打印本文 关闭窗口 |
什么是数据治理? |
时间:2021/3/11 19:33:28 |
|
近年来,随着互联网,云计算等新技术的发展,数据已成为保险企业的核心资产。发展以数据为关键生产要素的数字经济,全面培育数据要素市场,不仅依赖于数据技术进步、数据产业发展、数据应用创新,更需要发挥社会多元主体作用,通过多样化治理手段构建覆盖社会各层面的数据治理体系,充分释放数据价值发挥的驱动力,打破数据价值释放壁垒。 所谓数据治理,就是对数据资产的治理,是对数据资产所有相关方利益的协调与规范。数据治理的对象必须是重要的数据资源,是关乎企业重大商业利益的数据资源,这样的数据资源可以称作为“数据资产”。数据治理的具体内容主要包括数据资源资产化、数据确权与合规、价值创造与人才培养三个方面。 数据资源资产化。数据不等于数据资产,数据就是电子化记录,数据并不天生具备资产属性。资产需要能够给企业带来预期收益,具备相应必要条件的数据资源,才可能成为数据资产。 数据确权与合规。对数据产权(包括但不局限于隐私数据)的确定,也就是数据确权。如果暂时做不到数据确权,那么至少要做到,对数据实际控制者的行为严加管束,做到合法合规。 价值创造与人才培养。一般来说,企业业务形态千变万化,具有极强的不确定性,不可能通过一成不变的规章制度去治理。因此,数据治理应该关注人才团队的建立与培养,这才是价值创造的源泉。 1、数据资源资产化 新《企业会计准则-基本准则》第20条规定:“资产是指企业过去的交易或者事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源”,类比资产的定义,数据资产是企业或组织拥有或控制,能带来未来经济利益的数据资源。因此,并不是所有的数据都是资产,只有可控制、可计量、可变现的数据才可能成为资产。 可控制,目前来说,数据的所有权问题还没有统一的界定。从来源和控制力度来分,主要分为两大类:(1)生产型数据。例如互联网公司对使用其产品的用户执行各种行为收集、整理和分析。这类数据来源于用户,但控制权和使用权却在企业手中,企业可以自由地最大限度地发挥其商业价值。(2)加工型数据。即对于原始生产型数据的再加工与提炼,例如使用网络爬虫工具获取原始数据再经过加工的数据。 可量化,数据要成为资产,必须能够用货币进行可靠的计量。尽管目前大多数企业已经意识到了数据作为资产的可能性,但除了极少数专门以数据交易为主营业务的公司外,其余企业尚无法准确地量化数据资产。 可变现,资本区别于一般产品的特征在于其不断增值的可能性。因此,如果不能为企业带来经济利益,数据便不能称之为资产。只有能够转化数据并实现增值的企业,其数据才能称为“数据资产”。 能够为企业带来可预期经济利益的数据资源,才能够被称为数据资产。而数据资源能够产生可预期的经济收益还需要以下几项必要条件: 第一、记录电子化。记录数字化是随着计算机技术、扫描技术、扫描矩阵CCD技术、OCR技术、数字摄影技术(录音、录像)、数据库技术、多媒体技术、存储技术的发展而产生的一种新型记录信息形态,它把各种载体的信息资源转化为数字化信息,以数字化的形式存储,网络化的形式互相连接,利用计算机系统进行管理,形成一个有序结构的数据库,及时提供利用,实现资源共享。比如医院的病历信息,如果不进行记录电子化处理,就成不了数据,支撑不了科学研究和规模化应用,产生不了可预期的经济价值,因此不是数据资产。 第二、数据聚合。统一的数据聚合平台,是数据资产化的优质条件。如果没有统一的数据聚合平台,每次不同的业务需求,都会产生不一样的数据提取、整合、清理需求,同时就会产生相应的成本,这在一定程度上影响了数据资源原本应该产生的经济收益。 第三、质量保证。没有质量的数据如同垃圾,没有任何价值,影响数据质量的因素主要来源于4个方面:信息因素、技术因素、流程因素和管理因素。 信息因素:产生这部分数据质量问题的原因主要有:元数据描述及理解错误、数据度量的各种性质(如数据源规格不统一)得不到保证和变化频度不恰当等。技术因素:指由于具体数据处理的各技术环节的异常造成的数据质量问题。数据质量问题的产生环节主要包括数据创建、数据获取、数据传输、数据装载、数据使用、数据维护等方面的内容。流程因素:指由于系统作业流程和人工操作流程设置不当造成的数据质量问题,主要来源于系统数据的创建流程、传递流程、装载流程、使用流程、维护流程和稽核流程等各环节。管理因素:指由于人员素质及管理机制方面的原因造成的数据质量问题。如人员培训、人员管理、培训或者奖惩措施不当导致的管理缺失或者管理缺陷。 2、数据确权与合规 随着社会的发展,隐私保护问题越来越受重视,个人隐私数据的滥用有可能对个人造成巨大的财产甚至人身伤害。所谓隐私保护,其实就是对隐私数据的保护。要避免因为数据资产的错误使用而造成不必要的损失,因此要关注以下几个方面。 第一、数据确权。数据初步可大致分为两大类别:一类是公共产品,由国家政府出资,为社会需求服务,如医疗数据、自然资源数据等等,属于公有财产;另一类则是个人数据、机构数据,这就产生了数据权属的争议,数据的产权究竟应该属于生产者还是经营者?这在世界范围内都是一个难题。在数据市场机制的构建过程中,数据的确权问题始终是阻碍数据参与市场化配置的重要因素。 第二、数据采集。组织开展数据采集活动的过程中应遵循如下基本要求,确保采集过程中的个人信息和重要数据不被泄露:定义采集数据的目的和用途,明确数据来源、采集方式、采集范围等内容,并制定标准的采集模板、数据采集方法、策略和规范;遵循合规原则,确保数据采集的合法性、正当性和必要性;最小化采集数据,仅需要完成必须工作即可,确保不收集与提供服务无关的个人信息和重要数据;对采集的数据进行分级分类标识,并对不同类的级别的数据实施相应的安全管理策略和保障措施,对数据采集环境、设施和技术采取必要的安全管理措施。 第三、使用场景。即使企业对数据拥有100%的产权,或者合法合规的实际控制权,也不能对数据不分场景地任意使用。有的数据记录了大量关乎机构或者个人的敏感信息,随意滥用会造成数据泄露,带来一定的经济利益损失。 第四、使用手段。按照上面的逻辑,即使企业对于数据拥有了100%的产权,也确定了一个合法合规的使用场景,也要对数据的使用手段非常谨慎。因为数据记录了敏感信息,因此对数据的每次加工使用,都有泄密的风险。所以,要对数据的使用手段做出必要的合规要求。 第五、数据安全。根据《数据资产管理实践白皮书》(扫描文末二维码加歪老师(data-school)微信好友免费获取白皮书),数据安全管理的目标是建立完善的体系化的安全策略措施,全方位进行安全管控,通过多种手段确保数据资产在“存、管、用”等各个环节中的安全,做到“事前可管、事中可控、事后可查”。数据安全的关键活动包括:理解数据安全需求及监管要求、定义数据安全策略、定义数据安全标准、定义数据安全控制及措施、管理用户、密码和用户组成员、管理数据访问视图与权限、监控用户身份认证和访问行为、定义数据安全强度,划分信息等级、部署数据安全防控系统或工具、审计数据安全。 3、价值创造与人才培养 数据资产价值创造,不是一个人两个人的事情,是企业全员团队的事情。需要企业各个岗位的员工、管理者都深谙数据商业价值之道,并在各自的业务实践中,自觉(甚至不自觉地)寻找可以彰显数据价值的业务机会。 价值创造的过程,本质上是一个数据思维培养的过程,是一个全员人才培养的过程。在快速变化的时代,敏捷迭代,组织不断变化,人才革命,组织对人才要求变得越来越高。对于企业而言,一方面需要对现有人员的数据思维能力做全面的培养提升,另一方面可以考虑在各个核心骨干的业务部门设立专门的岗位,该岗位人员的主要职责不是业务,不是数据,更不是技术,而是应该承担链接业务与数据的桥梁作用。 对数据资产的价值创造而言,数据治理应该关注的不是太过具体的业务问题。真实的商业环境千变万化,带有极强的不确定性,不可能通过一成不变的规章制度去治理。企业管理层更应该关注人才团队的建立与培养,这才是价值创造的沃土。由于商业环境的变迁,业务形态的变化,数据价值的多样性,人们对于这片沃土上会结出什么花朵,什么果实,并不确定。但是,只要精通数据思维的人才沃土在,就一定会开出鲜艳的花朵,结出丰硕的果实。因此,培养人才,培养具备数据思维能力的人才,培养企业从上到下精通回归分析思想的人才,并为此提供科学的制度保障,这才是数据资产治理在价值创造这方面应该关注的重点。 |