แผนการทํางานสําหรับการปรับใช้ Microsoft Fabric: การกํากับดูแล

  • บทความ

หมายเหตุ

บทความนี้เป็นส่วนหนึ่งของ ชุดแผน งานการปรับใช้ Microsoft Fabric ของบทความ สําหรับภาพรวมของชุดข้อมูล ดู แผนงานการปรับใช้ Microsoft Fabric

การกํากับดูแลข้อมูลเป็นหัวข้อที่กว้างและซับซ้อน บทความนี้แนะนําแนวคิดและข้อควรพิจารณาหลัก ซึ่งระบุการดําเนินการที่สําคัญที่จะดําเนินการเมื่อปรับใช้ Microsoft Fabric แต่ไม่ใช่การอ้างอิงที่ครอบคลุมสําหรับการกํากับดูแลข้อมูล

ตามที่สถาบันการกํากับดูแลข้อมูลกําหนดไว้ การกํากับดูแลข้อมูลเป็น "ระบบสิทธิการตัดสินใจและความรับผิดชอบสําหรับกระบวนการที่เกี่ยวข้องกับข้อมูล ดําเนินการตามแบบจําลองที่ตกลงกันซึ่งอธิบายว่าผู้ใดสามารถดําเนินการอะไรด้วยข้อมูลและเมื่อใดภายใต้สถานการณ์ใดโดยใช้วิธีการใด"

คําว่า การ กํากับดูแลข้อมูลเป็นความผิดปกติ การมุ่งเน้นหลักสําหรับการกํากับดูแลไม่ได้อยู่ในตัวข้อมูลเอง มุ่งเน้นไปที่การควบคุมสิ่งที่ผู้ใช้ทํากับข้อมูล วางอีกวิธีหนึ่ง: โฟกัสจริงคือการควบคุมพฤติกรรมของผู้ใช้เพื่อให้แน่ใจว่าข้อมูลขององค์กรได้รับการจัดการอย่างดี

เมื่อมุ่งเน้นไปที่ข้อมูลแบบบริการตนเองและข่าวกรองธุรกิจ (BI) เป้าหมายหลักของการกํากับดูแลคือการบรรลุความสมดุลที่เหมาะสมของ:

  • การเพิ่มขีดความสามารถของผู้ใช้: เพิ่มศักยภาพให้กับชุมชนผู้ใช้ภายในให้มีประสิทธิภาพและมีประสิทธิภาพภายใน guardrails ที่จําเป็นต้องมี
  • การปฏิบัติตามกฎข้อบังคับ: ปฏิบัติตามข้อบังคับอุตสาหกรรม ภาครัฐ และตามสัญญาขององค์กร
  • ข้อกําหนดภายใน: ยึดตามข้อกําหนดภายในขององค์กร

ความสมดุลที่เหมาะสมระหว่างการควบคุมและการเพิ่มขีดความสามารถจะแตกต่างกันระหว่างองค์กร นอกจากนี้ยังมีแนวโน้มที่จะแตกต่างกันระหว่างหน่วยธุรกิจที่แตกต่างกันภายในองค์กร คุณจะประสบความสําเร็จมากที่สุดกับแพลตฟอร์มเช่น Fabric เมื่อคุณให้ความสําคัญกับการเพิ่มขีดความสามารถของผู้ใช้มากที่สุดเท่าที่จะอธิบายการใช้งานในทางปฏิบัติภายใน guardrails ที่สร้างขึ้น

เคล็ดลับ

คิดว่าการกํากับดูแลเป็นชุดของแนวทางที่กําหนดไว้และนโยบายที่เป็นทางการ แนวทางและนโยบายการกํากับดูแลทั้งหมดควรสอดคล้องกับวัฒนธรรมข้อมูลองค์กรของคุณและวัตถุประสงค์ในการนํามาใช้ การกํากับดูแลมีข้อบังคับในแต่ละวันโดยกิจกรรมการกํากับดูแลของระบบ (การจัดการ) ของคุณ

กลยุทธ์การกํากับดูแล

เมื่อพิจารณาการกํากับดูแลข้อมูลในองค์กรใด ๆ สถานที่ที่ดีที่สุดที่จะเริ่มต้นคือการกําหนดกลยุทธ์การกํากับดูแล โดยมุ่งเน้นที่เป้าหมายเชิงกลยุทธ์สําหรับการกํากับดูแลข้อมูลเป็นอันดับแรก การตัดสินใจโดยละเอียดทั้งหมดเมื่อนํานโยบายและกระบวนการการกํากับดูแลมาใช้สามารถรับทราบได้โดยกลยุทธ์ ในทางกลับกัน กลยุทธ์การกํากับดูแลจะถูกกําหนดโดยวัฒนธรรมข้อมูลขององค์กร

การตัดสินใจด้านการกํากับดูแลถูกดําเนินการด้วยคําแนะนํา นโยบาย และกระบวนการที่เป็นเอกสาร วัตถุประสงค์สําหรับการกํากับดูแลของข้อมูลแบบบริการตนเองและแพลตฟอร์ม BI เช่น Fabric ได้แก่:

  • การเพิ่มประสิทธิภาพให้ผู้ใช้ทั่วทั้งองค์กรเพื่อใช้ข้อมูลและทําการตัดสินใจภายในขอบเขตที่กําหนด
  • การปรับปรุงประสบการณ์ของผู้ใช้โดยให้คําแนะนําที่ชัดเจนและโปร่งใส (ด้วยความเสียดทานน้อยที่สุด) เกี่ยวกับการกระทําที่ได้รับอนุญาต เหตุผล และวิธีการ
  • ตรวจสอบให้แน่ใจว่าการใช้ข้อมูลเหมาะสมกับความต้องการของธุรกิจ
  • ตรวจสอบให้แน่ใจว่าความเป็นเจ้าของเนื้อหาและความรับผิดชอบในการเป็นผู้ดูแลมีความชัดเจน สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ ความเป็นเจ้าของและการจัดการ เนื้อหา
  • เพิ่มความสอดคล้องและมาตรฐานในการทํางานกับข้อมูลข้ามขอบเขตขององค์กร
  • การลดความเสี่ยงของการรั่วไหลของข้อมูลและการใช้ข้อมูลในทางที่ผิด สําหรับข้อมูลเพิ่มเติม โปรดดู บทความ ชุดการป้องกันข้อมูลและการสูญหายของ ข้อมูล
  • การปฏิบัติตามข้อบังคับการประชุม อุตสาหกรรม และข้อกําหนดภายในสําหรับการใช้ข้อมูลที่เหมาะสม

เคล็ดลับ

กลยุทธ์การกํากับดูแลข้อมูลที่มีการดําเนินการอย่างดีทําให้ผู้ใช้สามารถทํางานกับข้อมูลได้ง่ายขึ้น เมื่อมีการเข้าใกล้การกํากับดูแลจากมุมมองของการเพิ่มขีดความสามารถของผู้ใช้ ผู้ใช้มีแนวโน้มที่จะปฏิบัติตามกระบวนการที่จัดทําเป็นเอกสาร ดังนั้นผู้ใช้จึงกลายเป็นคู่ค้าที่เชื่อถือได้เช่นกัน

ปัจจัยความสําเร็จของการกํากับดูแล

การกํากับดูแลไม่ได้รับความเหมาะสมเมื่อมีนโยบายจากบนลงล่างที่มุ่งเน้นไปที่การควบคุมมากกว่าการเพิ่มขีดความสามารถ ผ้าควบคุมจะประสบความสําเร็จมากที่สุดเมื่อ:

  • ใช้แบบจําลองนโยบายการกํากับดูแลที่มีน้ําหนักเบาที่สุดซึ่งบรรลุวัตถุประสงค์ที่ต้องการ
  • การกํากับดูแลจะเข้าใกล้บนพื้นฐานการวนซ้ําและไม่ขัดขวางผลผลิตอย่างมีนัยสําคัญ
  • วิธีการด้านล่างในการกําหนดแนวทางการกํากับดูแลจะใช้เมื่อใดก็ตามที่ใช้ได้จริง ศูนย์ความเป็นเลิศ (COE) และ/หรือทีมกํากับดูแลข้อมูลสังเกตพฤติกรรมที่ประสบความสําเร็จที่เกิดขึ้นภายในหน่วยธุรกิจ จากนั้น COE จะดําเนินการเพื่อปรับขนาดไปยังพื้นที่อื่น ๆ ขององค์กร
  • การตัดสินใจด้านการกํากับดูแลจะถูกกําหนดร่วมกับการป้อนข้อมูลจากหน่วยธุรกิจที่แตกต่างกันก่อนที่จะได้รับการปฏิบัติตาม แม้ว่าจะมีบางครั้งที่คําสั่งเฉพาะเป็นสิ่งจําเป็น (โดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีการควบคุมอย่างหนัก) คําสั่งควรเป็นข้อยกเว้นแทนที่จะเป็นกฎ
  • ความต้องการด้านการกํากับดูแลมีความสมดุลกับความยืดหยุ่นและความสามารถในการมีประสิทธิผล
  • ข้อกําหนดด้านการกํากับดูแลสามารถพึงพอใจได้ในฐานะส่วนหนึ่งของเวิร์กโฟลว์ปกติของผู้ใช้ ทําให้ง่ายขึ้นสําหรับผู้ใช้ในการดําเนินการในสิ่งที่ถูกต้องด้วยแรงเสียดทานเพียงเล็กน้อย
  • คําตอบสําหรับคําขอข้อมูลใหม่ไม่ใช่ "ไม่" ตามค่าเริ่มต้น แต่จะเป็น "ใช่และ" ด้วยกฎที่ชัดเจนไม่ซับซ้อนและโปร่งใสสําหรับข้อกําหนดการกํากับดูแลใดสําหรับการเข้าถึงข้อมูล การใช้งาน และการแชร์
  • ผู้ใช้ที่จําเป็นต้องเข้าถึงข้อมูลมีแรงจูงใจที่จะทําเช่นนั้นผ่านช่องทางปกติ ที่สอดคล้องกับข้อกําหนดการกํากับดูแล แทนที่จะหลีกเลี่ยงการใช้งาน
  • การตัดสินใจด้านการกํากับดูแล นโยบาย และข้อกําหนดสําหรับผู้ใช้ที่จะติดตามนั้นสอดคล้องกับเป้าหมายวัฒนธรรมข้อมูลขององค์กร ตลอดจนความคิดริเริ่มด้านการกํากับดูแลข้อมูลที่มีอยู่อื่นๆ
  • การตัดสินใจที่มีผลต่อสิ่งที่ผู้ใช้สามารถทําได้ และไม่สามารถ— ไม่ได้ทําโดยผู้ดูแลระบบเท่านั้น

แนะนําการกํากับดูแลสําหรับองค์กรของคุณ

มีสามวิธีการกําหนดเวลาหลักที่องค์กรใช้เมื่อแนะนําการกํากับดูแล Fabric ให้กับองค์กร

Diagram shows the three main ways governance is introduced, which are described in the table below.

วิธีการในไดอะแกรมด้านบนประกอบด้วย:

Method กลยุทธ์ที่ตามมา
Method 1. เปิดตัว Fabric ก่อน จากนั้นจึงเปิดตัวการกํากับดูแล: Fabric จะพร้อมใช้งานอย่างกว้างขวางสําหรับผู้ใช้ในองค์กรในฐานะข้อมูลแบบบริการตนเองใหม่และเครื่องมือ BI จากนั้นในอนาคตก็มีความพยายามในการกํากับดูแลเริ่มต้นขึ้น วิธีนี้จะจัดลําดับความสําคัญของความคล่องตัว
Method 2. การวางแผนด้านการกํากับดูแลเต็มรูปแบบก่อน จากนั้นเปิดตัว Fabric: การวางแผนการกํากับดูแลที่ครอบคลุมเกิดขึ้นก่อนที่จะอนุญาตให้ผู้ใช้เริ่มใช้ Fabric วิธีนี้จะจัดลําดับความสําคัญของการควบคุมและความเสถียร
Method 3. การวางแผนนโยบายการกํากับดูแลแบบวนซ้ําพร้อมการเปิดตัวของ Fabric ในขั้นตอน: การวางแผนการกํากับดูแลที่เพียงพอจะเกิดขึ้นในตอนแรก จากนั้น Fabric จะเปิดตัวซ้ําในขั้นตอนแต่ละทีมในขณะที่ปรับปรุงการกํากับดูแลแบบวนซ้ําเกิดขึ้น วิธีนี้จะจัดลําดับความสําคัญของความคล่องตัวและการกํากับดูแล

เลือกวิธีที่ 1 เมื่อมีการใช้ Fabric สําหรับสถานการณ์แบบบริการตนเองแล้ว และคุณก็พร้อมที่จะเริ่มทํางานในลักษณะที่มีประสิทธิภาพมากขึ้น

เลือกวิธีที่ 2 เมื่อองค์กรของคุณมีแนวทางการกํากับดูแลที่ดีขึ้นที่สามารถขยายเพื่อรวม Fabric ได้อย่างง่ายดาย

เลือกวิธีที่ 3 เมื่อต้องการสร้างสมดุลของความคล่องตัวของการควบคุม วิธีการที่สมดุลนี้เป็นตัวเลือกที่ดีที่สุดสําหรับองค์กรส่วนใหญ่และสถานการณ์ส่วนใหญ่

แต่ละวิธีจะอธิบายไว้ในส่วนต่อไปนี้

วิธีที่ 1: เปิดตัวผ้าก่อน

วิธีที่ 1 จัดลําดับความสําคัญความคล่องตัวและความเร็ว ซึ่งช่วยให้ผู้ใช้สามารถเริ่มต้นสร้างโซลูชันได้อย่างรวดเร็ว วิธีนี้เกิดขึ้นเมื่อ Fabric ถูกสร้างให้พร้อมใช้งานอย่างกว้างขวางกับผู้ใช้ในองค์กรในฐานะข้อมูลแบบบริการตนเองและเครื่องมือ BI ใหม่ ชนะอย่างรวดเร็วและประสบความสําเร็จบางอย่าง ในอนาคตจะมีความพยายามในการกํากับดูแลที่เริ่มต้นโดยปกติแล้วจะทําให้เกิดความโกลาหลในระดับที่ยอมรับไม่ได้เนื่องจากประชากรผู้ใช้บริการตนเองไม่ได้รับคําแนะนําเพียงพอ

Pros:

  • เร็วที่สุดในการเริ่มต้น
  • ผู้ใช้ที่มีความสามารถสูงสามารถทําสิ่งต่าง ๆ ให้ลุล่วงได้อย่างรวดเร็ว
  • ได้รับชัยชนะอย่างรวดเร็ว

Cons:

  • ความพยายามที่สูงขึ้นในการสร้างการกํากับดูแลเมื่อมีการใช้ Fabric อย่างแพร่หลายทั่วทั้งองค์กร
  • การต่อต้านจากผู้ใช้แบบบริการตนเองที่ขอให้เปลี่ยนสิ่งที่พวกเขาได้กระทําไป
  • ผู้ใช้แบบบริการตนเองจําเป็นต้องค้นหาสิ่งต่าง ๆ ด้วยตนเอง ซึ่งมีประสิทธิภาพและส่งผลให้เกิดความไม่สอดคล้องกัน
  • ผู้ใช้แบบบริการตนเองจําเป็นต้องใช้การตัดสินที่ดีที่สุดซึ่งทําให้หนี้สินทางเทคนิคได้รับการแก้ไข

ดูข้อเสียอื่น ๆ ที่เป็นไปได้ในส่วน ความท้าทาย การกํากับดูแลด้านล่าง

วิธีที่ 2: การวางแผนการกํากับดูแลเชิงลึกก่อน

วิธีที่ 2 จัดลําดับความสําคัญของการควบคุมและความมั่นคง ซึ่งอยู่ตรงกันข้ามกับจุดสิ้นสุดของสเปกตรัมจากวิธีที่ 1 วิธีที่ 2 เกี่ยวข้องกับการวางแผนการกํากับดูแลอย่างกว้างขวางก่อนเปิดตัว Fabric สถานการณ์นี้มีแนวโน้มที่จะเกิดขึ้นมากที่สุดเมื่อการใช้งาน Fabric ถูกนําโดย IT นอกจากนี้ยังมีแนวโน้มที่จะเกิดขึ้นเมื่อองค์กรดําเนินการในอุตสาหกรรมที่มีการควบคุมสูงหรือเมื่อคณะกรรมการกํากับดูแลข้อมูลที่มีอยู่กําหนดข้อกําหนดเบื้องต้นที่สําคัญและข้อกําหนดล่วงหน้า

Pros:

  • เตรียมพร้อมอย่างเต็มที่เพื่อให้ตรงตามข้อกําหนดด้านข้อบังคับ
  • เตรียมพร้อมอย่างเต็มที่เพื่อสนับสนุนชุมชนผู้ใช้

Cons:

  • สนับสนุนการพัฒนาเนื้อหาระดับองค์กรมากกว่าบริการตนเอง
  • ช้าลงเพื่อให้ประชากรผู้ใช้เริ่มได้รับคุณค่าและปรับปรุงการตัดสินใจ
  • ส่งเสริมพฤติกรรมและการแก้ไขปัญหาชั่วคราวที่ไม่ดีเมื่อมีความล่าช้าอย่างมากในการอนุญาตให้ใช้ข้อมูลสําหรับการตัดสินใจ

วิธีที่ 3: การกํากับดูแลแบบวนซ้ําที่มีการเผยแพร่

วิธีที่ 3 สร้างความสมดุลระหว่างความคล่องตัวและการกํากับดูแล เป็นสถานการณ์ที่เหมาะอย่างยิ่งที่มี การวางแผนด้านการกํากับดูแลเพียงพอ ล่วงหน้า การปรับปรุงการกํากับดูแลที่ใช้บ่อยและต่อเนื่องเกิดขึ้นซ้ํา ๆ ควบคู่ไปกับโครงการพัฒนาผ้าที่ส่งมอบคุณค่า

Pros:

  • ให้ความสําคัญเท่ากันในการกํากับดูแลและประสิทธิภาพของผู้ใช้
  • เน้น การเรียนรู้ในขณะที่คุณไป จิตใจ
  • สนับสนุนการเผยแพร่ซ้ําไปยังกลุ่มของผู้ใช้ในขั้นตอน

Cons:

  • จําเป็นต้องมีการสื่อสารระดับสูงเพื่อประสบความสําเร็จด้วยแนวทางการกํากับดูแลกิจการที่คล่องตัว
  • จําเป็นต้องมีวินัยเพิ่มเติมเพื่อให้เอกสารและการฝึกอบรมเป็นปัจจุบัน
  • การนําแนวทางการกํากับดูแลและนโยบายใหม่มาใช้บ่อยเกินไปทําให้เกิดการหยุดชะงักของผู้ใช้ในระดับหนึ่ง

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการวางแผนล่วงหน้า โปรดดูบทความ การเตรียมการโยกย้ายข้อมูลไปยัง Power BI

ความท้าทายด้านการกํากับดูแล

หากองค์กรของคุณใช้ Fabric โดยไม่มีวิธีการกํากับดูแลหรือทิศทางเชิงกลยุทธ์ (ตามที่อธิบายไว้ข้างต้นตามวิธีที่ 1) อาจมีความท้าทายมากมายที่ต้องได้รับความสนใจ ทั้งนี้ขึ้นอยู่กับวิธีการที่คุณใช้และสถานะปัจจุบันของคุณ ความท้าทายบางอย่างต่อไปนี้อาจสามารถใช้ได้กับองค์กรของคุณ

ความท้าทายของกลยุทธ์

  • การขาดกลยุทธ์การกํากับดูแลข้อมูลที่มีความสอดคล้องกันซึ่งสอดคล้องกับกลยุทธ์ทางธุรกิจ
  • การขาดการสนับสนุนจากผู้บริหารในการกํากับดูแลข้อมูลในฐานะสินทรัพย์เชิงกลยุทธ์
  • การวางแผนนํามาใช้ไม่เพียงพอสําหรับการปรับใช้เพิ่มเติมและระดับวันครบกําหนดของ BI และการวิเคราะห์

ความท้าทายของผู้คน

  • การขาดลําดับความสําคัญที่สอดคล้องกับทีมส่วนกลางและหน่วยธุรกิจ
  • การขาดแชมเปี้ยนที่ระบุมีความเชี่ยวชาญและความกระตือรือร้นเพียงพอทั่วทั้งหน่วยธุรกิจเพื่อพัฒนาวัตถุประสงค์ในการเริ่มนําไปใช้ขององค์กร
  • การขาดความตระหนักถึงแนวทางปฏิบัติที่ดีที่สุดสําหรับบริการตนเอง
  • ความต้านทานต่อการปฏิบัติตามแนวทางการกํากับดูแลและนโยบายที่แนะนําใหม่
  • ทําซ้ําความพยายามที่ใช้ไปทั่วหน่วยธุรกิจ
  • การขาดความรับผิดชอบ บทบาท และความรับผิดชอบที่ชัดเจน

ประมวลผลชาเลนจ์

  • การขาดกระบวนการที่กําหนดไว้อย่างชัดเจนทําให้เกิดความโกลาหลและความไม่สอดคล้องกัน
  • การขาดมาตรฐานหรือการทําซ้ํา
  • มีความสามารถในการสื่อสารและแบ่งปันบทเรียนไม่เพียงพอที่ได้รับ
  • การขาดเอกสารและการพึ่งพาความรู้ของชนเผ่ามากเกินไป
  • ไม่สามารถที่จะปฏิบัติตามข้อกําหนดด้านความปลอดภัยและความเป็นส่วนตัว

ความท้าทายด้านคุณภาพข้อมูลและการจัดการข้อมูล

  • ข้อมูลและรายงานที่กระจัดกระจาย
  • ข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือล้าสมัย
  • การขาดความเชื่อถือในข้อมูล โดยเฉพาะอย่างยิ่งสําหรับเนื้อหาที่ผลิตโดยผู้สร้างเนื้อหาแบบบริการตนเอง
  • รายงานที่ไม่สอดคล้องกันที่สร้างขึ้นโดยไม่มีการตรวจสอบข้อมูลเพียงพอ
  • ข้อมูลอันมีค่าที่ไม่ได้ใช้หรือเข้าถึงได้ยาก
  • ข้อมูลแยกส่วน แบบแยกส่วน และข้อมูลที่ซ้ําซ้อน
  • การขาดแคตตาล็อกข้อมูล สินค้าคงคลัง อภิธานศัพท์ หรือสายข้อมูล
  • ความเป็นเจ้าของข้อมูลที่ไม่ชัดเจนและการเป็นผู้ดูแลข้อมูล

การทดสอบทักษะและความรู้เกี่ยวกับข้อมูล

  • มีความสามารถในการแปล สร้าง และสื่อสารกับข้อมูลอย่างมีประสิทธิภาพแตกต่างกันหลายระดับ
  • ระดับต่าง ๆ ของ skillsets ทางเทคนิคและช่องว่างด้านทักษะ
  • การขาดความสามารถในการจัดการความหลากหลายและปริมาณข้อมูลอย่างมั่นใจ
  • ประเมินระดับความซับซ้อนสําหรับการพัฒนาและการจัดการโซลูชัน BI อย่างต่ําเกินไปตลอดวงจรชีวิตทั้งหมด
  • ระยะเวลาการครอบครองสั้นๆ กับการโอนและการลาออกของพนักงานอย่างต่อเนื่อง
  • รับมือกับความเร็วของการเปลี่ยนแปลงสําหรับบริการระบบคลาวด์

เคล็ดลับ

การระบุความท้าทายในปัจจุบันของคุณ—และจุดแข็งของคุณ—เป็นสิ่งสําคัญที่ต้องทําการวางแผนด้านการกํากับดูแลที่เหมาะสม ไม่มีโซลูชันเดียวที่ตรงไปตรงมาสําหรับความท้าทายที่ระบุไว้ข้างต้น แต่ละองค์กรจําเป็นต้องค้นหาความสมดุลและวิธีการที่เหมาะสมซึ่งช่วยแก้ปัญหาความท้าทายที่สําคัญที่สุดสําหรับพวกเขา ความท้าทายที่แสดงด้านบนจะช่วยให้คุณระบุว่าอาจส่งผลกระทบต่อองค์กรของคุณอย่างไร ดังนั้นคุณจึงสามารถเริ่มคิดเกี่ยวกับโซลูชันที่เหมาะสมสําหรับสถานการณ์ของคุณ

การวางแผนการกํากับดูแล

บางองค์กรใช้ Fabric โดยไม่มีวิธีการกํากับดูแลหรือทิศทางเชิงกลยุทธ์ที่ชัดเจน (ตามที่อธิบายไว้ข้างต้นตามวิธีที่ 1) ในกรณีนี้ ความพยายามในการเริ่มต้นการวางแผนการกํากับดูแลอาจเป็นเรื่องน่ากลัว

หากไม่มีหน่วยงานกํากับดูแลอย่างเป็นทางการในองค์กรของคุณ ในขณะนี้ การมุ่งเน้นไปที่การวางแผนนโยบายการกํากับดูแลและความพยายามในการดําเนินการจะกว้างขึ้น อย่างไรก็ตาม หากมีคณะกรรมการกํากับดูแลข้อมูลที่มีอยู่ในองค์กร การมุ่งเน้นของคุณคือการรวมกับแนวทางปฏิบัติที่มีอยู่เป็นหลัก และปรับแต่งเพื่อรองรับวัตถุประสงค์สําหรับข้อมูลแบบบริการตนเองและสถานการณ์ BI ขององค์กร

สำคัญ

การกํากับดูแลเป็นการดําเนินการที่ใหญ่และไม่เคยทําอย่างสมบูรณ์ การจัดลําดับความสําคัญและวนซ้ําเรื่องการปรับปรุงอย่างต่อเนื่องจะทําให้ขอบเขตสามารถจัดการได้ง่ายขึ้น หากคุณติดตามความคืบหน้าและความสําเร็จของคุณในแต่ละสัปดาห์และแต่ละเดือนคุณจะประหลาดใจที่ผลกระทบเมื่อเวลาผ่านไป ระดับความสมบูรณ์ในตอนท้ายของแต่ละบทความในชุดนี้สามารถช่วยให้คุณประเมินว่าคุณอยู่ที่ไหน

กิจกรรมและเอาต์พุตการวางแผนนโยบายการกํากับดูแลที่เป็นไปได้บางอย่างที่คุณอาจพบว่ามีคุณค่าจะอธิบายไว้ในครั้งต่อไป

กลยุทธ์

กิจกรรมหลัก:

  • ดําเนินการชุดของการประชุมเชิงปฏิบัติการเพื่อรวบรวมข้อมูลและประเมินสถานะปัจจุบันของวัฒนธรรมข้อมูล การปรับใช้ และข้อมูลและแนวทางปฏิบัติ BI สําหรับคําแนะนําเกี่ยวกับวิธีการรวบรวมข้อมูลและกําหนดสถานะปัจจุบันของการปรับใช้ BI รวมถึงการกํากับดูแล ดู การวางแผนเชิงกลยุทธ์ BI
  • ใช้การประเมินของรัฐและข้อมูลปัจจุบันที่รวบรวมเพื่อกําหนดรัฐในอนาคตที่ต้องการรวมถึงวัตถุประสงค์การกํากับดูแล สําหรับคําแนะนําเกี่ยวกับวิธีการใช้ข้อกําหนดสถานะปัจจุบันนี้เพื่อตัดสินใจสถานะในอนาคตที่คุณต้องการ ดู การวางแผนทางยุทธวิธี BI
  • ตรวจสอบความถูกต้องของการมุ่งเน้นและขอบเขตของโปรแกรมการกํากับดูแล
  • ระบุความคิดริเริ่มด้านล่างที่มีอยู่ที่กําลังดําเนินการอยู่
  • ระบุจุดบอดปัญหาและความเสี่ยงทันที
  • ให้ความรู้ความเป็นผู้นําอาวุโสเกี่ยวกับการกํากับดูแลและให้แน่ใจว่า การสนับสนุน ของผู้บริหารเพียงพอที่จะสนับสนุนและขยายโปรแกรม
  • ชี้แจงว่า Power BI เหมาะสมกับกลยุทธ์ BI และการวิเคราะห์โดยรวมสําหรับองค์กรหรือไม่
  • ประเมินปัจจัยภายใน เช่น ความพร้อมขององค์กร ระดับวันครบกําหนด และความท้าทายที่สําคัญ
  • ประเมินปัจจัยภายนอก เช่น ความเสี่ยง การเปิดรับ การควบคุม และข้อกําหนดทางกฎหมาย—รวมถึงความแตกต่างในภูมิภาค

ผลลัพธ์ที่สําคัญ:

  • กรณีธุรกิจที่มีการวิเคราะห์ค่าใช้จ่าย/ประโยชน์
  • วัตถุประสงค์นโยบายการกํากับดูแลที่ได้รับอนุมัติ มุ่งเน้น และลําดับความสําคัญที่สอดคล้องกับวัตถุประสงค์ทางธุรกิจระดับสูง
  • วางแผนสําหรับเป้าหมายและลําดับความสําคัญระยะสั้น (ชนะอย่างรวดเร็ว)
  • วางแผนสําหรับเป้าหมายและลําดับความสําคัญระยะยาวและรอการตัดบัญชี
  • เกณฑ์ความสําเร็จและตัวบ่งชี้ประสิทธิภาพหลักที่วัดได้ (KPI)
  • ความเสี่ยงที่ทราบแล้วจัดทําขึ้นพร้อมแผนการลดความเสี่ยง
  • วางแผนสําหรับอุตสาหกรรมการประชุม ภาครัฐ ตามสัญญา และข้อกําหนดตามข้อบังคับที่ส่งผลกระทบต่อ BI และการวิเคราะห์ในองค์กร
  • แผนเงินทุน

ผู้คน

กิจกรรมหลัก:

  • จัดตั้งบอร์ดการกํากับดูแลและระบุผู้มีส่วนได้เสียหลัก
  • กําหนดจุดมุ่งเน้น ขอบเขต และชุดของความรับผิดชอบสําหรับคณะกรรมการกํากับดูแล
  • สร้าง COE
  • กําหนดโฟกัส ขอบเขต และชุดของความรับผิดชอบสําหรับ COE
  • กําหนดบทบาทและความรับผิดชอบ
  • ยืนยันว่าใครมีการตัดสินใจ การอนุมัติ และผู้มีอํานาจจาก veto

ผลลัพธ์ที่สําคัญ:

  • กฎบัตรสําหรับคณะกรรมการกํากับดูแล
  • กฎบัตรและลําดับความสําคัญสําหรับ COE
  • แผนสําหรับเจ้าหน้าที่
  • หน้าที่และความรับผิดชอบ
  • เมทริกซ์ความรับผิดชอบและการตัดสินใจ
  • แผนการสื่อสาร
  • แผนการจัดการปัญหา

นโยบายและกระบวนการ

กิจกรรมหลัก:

  • วิเคราะห์ปัญหาปัญหาความเสี่ยงและพื้นที่ทันทีเพื่อปรับปรุงประสบการณ์ของผู้ใช้
  • จัดลําดับความสําคัญของนโยบายข้อมูลที่จะแก้ไขตามลําดับความสําคัญของความสําคัญ
  • ระบุกระบวนการที่มีอยู่ในสถานที่ที่ทํางานได้ดีและสามารถเป็นทางการได้
  • กําหนดวิธีการที่นโยบายข้อมูลใหม่จะถูกรวมกันในสังคม
  • ตัดสินใจว่านโยบายข้อมูลอาจแตกต่างกันหรือสามารถปรับแต่งสําหรับกลุ่มที่แตกต่างกันได้บ้าง

ผลลัพธ์ที่สําคัญ:

  • กระบวนการสําหรับวิธีกําหนดนโยบายข้อมูลและเอกสาร
  • วางแผนเพื่อขอข้อยกเว้นที่ถูกต้องและขาออกจากนโยบายที่จัดทําเป็นเอกสาร

การจัดการโครงการ

การดําเนินการของโปรแกรมการกํากับดูแลควรมีการวางแผนและจัดการเป็นชุดของโครงการ

กิจกรรมหลัก:

  • สร้างไทม์ไลน์ที่มีลําดับความสําคัญและหลักเป้าหมาย
  • ระบุความคิดริเริ่มที่เกี่ยวข้องและการขึ้นต่อกัน
  • ระบุและประสานงานกับความคิดริเริ่มด้านล่างที่มีอยู่
  • สร้างแผนโครงการแบบซ้ําที่สอดคล้องกับการจัดลําดับความสําคัญสูง
  • รับการอนุมัติงบประมาณและการจัดหาเงินทุน
  • สร้างวิธีการที่จับต้องได้เพื่อติดตามความคืบหน้า

ผลลัพธ์ที่สําคัญ:

  • แผนโครงการที่มีการเกิดซ้ํา การขึ้นต่อกัน และการจัดลําดับ
  • ฟันฝืนสําหรับการย้อนหลังโดยมุ่งเน้นไปที่การปรับปรุงอย่างต่อเนื่อง

สำคัญ

ขอบเขตของกิจกรรมที่ระบุไว้ข้างต้นที่จะเป็นประโยชน์ในการดําเนินการจะแตกต่างกันมากระหว่างองค์กร หากองค์กรของคุณไม่มีกระบวนการและเวิร์กโฟลว์ที่มีอยู่สําหรับการสร้างเอาต์พุตประเภทเหล่านี้ โปรดดูคําแนะนําที่พบใน ข้อ สรุปของแผนงานการปรับใช้สําหรับแหล่งข้อมูลที่มีประโยชน์บางรายการตลอดจน บทความกลยุทธ์การวางแผนการใช้ BI

นโยบายการกํากับดูแล

เกณฑ์การตัดสินใจ

การตัดสินใจด้านการกํากับดูแลทั้งหมดควรสอดคล้องกับเป้าหมายที่กําหนดไว้สําหรับการ นํามาใช้ขององค์กร เมื่อกลยุทธ์มีความชัดเจน การตัดสินใจด้านการกํากับดูแลทางยุทธวิธีมากขึ้นจะต้องดําเนินการซึ่งส่งผลกระทบต่อกิจกรรมประจําวันของชุมชนผู้ใช้แบบบริการตนเอง การตัดสินใจทางยุทธวิธีประเภทเหล่านี้สัมพันธ์โดยตรงกับนโยบายข้อมูลที่สร้างขึ้น

วิธีที่เราดําเนินการตัดสินใจด้านการกํากับดูแลขึ้นอยู่กับ:

  • ใครเป็นเจ้าของและจัดการข้อมูลและเนื้อหา BI หรือไม่ บทความ ความเป็นเจ้าของเนื้อหาและการจัดการ แนะนํากลยุทธ์สามประเภท: บริการตนเองที่นําธุรกิจ บริการตนเองที่ได้รับการจัดการ และองค์กร ใครเป็นเจ้าของและจัดการเนื้อหามีผลกระทบอย่างมีนัยสําคัญต่อข้อกําหนดการกํากับดูแล
  • ขอบเขตสําหรับการจัดส่งข้อมูลและเนื้อหา BI คืออะไร บทความ ขอบเขต การนําส่งเนื้อหาแนะนําขอบเขตสี่ขอบเขตสําหรับการจัดส่งเนื้อหา: ส่วนบุคคล ทีม แผนก และองค์กร ขอบเขตการส่งมอบมีผลกระทบอย่างมากต่อข้อกําหนดการกํากับดูแล
  • พื้นที่ของเจ้าของข้อมูลคืออะไร ตัวข้อมูลเองรวมถึงระดับความลับเป็นปัจจัยสําคัญ โดเมนข้อมูลบางอย่างจําเป็นต้องมีตัวควบคุมที่เข้มงวดมากขึ้น ตัวอย่างเช่น ข้อมูลที่ระบุตัวบุคคล (PII) หรือเจ้าของข้อมูลเป็นไปตามข้อบังคับ ควรอยู่ภายใต้ข้อกําหนดการกํากับดูแลที่เข้มงวดกว่าข้อมูลที่มีความละเอียดอ่อนน้อยกว่า
  • ข้อมูลและ/หรือโซลูชัน BI ถือว่าสําคัญหรือไม่ หากคุณไม่สามารถตัดสินใจได้อย่างง่ายดายหากไม่มีข้อมูลนี้ คุณกําลังจัดการกับองค์ประกอบข้อมูลที่สําคัญ รายงานและแอปบางอย่างอาจถือว่าสําคัญเนื่องจากเป็นไปตามเกณฑ์ที่กําหนดไว้ล่วงหน้า ตัวอย่างเช่น เนื้อหาจะถูกส่งไปยังผู้บริหาร เกณฑ์ที่กําหนดไว้ล่วงหน้าสําหรับสิ่งที่ถือว่า สําคัญ ช่วยให้ทุกคนมีความคาดหวังที่ชัดเจน ข้อมูลสําคัญมักอยู่ภายใต้ข้อกําหนดด้านการกํากับดูแลที่เข้มงวด

เคล็ดลับ

การรวมกันที่แตกต่างกันของเกณฑ์สี่ข้อข้างต้นจะส่งผลให้เกิดข้อกําหนดการกํากับดูแลที่แตกต่างกันสําหรับเนื้อหา Fabric

การตัดสินใจด้านการกํากับดูแลสิ่งทอที่สําคัญ

ขณะที่คุณสํารวจเป้าหมายและวัตถุประสงค์ของคุณและติดตามการตัดสินใจด้านการกํากับดูแลข้อมูลทางยุทธวิธีมากขึ้นตามที่อธิบายไว้ข้างต้น สิ่งสําคัญคือการกําหนดลําดับความสําคัญสูงสุด การตัดสินใจว่าจะมุ่งเน้นที่ใดในความพยายามของคุณอาจเป็นเรื่องท้าทาย

รายการต่อไปนี้ประกอบด้วยรายการที่คุณอาจเลือกจัดลําดับความสําคัญเมื่อแนะนําการกํากับดูแลสําหรับ Fabric

  • รายการแนะนำและข้อกําหนดสําหรับความเป็นเจ้าของและการจัดการเนื้อหา
  • รายการแนะนำและข้อกําหนดสําหรับขอบเขตการส่งมอบเนื้อหา
  • รายการแนะนำและข้อกําหนดสําหรับการแจกจ่ายเนื้อหาและการแชร์กับเพื่อนร่วมงาน ตลอดจนสําหรับผู้ใช้ภายนอก เช่น ลูกค้า คู่ค้า หรือผู้ขาย
  • วิธีการอนุญาตให้ผู้ใช้ทํางานกับข้อมูลที่มีการควบคุมและข้อมูลที่มีความละเอียดอ่อนสูง
  • อนุญาตให้ใช้แหล่งข้อมูลที่ไม่ผ่านการตรวจสอบที่ไม่รู้จักกับ IT
  • เมื่อเก็บรักษาแหล่งข้อมูลด้วยตนเอง เช่น Excel หรือไฟล์แฟล็ต จะได้รับอนุญาตให้
  • ใครได้รับอนุญาตให้สร้างพื้นที่ทํางาน
  • วิธีการจัดการ พื้นที่ทํางาน อย่างมีประสิทธิภาพ
  • วิธี การใช้งานพื้นที่ทํางาน ส่วนบุคคลอย่างมีประสิทธิภาพ
  • พื้นที่ทํางานใดที่กําหนดให้กับ ความจุ Fabric
  • ใครได้รับอนุญาตให้เป็นผู้ดูแลระบบผ้า
  • ข้อกําหนดด้านความปลอดภัย ความเป็นส่วนตัว และการป้องกันข้อมูล และการดําเนินการที่ได้รับอนุญาตสําหรับเนื้อหาที่กําหนดให้กับป้ายชื่อระดับความลับแต่ละ ป้าย
  • การใช้เกตเวย์ส่วนบุคคลที่ได้รับอนุญาตหรือแนะนําให้ใช้
  • อนุญาตหรือสนับสนุนการใช้ การซื้อ สิทธิการใช้งานของผู้ใช้ด้วยตนเอง
  • ข้อกําหนดสําหรับบุคคลที่สามารถ รับรอง เนื้อหา ตลอดจนข้อกําหนดที่ต้องปฏิบัติตาม
  • การจัดการวงจรชีวิตแอปพลิเคชันสําหรับการจัดการเนื้อหาผ่านวงจรชีวิตทั้งหมด รวมถึง ขั้นตอนการพัฒนา การทดสอบ และการผลิต
  • ข้อกําหนดเพิ่มเติมที่ใช้ได้กับเนื้อหาที่สําคัญ เช่น การตรวจสอบคุณภาพของข้อมูลและเอกสาร
  • ข้อกําหนดในการใช้ข้อมูลหลักที่ได้มาตรฐานและข้อกําหนดทั่วไปในการปรับปรุงความสอดคล้องกันในสินทรัพย์ข้อมูล
  • รายการแนะนำและข้อกําหนดสําหรับการใช้เครื่องมือภายนอกโดยผู้สร้างเนื้อหาขั้นสูง

หากคุณไม่ได้ตัดสินใจเรื่องการกํากับดูแลและสื่อสารได้ดี ผู้ใช้จะใช้คําตัดสินของตนเองว่าสิ่งต่างๆ ควรทํางานอย่างไร และมักจะส่งผลให้เกิดแนวทางที่ไม่สอดคล้องกันสําหรับงานทั่วไป

แม้ว่าการตัดสินใจด้านการกํากับดูแลทุกครั้งจําเป็นต้องดําเนินการล่วงหน้า แต่สิ่งสําคัญคือคุณต้องระบุขอบเขตของความเสี่ยงที่ยิ่งใหญ่ที่สุดในองค์กรของคุณ จากนั้น ให้นํานโยบายและกระบวนการด้านการกํากับดูแลมาใช้แบบเพิ่มหน่วยซึ่งจะส่งผลกระทบมากที่สุด

นโยบายข้อมูล

นโยบายข้อมูลคือเอกสารที่กําหนดสิ่งที่ผู้ใช้สามารถทําได้และไม่สามารถดําเนินการได้ คุณอาจเรียกว่าอะไรสักอย่าง แต่เป้าหมายยังคงเหมือนเดิม: เมื่อการตัดสินใจ เช่น ผู้ที่กล่าวถึงในส่วนก่อนหน้านี้ ถูกจัดทําขึ้น ซึ่งได้รับการจัดทําเป็นเอกสารสําหรับการใช้งานและการอ้างอิงโดยชุมชนของผู้ใช้

นโยบายข้อมูลควรสั้นที่สุดเท่าที่เป็นไปได้ ด้วยวิธีนี้ เป็นเรื่องง่ายสําหรับผู้คนที่จะเข้าใจสิ่งที่ถูกถามเกี่ยวกับพวกเขา

นโยบายข้อมูลควรประกอบด้วย:

  • ชื่อนโยบาย วัตถุประสงค์ คําอธิบาย และรายละเอียด
  • ความรับผิดชอบเฉพาะ
  • ขอบเขตของนโยบาย (ทั่วทั้งองค์กรเทียบกับของแผนกเฉพาะ)
  • ผู้ชมสําหรับนโยบาย
  • เจ้าของนโยบาย ผู้อนุมัติ และผู้ติดต่อ
  • วิธีการขอข้อยกเว้น
  • นโยบายจะถูกตรวจสอบและบังคับใช้อย่างไร
  • ข้อกําหนดทางกฎหมายหรือข้อบังคับที่เป็นไปตามนโยบาย
  • การอ้างอิงถึงคําจํากัดความคําศัพท์
  • อ้างอิงถึงหลักเกณฑ์หรือนโยบายที่เกี่ยวข้องใดๆ
  • วันที่มีผลบังคับใช้ วันที่ปรับปรุงครั้งล่าสุด และล็อกการเปลี่ยนแปลง

หมายเหตุ

ค้นหา หรือเชื่อมโยงไปยังนโยบายข้อมูลจากพอร์ทัลส่วนกลางของคุณ

ต่อไปนี้คือตัวอย่างนโยบายข้อมูลทั่วไปสามแบบที่คุณอาจเลือกที่จะจัดลําดับความสําคัญ

นโยบาย คำอธิบาย:
นโยบายความเป็นเจ้าของข้อมูล ระบุว่าเมื่อใดที่เจ้าของจําเป็นสําหรับแอสเซทข้อมูลและความรับผิดชอบของเจ้าของข้อมูลเช่น: สนับสนุนเพื่อนร่วมงานที่ดูเนื้อหารักษาความลับและความปลอดภัยที่เหมาะสมและรับรองการปฏิบัติตามกฎระเบียบ
นโยบายการรับรองข้อมูล (การรับรอง) ระบุกระบวนการที่ตามมาเพื่อรับรองเนื้อหา ข้อกําหนดอาจรวมถึงกิจกรรมเช่น: การตรวจสอบความถูกต้องของข้อมูล, แหล่งข้อมูลและการตรวจสอบสายข้อมูล, การตรวจสอบทางเทคนิคของแบบจําลองข้อมูล, การตรวจสอบความปลอดภัย และการตรวจทานเอกสาร
นโยบายการจัดประเภทข้อมูลและการป้องกัน ระบุกิจกรรมที่อนุญาตและไม่ได้รับอนุญาตต่อการจัดประเภท (ระดับความลับ) ซึ่งควรระบุกิจกรรมเช่น: อนุญาตให้แชร์กับผู้ใช้ภายนอกโดยมีหรือไม่มีข้อตกลงที่ไม่เปิดเผย (NDA), ข้อกําหนดการเข้ารหัสและความสามารถในการดาวน์โหลดข้อมูล ในบางครั้ง จะเรียกว่า นโยบาย การจัดการข้อมูลหรือ นโยบายการใช้งานข้อมูล สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ การปกป้องข้อมูลสําหรับ Power BI

ข้อควรระวัง

การมีเอกสารจํานวนมากอาจทําให้เข้าใจผิดว่าทุกอย่างอยู่ภายใต้การควบคุมซึ่งอาจนําไปสู่ความทวีคูณ ระดับการมีส่วนร่วมของ COE กับชุมชนผู้ใช้เป็นวิธีหนึ่งในการปรับปรุงโอกาสที่แนวทางการกํากับดูแลและนโยบายจะปฏิบัติตามอย่างต่อเนื่อง การตรวจสอบและติดตามกิจกรรมก็มีความสําคัญเช่นกัน

ขอบเขตของนโยบาย

การตัดสินใจด้านการกํากับดูแลจะไม่พอดีกับขนาดเดียวทั่วทั้งองค์กร เมื่อปฏิบัติ ควรเริ่มต้นด้วยนโยบายที่ได้มาตรฐาน จากนั้นใช้ข้อยกเว้นตามความจําเป็น การมีกลยุทธ์ที่กําหนดไว้อย่างชัดเจนสําหรับวิธีการจัดการนโยบายสําหรับทีมแบบรวมศูนย์และแบบกระจายอํานาจจะทําให้ง่ายต่อการกําหนดวิธีจัดการข้อยกเว้น

ข้อดีของนโยบายทั่วทั้งองค์กร:

  • จัดการและบํารุงรักษาได้ง่ายกว่ามาก
  • ความสอดคล้องกันมากขึ้น
  • ครอบคลุมกรณีการใช้งานเพิ่มเติม
  • นโยบายโดยรวมน้อยลง

ข้อเสียของนโยบายทั่วทั้งองค์กร:

  • ไม่สามารถเปิดออกได้
  • การปกครองตนเองและการเพิ่มขีดความสามารถน้อยลง

ข้อดีของนโยบายขอบเขตแผนก:

  • ความคาดหวังจะชัดเจนยิ่งขึ้นเมื่อปรับให้เหมาะสมกับเฉพาะกลุ่ม
  • สามารถปรับแต่งและยืดหยุ่นได้

ข้อเสียของนโยบายขอบเขตแผนก:

  • งานเพิ่มเติมในการจัดการ
  • นโยบายเพิ่มเติมที่แยกจากกัน
  • อาจก่อให้เกิดข้อมูลที่ขัดแย้งกัน
  • ปรับมาตราส่วนได้กว้างขึ้นทั่วทั้งองค์กรยาก

เคล็ดลับ

การค้นหาความสมดุลที่เหมาะสมของการกําหนดมาตรฐานและการกําหนดเองสําหรับการสนับสนุนข้อมูลแบบบริการตนเองและ BI ทั่วทั้งองค์กรเป็นเรื่องท้าทาย อย่างไรก็ตาม โดยการเริ่มต้นด้วยนโยบายขององค์กรและการดูข้อยกเว้นอย่างระมัดระวัง คุณสามารถทําให้ความคืบหน้ามีความหมายได้อย่างรวดเร็ว

พนักงานและความรับผิดชอบ

โครงสร้างองค์กรสําหรับการกํากับดูแลข้อมูลแตกต่างกันมากระหว่างองค์กร ในองค์กรขนาดใหญ่ อาจมีสํานักงานกํากับดูแลข้อมูลที่มีพนักงานเฉพาะ บางองค์กรมีคณะกรรมการกํากับดูแลข้อมูล สภา หรือคณะกรรมการกํากับดูแลกับสมาชิกที่ได้รับมอบหมายที่มาจากหน่วยธุรกิจที่แตกต่างกัน ทั้งนี้ขึ้นอยู่กับขอบเขตของเนื้อความกํากับดูแลข้อมูลภายในองค์กร อาจมีทีมผู้บริหารที่แยกจากทีมทํางานของผู้คน

สำคัญ

สิ่งสําคัญคือต้องมีบุคคลหรือกลุ่มที่มีอิทธิพลเพียงพอต่อการตัดสินใจด้านการกํากับดูแลข้อมูล บุคคลนี้ควรมีอํานาจในการบังคับใช้การตัดสินใจเหล่านั้นข้ามขอบเขตขององค์กร

การตรวจสอบและยอดดุล

ความรับผิดชอบด้านการกํากับดูแลเป็นเรื่องเกี่ยวกับการตรวจสอบและยอดคงเหลือ

Diagram shows the four types of operational, tactical, and strategic involvement, which are described in the table below.

ระดับในไดอะแกรมด้านบน:

ระดับ คำอธิบาย:
Level 1. การดําเนินงาน - หน่วยธุรกิจ: ระดับ 1 เป็นพื้นฐานของระบบที่มีการควบคุมดูแลอย่างดี ซึ่งรวมถึงผู้ใช้ภายในหน่วยธุรกิจที่ดําเนินการงานของพวกเขา ข้อมูลแบบบริการตนเองและผู้สร้าง BI มีความรับผิดชอบมากมายที่เกี่ยวข้องกับการเขียน การเผยแพร่ การแชร์ การรักษาความปลอดภัย และคุณภาพของข้อมูล ข้อมูลแบบบริการตนเองและผู้บริโภค BI ยังมีหน้าที่รับผิดชอบในการใช้ข้อมูลที่เหมาะสม
Level 2. ยุทธวิธี - ทีมสนับสนุน: ระดับ 2 ประกอบด้วยหลายกลุ่มที่สนับสนุนความพยายามของผู้ใช้ในหน่วยธุรกิจ ทีมสนับสนุนประกอบด้วย COE, ข้อมูลองค์กรและ BI, สํานักงานกํากับดูแลข้อมูล และทีมเสริมอื่น ๆ ทีมเสริมสามารถประกอบด้วยไอที ความปลอดภัย HR และกฎหมาย บอร์ดควบคุมการเปลี่ยนแปลงจะรวมอยู่ในที่นี้เช่นกัน
Level 3. ยุทธวิธี - การตรวจสอบและการปฏิบัติตามกฎระเบียบ: ระดับ 3 ประกอบด้วยการตรวจสอบภายใน การบริหารความเสี่ยง และทีมการปฏิบัติตามกฎระเบียบ ทีมเหล่านี้ให้คําแนะนําไปยังระดับ 1 และ 2 พวกเขายังให้บังคับใช้เมื่อจําเป็น
Level 4. กลยุทธ์ - ผู้สนับสนุนผู้บริหารและคณะกรรมการที่มีพวงมาลัย: ระดับบนสุดรวมถึงการกํากับดูแลกลยุทธ์และลําดับความสําคัญระดับผู้บริหาร ระดับนี้จัดการกับปัญหาที่เลื่อนระดับใด ๆ ที่ไม่สามารถแก้ไขได้ในระดับที่ต่ํากว่า ดังนั้นจึงเป็นสิ่งสําคัญที่จะมีทีมผู้นําที่มีอํานาจเพียงพอที่จะสามารถตัดสินใจได้เมื่อจําเป็น

สำคัญ

ทุกคนมีหน้าที่ปฏิบัติตามนโยบายเพื่อให้มั่นใจว่าข้อมูลขององค์กรมีความปลอดภัย ได้รับการปกป้อง และมีการจัดการอย่างดีในฐานะแอสเซทขององค์กร บางครั้งนี่อ้างว่า ทุกคนเป็นความช่ําชในข้อมูล ในการทําให้สิ่งนี้เป็นจริง เริ่มต้นด้วยผู้ใช้ในหน่วยธุรกิจ (ระดับ 1 ที่อธิบายไว้ข้างต้น) เป็นพื้นฐาน

หน้าที่และความรับผิดชอบ

เมื่อคุณมีความรู้สึกสําหรับกลยุทธ์การกํากับดูแลของคุณ, บทบาทและความรับผิดชอบควรได้รับการกําหนดเพื่อสร้างความคาดหวังที่ชัดเจน.

โครงสร้างทีมการกํากับดูแล บทบาท (รวมถึงคําศัพท์) และความรับผิดชอบแตกต่างกันอย่างกว้างขวางในองค์กร บทบาททั่วไปส่วนใหญ่จะอธิบายไว้ในตารางด้านล่าง ในบางกรณี บุคคลเดียวกันสามารถทําหน้าที่ได้หลายบทบาท ตัวอย่างเช่น ประธานเจ้าหน้าที่ข้อมูล (CDO) อาจเป็นผู้สนับสนุนผู้บริหารได้

บทบาท คำอธิบาย:
ประธานเจ้าหน้าที่ข้อมูลหรือหัวหน้าฝ่ายวิเคราะห์ กําหนดกลยุทธ์สําหรับการใช้ข้อมูลเป็นสินทรัพย์ขององค์กร ดูแลแนวทางและนโยบายการกํากับดูแลทั่วทั้งองค์กร
บอร์ดนโยบายการกํากับดูแลข้อมูล มีอํานาจควบคุมของคณะกรรมการที่มีสมาชิกจากหน่วยธุรกิจแต่ละหน่วยซึ่งในฐานะเจ้าของโดเมนได้รับอํานาจให้ทําการตัดสินใจด้านการกํากับดูแลขององค์กร พวกเขาตัดสินใจในนามของหน่วย ธุรกิจและ เพื่อประโยชน์สูงสุดขององค์กร ให้การอนุมัติ การตัดสินใจ ลําดับความสําคัญ และทิศทางไปยังทีมกํากับดูแลข้อมูลองค์กรและคณะกรรมการทํางาน
ทีมกํากับดูแลข้อมูล สร้างนโยบายการกํากับดูแล มาตรฐาน และกระบวนการ มีการกํากับดูแลและการปรับความสมบูรณ์ของข้อมูลให้เหมาะสมทั่วทั้งองค์กร ความน่าเชื่อถือ ความเป็นส่วนตัว และความสามารถในการใช้งาน ทํางานร่วมกับ COE เพื่อมอบการศึกษาการกํากับดูแล การสนับสนุน และให้คําปรึกษาแก่เจ้าของข้อมูลและผู้สร้างเนื้อหา
คณะกรรมการการปฏิบัติงานด้านการกํากับดูแลข้อมูล ทีมชั่วคราวหรือถาวรที่มุ่งเน้นหัวข้อการกํากับดูแลของแต่ละบุคคล เช่น ความปลอดภัยหรือคุณภาพของข้อมูล
เปลี่ยนบอร์ดการจัดการ ประสานงานข้อกําหนด กระบวนการ การอนุมัติ และการจัดกําหนดการสําหรับกระบวนการจัดการวางจําหน่ายโดยมีวัตถุประสงค์เพื่อลดความเสี่ยงและลดผลกระทบของการเปลี่ยนแปลงไปยังแอปพลิเคชันที่สําคัญ
สํานักงานบริหารโครงการ จัดการโครงการการกํากับดูแลรายบุคคลและโปรแกรมการกํากับดูแลข้อมูลอย่างต่อเนื่อง
ผู้สนับสนุนผู้บริหารผ้า ส่งเสริมการปรับใช้และการใช้ Fabric ที่ประสบความสําเร็จ ตรวจสอบให้แน่ใจอย่างแข็งขันว่าการตัดสินใจเกี่ยวกับ Fabric สอดคล้องกับวัตถุประสงค์ทางธุรกิจ หลักการชี้นํา และนโยบายทั่วทั้งขอบเขตขององค์กรอย่างสม่ําเสมอ สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ การ ให้การสนับสนุนผู้บริหาร
ศูนย์แห่งความเป็นเลิศ เป็นที่ปรึกษาชุมชนของผู้สร้างและผู้บริโภคเพื่อส่งเสริมการใช้ Fabric อย่างมีประสิทธิภาพสําหรับการตัดสินใจ มีการประสานงานข้ามแผนกของกิจกรรม Fabric เพื่อปรับปรุงแนวทางปฏิบัติ เพิ่มความสอดคล้อง และลดความไร้ประสิทธิภาพ สําหรับข้อมูลเพิ่มเติม ให้ดู บทความ ศูนย์แห่งความเป็น เลิศ
แชมเปี้ยนผ้า ชุดย่อยของผู้สร้างเนื้อหาที่พบภายในหน่วยธุรกิจที่ช่วยพัฒนาการนํามาใช้ของ Fabric พวกเขามีส่วนร่วมในการเติบโตของวัฒนธรรมข้อมูลโดยสนับสนุนการใช้แนวทางปฏิบัติที่ดีที่สุดและช่วยเหลือเพื่อนร่วมงานอย่างแข็งขัน สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ ชุมชนของแบบฝึกหัด
ผู้ดูแลระบบผ้า ความรับผิดชอบด้านระบบประจําวันเพื่อสนับสนุนกระบวนการภายใน เครื่องมือ และบุคคล จัดการการตรวจสอบ การตรวจสอบ และการจัดการ สําหรับข้อมูลเพิ่มเติม โปรดดูบทความระบบที่ดูแล
เทคโนโลยีสารสนเทศ ให้ความช่วยเหลือเป็นครั้งคราวแก่ผู้ดูแลระบบ Fabric สําหรับบริการที่เกี่ยวข้องกับ Fabric เช่น Microsoft Entra ID (ก่อนหน้านี้เรียกว่า Azure Active Directory), Microsoft 365, Teams, SharePoint หรือ OneDrive
การบริหารความเสี่ยง ตรวจทานและประเมินความเสี่ยงในการแชร์ข้อมูลและความปลอดภัย กําหนดนโยบายและมาตรฐานข้อมูลทางจริยธรรม สื่อสารข้อกําหนดด้านกฎหมายและข้อบังคับ
การตรวจสอบภายใน การตรวจสอบการปฏิบัติตามข้อกําหนดด้านกฎระเบียบและข้อกําหนดภายใน
ผู้ดูแลข้อมูล ทํางานร่วมกับคณะกรรมการกํากับดูแลและ/หรือ COE เพื่อให้แน่ใจว่าข้อมูลขององค์กรมีระดับคุณภาพของข้อมูลที่ยอมรับได้
ผู้สร้างและผู้บริโภค BI ทั้งหมด ปฏิบัติตามนโยบายเพื่อให้มั่นใจว่าข้อมูลมีความปลอดภัย ปกป้อง และมีการจัดการอย่างดีในฐานะแอสเซทขององค์กร

เคล็ดลับ

ตั้งชื่อสําเนาสํารองสําหรับบุคคลแต่ละรายในบทบาทสําคัญ ตัวอย่างเช่น สมาชิกของบอร์ดกํากับดูแลข้อมูล ในกรณีที่ไม่มีการสํารองข้อมูลสามารถเข้าร่วมประชุมและทําการตัดสินใจตามเวลาเมื่อจําเป็น

ข้อควรพิจารณาและการดำเนินการหลัก

รายการตรวจสอบ - ข้อควรพิจารณาและการดําเนินการที่สําคัญที่คุณสามารถใช้เพื่อสร้างหรือเสริมสร้างความคิดริเริ่มด้านการกํากับดูแลของคุณ

  • จัดแนวเป้าหมายและหลักการชี้นํา: ยืนยันว่าเป้าหมายระดับสูงและหลักการแนะนําของเป้าหมายวัฒนธรรมข้อมูลได้รับการบันทึกและสื่อสารอย่างชัดเจน ตรวจสอบให้แน่ใจว่ามีการจัดแนวสําหรับแนวทางการกํากับดูแลหรือนโยบายใหม่ใด ๆ
  • ทําความเข้าใจสิ่งที่เกิดขึ้นในขณะนี้: ตรวจสอบให้แน่ใจว่าคุณมีความเข้าใจอย่างลึกซึ้งว่า Fabric ถูกใช้สําหรับบริการตนเองและข้อมูลองค์กรและสถานการณ์ BI อย่างไร เอกสารโอกาสสําหรับการปรับปรุง นอกจากนี้ จุดแข็งของเอกสารและแนวทางปฏิบัติที่ดีที่จะเป็นประโยชน์ในการปรับมาตราส่วนให้กว้างขึ้น
  • จัดลําดับความสําคัญของแนวทางการกํากับดูแลและนโยบายใหม่: สําหรับการจัดลําดับความสําคัญของแนวทางหรือนโยบายใหม่ที่จะสร้าง ให้เลือกจุดบอดสําคัญ ความจําเป็นที่มีลําดับความสําคัญสูง หรือความเสี่ยงที่ทราบสําหรับโดเมนข้อมูล ซึ่งควรมีประโยชน์และสามารถทําได้ในระดับที่น่าจะเป็นไปได้ของความพยายาม เมื่อคุณใช้หลักเกณฑ์การกํากับดูแลแรกของคุณ ให้เลือกสิ่งที่ผู้ใช้อาจสนับสนุนเนื่องจากการเปลี่ยนแปลงนั้นส่งผลกระทบต่ํา หรือเนื่องจากพวกเขามีแรงจูงใจเพียงพอที่จะทําการเปลี่ยนแปลง
  • สร้างกําหนดการเพื่อตรวจสอบนโยบาย: กําหนดช่วงเวลาสําหรับความถี่ในการประเมินนโยบายข้อมูลใหม่ ส่งและปรับปรุงเมื่อจําเป็นต้องเปลี่ยนแปลง
  • ตัดสินใจเลือกวิธีการจัดการข้อยกเว้น กําหนด วิธีการจัดการความขัดแย้ง ปัญหา และคําขอข้อยกเว้นสําหรับนโยบายที่จัดทําเป็นเอกสาร
  • ทําความเข้าใจเกี่ยวกับแอสเซทข้อมูลที่มีอยู่: ยืนยันว่าคุณเข้าใจว่าแอสเซทข้อมูลที่สําคัญมีอะไรบ้าง สร้างสินค้าคงคลังของความเป็นเจ้าของและสายข้อมูล หากจําเป็น โปรดทราบว่าคุณไม่สามารถควบคุมสิ่งที่คุณไม่ทราบได้
  • ตรวจสอบความเป็นเลิศของผู้บริหาร: ยืนยันว่าคุณได้รับการสนับสนุนและความสนใจจากผู้สนับสนุนผู้บริหารของคุณรวมถึงจากผู้นําหน่วยธุรกิจ
  • เตรียมแผนการดําเนินการ: รวมถึงรายการสําคัญต่อไปนี้:
    • ลําดับความสําคัญเริ่มต้น: เลือกหนึ่งโดเมนข้อมูลหรือหน่วยธุรกิจในแต่ละครั้ง
    • ไทม์ไลน์: ทํางานในการทําซ้ํานานพอที่จะบรรลุความคืบหน้าที่มีความหมาย แต่สั้นพอที่จะปรับเป็นระยะ
    • ชัยชนะอย่างรวดเร็ว: มุ่งเน้นไปที่ความคืบหน้าที่จับต้องได้
    • เมตริกความสําเร็จ: สร้างเมตริกที่วัดผลได้เพื่อประเมินความคืบหน้า

คําถามที่ต้องถาม

ใช้คําถามเช่นคําถามที่พบด้านล่างเพื่อประเมินการกํากับดูแล

  • ในระดับสูง กลยุทธ์การกํากับดูแลปัจจุบันคืออะไร วัตถุประสงค์และความสําคัญของกลยุทธ์การกํากับดูแลนี้มีความชัดเจนสําหรับผู้ใช้ปลายทางและข้อมูลส่วนกลางและทีม BI ในระดับใด
  • โดยทั่วไป กลยุทธ์การกํากับดูแลปัจจุบันมีประสิทธิภาพหรือไม่
  • อะไรคือเกณฑ์สําคัญในการปฏิบัติตามข้อบังคับและการปฏิบัติตามข้อบังคับที่องค์กร (หรือหน่วยธุรกิจเฉพาะ) ต้องปฏิบัติตาม เกณฑ์นี้ถูกบันทึกไว้ที่ไหน ข้อมูลนี้พร้อมสําหรับบุคคลที่ทํางานกับข้อมูลและแชร์รายการข้อมูลเป็นส่วนหนึ่งของบทบาทหรือไม่
  • กลยุทธ์การกํากับดูแลปัจจุบันสอดคล้องกับวิธีการทํางานของผู้ใช้ได้ดีเพียงใด
  • บทบาทหรือทีมเฉพาะที่รับผิดชอบด้านการกํากับดูแลในองค์กรหรือไม่
  • ใครมีอํานาจสร้างและเปลี่ยนนโยบายการกํากับดูแลหรือไม่
  • ทีมกํากับดูแลใช้ Microsoft Purview หรือเครื่องมืออื่นเพื่อสนับสนุนกิจกรรมการกํากับดูแลหรือไม่
  • ความเสี่ยงด้านการกํากับดูแลที่สําคัญ เช่น ความเสี่ยงต่อความปลอดภัย การปกป้องข้อมูล และการป้องกันข้อมูลสูญหายมีอะไรบ้าง
  • ผลกระทบทางธุรกิจที่อาจเกิดขึ้นของความเสี่ยงด้านการกํากับดูแลที่ระบุคืออะไร
  • มีการประเมินกลยุทธ์การกํากับดูแลอีกครั้งบ่อยเพียงใด มีการใช้เมตริกใดบ้างในการประเมิน และมีกลไกใดบ้างที่ผู้ใช้ทางธุรกิจให้คําติชม
  • พฤติกรรมผู้ใช้ชนิดใดที่สร้างความเสี่ยงเมื่อผู้ใช้ทํางานกับข้อมูล ความเสี่ยงเหล่านั้นลดลงอย่างไร
  • ป้ายชื่อระดับความลับใดที่มีอยู่ ถ้ามี ผู้ตัดสินใจด้านข้อมูลและ BI ตระหนักถึงป้ายชื่อระดับความลับและประโยชน์ที่มีต่อธุรกิจหรือไม่
  • นโยบายการป้องกันการสูญหายของข้อมูลคืออะไรถ้ามี
  • "ส่งออกไปยัง Excel" ถูกจัดการอย่างไร มีขั้นตอนอะไรบ้างเพื่อป้องกันการสูญหายของข้อมูล ความชุกของ "ส่งออกไปยัง Excel" คืออะไร ผู้ใช้จะทําอะไรกับข้อมูลเมื่อพวกเขามีข้อมูลใน Excel
  • มีแนวทางปฏิบัติหรือโซลูชันที่พ้นจากการปฏิบัติตามข้อบังคับที่ต้องได้รับการแก้ไขอย่างเร่งด่วนหรือไม่? ตัวอย่างเหล่านี้มีความชอบธรรมกับคําอธิบายเกี่ยวกับผลกระทบทางธุรกิจที่อาจเกิดขึ้น ไม่ควรได้รับการแก้ไขหรือไม่

เคล็ดลับ

"ส่งออกไปยัง Excel" โดยทั่วไปเป็นหัวข้อที่ถกเถียงกัน บ่อยครั้งที่ผู้ใช้ทางธุรกิจมุ่งเน้นไปที่ข้อกําหนดเพื่อให้สามารถ "ส่งออกไปยัง Excel" ในโซลูชัน BI ได้ การเปิดใช้งาน "ส่งออกไปยัง Excel" สามารถสร้างผลงานแบบตัวนับเนื่องจากวัตถุประสงค์ทางธุรกิจไม่ใช่การรับข้อมูลลงใน Excel แต่ให้กําหนดสาเหตุที่ผู้ใช้ปลายทางจําเป็นต้องใช้ข้อมูลใน Excel ถามว่าพวกเขาทําอะไรกับข้อมูลเมื่ออยู่ใน Excel ซึ่งคําถามทางธุรกิจที่พวกเขาพยายามตอบคําถาม สิ่งที่พวกเขาตัดสินใจ และการดําเนินการที่พวกเขาดําเนินการกับข้อมูล

การมุ่งเน้นไปที่การตัดสินใจและการดําเนินการทางธุรกิจช่วยให้ผู้พิพากษาอยู่ห่างจากเครื่องมือและคุณลักษณะต่าง ๆ และช่วยให้ผู้คนบรรลุวัตถุประสงค์ทางธุรกิจของตน

ระดับการครบกำหนด

ระดับความสมบูรณ์ต่อไปนี้จะช่วยให้คุณประเมินสถานะปัจจุบันของการริเริ่มด้านการกํากับดูแลของคุณ

ระดับ รัฐของการกํากับดูแล
100: เริ่มต้น • เนื่องจากไม่มีการวางแผนการกํากับดูแล การจัดการข้อมูลที่ดีและแนวทางการกํากับดูแลที่ไม่เป็นทางการที่เกิดขึ้นนั้นขึ้นอยู่กับระดับการตัดสินและประสบการณ์ของแต่ละบุคคลมากเกินไป

•มีส่วนสําคัญในการพึ่งพาความรู้ของเผ่าที่ถูกยกเลิก
200: สามารถทำซ้ำได้ •พื้นที่บางส่วนขององค์กรได้ใช้ความพยายามอย่างมีวัตถุประสงค์เพื่อกําหนดมาตรฐานปรับปรุงและจัดทําเอกสารการจัดการข้อมูลและแนวทางการกํากับดูแล

• มีวิธีการกํากับดูแลเบื้องต้นอยู่ กําลังทําความคืบหน้าแบบเพิ่มหน่วย
300: กำหนด •กลยุทธ์การกํากับดูแลที่สมบูรณ์แบบที่มีความมุ่งเน้นวัตถุประสงค์และลําดับความสําคัญมีการสื่อสารและมีการสื่อสารอย่างกว้างขวาง

•แนวทางการกํากับดูแลและนโยบายเฉพาะถูกนํามาใช้สําหรับลําดับความสําคัญสูงสุด (จุดเจ็บปวดหรือโอกาส) ผู้ใช้จะติดตามพวกเขาอย่างแข็งขันและสม่ําเสมอ

•บทบาทและความรับผิดชอบมีการกําหนดและจัดทําเป็นเอกสารอย่างชัดเจน
400: มีความสามารถ •ลําดับความสําคัญการกํากับดูแลผ้าทั้งหมดสอดคล้องกับเป้าหมายขององค์กรและวัตถุประสงค์ทางธุรกิจ เป้าหมายจะเผยแพร่ซ้ําเป็นประจํา

•มีกระบวนการเพื่อกําหนดนโยบายสําหรับหน่วยธุรกิจแบบกระจายอํานาจหรือเพื่อจัดการข้อยกเว้นที่ถูกต้องไปยังนโยบายการกํากับดูแลมาตรฐาน

•ชัดเจนว่า Fabric เหมาะกับข้อมูลโดยรวมและกลยุทธ์ BI สําหรับองค์กร

•บันทึกกิจกรรมแฟบริคและข้อมูล API ได้รับการวิเคราะห์อย่างแข็งขันเพื่อตรวจสอบและตรวจสอบกิจกรรม Fabric มีการดําเนินการเชิงรุกตามข้อมูล
500: ประสิทธิภาพ • การตรวจสอบปกติของ KPI หรือ OKR จะประเมินเป้าหมายการกํากับดูแลที่วัดผลได้ ความคืบหน้าอย่างต่อเนื่องและซ้ําเป็นลําดับความสําคัญ

•ความคล่องตัวและการใช้งานการปรับปรุงอย่างต่อเนื่องจากบทเรียนที่เรียนรู้ (รวมถึงการปรับมาตราส่วนวิธีการที่ทํางาน) มีความสําคัญสูงสุดสําหรับ COE

•บันทึกกิจกรรมผ้าและข้อมูล API มีการใช้งานเพื่อแจ้งและปรับปรุงการใช้งานและความพยายามในการกํากับดูแล

เนื้อหาที่เกี่ยวข้อง

ใน บทความ ถัดไปในชุดแผนการทํางานการปรับใช้ Microsoft Fabric ให้เรียนรู้เกี่ยวกับที่ปรึกษาและการเปิดใช้งานผู้ใช้