數(shù)據(jù)治理視角下的數(shù)據(jù)資產管理體系構建

數(shù)據(jù)治理是確保數(shù)據(jù)資產質量的重要工具，在構建數(shù)據(jù)資產質量管理體系中發(fā)揮著關鍵作用。本文旨在探討如何從數(shù)據(jù)治理角度構建數(shù)據(jù)資產質量管理體系，分析核心要素和實施策略，并提出一套完整的管理框架，為企業(yè)的數(shù)據(jù)治理實踐提供參考。

文/錢鑫 牛慶 杜平

隨著信息技術的快速發(fā)展，數(shù)據(jù)在企業(yè)運營中所能發(fā)揮的作用越來越大，數(shù)據(jù)資產日益成為企業(yè)的重要資產管理方向。數(shù)據(jù)資產的有效管理和質量控制對于企業(yè)決策、運營效率和風險管理具有重要影響。數(shù)據(jù)治理作為確保數(shù)據(jù)資產質量的有力工具，在數(shù)據(jù)資產質量管理體系構建中扮演著關鍵角色。

一、數(shù)據(jù)治理概念解析

1.1 數(shù)據(jù)治理定義

數(shù)據(jù)治理是一個多層次、跨領域的綜合過程，它涉及對組織內部數(shù)據(jù)的全面管理，確保數(shù)據(jù)的質量、安全性和有效使用。

GB/T 35295-2017《信息技術 大數(shù)據(jù) 術語》[1]中數(shù)據(jù)治理的定義是“對數(shù)據(jù)進行處置、格式化和規(guī)范化的過程，涉及數(shù)據(jù)全生存周期管理”。國際數(shù)據(jù)治理研究所(DGI)的數(shù)據(jù)治理框架中，數(shù)據(jù)治理的定義是指行使數(shù)據(jù)相關事務的決策權和職權。國際數(shù)據(jù)管理協(xié)會(DAMA)則認為，數(shù)據(jù)治理是建立在數(shù)據(jù)管理基礎上的一種高階管理活動，指導所有其他數(shù)據(jù)管理功能的執(zhí)行。

1.2 數(shù)據(jù)治理現(xiàn)行主要法律法規(guī)

數(shù)據(jù)治理相關的法律法規(guī)是確保數(shù)據(jù)安全、合規(guī)使用和有效管理的重要依據(jù)。近年來，國內出臺了一系列法律法規(guī)，從更高視角加強數(shù)據(jù)治理和數(shù)據(jù)安全保護，其重點各有不同，詳見附表。

其他相關政策和標準包括但不限于《全國一體化政務大數(shù)據(jù)體系建設指南》《數(shù)據(jù)治理標準化白皮書(2021年)》等。

二、數(shù)據(jù)資產概念解析

2.1 數(shù)據(jù)資產定義

數(shù)據(jù)資產的定義在不同文獻和標準中有所差異，但核心概念通常涉及數(shù)據(jù)的所有權、價值創(chuàng)造潛力以及對企業(yè)經(jīng)濟利益的貢獻。根據(jù)GB/T 40685-2021《信息技術服務 數(shù)據(jù)資產 管理要求》[2]，數(shù)據(jù)資產是合法擁有或控制的能進行計量的資源。《企業(yè)數(shù)據(jù)資源相關會計處理暫行規(guī)定》則基于會計準則適用范圍的新視角，將企業(yè)的數(shù)據(jù)資源劃分為兩種：一是企業(yè)按照企業(yè)會計準則相關規(guī)定，確認為無形資產或存貨等資產類別的數(shù)據(jù)資源;二是企業(yè)合法擁有或控制、預期會給企業(yè)帶來經(jīng)濟利益，但由于不滿足企業(yè)會計準則相關資產確認條件而未確認為資產的數(shù)據(jù)資源。GB/T 37550-2019《電子商務數(shù)據(jù)資產評價指標體系》[3]則明確提出，數(shù)據(jù)資產是以數(shù)據(jù)為載體和表現(xiàn)形式，能夠持續(xù)發(fā)揮作用并且?guī)斫?jīng)濟利益的數(shù)字化資源。

2.2 數(shù)據(jù)資產管理現(xiàn)行主要法律法規(guī)

數(shù)據(jù)資產管理同樣有多部法律法規(guī)可供參考，并且在一定程度上，與數(shù)據(jù)治理有相近之處。

1)《中華人民共和國數(shù)據(jù)安全法》規(guī)定了數(shù)據(jù)處理活動的規(guī)范，確保數(shù)據(jù)安全，促進數(shù)據(jù)的合理利用，并保護個人和組織的合法權益。

2)《中華人民共和國網(wǎng)絡安全法》直接要求網(wǎng)絡運營者要加強數(shù)據(jù)安全管理，實施網(wǎng)絡安全等級保護制度，確保網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性。

3)《關于加強行政事業(yè)單位數(shù)據(jù)資產管理的通知》是行政事業(yè)單位數(shù)據(jù)資產管理的重要依據(jù)，要求行政事業(yè)單位要明晰數(shù)據(jù)資產的管理責任，建立健全數(shù)據(jù)資產管理制度，規(guī)范管理行為，釋放資產價值，并嚴格防控風險，確保數(shù)據(jù)安全。

4)財政部發(fā)布的《關于加強數(shù)據(jù)資產管理的指導意見》旨在加強數(shù)據(jù)資產全過程管理，明確數(shù)據(jù)資產的資產屬性，推動數(shù)據(jù)資產化，平等保護各類主體的數(shù)據(jù)資產權益，提出數(shù)據(jù)資產管理的主要任務應包括依法合規(guī)管理數(shù)據(jù)資產、推動數(shù)據(jù)資產開發(fā)利用、暢通數(shù)據(jù)資產收益分配機制等，強調了數(shù)據(jù)資產的價值評估、定價、入表等環(huán)節(jié)的重要性，并提出了相應的管理措施和要求。

三、數(shù)據(jù)資產質量管理體系構建工作重點

根據(jù)ISO/IEC 38505-1∶2017《數(shù)據(jù)治理符合性評價認證》[4]的表述，數(shù)據(jù)治理的基本原則包括責任、戰(zhàn)略、獲取、績效、合規(guī)性與人類行為六大方面，采用EDM模型，即評估、指導和監(jiān)控三方面。而對比ISO/FDIS 55013∶2024《數(shù)據(jù)資產管理國際標準前瞻》[5]，數(shù)據(jù)資產管理是基于數(shù)據(jù)生命周期，將具有資產屬性的數(shù)據(jù)加以管理的資產管理活動。

對比可以看出，二者是基于同一個思維框架下的不同關注點所衍生的管理理念，本質上具備融合的空間和基礎。數(shù)據(jù)治理更多地關注決策層面和組織層面的事務，而數(shù)據(jù)資產管理則更側重于操作層面的具體實施和管理。兩者之間的關系可以類比為法律制定和法律執(zhí)行的關系，數(shù)據(jù)治理相當于制定數(shù)據(jù)相關法律(政策、標準等)，而數(shù)據(jù)資產管理則是執(zhí)行這些法律并確保數(shù)據(jù)資產得到有效管理和利用。數(shù)據(jù)資產管理體系本質是管理體系，管理重點應聚焦于數(shù)據(jù)資產，其核心任務是數(shù)據(jù)資產的合規(guī)、有效管理，因此需要應用資產管理的基本思路進行開展，同時結合數(shù)據(jù)治理的原則，搭建數(shù)據(jù)資產管理框架。

具體的數(shù)據(jù)資產管理框架搭建可以參考國際電信聯(lián)盟(ITU)已立項的數(shù)據(jù)資產管理框架(見圖1)，主要包括管理對象、管理活動和管理支持三方面。

資產管理的基本思路是全生命周期管理，數(shù)據(jù)資產管理的全生命周期也應包括數(shù)據(jù)資產生成、數(shù)據(jù)資產保存、數(shù)據(jù)資產應用、數(shù)據(jù)資產退出4個環(huán)節(jié)。在管理體系構建方面，可以以ISO 55001資產管理體系系列標準與ISO 38505數(shù)據(jù)治理安全管理體系系列標準為參考，在高階結構和數(shù)據(jù)資產管理框架的基礎上，應用過程方法、PDCA循環(huán)工具，本文給出一種基本的構建思路，以供參考。

1）明確數(shù)據(jù)資產管理體系構建的目的。應旨在幫助企業(yè)提高決策質量、增強競爭力和促進創(chuàng)新，進而確保數(shù)據(jù)質量。在信息過載的時代，數(shù)據(jù)質量越發(fā)成為影響企業(yè)決策的關鍵因素，通過應用統(tǒng)一框架，確保數(shù)據(jù)可靠性、準確性和一致性，可以幫助企業(yè)基于高質量數(shù)據(jù)作出更明智的決策。

2）加強數(shù)據(jù)安全性和隱私保護。企業(yè)需要建立有效的數(shù)據(jù)保護措施，充分保護數(shù)據(jù)安全和用戶隱私，從根本上避免由于數(shù)據(jù)泄露、誤操作導致的數(shù)據(jù)資產流失、企業(yè)商譽受損等不良影響。

3）提升數(shù)據(jù)資產的可用性。數(shù)據(jù)資產之所以能夠成為資產，本質上是源于其價值屬性，確保關鍵數(shù)據(jù)資產的高可用性在支持企業(yè)運營中顯得至關重要。

4）支持業(yè)務目標和企業(yè)戰(zhàn)略實現(xiàn)。所有管理體系的構建都基于支持業(yè)務目標和企業(yè)戰(zhàn)略的實現(xiàn)，數(shù)據(jù)資產管理體系也不例外，并且，由于數(shù)據(jù)資產管理與資產管理的同根同源，數(shù)據(jù)資產管理也具備資產管理的一部分特性，包括且不限于基于數(shù)據(jù)資產管理對組織資產保值增值方面所能起到的積極作用。

5）促進科學、高效、系統(tǒng)化、可兼容的數(shù)據(jù)資產管理。數(shù)據(jù)資產本質上是數(shù)據(jù)的轉化與應用，因此其管理需要高效、科學和系統(tǒng)化。為了使數(shù)據(jù)資產能夠應用最便捷的轉化渠道，組織還應考慮數(shù)據(jù)資產的可兼容性。

6）應充分應用ISO/IEC合并導則附錄SL中定義的高階結構，以保證數(shù)據(jù)資產管理體系與其他管理體系之間的兼容性，避免重復工作導致的管理成本上升。具體而言，包括在文件化信息、運行過程等方面的一致性。

①文件化信息。數(shù)據(jù)資產管理體系文件化信息的結構與其他管理體系要求類似，按層級自上而下分為管理手冊、程序文件、作業(yè)指導書及記錄表格四個層級。其中，管理手冊應至少包含方針、目標、組織環(huán)境、領導力、管理體系過程職能分配表、策劃、支持、文件化信息、運行、績效評估、改進等，必要時還應補充組織機構圖、外部關系圖、各部門職責等。在程序文件方面，除常規(guī)的文件管理與控制程序、監(jiān)視測量與分析控制程序、內審與管理評審程序等之外，還應建立同時具有數(shù)據(jù)治理和資產管理特色的控制程序，包括且不限于信息安全管理控制程序、運行、通信安全管理控制程序、業(yè)務連續(xù)性管理程序、應急預案管理程序、信息安全事件管理程序、戰(zhàn)略資產管理計劃控制程序、資產投資、轉讓、處置控制程序、外包管理控制程序(見圖2)。必要的記錄表格同樣是綜合數(shù)據(jù)治理與資產管理的共同點。需要注意的是，由于數(shù)據(jù)資產的特殊性，記錄的留存方式以電子信息為主，紙質記錄為輔，既要保證信息安全，同時還要滿足資產入賬方面的特殊要求。

②運行過程。在運行層面，數(shù)據(jù)資產管理最關鍵的是數(shù)據(jù)資產入賬和信息安全保護。信息安全保護方面可以借鑒ISO 38505數(shù)據(jù)治理管理體系方面的要求，而數(shù)據(jù)資產入賬的實操流程是一個系統(tǒng)性工作，涉及數(shù)據(jù)的識別、評估、確權、交易以及財務入賬等多個環(huán)節(jié)：一是需要對企業(yè)內的數(shù)據(jù)進行治理，確保數(shù)據(jù)質量、安全合規(guī)，并符合法律法規(guī)要求;二是數(shù)據(jù)資產評估，識別和評估企業(yè)內哪些數(shù)據(jù)具有價值，包括數(shù)據(jù)質量評估、風險評估等，以便企業(yè)能夠重視并有效利用高價值數(shù)據(jù);三是數(shù)據(jù)確權，明確數(shù)據(jù)資產的所有權、使用權和處置權，避免未來的權屬糾紛;四是建立數(shù)據(jù)交易機制，允許數(shù)據(jù)資產在不同主體間流通和交易，提高數(shù)據(jù)的利用率;五是數(shù)據(jù)成本與分攤，要計算獲取和管理數(shù)據(jù)的全部成本，并合理分攤給不同的使用方;六是數(shù)據(jù)披露，要按照規(guī)定及時披露企業(yè)擁有的數(shù)據(jù)資產信息，保證透明度，維護企業(yè)聲譽;七是財務入賬，要將數(shù)據(jù)資產按照會計準則要求在財務報表中進行確認和計量;八是合規(guī)審查，聘請專業(yè)律師事務所進行數(shù)據(jù)資源合規(guī)審查，形成數(shù)據(jù)合規(guī)報告;九是資產登記，由專業(yè)機構頒發(fā)數(shù)據(jù)資產登記證書;十是價值評價，出具數(shù)據(jù)資產價值評價報告，為數(shù)據(jù)資源實現(xiàn)經(jīng)濟價值指明方向;十一是法律、安全、審計論證評估，組織相關領域專家進行論證評估，確認數(shù)據(jù)來源、用途、使用限制等方面的合法合規(guī)性;十二是會計處理，根據(jù)《企業(yè)數(shù)據(jù)資源相關會計處理暫行規(guī)定》，進行數(shù)據(jù)資產的會計處理。

7）應充分運用資產管理體系和數(shù)據(jù)治理安全管理體系的已有工具及概念，以ISO系列標準為例，資產管理體系由TC251歸口管理，已發(fā)布的標準包括ISO 55000∶2014《資產管理 綜述、原則與術語》、ISO 55001∶2014《資產管理 管理體系要求》、ISO 55002∶2018《資產管理 管理體系應用指南》、ISO/TS 55010∶2019《資產管理 資產管理、財務和會計協(xié)調指南》。數(shù)據(jù)治理安全管理體系由ISO/IEC JTC 1/SC 40歸口管理，已發(fā)布的標準包括ISO/IEC 38500∶2024《信息技術—組織的IT治理》、ISO/IEC 38505-1∶2017《信息技術—IT治理—數(shù)據(jù)治理——第1部分：ISO/IEC 38500 在數(shù)據(jù)治理中的應用》、ISO/IEC 38506∶2020《信息技術—IT治理-ISO/IEC 38500在IT投資治理中的應用》、ISO/IEC TS 38508∶2024《信息技術—IT治理—生態(tài)系統(tǒng)組織之間使用共享數(shù)字服務平臺的治理影響》、ISO/IEC TR 38505-2∶2018《信息技術—IT治理—數(shù)據(jù)治理—第2部分：ISO/EC 38505-1對數(shù)據(jù)管理的影響》、ISO/IEC 38503∶2022 《信息技術—IT治理—IT治理評估》等，這些標準工具均可用于支撐組織建立數(shù)據(jù)治理視角下的數(shù)據(jù)資產管理體系。

[參考文獻]

[1] 中國標準化研究院. 信息技術 大數(shù)據(jù) 術語：GB/T 35295-2017[S]. 北京：中國標準出版社，2017.

[2] 中國標準化研究院. 信息技術服務 數(shù)據(jù)資產 管理要求：GB/T 40685-2021[S]. 北京：中國標準出版社，2021.

[3]中國標準化研究院. 電子商務數(shù)據(jù)資產評價指標體系：GB/T37550-2019[S]. 北京：中國標準出版社，2019.

[4] Information technology — Governance of IT — Governance of dataPart 1: Application of ISO/IEC 38500 to the governance of data:ISO/IEC 38505-1:2017[S/OL].(2017-03-31)[2024-1-30]. https://www.iso.org/standard/56639.html.

[5] Asset management — Guidance on the management of data assets:ISO/FDIS 55013:2024[S/OL].(2024-04-01)[2024-5-31]. https://www.iso.org/standard/82455.html.

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202408/ccaa_65042.html