部門不開放自己的資料，到底在怕什麼？

現在企業搞大資料，都在強調打破部門牆，實現企業大資料的統一歸集，但在實際推進過程中困難重重，為什麼?這裡將部門不開放資料的原因歸結為四個級別，級別越高，意味著阻力越大。

第一級：沒能力開放資料

很多部門不重視IT系統建設，或者管理混亂，沒有基本的資料字典，沒有對外的開放能力，你向他要資料，他兩手一攤，要麼說還需要梳理，要麼說不知道怎麼給。

很多資訊化建設比較落後的企業，資料開放不是願不願的問題，而是能不能的問題，我們以前搞大資料平臺建設，找一些部門要資料，他說需要搞只諮詢團隊先系統梳理一下，而且很多資料自己也沒采集，這樣一來一去，大半年就過去了。

能力問題的解決需要時間，但畢竟還是能解決，很多大資料平臺耗費1年就是在解決這種梳理、採集和打通的技術問題。

第二級：私有資料不能給

很多部門就是純粹的把自己的資料當成私有財產，認為這個涉及自己部門的隱私，因此不能隨便暴露給別人看，這是大多數部門被要求提供資料的本能反應，隨著資料成為資產的概念深入人心，這種私有財產的保護意識會更加強烈。

意識問題的解決依賴公司資料治理政策的頂層設計，即“資料是公司戰略資產，不是部門私有資產”，但企業的資料開放文化不是那麼容易培育，又有幾個公司真得制定過類似華為公司那樣的公司級的資料治理政策?說到底還是不夠重視。

第三級：安全問題不能給

很多公司有頂層的資料治理政策，要求部門原則上開放資料，但缺乏操作細則，在一線執行中往往困難重重，特別是資料安全。

隨著《國家資料安全法》，《個人隱私保護法》，《網路安全法》等法律的頒佈，資料安全問題深刻影響著企業內資料開放的實際節奏，既然國家都有法律，企業也要有吧，那就先建章立制再說，這樣一來，一個簡單的企業內資料開放問題就上綱上線到了很高的高度，在企業一把手不強力推進的情況下，資料開放就變得遙遙無期了。

安全問題不是靠制定幾條法令就能解決的，而是要在資料創新和風險管控中間找到平衡點，而這個依賴於企業的經營管理智慧，也是最難的。

第四級：利益問題不能給

在談這個問題之前，我先跟你講講薩班斯法案。

薩班斯法案是美國立法機構根據安然有限公司和世界通訊公司等財務欺詐事件破產所暴露的公司和證券監管問題而設立的監管法規，全稱為《2002年公眾公司會計改革和投資者保護法案》。

假賬醜聞所導致的誠信危機是薩班斯法案出臺的直接原因，其根本原因是為改善美國企業制度缺陷的狀況，薩班斯法案的頒發，有利於解決部分美國企業因財務造假從而影響社會經濟的問題，其主要內容包括：

1、設立獨立的上市公司會計監管委員會，負責監管執行上市公司審計的會計師事務所

2、特別加強執行審計的會計師事務所的獨立性

3、特別強化了公司治理結構並明確了公司的財務報告責任及大幅增強了公司的財務披露義務

4、大幅加重了對公司管理層違法行為的處罰措施;增加經費撥款，強化美國證券交易委員會(SEC)的預算以及職能

儘管薩班斯法案的頒佈主要是針對數量眾多的美國上市公司，但外國赴美上市的公司也要受到薩班斯法案的管轄。

自己曾經所在的公司也經歷過長期的SOX審計，為了滿足審計的要求，公司各個部門都需要提供大量的材料和資料來證明經營的合規性，特別是在財務管理流程方面，每次SOX審計下來，大家都要脫一層皮。

薩班斯是針對企業的，同理，企業對部門也有合規性審計的訴求，比如部門業績造假或者不規範的管理方式，那麼，怎麼做呢?

大型企業一般有審計部門，主要就是來幹這個事情，但其獲得的各種資料和材料往往是第二手的，存在被修飾的可能。

如果審計部門能直接訪問被審計部門的業務資料庫，直接獲取底層資料進行計算，那就摒棄了這種“修飾”的可能性，當然前提是審計對於業務和IT要有深入的理解且要能在有限的時間內完成，而這是很難的，因此索性大家各退一步，形成一定的審計平衡。

雖然薩班斯法案算是最嚴格的審計方法了，但如果部門開放資料給第三方，其給部門帶來的威懾就更高了，為什麼?

很多企業的政策制定是自頂向下的，但這些政策在一線可能不具備執行條件，一些企業KPI指標的制定是拍腦袋的結果，在現有條件下，部門可能無法靠“合規經營”完成，部門當然可以申訴，但內卷下的結果是這個申訴成本好高。

在這個背景下，一些部門的經營管理者不得不去踩一些政策的紅線，不得不去炮製或修飾一些KPI指標，即使這些做法站在全域性的角度真得不合適，但只要部門認為利大於弊，就可能去冒這個風險，畢竟屁股決定腦袋。

比如誰都不想去踩安全紅線，但KPI在那裡，最後博弈的結果就是要麼犧牲一個，要麼在指標口徑上下點功夫，反正資料在自己手裡，自己有口徑的解釋權。

但是，任何經營在現實世界還是會留下痕跡的，那就是資料，資料是分層次的，也許指標可以修飾，但底層的原始資料要全域性修飾很難，因為容易出現邏輯漏洞，即使部分原始資料被改了，也會在其他維度的資料方面暴露出問題，從而一發不可收拾，這些原始的資料就像達摩克利斯之劍一樣橫在那裡，隨時爆發，這對於部門才是最大的威懾。

如果部門將這些資料開放給第三方，誰知道這個第三方是誰呢，審計部門也許由於時間和資源限制短期核心查不了，但如果落到了一隻專業的團隊手裡呢，他們完全可以花半年時間研究個底朝天，你怕不怕?

這就是部門不開放自己資料的一個重要原因吧，因為誰都無法保證自己做的任何一件事情都沒有瑕疵，誰都不希望由於某些資料的小題大做而失了全域性，誰都希望多掌控一點確定感。

因此，資料匯通看似是個簡單的技術名詞，但會對現有的組織、機制和流程造成很多的衝擊，太陽底下雖然無新鮮事，但操作不當，太陽就可能會把所有東西都烤焦了，因此即使資料匯通是大勢所趨，我們還是要有所策略的推進。