部门不开放自己的数据,到底在怕什么?
现在企业搞大数据,都在强调打破部门墙,实现企业大数据的统一归集,但在实际推进过程中困难重重,为什么?这里将部门不开放数据的原因归结为四个级别,级别越高,意味着阻力越大。
第一级:没能力开放数据
很多部门不重视IT系统建设,或者管理混乱,没有基本的数据字典,没有对外的开放能力,你向他要数据,他两手一摊,要么说还需要梳理,要么说不知道怎么给。
很多信息化建设比较落后的企业,数据开放不是愿不愿的问题,而是能不能的问题,我们以前搞大数据平台建设,找一些部门要数据,他说需要搞只咨询团队先系统梳理一下,而且很多数据自己也没采集,这样一来一去,大半年就过去了。
能力问题的解决需要时间,但毕竟还是能解决,很多大数据平台耗费1年就是在解决这种梳理、采集和打通的技术问题。
第二级:私有数据不能给
很多部门就是纯粹的把自己的数据当成私有财产,认为这个涉及自己部门的隐私,因此不能随便暴露给别人看,这是大多数部门被要求提供数据的本能反应,随着数据成为资产的概念深入人心,这种私有财产的保护意识会更加强烈。
意识问题的解决依赖公司数据治理政策的顶层设计,即“数据是公司战略资产,不是部门私有资产”,但企业的数据开放文化不是那么容易培育,又有几个公司真得制定过类似华为公司那样的公司级的数据治理政策?说到底还是不够重视。
第三级:安全问题不能给
很多公司有顶层的数据治理政策,要求部门原则上开放数据,但缺乏操作细则,在一线执行中往往困难重重,特别是数据安全。
随着《国家数据安全法》,《个人隐私保护法》,《网络安全法》等法律的颁布,数据安全问题深刻影响着企业内数据开放的实际节奏,既然国家都有法律,企业也要有吧,那就先建章立制再说,这样一来,一个简单的企业内数据开放问题就上纲上线到了很高的高度,在企业一把手不强力推进的情况下,数据开放就变得遥遥无期了。
安全问题不是靠制定几条法令就能解决的,而是要在数据创新和风险管控中间找到平衡点,而这个依赖于企业的经营管理智慧,也是最难的。
第四级:利益问题不能给
在谈这个问题之前,我先跟你讲讲萨班斯法案。
萨班斯法案是美国立法机构根据安然有限公司和世界通讯公司等财务欺诈事件破产所暴露的公司和证券监管问题而设立的监管法规,全称为《2002年公众公司会计改革和投资者保护法案》。
假账丑闻所导致的诚信危机是萨班斯法案出台的直接原因,其根本原因是为改善美国企业制度缺陷的状况,萨班斯法案的颁发,有利于解决部分美国企业因财务造假从而影响社会经济的问题,其主要内容包括:
1、设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所
2、特别加强执行审计的会计师事务所的独立性
3、特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务
4、大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能
尽管萨班斯法案的颁布主要是针对数量众多的美国上市公司,但外国赴美上市的公司也要受到萨班斯法案的管辖。
自己曾经所在的公司也经历过长期的SOX审计,为了满足审计的要求,公司各个部门都需要提供大量的材料和数据来证明经营的合规性,特别是在财务管理流程方面,每次SOX审计下来,大家都要脱一层皮。
萨班斯是针对企业的,同理,企业对部门也有合规性审计的诉求,比如部门业绩造假或者不规范的管理方式,那么,怎么做呢?
大型企业一般有审计部门,主要就是来干这个事情,但其获得的各种数据和材料往往是第二手的,存在被修饰的可能。
如果审计部门能直接访问被审计部门的业务数据库,直接获取底层数据进行计算,那就摒弃了这种“修饰”的可能性,当然前提是审计对于业务和IT要有深入的理解且要能在有限的时间内完成,而这是很难的,因此索性大家各退一步,形成一定的审计平衡。
虽然萨班斯法案算是最严格的审计方法了,但如果部门开放数据给第三方,其给部门带来的威慑就更高了,为什么?
很多企业的政策制定是自顶向下的,但这些政策在一线可能不具备执行条件,一些企业KPI指标的制定是拍脑袋的结果,在现有条件下,部门可能无法靠“合规经营”完成,部门当然可以申诉,但内卷下的结果是这个申诉成本好高。
在这个背景下,一些部门的经营管理者不得不去踩一些政策的红线,不得不去炮制或修饰一些KPI指标,即使这些做法站在全局的角度真得不合适,但只要部门认为利大于弊,就可能去冒这个风险,毕竟屁股决定脑袋。
比如谁都不想去踩安全红线,但KPI在那里,最后博弈的结果就是要么牺牲一个,要么在指标口径上下点功夫,反正数据在自己手里,自己有口径的解释权。
但是,任何经营在现实世界还是会留下痕迹的,那就是数据,数据是分层次的,也许指标可以修饰,但底层的原始数据要全局修饰很难,因为容易出现逻辑漏洞,即使部分原始数据被改了,也会在其他维度的数据方面暴露出问题,从而一发不可收拾,这些原始的数据就像达摩克利斯之剑一样横在那里,随时爆发,这对于部门才是最大的威慑。
如果部门将这些数据开放给第三方,谁知道这个第三方是谁呢,审计部门也许由于时间和资源限制短期内核查不了,但如果落到了一只专业的团队手里呢,他们完全可以花半年时间研究个底朝天,你怕不怕?
这就是部门不开放自己数据的一个重要原因吧,因为谁都无法保证自己做的任何一件事情都没有瑕疵,谁都不希望由于某些数据的小题大做而失了全局,谁都希望多掌控一点确定感。
因此,数据汇通看似是个简单的技术名词,但会对现有的组织、机制和流程造成很多的冲击,太阳底下虽然无新鲜事,但操作不当,太阳就可能会把所有东西都烤焦了,因此即使数据汇通是大势所趋,我们还是要有所策略的推进。
🧐分享、点赞、在看,给个3连击呗!👇