文章

【德勤数据治理2.0】

第二期:迈向高可信数据资产 高可信数据资产管理方法体系

前言

在第一期文章,德勤从国家以及我国金融行业数据治理体系的发展分析着手,结合监管的数据管理政策演进,提出了数据治理2.0——构建高可信数据资产体系。在此期间,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》三审稿,该法将于2021年9月1日起正式施行。我们提出的高可信数据资产正与《数据安全法》规范数据处理活动、保障数据安全的要求完全一致

 

数据治理1.0进阶升级

德勤数据治理实践1.0主要从数据管控、数据管理、数据应用3个层面,结合数据治理审计和数据治理技术支撑,在14个领域开展工作。传统数据治理工作侧重以数据管理组织架构、数据管理制度流程、监管报送、数据标准建设、数据质量评估等工作为基础开展,重在基础隐蔽工程的建设,而这些领域的工作与业务部门以及数据实地应用场景相对较远,数据价值的直接体现有待进一步挖掘。

 

图1 数据治理1.0实施框架

随着数据要素概念的提出,数据要素的价值评估、数据确权、数据跨境传输等上升到了国家层面的讨论,对于企业来说数据资产的可见、可解、可查、可得、可用是急于解决的问题话题。就以上内容综合信息技术发展,德勤提出高可信数据资产的概念,以高可信为前提,数据资产为落脚点,探讨数据治理2.0工作。

 

首先,何为数据资产

早在德勤与阿里联合发布的《数据资产化之路:数据资产的估值与行业实践》中指出,数据资产不完全符合会计准则中对于“资产”及“无形资产”的定义。因此,数据资产目前尚未体现在企业的财务报表上。但对于数据资产的确认和计量,从会计角度的讨论其实只是一个起点,这一研究议题更重要的价值指向还在于:如何从广义上认可数据的价值及其对企业价值的贡献。这也是我们希望能在此次系列文章中进行讨论的一个重点。

通过数据资产与传统资产的对比分析,我们发现他们之间的认定标准和表现特征存在较为明显的差异,具体表现以下几个方面:

 

图2 传统资产与数据资产的财务特征差异

财务认定特征是一方面,数据资产还具有传统资产 所不具备的其他方面特征:

  1. 价值易变性,数据资产随着应用场景的不同、技术以及时间的推移,其价值也会发生变化,而低价值密度的数据随着数据量的增加,可以分析总结出高价值的内容。
  2. 可共享性,在授权范围内,数据资产可以无限的进行交换、转让和使用,为他人所共享,而这共享应用可以无限复制,其边际成本趋于零。
  3. 可加工性,数据资产可以被多维度加工,加工后的数据可以成为一种新的数据资产。使得数据使用者通过各类算法和模型,将数据转换为更为多样的形式,挖掘数据中的价值,发展数据的应用能力。
  4. 介质依赖性,数据资产不能独立存在,其存储、传输、利用的过程,必须依托其他介质,例如 纸质、磁盘、光盘、硬盘等。

数据资产的核心要义在于通过对业务过去已发生、将来要发生和应该怎么做等与业务经营相融合的数据应用来发挥其价值,企业结合其自身的业务应用视角、管理分析视角丰富数据的使用场景,支持客户经营、营销展业、风险管控或经营决策等。这对数据资产的“可见、可解、可查、可得和可用”提出了要求,要求了解企业内部到底有哪些数据资产,这些资产分布在哪里,解释定义是什么?如何找到和获取这些数据资产?获取数据资产的形式和方式有哪些?这些数据资产是否可以直接使用?质量情况如何?等等。

正是这种不同于传统意义上的资产,我们更需要通过业务应用的场景,结合数据供应端、数据中介机构(数据保管/存储端、数据定价机构、数据审计机构等)、数据消费端等不同的角色的视角,对数据资产进行讨论,通过讨论与实践对相关的概念和关系做进一步的厘清。

 

其次,何为高可信

在前文中,我们对高可信的五个可信进行了阐述,高可信数据资产指企业所拥有的来源清晰、操作合规、质量可靠、安全可控的数据、模型、算法。

构建高可信数据资产,需做到以下“五个可信”

  1. 来源可信:明确黄金数据
  2. 操作可信:遵循规范流程
  3. 内容可信:数据质量达标
  4. 安全可信:数据安全可控
  5. 防线可信:构筑治理防线

这些可信的要求贯穿数据的应用以及数据的全生命周期之中。例如德勤人工智能方案中要求的高可信,需要保障人工智能的公平中立,透明可解释;还需要保障人工智能系统的稳健、可靠和安全、稳妥;此外人工智能还需要尊重消费者的隐私,确保安全以及遵守相关法律法规等等,这些都是高可信数据资产在人工智能中的应用示例。

 

构建高可信数据资产管理

通过对“数据资产”与“高可信”的分析与阐述,我们提出构建高可信数据资产管理应该从以下五个层面贯穿数据的整个生存周期。具体可以包括:

 

图3 高可信数据资产管理体系

  1. 数据战略层面
    企业从整体战略上进行规划设计,将高可信、数据资产概念以及相关工作与企业的业务发展和科技战略相结合,通过顶层设计的方式将高可信数据资产融入到公司日常经营中,是高可信数据资产建设的航标。
  2. 数据治理层面
    数据资产管理相企业对原有的数据治理组织架构进行优化升级,强化可信数据资产的供给与应用。通过建立更完善的管理制度、组建更专业的管理团队,使决策、管理协调等不同层次组织的有机协同,结合考核与相关的文化培训建设,是高可信数据资产建设的组织与制度保障。
  3. 数据信任层面
    企业结合现行法律法规以及相关的标准规范的解读与落地,通过数据合规、数据保护、数据运营、数据审计等方式构建数据资产管理安全信任的多道防护体系,保障数据的持续可信,是高可信数据资产建设的信任基础。
  4. 数据管理层面
    企业利用数据管理相关的技术工具和方法,通过对数据资产进行编目、溯源,规范化、质量监控以及价值评估等实现数据资产高质量、透明与可解释,是高可信数据资产建设的工具与方法保障。
  5. 数据应用层面
    企业结合自身的业务场景与应用生态通过对数据标签 、数据指标、人工智能、分析建模能力建设,有效支持数据资产的价值实现,是高可信数据资产建设的价值实现手段。

 

 

结语

高可信数据资产管理实践,将持续从数据管理领域中的创新思考与尝试实践进行解读分析。在数据治理1.0的系列文章中我们对数据战略与数据治理有着较为详细的介绍,下期文章我们将结合《数据安全法》的发布,优先从数据信任层进行展开,重点介绍数据资产在数据保护领域需要重点关注的内容,敬请关注。

为更深入地阐释数据治理领域的理论体系与实践成效,探索数据治理进阶之路,德勤将邀请国际数据管理协会中国(DAMA - CHINA)与业内理论与实践应用专家参与此次数据治理2.0系列文章的编撰,邀请微众银行的数据及建模专家分享在数据模型应用、算法实践等领域经验。如果您对数据治理2.0系列文章有任何问题或意见,敬请联系:

 

文章作者:德勤中国副总监何向飞,德勤中国副总监张华,国际数据管理协会中国理事郑保卫

 

此内容是否提供了您需要的资讯?