01 数据确权,确的是什么权?

所谓数据确权,就是确定数据的权利属性,主要包含两个层面:第一是确定数据的权利主体,即谁对数据享有权利。第二是确定权利的内容,即享有什么样的权利。
从这两个层面看,数据从产生到消亡的整个生命周期中,主要涉及四类角色,即:数据所有者、数据生产者、数据使用者和数据管理者。而确权就是针对特定的数据资产明确定义这四类角色的过程。也就是说,不同的数据资产其所有者、生产者、使用者和管理者可能不同。

关于这四类数据角色的定义:

1、数据所有者

即拥有或实际控制数据的组织或个人。数据所有者负责特定数据域内的数据,确保其域内的数据能够支持跨系统和业务线受到管理。数据所有者需要主导或配合数据治理委员会完成相关数据标准、数据质量规则、数据安全策略、管理流程的制定。数据所有者一般由企业的相关业务部门人员组成,根据企业发布的数据治理策略、数据标准和数据治理规则要求,执行数据标准,优化业务流程,提升数据质量,释放数据价值。在企业中,数据所有者并不是管理数据库的部门,而是生产和使用数据的主体单位。

2、数据管理者

数据管理者不一定拥有数据的所有权,而是由数据所有者授权自行数据管理的职能。在很多传统企业,数据管理者往往隶属于数据所有者。数据管理者并不包揽所有的数据治理和管理工作,部分数据治理和管理工作需要由业务部门和IT部门共同承担。

3、数据生产者

即数据的提供方,对于企业来说,数据生产者来自人、系统和设备。例如:企业员工的每一次出勤、财务人员的每一笔账单、会员的每一次消费都能一一被记录;企业的ERP、CRM等系统每天都会产生大量的交易数据和日志数据;企业的各类设备会源源不断地生产大量数据,并通过IoT整合到企业的数据平台中。

4、数据使用者

即使用数据的组织或个人,例如:申请数据、下载数据、分析数据等。在企业中,数据的生产者、所有者和使用者有可能是同一个部门。例如,销售部门以CRM系统为依托,既是客户数据的生产者,也是客户数据的使用者,还是客户数据的所有者。

02 数据资产管理为什么要确权?

“数据资产管理为什么一定要确权,在过去的很多年,没有明确数据确权不一样也能用吗?”,这可能是很大一部分人的疑问。
数据资产管理之所以要进行确权,主要有以下3方面原因:

1、数据确权是数据资产化的基础

“数据资产的是由组织合法拥有或控制并且能够给企业带来经济效益和社会效益的数据资源”,这是数据资产的定义,从这个定义中也不难看出,数据要成为资产,必须要有一个明确的权属主体。
从会计的角度,没有明确的数据权属,数据资产永远也进入不了企业的财务报表。

从法律的角度,没有明确的数据权属,数据滥用的问题将无法解决。

从数据的管理和使用角度,没有明确的数据权属,数据的质量问题将无法溯源、无法解决。

2、数据确权是数据交易和流通的前提

任何东西要实现交易,首先都需要确权。数据同样如此!
由于数据复制成本相对生产成本来说极低,数据易被复制和传播,造成数据使用者损害数据所有者权益的情况十分普遍。故而合理界定数据权属是亟须解决的问题。只有明确了数据的权属,才能对数据进行估值,之后才是交易和流通。
3、数据确权是保护个人数据安全的重要手段
由于数据权属一直是一个模糊不清问题,在ToC端尤为突出。互联网用户每天产生的大量的数据,到底是归互联网公司所有,还是归用户个人所有?从法律角度讲,个人信息归个人所有,但事实上我们从来没有享受到拥有这些数据的权益。而互联网公司往往是通过所谓的用户协议、个人信息保护协议,约定了用户产生的数据归企业所有。由数据权属界定不明,导致了信息滥用,大数据杀熟,网络诈骗、非法数据交易等侵害个人信息的问题日趋严重。

03 数据认责,认的什么责?

权利和责任是一定是并存的,在享有数据权益的同时需要对数据负责。在企业数据资产管理实践中,所谓的数据认责,更多的是指“谁对数据的质量属性负责”!
通常,企业中数据的所有者、生产者、使用者、管理者都是比较容易识别的,但是一旦出现数据质量问题,在追责问责时候,它就常常会变成一个部门之间或业务与IT之间相互推诿的问题。
举个例子,企业在盘点库存时,经常会发现ERP系统中的物料库存数据与实物的库存数据存在差异。业务部门会说IT部门没有提供完善的系统功能,导致数据错误,而IT部门则可能责怪业务部门操作不规范。事实上,出现这种问题,最大的可能是业务的出入库操作重复或在列出库存项目时有遗漏,或者库存物料的描述不准确,位置不正确。
当涉及库存时,通常是由仓库管理员负责确保库存数量准确。作为数据质量改进和控制的一部分,这可能需要对系统中的物料建立统一的编码规则并实施数据清洗,还可能需要对实物库存进行重新贴标签。而这些决策永远不会成为单纯的IT问题,也不会落入IT部门,这很明显。
很多企业搞数据治理项目,建立了数据问责制度。但在笔者看来,数据问责制只是数据治理的手段,而不是数据治理的目的,企业要做的是提高数据质量和实现业务目标,而不是在发生了数据问题后去追究责任。
数据问题的重点在于预防,问题发生了再去追责则为时已晚。
谁对数据质量负责?当你遇到这样的困惑时,不妨试着先回答以下几个问题。

  • 认识问题:什么是好的数据质量?为什么它很重要?
  • 定义问题:测量数据质量的维度有哪些?数据一致性、完整性、正确性、及时性?
  • 衡量问题:数据质量对业务使用和管理决策有何影响?
  • 分析问题:找到数据质量问题的根本原因,是管理问题、业务问题还是技术问题?
  • 改善问题:哪些关键业务流程的改善有利于提高数据质量?如何改善?
  • 控制问题:是否有数据质量管理章程,包括问题和目标描述、范围、里程碑、角色和职责、沟通计划?

把以上问题都想清楚之后,究竟“谁该对数据负责”就不是那么重要了。
笔者认为,数据质量人人有责,谁生产谁负责,谁拥有谁负责,谁管理谁负责,谁使用负责。数据所有者主要负责制定数据管理政策,维护数据资产目录并分配数据认责权限,确保所拥有的数据可查、可用、可共享;数据生产者负责执行数据管理规则,按照数据标准进行规范化录入各项数据并解决相关数据问题;数据使用者要确保数据的正确、合规使用,以及数据在使用过程中不失真;数据管理者主要协助数据所有者制定数据标准、质量规则、安全规则并监控相关数据问题,同时制定确保数据管理的流程,并确保其有效执行。
那么,IT部门在这个过程中,扮演什么角色,承担什么责任?
从笔者经历的项目实践来看,在大部分数据治理项目中IT部门都起着推动者的作用。而在数据运维/运营过程中,IT部门往往是承担数据保管员的职责,同时为数据管理者提供技术支持,推动数据架构、标准和规则等内容的落地。

发表回复

后才能评论