近年来，随着互联网，云计算等新技术的发展，数据已成为保险企业的核心资产。发展以数据为关键生产要素的数字经济，全面培育数据要素市场，不仅依赖于数据技术进步、数据产业发展、数据应用创新，更需要发挥社会多元主体作用，通过多样化治理手段构建覆盖社会各层面的数据治理体系，充分释放数据价值发挥的驱动力，打破数据价值释放壁垒。

所谓数据治理，就是对数据资产的治理，是对数据资产所有相关方利益的协调与规范。数据治理的对象必须是重要的数据资源，是关乎企业重大商业利益的数据资源，这样的数据资源可以称作为“数据资产”。数据治理的具体内容主要包括数据资源资产化、数据确权与合规、价值创造与人才培养三个方面。

数据资源资产化。数据不等于数据资产，数据就是电子化记录，数据并不天生具备资产属性。资产需要能够给企业带来预期收益，具备相应必要条件的数据资源，才可能成为数据资产。

数据确权与合规。对数据产权（包括但不局限于隐私数据）的确定，也就是数据确权。如果暂时做不到数据确权，那么至少要做到，对数据实际控制者的行为严加管束，做到合法合规。

价值创造与人才培养。一般来说，企业业务形态千变万化，具有极强的不确定性，不可能通过一成不变的规章制度去治理。因此，数据治理应该关注人才团队的建立与培养，这才是价值创造的源泉。

1、数据资源资产化

新《企业会计准则-基本准则》第20条规定：“资产是指企业过去的交易或者事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源”，类比资产的定义，数据资产是企业或组织拥有或控制，能带来未来经济利益的数据资源。因此，并不是所有的数据都是资产，只有可控制、可计量、可变现的数据才可能成为资产。

可控制，目前来说，数据的所有权问题还没有统一的界定。从来源和控制力度来分，主要分为两大类：（1）生产型数据。例如互联网公司对使用其产品的用户执行各种行为收集、整理和分析。这类数据来源于用户，但控制权和使用权却在企业手中，企业可以自由地最大限度地发挥其商业价值。（2）加工型数据。即对于原始生产型数据的再加工与提炼，例如使用网络爬虫工具获取原始数据再经过加工的数据。

可量化，数据要成为资产，必须能够用货币进行可靠的计量。尽管目前大多数企业已经意识到了数据作为资产的可能性，但除了极少数专门以数据交易为主营业务的公司外，其余企业尚无法准确地量化数据资产。

可变现，资本区别于一般产品的特征在于其不断增值的可能性。因此，如果不能为企业带来经济利益，数据便不能称之为资产。只有能够转化数据并实现增值的企业，其数据才能称为“数据资产”。

能够为企业带来可预期经济利益的数据资源，才能够被称为数据资产。而数据资源能够产生可预期的经济收益还需要以下几项必要条件：

第一、记录电子化。记录数字化是随着计算机技术、扫描技术、扫描矩阵CCD技术、OCR技术、数字摄影技术(录音、录像)、数据库技术、多媒体技术、存储技术的发展而产生的一种新型记录信息形态，它把各种载体的信息资源转化为数字化信息，以数字化的形式存储，网络化的形式互相连接，利用计算机系统进行管理，形成一个有序结构的数据库，及时提供利用，实现资源共享。比如医院的病历信息，如果不进行记录电子化处理，就成不了数据，支撑不了科学研究和规模化应用，产生不了可预期的经济价值，因此不是数据资产。

第二、数据聚合。统一的数据聚合平台，是数据资产化的优质条件。如果没有统一的数据聚合平台，每次不同的业务需求，都会产生不一样的数据提取、整合、清理需求，同时就会产生相应的成本，这在一定程度上影响了数据资源原本应该产生的经济收益。

第三、质量保证。没有质量的数据如同垃圾，没有任何价值，影响数据质量的因素主要来源于4个方面：信息因素、技术因素、流程因素和管理因素。

信息因素：产生这部分数据质量问题的原因主要有：元数据描述及理解错误、数据度量的各种性质（如数据源规格不统一）得不到保证和变化频度不恰当等。技术因素：指由于具体数据处理的各技术环节的异常造成的数据质量问题。数据质量问题的产生环节主要包括数据创建、数据获取、数据传输、数据装载、数据使用、数据维护等方面的内容。流程因素：指由于系统作业流程和人工操作流程设置不当造成的数据质量问题，主要来源于系统数据的创建流程、传递流程、装载流程、使用流程、维护流程和稽核流程等各环节。管理因素：指由于人员素质及管理机制方面的原因造成的数据质量问题。如人员培训、人员管理、培训或者奖惩措施不当导致的管理缺失或者管理缺陷。

2、数据确权与合规

随着社会的发展，隐私保护问题越来越受重视，个人隐私数据的滥用有可能对个人造成巨大的财产甚至人身伤害。所谓隐私保护，其实就是对隐私数据的保护。要避免因为数据资产的错误使用而造成不必要的损失，因此要关注以下几个方面。

第一、数据确权。数据初步可大致分为两大类别：一类是公共产品，由国家政府出资，为社会需求服务，如医疗数据、自然资源数据等等，属于公有财产；另一类则是个人数据、机构数据，这就产生了数据权属的争议，数据的产权究竟应该属于生产者还是经营者？这在世界范围内都是一个难题。在数据市场机制的构建过程中，数据的确权问题始终是阻碍数据参与市场化配置的重要因素。

第二、数据采集。组织开展数据采集活动的过程中应遵循如下基本要求，确保采集过程中的个人信息和重要数据不被泄露：定义采集数据的目的和用途，明确数据来源、采集方式、采集范围等内容，并制定标准的采集模板、数据采集方法、策略和规范；遵循合规原则，确保数据采集的合法性、正当性和必要性；最小化采集数据，仅需要完成必须工作即可，确保不收集与提供服务无关的个人信息和重要数据；对采集的数据进行分级分类标识，并对不同类的级别的数据实施相应的安全管理策略和保障措施，对数据采集环境、设施和技术采取必要的安全管理措施。

第三、使用场景。即使企业对数据拥有100%的产权，或者合法合规的实际控制权，也不能对数据不分场景地任意使用。有的数据记录了大量关乎机构或者个人的敏感信息，随意滥用会造成数据泄露，带来一定的经济利益损失。

第四、使用手段。按照上面的逻辑，即使企业对于数据拥有了100%的产权，也确定了一个合法合规的使用场景，也要对数据的使用手段非常谨慎。因为数据记录了敏感信息，因此对数据的每次加工使用，都有泄密的风险。所以，要对数据的使用手段做出必要的合规要求。

第五、数据安全。根据《数据资产管理实践白皮书》（扫描文末二维码加歪老师(data-school)微信好友免费获取白皮书），数据安全管理的目标是建立完善的体系化的安全策略措施，全方位进行安全管控，通过多种手段确保数据资产在“存、管、用”等各个环节中的安全，做到“事前可管、事中可控、事后可查”。数据安全的关键活动包括：理解数据安全需求及监管要求、定义数据安全策略、定义数据安全标准、定义数据安全控制及措施、管理用户、密码和用户组成员、管理数据访问视图与权限、监控用户身份认证和访问行为、定义数据安全强度，划分信息等级、部署数据安全防控系统或工具、审计数据安全。

3、价值创造与人才培养

数据资产价值创造，不是一个人两个人的事情，是企业全员团队的事情。需要企业各个岗位的员工、管理者都深谙数据商业价值之道，并在各自的业务实践中，自觉（甚至不自觉地）寻找可以彰显数据价值的业务机会。

价值创造的过程，本质上是一个数据思维培养的过程，是一个全员人才培养的过程。在快速变化的时代，敏捷迭代，组织不断变化，人才革命，组织对人才要求变得越来越高。对于企业而言，一方面需要对现有人员的数据思维能力做全面的培养提升，另一方面可以考虑在各个核心骨干的业务部门设立专门的岗位，该岗位人员的主要职责不是业务，不是数据，更不是技术，而是应该承担链接业务与数据的桥梁作用。

对数据资产的价值创造而言，数据治理应该关注的不是太过具体的业务问题。真实的商业环境千变万化，带有极强的不确定性，不可能通过一成不变的规章制度去治理。企业管理层更应该关注人才团队的建立与培养，这才是价值创造的沃土。由于商业环境的变迁，业务形态的变化，数据价值的多样性，人们对于这片沃土上会结出什么花朵，什么果实，并不确定。但是，只要精通数据思维的人才沃土在，就一定会开出鲜艳的花朵，结出丰硕的果实。因此，培养人才，培养具备数据思维能力的人才，培养企业从上到下精通回归分析思想的人才，并为此提供科学的制度保障，这才是数据资产治理在价值创造这方面应该关注的重点。