工具级数字化的系统性解决方案，覆盖数据、技术、流程和组织等四要素，支持特定领域或业务环节数字化。

CL3流程级：聚焦跨部门或跨业务环节，建成支持主营业务集成协同的流程级能力，支持过程管理动态优化；实现现有业务效率提升、成本降低、质量提高等预期价值效益目标，并有效拓展延伸业务。

CL4网络级：聚焦组织全员、全要素和全过程，建成支持组织（企业）全局优化的网络级能力；能够按需开展数据驱动型的能力打造过程管理；实现与产品 /服务的创新，并有效开展业态转变，培育发展数字业务。

CL5生态级：聚焦跨组织（企业）生态合作伙伴、用户等，建成支持价值共创的生态级能力，全面实现与业态转变相关的用户/生态合作伙伴连接与赋能、数字新业务、绿色可持续发展等价值效益目标。

— 12— 毕马威&阿里：消费品生态全链路数智化转型框架

中国商业正在由“消费红利”经济向“数智创新”经济进化，发展思路从单节点成本和效率提升，进化为消费品全生态重塑增长方式，数智技术触发了商业生态的全链路数智化转型。阿里联合毕马威提出了基础设施云化、触点数字化、业务在线化、运营数据化、决策智能化五部曲赋能产业全链路价值重构的消费品生态全链路数智化转型框架。该框架包含五项一级能力，25个核心二级能力指标为评价数智化成熟度和指明未来建设方向提供衡量工具，如下图：

来源：毕马威&阿里《2020消费品生态全链路数智化转型白皮书》

基础设施云化：构建企业的”数智大脑”是企业数智化转型的重要方向。基于复杂智能算法的推荐、预测、决策等结果，企业在系统层级直接采取相应行动并根据数据不断的完善和补充。企业的智能化场景会日益丰富，智能化决策通过对大数据进行不断的训练与学习，从而做出更加智能的决策，形成良性的学习反馈闭环，最终帮助企业实现全链路的高效决策。

触点数字化：企业在数智化时代需要启动和激活数据的商业价值，充分挖掘自身高价值的“小数据”并充分结合生态的“大数据”，实现数据驱动业务，进而形成分析和洞察驱动型的企业文化。通过完善的数据体系，数智化企业可以利用数据洞察赋能企业的全价值链，为企业的员工和合作伙伴提供运营指导，实现降本增效，同时，提高合作伙伴之间协同效率，改善消费者体验。

业务在线化：企业通过业务能力服务化的方式帮助企业完成业务流程的数字化和业务价值的提升。一方面，企业需要快速响应来自各触点的变化，对业务流程进行重塑与优化，实现组织沟通与协同的效率提升；另一方面，为了应对日益复杂的业务场景与需求，企业需要对全链路数字化业务系统进行升级，通过不断的业务服务重构来实现业务共享和创新，促进生态之间的开放与协同。

运营数据化：企业借助AIOT、移动互联网等技术，保持与消费者、员工、商品、合作伙伴等全链路的连接。触点数字化反映了企业数智化转型过程中，企业与各方交互触点数智化水平的成熟度。数智化的触点主要通过各个触点的数字化、移动化、智能化达到多维度的消费者行为感知、员工和组织感知、商品状态感知、合作伙伴和生态感知，使得企业在全链路保持连接和数据获取能力。

决策智能化：基础设施云化程度反映了企业数智化转型的基本技术能力。云计算除了为企业数智化转型提供了算力基础外，还涵盖到支撑企业智能运算的算法模型能力、数据存储能力、数据之间传输的网络连通能力、敏感数据的安全能力以及对数据实时和离线处理的能力等。此外，企业同样需要一个敏捷的、连续稳定的、成本优化的、安全和风险可控的智能运算环境。

— 13— 普华永道：企业数字化成熟度评估架构

企业推进数字化转型的过程中，业务应用、IT架构、组织机制建设等工作环环相扣。企业要分清哪是因、哪是果，建立多维度的企业数字化成熟度评估体系，用于判断企业所处的数字化阶段，找出推进不利的可能原因，以及相应需要采取的措施。

普华永道企业数字化成熟度评估框架从战略引领、业务应用结果、技术能力支撑、数据能力支撑、组织能力支撑，以及数字化变革6个维度对企业的数字化成熟度进行评估（如下图）。普华永道认为：引领性指标是第一点“数字化战略”，业务应用结果性指标是第二点“数字化业务应用”，其余4个维度（3~6）是支撑性要素，每个维度又可以细分为若干子维度。