oHub Base TI / Desafios / Transformação / Vou estruturar governança de dados corporativa

Vou estruturar governança de dados corporativa

Maturar a empresa em data governance — papéis (data owner, steward), políticas, catálogo, qualidade, master data management, ciclo de melhoria.

Resposta rápida

Governança de dados não é projeto de TI nem framework comprado — é forma de a empresa organizar quem responde pelo quê quando o assunto é dado. A estruturação que funciona tem cinco componentes interdependentes. Papéis claros: data owner (executivo de negócio que responde pelo domínio), data steward (operacional que zela pela qualidade no dia a dia), data custodian (TI que opera a infraestrutura). Políticas escritas e simples sobre acesso, qualidade, retenção, privacidade. Catálogo de dados que permita encontrar o que existe, com glossário de negócio comum. Indicadores de qualidade por domínio, medidos e reportados. Ciclo de melhoria contínua, com reuniões periódicas e ações priorizadas. Sem esses cinco componentes coordenados, "governança de dados" vira reunião sem decisão e ferramenta sem uso real.

Pequena até 50 colaboradores

Na empresa pequena, governança de dados precisa caber em poucas pessoas e pouco tempo. Geralmente o sócio ou gestor administrativo acumula papel de data owner para os principais domínios (cliente, financeiro, produto), um analista assume informalmente o papel de steward, e o ponto focal de TI (ou MSP) faz o custodian. Política única em uma página cobre acesso, qualidade básica, retenção e LGPD. Catálogo cabe em planilha com nome do dado, descrição em linguagem de negócio, onde fica, quem responde. Indicadores começam mínimos — quantos clientes sem CPF, quantos produtos sem custo, quantos lançamentos pendentes. O cuidado é não copiar framework corporativo grande: complexidade sem capacidade vira teatro.

Média 51–500 colaboradores

Na empresa média, a estruturação vira programa de seis a dezoito meses com patrocínio executivo (CFO, COO ou CEO). Comitê de governança de dados com data owners por domínio (cliente, financeiro, produto, fornecedor, colaborador), data stewards designados em cada área (uma a duas pessoas por domínio, com parte do tempo dedicado), área de TI assumindo custodian, encarregado de proteção de dados (DPO) para LGPD. Política em capítulos por dimensão. Catálogo em ferramenta dedicada de mercado (Collibra, Alation, OpenMetadata, alternativas open source) ou em SaaS leve. MDM começa pelos domínios mais críticos (cliente, produto). Indicadores de qualidade com baseline e meta. Risco característico: programa virar projeto de TI sem buy-in do negócio — sem owners ativos, a governança não acontece.

Grande +500 colaboradores

Na empresa grande, governança de dados é programa multianual com patrocínio do CEO ou conselho, frequentemente liderado por CDO (Chief Data Officer) com equipe dedicada. Dezenas de domínios, centenas de stewards, política em volumes, framework formal (DAMA-DMBOK ou equivalente), ferramentas enterprise de catálogo, qualidade, lineage, MDM. Governança em três camadas: estratégica (comitê executivo), tática (council por domínio), operacional (reuniões mensais por área). Programa de qualidade contínua com SLAs por domínio, MDM corporativo robusto, integração com LGPD, ESG, BCBS quando aplicável. Risco a vigiar: a tentação de virar burocracia. Framework grande sem priorização vira moinho que consome recursos sem entregar decisão. Manter o foco em casos de uso de negócio (campanhas, relatórios regulatórios, decisões estratégicas) impedidos pela falta de governança é o que sustenta o programa.

Você está vivendo isso se…
  • Cada relatório do mesmo indicador chega com número diferente
  • Ninguém sabe ao certo onde mora a versão "oficial" de cada dado
  • Pedidos da LGPD chegam e a empresa demora a localizar dado pessoal
  • Cliente duplicado, fornecedor duplicado, produto cadastrado três vezes
  • Análises levam mais tempo procurando dado do que analisando
  • Falta clareza sobre quem decide o que é o dado correto quando há conflito

Por que estruturar governança de dados

Cinco motivos típicos justificam o programa. Decisão melhor: sem confiança no dado, a liderança decide com base em intuição ou na fonte mais convincente. Regulação: LGPD, normas setoriais (saúde, financeiro), exigências fiscais demandam rastreabilidade. Eficiência: tempo gasto procurando, conferindo e reconciliando dado é trabalho desperdiçado em escala. IA e analytics: modelos só funcionam com dado limpo, descrito e governado. Risco: dado errado em decisão crítica pode virar perda financeira ou reputacional. Sem pelo menos dois desses motivos materiais, vale começar mais leve do que estruturar programa formal.

Os papéis que fazem a governança funcionar

Quatro papéis sustentam a governança. Data owner: executivo do negócio que responde pelo domínio (cliente, produto, financeiro). Não é cargo, é responsabilidade — geralmente acumulada por diretor da área que mais usa o dado. Define o que é qualidade aceitável, prioridades de melhoria, política de acesso. Data steward: operacional que cuida da qualidade no dia a dia, identifica problemas, conduz limpeza, mantém glossário atualizado. Geralmente uma a duas pessoas por domínio com parte do tempo dedicada. Data custodian: TI que opera a infraestrutura, garante acesso técnico, executa migração e backup. Encarregado de proteção de dados (DPO): conduz a parte de LGPD e privacidade, com mandato organizacional. Faltando qualquer dos quatro, alguma frente vira frágil.

Owner não é o líder de TI

Erro frequente: nomear o CIO ou líder de TI como owner de todos os domínios. TI não conhece o negócio dos dados em profundidade, e essa concentração tira do negócio a responsabilidade — o que faz a governança virar coisa "deles", não "da empresa". Owner precisa ser executivo do negócio que vive com o dado, mesmo que delegue execução ao steward.

Sequência de estruturação
  1. Mandato e patrocínio (1-2 meses). Patrocinador executivo claro, comitê formado, escopo dos domínios iniciais definido (começar com os mais críticos: cliente, produto, financeiro).
  2. Papéis e responsabilidades (1-2 meses). Designação formal de owners por domínio, identificação de stewards em cada área, alocação de tempo, comunicação interna sobre os papéis.
  3. Políticas mínimas (2-3 meses). Acesso, qualidade, retenção, privacidade. Não escrever volumes — escrever o essencial e iterar. Aprovação pelos owners e jurídico.
  4. Glossário de negócio e catálogo (3-6 meses). Por domínio prioritário, definir termos em linguagem de negócio comum, mapear onde os dados moram, registrar em ferramenta.
  5. Indicadores de qualidade por domínio (paralelo). Baseline atual, meta razoável, instrumentação. Comunicação dos números nos comitês.
  6. Ciclo de melhoria (a partir do mês 6). Reuniões mensais por domínio, identificação de problemas, priorização, execução, medição. Programa em regime.
  7. MDM por domínio prioritário (mês 6 a 18). Master data management para cliente, produto, fornecedor. Não tentar tudo de uma vez.
  8. Expansão para outros domínios (mês 12 em diante). Conforme método matura, mais domínios entram. Programa em regime, não projeto que termina.

Catálogo de dados é a "lista telefônica" da empresa para encontrar o que existe. Para cada dado relevante: nome em linguagem de negócio, descrição clara, onde mora (sistema, tabela), quem responde, qualidade atual, política de uso. Glossário traz os termos de negócio com definição única — "cliente ativo", "receita líquida", "ticket médio" — para que diferentes áreas usem o mesmo significado. Sem catálogo e glossário, a empresa tem dado mas não consegue achar nem alinhar. Ferramentas existem em vários níveis de complexidade; na empresa pequena, planilha bem mantida resolve; na média, ferramenta de mercado simplificada serve; na grande, plataforma corporativa.

Atenção comum: a tentação inicial é catalogar tudo de uma vez. Programa que tenta isso morre por exaustão. Comece pelos cinco a dez dados mais relevantes do domínio mais crítico, mostre valor, expanda. Catálogo maduro leva anos; catálogo útil leva meses, se houver foco.

Qualidade de dado precisa de meta, não só medição

Medir qualidade sem meta vira relatório que ninguém lê. Cada domínio precisa de indicadores observáveis (completude, consistência, atualidade, exatidão, validade), com baseline atual e meta acordada com o owner. Reuniões periódicas — mensais ou trimestrais conforme o porte — analisam os números, priorizam melhorias e atribuem dono. Sem ciclo de melhoria operando, qualidade não evolui. Empresas que estruturam tudo mas não conduzem ciclo terminam com governança no papel e dado igual no chão.

Armadilhas comuns na governança de dados

Tratar como projeto de TI. Sem owners de negócio ativos, governança vira coisa "deles" e não acontece. TI é custodian; owner mora no negócio.

Copiar framework grande na empresa pequena. DAMA-DMBOK inteiro em empresa de cinquenta pessoas é teatro caro. Adaptar para o porte é parte do trabalho; complexidade sem capacidade vira burocracia.

Catalogar tudo de uma vez. Programa morre por exaustão. Começar pelos dados mais críticos do domínio mais crítico, mostrar valor, expandir.

Medir qualidade sem meta nem ciclo de melhoria. Relatório que ninguém lê não move ponteiro. Meta acordada, reunião periódica, dono por ação, medição contínua.

Não integrar com LGPD. Governança de dados e privacidade andam juntas. Encarregado (DPO) precisa estar na mesa, não em comitê paralelo que não conversa com o de governança.

Antes de declarar a governança em regime, confira:
  • Data owners designados por domínio, com mandato formal e tempo alocado
  • Data stewards identificados em cada área com tempo dedicado nominal
  • Políticas mínimas (acesso, qualidade, retenção, privacidade) escritas e aprovadas
  • Glossário de negócio comum para os domínios prioritários
  • Catálogo de dados operando ao menos para os dados mais críticos
  • Indicadores de qualidade com baseline e meta por domínio prioritário
  • Ciclo de melhoria contínua acontecendo (reuniões periódicas, ações priorizadas, medição)
  • Encarregado de proteção de dados (DPO) integrado à estrutura, não em silo

O que é governança de dados na prática?

Governança de dados é a forma como a empresa organiza quem responde pelo quê quando o assunto é dado. Cinco componentes interdependentes sustentam: papéis claros (data owner, steward, custodian), políticas escritas e simples sobre acesso, qualidade, retenção e privacidade, catálogo de dados com glossário de negócio comum, indicadores de qualidade por domínio com meta, e ciclo de melhoria contínua com reuniões periódicas. Sem os cinco coordenados, governança vira reunião sem decisão e ferramenta sem uso real.

Quem deve ser data owner em cada domínio?

Executivo do negócio que mais usa e mais depende do domínio — diretor comercial para cliente, CFO para financeiro, diretor de operações para produto e suprimentos, head de RH para colaborador. Owner não é o CIO nem o líder de TI: TI conhece o dado tecnicamente mas raramente o conhece em profundidade de negócio, e concentrar tudo em TI tira do negócio a responsabilidade. Owner define qualidade aceitável, prioridades de melhoria e política de acesso; pode delegar execução ao steward, mas mantém a accountability.

Por onde começar a estruturar governança de dados?

Pelos domínios mais críticos para o negócio, geralmente cliente, produto e financeiro. Mandato e patrocinador executivo definidos primeiro. Designação formal de data owners e identificação de stewards em cada área. Políticas mínimas escritas no essencial. Glossário e catálogo focados nos cinco a dez dados mais relevantes. Indicadores de qualidade com baseline e meta. Ciclo de melhoria operando. Em alguns meses já há valor visível, e o programa expande para outros domínios conforme método matura.

Quanto tempo leva implantar governança de dados?

Em empresa pequena, versão leve com poucos domínios fica em três a seis meses. Em empresa média, programa estruturado leva seis a dezoito meses para entrar em regime, com expansão contínua depois. Em empresa grande com CDO, dezenas de domínios e ferramentas enterprise, é programa multianual que nunca termina formalmente — governança em regime exige operação contínua. Tentar maturidade alta em prazo curto produz framework no papel e dado igual no chão.

Governança de dados é projeto de TI?

Não. TI é custodian — opera a infraestrutura, garante acesso técnico, executa migração e backup. Mas owner mora no negócio, steward atua na área de negócio, encarregado de proteção de dados (DPO) responde por privacidade. Governança como projeto de TI sem buy-in do negócio vira coisa "deles" e não acontece. Patrocínio executivo do CEO, CFO ou COO; comitê com participação de todas as áreas relevantes; reuniões periódicas conduzidas como assunto da empresa, não da TI.
Aprofundar
Ver todos os artigos sobre Fundamentos de Dados e BI (Dados e BI)