数据治理视角下的数据资产管理体系构建
发布时间:2025-06-12 点击:2
数据治理视角下的数据资产管理体系构建
数据治理是确保数据资产质量的重要工具,在构建数据资产质量管理体系中发挥着关键作用。本文旨在探讨如何从数据治理角度构建数据资产质量管理体系,分析核心要素和实施策略,并提出一套完整的管理框架,为企业的数据治理实践提供参考。
文/钱鑫牛庆杜平
随着信息技术的快速发展,数据在企业运营中所能发挥的作用越来越大,数据资产日益成为企业的重要资产管理方向。数据资产的有效管理和质量控制对于企业决策、运营效率和风险管理具有重要影响。数据治理作为确保数据资产质量的有力工具,在数据资产质量管理体系构建中扮演着关键角色。
一、数据治理概念解析
1.1 数据治理定义
数据治理是一个多层次、跨领域的综合过程,它涉及对组织内部数据的全面管理,确保数据的质量、安全性和有效使用。
GB/T 35295-2017《信息技术 大数据 术语》[1]中数据治理的定义是“对数据进行处置、格式化和规范化的过程,涉及数据全生存周期管理”。国际数据治理研究所(DGI)的数据治理框架中,数据治理的定义是指行使数据相关事务的决策权和职权。国际数据管理协会(DAMA)则认为,数据治理是建立在数据管理基础上的一种高阶管理活动,指导所有其他数据管理功能的执行。
1.2 数据治理现行主要法律法规
数据治理相关的法律法规是确保数据安全、合规使用和有效管理的重要依据。近年来,国内出台了一系列法律法规,从更高视角加强数据治理和数据安全保护,其重点各有不同,详见附表。
其他相关政策和标准包括但不限于《全国一体化政务大数据体系建设指南》《数据治理标准化白皮书(2021年)》等。
二、数据资产概念解析
2.1 数据资产定义
数据资产的定义在不同文献和标准中有所差异,但核心概念通常涉及数据的所有权、价值创造潜力以及对企业经济利益的贡献。根据GB/T 40685-2021《信息技术服务 数据资产 管理要求》[2],数据资产是合法拥有或控制的能进行计量的资源。《企业数据资源相关会计处理暂行规定》则基于会计准则适用范围的新视角,将企业的数据资源划分为两种:一是企业按照企业会计准则相关规定,确认为无形资产或存货等资产类别的数据资源;二是企业合法拥有或控制、预期会给企业带来经济利益,但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源。GB/T 37550-2019《电子商务数据资产评价指标体系》[3]则明确提出,数据资产是以数据为载体和表现形式,能够持续发挥作用并且带来经济利益的数字化资源。
2.2 数据资产管理现行主要法律法规
数据资产管理同样有多部法律法规可供参考,并且在一定程度上,与数据治理有相近之处。
1)《中华人民共和国数据安全法》规定了数据处理活动的规范,确保数据安全,促进数据的合理利用,并保护个人和组织的合法权益。
2)《中华人民共和国网络安全法》直接要求网络运营者要加强数据安全管理,实施网络安全等级保护制度,确保网络数据的完整性、保密性和可用性。
3)《关于加强行政事业单位数据资产管理的通知》是行政事业单位数据资产管理的重要依据,要求行政事业单位要明晰数据资产的管理责任,建立健全数据资产管理制度,规范管理行为,释放资产价值,并严格防控风险,确保数据安全。
4)财政部发布的《关于加强数据资产管理的指导意见》旨在加强数据资产全过程管理,明确数据资产的资产属性,推动数据资产化,平等保护各类主体的数据资产权益,提出数据资产管理的主要任务应包括依法合规管理数据资产、推动数据资产开发利用、畅通数据资产收益分配机制等,强调了数据资产的价值评估、定价、入表等环节的重要性,并提出了相应的管理措施和要求。
三、数据资产质量管理体系构建工作重点
根据ISO/IEC 38505-1∶2017《数据治理符合性评价认证》[4]的表述,数据治理的基本原则包括责任、战略、获取、绩效、合规性与人类行为六大方面,采用EDM模型,即评估、指导和监控三方面。而对比ISO/FDIS 55013∶2024《数据资产管理国际标准前瞻》[5],数据资产管理是基于数据生命周期,将具有资产属性的数据加以管理的资产管理活动。
对比可以看出,二者是基于同一个思维框架下的不同关注点所衍生的管理理念,本质上具备融合的空间和基础。数据治理更多地关注决策层面和组织层面的事务,而数据资产管理则更侧重于操作层面的具体实施和管理。两者之间的关系可以类比为法律制定和法律执行的关系,数据治理相当于制定数据相关法律(政策、标准等),而数据资产管理则是执行这些法律并确保数据资产得到有效管理和利用。数据资产管理体系本质是管理体系,管理重点应聚焦于数据资产,其核心任务是数据资产的合规、有效管理,因此需要应用资产管理的基本思路进行开展,同时结合数据治理的原则,搭建数据资产管理框架。
具体的数据资产管理框架搭建可以参考国际电信联盟(ITU)已立项的数据资产管理框架(见图1),主要包括管理对象、管理活动和管理支持三方面。
资产管理的基本思路是全生命周期管理,数据资产管理的全生命周期也应包括数据资产生成、数据资产保存、数据资产应用、数据资产退出4个环节。在管理体系构建方面,可以以ISO 55001资产管理体系系列标准与ISO 38505数据治理安全管理体系系列标准为参考,在高阶结构和数据资产管理框架的基础上,应用过程方法、PDCA循环工具,本文给出一种基本的构建思路,以供参考。
1)明确数据资产管理体系构建的目的。应旨在帮助企业提高决策质量、增强竞争力和促进创新,进而确保数据质量。在信息过载的时代,数据质量越发成为影响企业决策的关键因素,通过应用统一框架,确保数据可靠性、准确性和一致性,可以帮助企业基于高质量数据作出更明智的决策。
2)加强数据安全性和隐私保护。企业需要建立有效的数据保护措施,充分保护数据安全和用户隐私,从根本上避免由于数据泄露、误操作导致的数据资产流失、企业商誉受损等不良影响。
3)提升数据资产的可用性。数据资产之所以能够成为资产,本质上是源于其价值属性,确保关键数据资产的高可用性在支持企业运营中显得至关重要。
4)支持业务目标和企业战略实现。所有管理体系的构建都基于支持业务目标和企业战略的实现,数据资产管理体系也不例外,并且,由于数据资产管理与资产管理的同根同源,数据资产管理也具备资产管理的一部分特性,包括且不限于基于数据资产管理对组织资产保值增值方面所能起到的积极作用。
5)促进科学、高效、系统化、可兼容的数据资产管理。数据资产本质上是数据的转化与应用,因此其管理需要高效、科学和系统化。为了使数据资产能够应用最便捷的转化渠道,组织还应考虑数据资产的可兼容性。
6)应充分应用ISO/IEC合并导则附录SL中定义的高阶结构,以保证数据资产管理体系与其他管理体系之间的兼容性,避免重复工作导致的管理成本上升。具体而言,包括在文件化信息、运行过程等方面的一致性。
①文件化信息。数据资产管理体系文件化信息的结构与其他管理体系要求类似,按层级自上而下分为管理手册、程序文件、作业指导书及记录表格四个层级。其中,管理手册应至少包含方针、目标、组织环境、领导力、管理体系过程职能分配表、策划、支持、文件化信息、运行、绩效评估、改进等,必要时还应补充组织机构图、外部关系图、各部门职责等。在程序文件方面,除常规的文件管理与控制程序、监视测量与分析控制程序、内审与管理评审程序等之外,还应建立同时具有数据治理和资产管理特色的控制程序,包括且不限于信息安全管理控制程序、运行、通信安全管理控制程序、业务连续性管理程序、应急预案管理程序、信息安全事件管理程序、战略资产管理计划控制程序、资产投资、转让、处置控制程序、外包管理控制程序(见图2)。必要的记录表格同样是综合数据治理与资产管理的共同点。需要注意的是,由于数据资产的特殊性,记录的留存方式以电子信息为主,纸质记录为辅,既要保证信息安全,同时还要满足资产入账方面的特殊要求。
②运行过程。在运行层面,数据资产管理最关键的是数据资产入账和信息安全保护。信息安全保护方面可以借鉴ISO 38505数据治理管理体系方面的要求,而数据资产入账的实操流程是一个系统性工作,涉及数据的识别、评估、确权、交易以及财务入账等多个环节:一是需要对企业内的数据进行治理,确保数据质量、安全合规,并符合法律法规要求;二是数据资产评估,识别和评估企业内哪些数据具有价值,包括数据质量评估、风险评估等,以便企业能够重视并有效利用高价值数据;三是数据确权,明确数据资产的所有权、使用权和处置权,避免未来的权属纠纷;四是建立数据交易机制,允许数据资产在不同主体间流通和交易,提高数据的利用率;五是数据成本与分摊,要计算获取和管理数据的全部成本,并合理分摊给不同的使用方;六是数据披露,要按照规定及时披露企业拥有的数据资产信息,保证透明度,维护企业声誉;七是财务入账,要将数据资产按照会计准则要求在财务报表中进行确认和计量;八是合规审查,聘请专业律师事务所进行数据资源合规审查,形成数据合规报告;九是资产登记,由专业机构颁发数据资产登记证书;十是价值评价,出具数据资产价值评价报告,为数据资源实现经济价值指明方向;十一是法律、安全、审计论证评估,组织相关领域专家进行论证评估,确认数据来源、用途、使用限制等方面的合法合规性;十二是会计处理,根据《企业数据资源相关会计处理暂行规定》,进行数据资产的会计处理。
7)应充分运用资产管理体系和数据治理安全管理体系的已有工具及概念,以ISO系列标准为例,资产管理体系由TC251归口管理,已发布的标准包括ISO 55000∶2014《资产管理 综述、原则与术语》、ISO 55001∶2014《资产管理 管理体系要求》、ISO 55002∶2018《资产管理 管理体系应用指南》、ISO/TS 55010∶2019《资产管理 资产管理、财务和会计协调指南》。数据治理安全管理体系由ISO/IEC JTC 1/SC 40归口管理,已发布的标准包括ISO/IEC38500∶2024《信息技术—组织的IT治理》、ISO/IEC 38505-1∶2017《信息技术—IT治理—数据治理——第1部分:ISO/IEC 38500 在数据治理中的应用》、ISO/IEC 38506∶2020《信息技术—IT治理-ISO/IEC 38500在IT投资治理中的应用》、ISO/IEC TS 38508∶2024《信息技术—IT治理—生态系统组织之间使用共享数字服务平台的治理影响》、ISO/IEC TR 38505-2∶2018《信息技术—IT治理—数据治理—第2部分:ISO/EC 38505-1对数据管理的影响》、ISO/IEC 38503∶2022 《信息技术—IT治理—IT治理评估》等,这些标准工具均可用于支撑组织建立数据治理视角下的数据资产管理体系。
[参考文献]
[1] 中国标准化研究院. 信息技术 大数据 术语:GB/T 35295-2017[S]. 北京:中国标准出版社,2017.
[2] 中国标准化研究院. 信息技术服务 数据资产 管理要求:GB/T 40685-2021[S]. 北京:中国标准出版社,2021.
[3]中国标准化研究院. 电子商务数据资产评价指标体系:GB/T37550-2019[S]. 北京:中国标准出版社,2019.
[4] Information technology — Governance of IT — Governance of dataPart 1: Application of ISO/IEC 38500 to the governance of data:ISO/IEC 38505-1:2017[S/OL].(2017-03-31)[2024-1-30]. https://www.iso.org/standard/56639.html.
[5] Asset management — Guidance on the management of data assets:ISO/FDIS 55013:2024[S/OL].(2024-04-01)[2024-5-31]. https://www.iso.org/standard/82455.html.
申请ISO22000认证需要达到什么标准?
如何申报绿色环保产品证书需要多少钱
FDA对辐射性灯具的要求
深圳ISO9001多少钱要什么资料
网络上被骗多少钱可以立案
婚内财产怎样不共有
英国商标注册流程及费用
小货车超载20%怎么处罚
数据治理是确保数据资产质量的重要工具,在构建数据资产质量管理体系中发挥着关键作用。本文旨在探讨如何从数据治理角度构建数据资产质量管理体系,分析核心要素和实施策略,并提出一套完整的管理框架,为企业的数据治理实践提供参考。
文/钱鑫牛庆杜平
随着信息技术的快速发展,数据在企业运营中所能发挥的作用越来越大,数据资产日益成为企业的重要资产管理方向。数据资产的有效管理和质量控制对于企业决策、运营效率和风险管理具有重要影响。数据治理作为确保数据资产质量的有力工具,在数据资产质量管理体系构建中扮演着关键角色。
一、数据治理概念解析
1.1 数据治理定义
数据治理是一个多层次、跨领域的综合过程,它涉及对组织内部数据的全面管理,确保数据的质量、安全性和有效使用。
GB/T 35295-2017《信息技术 大数据 术语》[1]中数据治理的定义是“对数据进行处置、格式化和规范化的过程,涉及数据全生存周期管理”。国际数据治理研究所(DGI)的数据治理框架中,数据治理的定义是指行使数据相关事务的决策权和职权。国际数据管理协会(DAMA)则认为,数据治理是建立在数据管理基础上的一种高阶管理活动,指导所有其他数据管理功能的执行。
1.2 数据治理现行主要法律法规
数据治理相关的法律法规是确保数据安全、合规使用和有效管理的重要依据。近年来,国内出台了一系列法律法规,从更高视角加强数据治理和数据安全保护,其重点各有不同,详见附表。
其他相关政策和标准包括但不限于《全国一体化政务大数据体系建设指南》《数据治理标准化白皮书(2021年)》等。
二、数据资产概念解析
2.1 数据资产定义
数据资产的定义在不同文献和标准中有所差异,但核心概念通常涉及数据的所有权、价值创造潜力以及对企业经济利益的贡献。根据GB/T 40685-2021《信息技术服务 数据资产 管理要求》[2],数据资产是合法拥有或控制的能进行计量的资源。《企业数据资源相关会计处理暂行规定》则基于会计准则适用范围的新视角,将企业的数据资源划分为两种:一是企业按照企业会计准则相关规定,确认为无形资产或存货等资产类别的数据资源;二是企业合法拥有或控制、预期会给企业带来经济利益,但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源。GB/T 37550-2019《电子商务数据资产评价指标体系》[3]则明确提出,数据资产是以数据为载体和表现形式,能够持续发挥作用并且带来经济利益的数字化资源。
2.2 数据资产管理现行主要法律法规
数据资产管理同样有多部法律法规可供参考,并且在一定程度上,与数据治理有相近之处。
1)《中华人民共和国数据安全法》规定了数据处理活动的规范,确保数据安全,促进数据的合理利用,并保护个人和组织的合法权益。
2)《中华人民共和国网络安全法》直接要求网络运营者要加强数据安全管理,实施网络安全等级保护制度,确保网络数据的完整性、保密性和可用性。
3)《关于加强行政事业单位数据资产管理的通知》是行政事业单位数据资产管理的重要依据,要求行政事业单位要明晰数据资产的管理责任,建立健全数据资产管理制度,规范管理行为,释放资产价值,并严格防控风险,确保数据安全。
4)财政部发布的《关于加强数据资产管理的指导意见》旨在加强数据资产全过程管理,明确数据资产的资产属性,推动数据资产化,平等保护各类主体的数据资产权益,提出数据资产管理的主要任务应包括依法合规管理数据资产、推动数据资产开发利用、畅通数据资产收益分配机制等,强调了数据资产的价值评估、定价、入表等环节的重要性,并提出了相应的管理措施和要求。
三、数据资产质量管理体系构建工作重点
根据ISO/IEC 38505-1∶2017《数据治理符合性评价认证》[4]的表述,数据治理的基本原则包括责任、战略、获取、绩效、合规性与人类行为六大方面,采用EDM模型,即评估、指导和监控三方面。而对比ISO/FDIS 55013∶2024《数据资产管理国际标准前瞻》[5],数据资产管理是基于数据生命周期,将具有资产属性的数据加以管理的资产管理活动。
对比可以看出,二者是基于同一个思维框架下的不同关注点所衍生的管理理念,本质上具备融合的空间和基础。数据治理更多地关注决策层面和组织层面的事务,而数据资产管理则更侧重于操作层面的具体实施和管理。两者之间的关系可以类比为法律制定和法律执行的关系,数据治理相当于制定数据相关法律(政策、标准等),而数据资产管理则是执行这些法律并确保数据资产得到有效管理和利用。数据资产管理体系本质是管理体系,管理重点应聚焦于数据资产,其核心任务是数据资产的合规、有效管理,因此需要应用资产管理的基本思路进行开展,同时结合数据治理的原则,搭建数据资产管理框架。
具体的数据资产管理框架搭建可以参考国际电信联盟(ITU)已立项的数据资产管理框架(见图1),主要包括管理对象、管理活动和管理支持三方面。
资产管理的基本思路是全生命周期管理,数据资产管理的全生命周期也应包括数据资产生成、数据资产保存、数据资产应用、数据资产退出4个环节。在管理体系构建方面,可以以ISO 55001资产管理体系系列标准与ISO 38505数据治理安全管理体系系列标准为参考,在高阶结构和数据资产管理框架的基础上,应用过程方法、PDCA循环工具,本文给出一种基本的构建思路,以供参考。
1)明确数据资产管理体系构建的目的。应旨在帮助企业提高决策质量、增强竞争力和促进创新,进而确保数据质量。在信息过载的时代,数据质量越发成为影响企业决策的关键因素,通过应用统一框架,确保数据可靠性、准确性和一致性,可以帮助企业基于高质量数据作出更明智的决策。
2)加强数据安全性和隐私保护。企业需要建立有效的数据保护措施,充分保护数据安全和用户隐私,从根本上避免由于数据泄露、误操作导致的数据资产流失、企业商誉受损等不良影响。
3)提升数据资产的可用性。数据资产之所以能够成为资产,本质上是源于其价值属性,确保关键数据资产的高可用性在支持企业运营中显得至关重要。
4)支持业务目标和企业战略实现。所有管理体系的构建都基于支持业务目标和企业战略的实现,数据资产管理体系也不例外,并且,由于数据资产管理与资产管理的同根同源,数据资产管理也具备资产管理的一部分特性,包括且不限于基于数据资产管理对组织资产保值增值方面所能起到的积极作用。
5)促进科学、高效、系统化、可兼容的数据资产管理。数据资产本质上是数据的转化与应用,因此其管理需要高效、科学和系统化。为了使数据资产能够应用最便捷的转化渠道,组织还应考虑数据资产的可兼容性。
6)应充分应用ISO/IEC合并导则附录SL中定义的高阶结构,以保证数据资产管理体系与其他管理体系之间的兼容性,避免重复工作导致的管理成本上升。具体而言,包括在文件化信息、运行过程等方面的一致性。
①文件化信息。数据资产管理体系文件化信息的结构与其他管理体系要求类似,按层级自上而下分为管理手册、程序文件、作业指导书及记录表格四个层级。其中,管理手册应至少包含方针、目标、组织环境、领导力、管理体系过程职能分配表、策划、支持、文件化信息、运行、绩效评估、改进等,必要时还应补充组织机构图、外部关系图、各部门职责等。在程序文件方面,除常规的文件管理与控制程序、监视测量与分析控制程序、内审与管理评审程序等之外,还应建立同时具有数据治理和资产管理特色的控制程序,包括且不限于信息安全管理控制程序、运行、通信安全管理控制程序、业务连续性管理程序、应急预案管理程序、信息安全事件管理程序、战略资产管理计划控制程序、资产投资、转让、处置控制程序、外包管理控制程序(见图2)。必要的记录表格同样是综合数据治理与资产管理的共同点。需要注意的是,由于数据资产的特殊性,记录的留存方式以电子信息为主,纸质记录为辅,既要保证信息安全,同时还要满足资产入账方面的特殊要求。
②运行过程。在运行层面,数据资产管理最关键的是数据资产入账和信息安全保护。信息安全保护方面可以借鉴ISO 38505数据治理管理体系方面的要求,而数据资产入账的实操流程是一个系统性工作,涉及数据的识别、评估、确权、交易以及财务入账等多个环节:一是需要对企业内的数据进行治理,确保数据质量、安全合规,并符合法律法规要求;二是数据资产评估,识别和评估企业内哪些数据具有价值,包括数据质量评估、风险评估等,以便企业能够重视并有效利用高价值数据;三是数据确权,明确数据资产的所有权、使用权和处置权,避免未来的权属纠纷;四是建立数据交易机制,允许数据资产在不同主体间流通和交易,提高数据的利用率;五是数据成本与分摊,要计算获取和管理数据的全部成本,并合理分摊给不同的使用方;六是数据披露,要按照规定及时披露企业拥有的数据资产信息,保证透明度,维护企业声誉;七是财务入账,要将数据资产按照会计准则要求在财务报表中进行确认和计量;八是合规审查,聘请专业律师事务所进行数据资源合规审查,形成数据合规报告;九是资产登记,由专业机构颁发数据资产登记证书;十是价值评价,出具数据资产价值评价报告,为数据资源实现经济价值指明方向;十一是法律、安全、审计论证评估,组织相关领域专家进行论证评估,确认数据来源、用途、使用限制等方面的合法合规性;十二是会计处理,根据《企业数据资源相关会计处理暂行规定》,进行数据资产的会计处理。
7)应充分运用资产管理体系和数据治理安全管理体系的已有工具及概念,以ISO系列标准为例,资产管理体系由TC251归口管理,已发布的标准包括ISO 55000∶2014《资产管理 综述、原则与术语》、ISO 55001∶2014《资产管理 管理体系要求》、ISO 55002∶2018《资产管理 管理体系应用指南》、ISO/TS 55010∶2019《资产管理 资产管理、财务和会计协调指南》。数据治理安全管理体系由ISO/IEC JTC 1/SC 40归口管理,已发布的标准包括ISO/IEC38500∶2024《信息技术—组织的IT治理》、ISO/IEC 38505-1∶2017《信息技术—IT治理—数据治理——第1部分:ISO/IEC 38500 在数据治理中的应用》、ISO/IEC 38506∶2020《信息技术—IT治理-ISO/IEC 38500在IT投资治理中的应用》、ISO/IEC TS 38508∶2024《信息技术—IT治理—生态系统组织之间使用共享数字服务平台的治理影响》、ISO/IEC TR 38505-2∶2018《信息技术—IT治理—数据治理—第2部分:ISO/EC 38505-1对数据管理的影响》、ISO/IEC 38503∶2022 《信息技术—IT治理—IT治理评估》等,这些标准工具均可用于支撑组织建立数据治理视角下的数据资产管理体系。
[参考文献]
[1] 中国标准化研究院. 信息技术 大数据 术语:GB/T 35295-2017[S]. 北京:中国标准出版社,2017.
[2] 中国标准化研究院. 信息技术服务 数据资产 管理要求:GB/T 40685-2021[S]. 北京:中国标准出版社,2021.
[3]中国标准化研究院. 电子商务数据资产评价指标体系:GB/T37550-2019[S]. 北京:中国标准出版社,2019.
[4] Information technology — Governance of IT — Governance of dataPart 1: Application of ISO/IEC 38500 to the governance of data:ISO/IEC 38505-1:2017[S/OL].(2017-03-31)[2024-1-30]. https://www.iso.org/standard/56639.html.
[5] Asset management — Guidance on the management of data assets:ISO/FDIS 55013:2024[S/OL].(2024-04-01)[2024-5-31]. https://www.iso.org/standard/82455.html.
申请ISO22000认证需要达到什么标准?
如何申报绿色环保产品证书需要多少钱
FDA对辐射性灯具的要求
深圳ISO9001多少钱要什么资料
网络上被骗多少钱可以立案
婚内财产怎样不共有
英国商标注册流程及费用
小货车超载20%怎么处罚
下一篇:2025高新企业申报认证