數據治理視角下的數據資產管理體系構建
數據治理是確保數據資產質量的重要工具,在構建數據資產質量管理體系中發揮著關鍵作用。本文旨在探討如何從數據治理角度構建數據資產質量管理體系,分析核心要素和實施策略,并提出一套完整的管理框架,為企業的數據治理實踐提供參考。
文/錢鑫 牛慶 杜平
隨著信息技術的快速發展,數據在企業運營中所能發揮的作用越來越大,數據資產日益成為企業的重要資產管理方向。數據資產的有效管理和質量控制對于企業決策、運營效率和風險管理具有重要影響。數據治理作為確保數據資產質量的有力工具,在數據資產質量管理體系構建中扮演著關鍵角色。
一、數據治理概念解析
1.1 數據治理定義
數據治理是一個多層次、跨領域的綜合過程,它涉及對組織內部數據的全面管理,確保數據的質量、安全性和有效使用。
GB/T 35295-2017《信息技術 大數據 術語》[1]中數據治理的定義是“對數據進行處置、格式化和規范化的過程,涉及數據全生存周期管理”。國際數據治理研究所(DGI)的數據治理框架中,數據治理的定義是指行使數據相關事務的決策權和職權。國際數據管理協會(DAMA)則認為,數據治理是建立在數據管理基礎上的一種高階管理活動,指導所有其他數據管理功能的執行。
1.2 數據治理現行主要法律法規
數據治理相關的法律法規是確保數據安全、合規使用和有效管理的重要依據。近年來,國內出臺了一系列法律法規,從更高視角加強數據治理和數據安全保護,其重點各有不同,詳見附表。
其他相關政策和標準包括但不限于《全國一體化政務大數據體系建設指南》《數據治理標準化白皮書(2021年)》等。
二、數據資產概念解析
2.1 數據資產定義
數據資產的定義在不同文獻和標準中有所差異,但核心概念通常涉及數據的所有權、價值創造潛力以及對企業經濟利益的貢獻。根據GB/T 40685-2021《信息技術服務 數據資產 管理要求》[2],數據資產是合法擁有或控制的能進行計量的資源。《企業數據資源相關會計處理暫行規定》則基于會計準則適用范圍的新視角,將企業的數據資源劃分為兩種:一是企業按照企業會計準則相關規定,確認為無形資產或存貨等資產類別的數據資源;二是企業合法擁有或控制、預期會給企業帶來經濟利益,但由于不滿足企業會計準則相關資產確認條件而未確認為資產的數據資源。GB/T 37550-2019《電子商務數據資產評價指標體系》[3]則明確提出,數據資產是以數據為載體和表現形式,能夠持續發揮作用并且帶來經濟利益的數字化資源。
2.2 數據資產管理現行主要法律法規
數據資產管理同樣有多部法律法規可供參考,并且在一定程度上,與數據治理有相近之處。
1)《中華人民共和國數據安全法》規定了數據處理活動的規范,確保數據安全,促進數據的合理利用,并保護個人和組織的合法權益。
2)《中華人民共和國網絡安全法》直接要求網絡運營者要加強數據安全管理,實施網絡安全等級保護制度,確保網絡數據的完整性、保密性和可用性。
3)《關于加強行政事業單位數據資產管理的通知》是行政事業單位數據資產管理的重要依據,要求行政事業單位要明晰數據資產的管理責任,建立健全數據資產管理制度,規范管理行為,釋放資產價值,并嚴格防控風險,確保數據安全。
4)財政部發布的《關于加強數據資產管理的指導意見》旨在加強數據資產全過程管理,明確數據資產的資產屬性,推動數據資產化,平等保護各類主體的數據資產權益,提出數據資產管理的主要任務應包括依法合規管理數據資產、推動數據資產開發利用、暢通數據資產收益分配機制等,強調了數據資產的價值評估、定價、入表等環節的重要性,并提出了相應的管理措施和要求。
三、數據資產質量管理體系構建工作重點
根據ISO/IEC 38505-1∶2017《數據治理符合性評價認證》[4]的表述,數據治理的基本原則包括責任、戰略、獲取、績效、合規性與人類行為六大方面,采用EDM模型,即評估、指導和監控三方面。而對比ISO/FDIS 55013∶2024《數據資產管理國際標準前瞻》[5],數據資產管理是基于數據生命周期,將具有資產屬性的數據加以管理的資產管理活動。
對比可以看出,二者是基于同一個思維框架下的不同關注點所衍生的管理理念,本質上具備融合的空間和基礎。數據治理更多地關注決策層面和組織層面的事務,而數據資產管理則更側重于操作層面的具體實施和管理。兩者之間的關系可以類比為法律制定和法律執行的關系,數據治理相當于制定數據相關法律(政策、標準等),而數據資產管理則是執行這些法律并確保數據資產得到有效管理和利用。數據資產管理體系本質是管理體系,管理重點應聚焦于數據資產,其核心任務是數據資產的合規、有效管理,因此需要應用資產管理的基本思路進行開展,同時結合數據治理的原則,搭建數據資產管理框架。
具體的數據資產管理框架搭建可以參考國際電信聯盟(ITU)已立項的數據資產管理框架(見圖1),主要包括管理對象、管理活動和管理支持三方面。
資產管理的基本思路是全生命周期管理,數據資產管理的全生命周期也應包括數據資產生成、數據資產保存、數據資產應用、數據資產退出4個環節。在管理體系構建方面,可以以ISO 55001資產管理體系系列標準與ISO 38505數據治理安全管理體系系列標準為參考,在高階結構和數據資產管理框架的基礎上,應用過程方法、PDCA循環工具,本文給出一種基本的構建思路,以供參考。
1)明確數據資產管理體系構建的目的。應旨在幫助企業提高決策質量、增強競爭力和促進創新,進而確保數據質量。在信息過載的時代,數據質量越發成為影響企業決策的關鍵因素,通過應用統一框架,確保數據可靠性、準確性和一致性,可以幫助企業基于高質量數據作出更明智的決策。
2)加強數據安全性和隱私保護。企業需要建立有效的數據保護措施,充分保護數據安全和用戶隱私,從根本上避免由于數據泄露、誤操作導致的數據資產流失、企業商譽受損等不良影響。
3)提升數據資產的可用性。數據資產之所以能夠成為資產,本質上是源于其價值屬性,確保關鍵數據資產的高可用性在支持企業運營中顯得至關重要。
4)支持業務目標和企業戰略實現。所有管理體系的構建都基于支持業務目標和企業戰略的實現,數據資產管理體系也不例外,并且,由于數據資產管理與資產管理的同根同源,數據資產管理也具備資產管理的一部分特性,包括且不限于基于數據資產管理對組織資產保值增值方面所能起到的積極作用。
5)促進科學、高效、系統化、可兼容的數據資產管理。數據資產本質上是數據的轉化與應用,因此其管理需要高效、科學和系統化。為了使數據資產能夠應用最便捷的轉化渠道,組織還應考慮數據資產的可兼容性。
6)應充分應用ISO/IEC合并導則附錄SL中定義的高階結構,以保證數據資產管理體系與其他管理體系之間的兼容性,避免重復工作導致的管理成本上升。具體而言,包括在文件化信息、運行過程等方面的一致性。
①文件化信息。數據資產管理體系文件化信息的結構與其他管理體系要求類似,按層級自上而下分為管理手冊、程序文件、作業指導書及記錄表格四個層級。其中,管理手冊應至少包含方針、目標、組織環境、領導力、管理體系過程職能分配表、策劃、支持、文件化信息、運行、績效評估、改進等,必要時還應補充組織機構圖、外部關系圖、各部門職責等。在程序文件方面,除常規的文件管理與控制程序、監視測量與分析控制程序、內審與管理評審程序等之外,還應建立同時具有數據治理和資產管理特色的控制程序,包括且不限于信息安全管理控制程序、運行、通信安全管理控制程序、業務連續性管理程序、應急預案管理程序、信息安全事件管理程序、戰略資產管理計劃控制程序、資產投資、轉讓、處置控制程序、外包管理控制程序(見圖2)。必要的記錄表格同樣是綜合數據治理與資產管理的共同點。需要注意的是,由于數據資產的特殊性,記錄的留存方式以電子信息為主,紙質記錄為輔,既要保證信息安全,同時還要滿足資產入賬方面的特殊要求。
②運行過程。在運行層面,數據資產管理最關鍵的是數據資產入賬和信息安全保護。信息安全保護方面可以借鑒ISO 38505數據治理管理體系方面的要求,而數據資產入賬的實操流程是一個系統性工作,涉及數據的識別、評估、確權、交易以及財務入賬等多個環節:一是需要對企業內的數據進行治理,確保數據質量、安全合規,并符合法律法規要求;二是數據資產評估,識別和評估企業內哪些數據具有價值,包括數據質量評估、風險評估等,以便企業能夠重視并有效利用高價值數據;三是數據確權,明確數據資產的所有權、使用權和處置權,避免未來的權屬糾紛;四是建立數據交易機制,允許數據資產在不同主體間流通和交易,提高數據的利用率;五是數據成本與分攤,要計算獲取和管理數據的全部成本,并合理分攤給不同的使用方;六是數據披露,要按照規定及時披露企業擁有的數據資產信息,保證透明度,維護企業聲譽;七是財務入賬,要將數據資產按照會計準則要求在財務報表中進行確認和計量;八是合規審查,聘請專業律師事務所進行數據資源合規審查,形成數據合規報告;九是資產登記,由專業機構頒發數據資產登記證書;十是價值評價,出具數據資產價值評價報告,為數據資源實現經濟價值指明方向;十一是法律、安全、審計論證評估,組織相關領域專家進行論證評估,確認數據來源、用途、使用限制等方面的合法合規性;十二是會計處理,根據《企業數據資源相關會計處理暫行規定》,進行數據資產的會計處理。
7)應充分運用資產管理體系和數據治理安全管理體系的已有工具及概念,以ISO系列標準為例,資產管理體系由TC251歸口管理,已發布的標準包括ISO 55000∶2014《資產管理 綜述、原則與術語》、ISO 55001∶2014《資產管理 管理體系要求》、ISO 55002∶2018《資產管理 管理體系應用指南》、ISO/TS 55010∶2019《資產管理 資產管理、財務和會計協調指南》。數據治理安全管理體系由ISO/IEC JTC 1/SC 40歸口管理,已發布的標準包括ISO/IEC 38500∶2024《信息技術—組織的IT治理》、ISO/IEC 38505-1∶2017《信息技術—IT治理—數據治理——第1部分:ISO/IEC 38500 在數據治理中的應用》、ISO/IEC 38506∶2020《信息技術—IT治理-ISO/IEC 38500在IT投資治理中的應用》、ISO/IEC TS 38508∶2024《信息技術—IT治理—生態系統組織之間使用共享數字服務平臺的治理影響》、ISO/IEC TR 38505-2∶2018《信息技術—IT治理—數據治理—第2部分:ISO/EC 38505-1對數據管理的影響》、ISO/IEC 38503∶2022 《信息技術—IT治理—IT治理評估》等,這些標準工具均可用于支撐組織建立數據治理視角下的數據資產管理體系。
[參考文獻]
[1] 中國標準化研究院. 信息技術 大數據 術語:GB/T 35295-2017[S]. 北京:中國標準出版社,2017.
[2] 中國標準化研究院. 信息技術服務 數據資產 管理要求:GB/T 40685-2021[S]. 北京:中國標準出版社,2021.
[3]中國標準化研究院. 電子商務數據資產評價指標體系:GB/T37550-2019[S]. 北京:中國標準出版社,2019.
[4] Information technology — Governance of IT — Governance of dataPart 1: Application of ISO/IEC 38500 to the governance of data:ISO/IEC 38505-1:2017[S/OL].(2017-03-31)[2024-1-30]. https://www.iso.org/standard/56639.html.
[5] Asset management — Guidance on the management of data assets:ISO/FDIS 55013:2024[S/OL].(2024-04-01)[2024-5-31]. https://www.iso.org/standard/82455.html.
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
