2020年04月10日，中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》，《意見》將數據定義為與土地、勞動力、資本、技術并列的第五大生產要素——數字化時代的一種新型的生產要素。數據的價值越來越重要！然鵝！土地有土地產權，勞動力有勞動產權，資本有資本所有權，技術有知識產權，這四大生產要素在法律上都有明確的權益和職責歸屬。但對于“數據”，各個國家的法律似乎還沒有準確界定數據資產權責體系。今天我們來聊聊數據資產管理中的確權認責問題。

01 數據確權，確的是什么權？所謂數據確權，就是確定數據的權利屬性，主要包含兩個層面：第一是確定數據的權利主體，即誰對數據享有權利。第二是確定權利的內容，即享有什么樣的權利。從這兩個層面看，數據從產生到消亡的整個生命周期中，主要涉及四類角色，即：數據所有者、數據生產者、數據使用者和數據管理者。而確權就是針對特定的數據資產明確定義這四類角色的過程。也就是說，不同的數據資產其所有者、生產者、使用者和管理者可能不同。引用我的新書《一本書講透數據治理》關于這四類數據角色的定義：

1、數據所有者即擁有或實際控制數據的組織或個人。數據所有者負責特定數據域內的數據，確保其域內的數據能夠支持跨系統和業務線受到管理。數據所有者需要主導或配合數據治理委員會完成相關數據標準、數據質量規則、數據安全策略、管理流程的制定。數據所有者一般由企業的相關業務部門人員組成，根據企業發布的數據治理策略、數據標準和數據治理規則要求，執行數據標準，優化業務流程，提升數據質量，釋放數據價值。在企業中，數據所有者并不是管理數據庫的部門，而是生產和使用數據的主體單位。

2、數據管理者數據管理者不一定擁有數據的所有權，而是由數據所有者授權自行數據管理的職能。在很多傳統企業，數據管理者往往隸屬于數據所有者。數據管理者并不包攬所有的數據治理和管理工作，部分數據治理和管理工作需要由業務部門和IT部門共同承擔。

3、數據生產者即數據的提供方，對于企業來說，數據生產者來自人、系統和設備。例如：企業員工的每一次出勤、財務人員的每一筆賬單、會員的每一次消費都能一一被記錄；企業的ERP、CRM等系統每天都會產生大量的交易數據和日志數據；企業的各類設備會源源不斷地生產大量數據，并通過IoT整合到企業的數據平臺中。

4、數據使用者即使用數據的組織或個人，例如：申請數據、下載數據、分析數據等。在企業中，數據的生產者、所有者和使用者有可能是同一個部門。例如，銷售部門以CRM系統為依托，既是客戶數據的生產者，也是客戶數據的使用者，還是客戶數據的所有者。

02 數據資產管理為什么要確權？“數據資產管理為什么一定要確權，在過去的很多年，沒有明確數據確權不一樣也能用嗎？”，這可能是很大一部分人的疑問。筆者認為數據資產管理之所以要進行確權，主要有以下3方面原因：

1、數據確權是數據資產化的基礎“數據資產的是由組織合法擁有或控制并且能夠給企業帶來經濟效益和社會效益的數據資源”，這是數據資產的定義，從這個定義中也不難看出，數據要成為資產，必須要有一個明確的權屬主體。

從會計的角度，沒有明確的數據權屬，數據資產永遠也進入不了企業的財務報表。

從法律的角度，沒有明確的數據權屬，數據濫用的問題將無法解決。

從數據的管理和使用角度，沒有明確的數據權屬，數據的質量問題將無法溯源、無法解決。

2、數據確權是數據交易和流通的前提任何東西要實現交易，首先都需要確權。數據同樣如此！由于數據復制成本相對生產成本來說極低，數據易被復制和傳播，造成數據使用者損害數據所有者權益的情況十分普遍。故而合理界定數據權屬是亟須解決的問題。只有明確了數據的權屬，才能對數據進行估值，之后才是交易和流通。

3、數據確權是保護個人數據安全的重要手段由于數據權屬一直是一個模糊不清問題，在ToC端尤為突出?；ヂ摼W用戶每天產生的大量的數據，到底是歸互聯網公司所有，還是歸用戶個人所有？從法律角度講，個人信息歸個人所有，但事實上我們從來沒有享受到擁有這些數據的權益。而互聯網公司往往是通過所謂的用戶協議、個人信息保護協議，約定了用戶產生的數據歸企業所有。由數據權屬界定不明，導致了信息濫用，大數據殺熟，網絡詐騙、非法數據交易等侵害個人信息的問題日趨嚴重。

03 數據認責，認的什么責？權利和責任是一定是并存的，在享有數據權益的同時需要對數據負責。在企業數據資產管理實踐中，所謂的數據認責，更多的是指“誰對數據的質量屬性負責”！通常，企業中數據的所有者、生產者、使用者、管理者都是比較容易識別的，但是一旦出現數據質量問題，在追責問責時候，它就常常會變成一個部門之間或業務與IT之間相互推諉的問題。舉個例子，企業在盤點庫存時，經常會發現ERP系統中的物料庫存數據與實物的庫存數據存在差異。業務部門會說IT部門沒有提供完善的系統功能，導致數據錯誤，而IT部門則可能責怪業務部門操作不規范。事實上，出現這種問題，最大的可能是業務的出入庫操作重復或在列出庫存項目時有遺漏，或者庫存物料的描述不準確，位置不正確。當涉及庫存時，通常是由倉庫管理員負責確保庫存數量準確。作為數據質量改進和控制的一部分，這可能需要對系統中的物料建立統一的編碼規則并實施數據清洗，還可能需要對實物庫存進行重新貼標簽。而這些決策永遠不會成為單純的IT問題，也不會落入IT部門，這很明顯。很多企業搞數據治理項目，建立了數據問責制度。但在筆者看來，數據問責制只是數據治理的手段，而不是數據治理的目的，企業要做的是提高數據質量和實現業務目標，而不是在發生了數據問題后去追究責任。數據問題的重點在于預防，問題發生了再去追責則為時已晚。誰對數據質量負責？當你遇到這樣的困惑時，不妨試著先回答以下幾個問題。認識問題：什么是好的數據質量？為什么它很重要？定義問題：測量數據質量的維度有哪些？數據一致性、完整性、正確性、及時性？衡量問題：數據質量對業務使用和管理決策有何影響？分析問題：找到數據質量問題的根本原因，是管理問題、業務問題還是技術問題？改善問題：哪些關鍵業務流程的改善有利于提高數據質量？如何改善？控制問題：是否有數據質量管理章程，包括問題和目標描述、范圍、里程碑、角色和職責、溝通計劃？把以上問題都想清楚之后，究竟“誰該對數據負責”就不是那么重要了。筆者認為，數據質量人人有責，誰生產誰負責，誰擁有誰負責，誰管理誰負責，誰使用負責。數據所有者主要負責制定數據管理政策，維護數據資產目錄并分配數據認責權限，確保所擁有的數據可查、可用、可共享；數據生產者負責執行數據管理規則，按照數據標準進行規范化錄入各項數據并解決相關數據問題；數據使用者要確保數據的正確、合規使用，以及數據在使用過程中不失真；數據管理者主要協助數據所有者制定數據標準、質量規則、安全規則并監控相關數據問題，同時制定確保數據管理的流程，并確保其有效執行。那么，IT部門在這個過程中，扮演什么角色，承擔什么責任？從筆者經歷的項目實踐來看，在大部分數據治理項目中IT部門都起著推動者的作用。而在數據運維/運營過程中，IT部門往往是承擔數據保管員的職責，同時為數據管理者提供技術支持，推動數據架構、標準和規則等內容的落地。有人可能會提出質疑：數據管理員和數據保管員不是一回事嗎？你是不是又造概念了？這還真的不是在造概念。接來下，我們就詳細分解，不要走開！

04 數據管理員 VS 數據保管員

1、數據管理員數據管理員——顧名思義，就是數據管理者的一員。哈哈，這個定義是不是很接地氣！大多數數據管理員來自各自的業務部門，他們隸屬于數據所有者，通常由數據所有者指定或授權執行數據的定義和控制活動。因此，在DAMA-DMBOK2中，也稱為他們“業務數據管理員”（Business Data Stewards），一般都是業務領域的專業人士，公認的業務領域專家，對一個數據域負責。以財務部門為例，CFO或財務總監很可能是所有財務數據的數據所有者，那么財務部門的每個小組的負責人將被任命為數據管理員，例如：核算數據管理員——負責財務核算數據的管理，并出具企業財務報表和管理集團合并報表；資金數據管理員——負責資金數據管理，以及統計和分析；預算數據管理員——負責各企業經營預算執行情況的數據的管理，以及統計和分析。我們經?？吹?，在很多數據治理組織結構體系中的數據管理員都是其中的一個重要組成部分，他們負責企業數據的運營和管理，并在數據管理的各種例行會議或專題會議中作為數據所有者的代表，提出數據管理的改進意見和建議。在數字化時代，每個企業都需要培養起來一批懂業務、懂數據、甚至懂數據分析、數據管理的相關技術的數據管理員。這批人將是企業數字化轉型的中堅力量！

2、數據保管員數據保管人通常由是 IT 部門負責，其職責與其他角色，如：數據所有者和數據管理員存在根本不同，業務數據管理員側重域業務，而數據保管員專注于技術。他們通常在其技術專業領域進一步劃分不同的角色，例如：數據建模、數據架構、數據集成、數據開發等，當然還有傳統的DBA（數據庫管理），他們主要負責維護、歸檔、恢復、備份數據、防止數據丟失/損壞等。關于數據保管員在DAMA-DMBOK2中也有相關的定義，DMBOK2稱其為：技術數據管理專員（Technical Data Stewards），即：某個知識領域內工作的IT專業人員，如數據集成專家、數據庫管理員、商務智能專家、數據質量分析師或元數據管理員。數字化時代，企業需要培養或引入一批具備專業的技術知識、技能和經驗，具有良好的數據管理最佳實踐的人才，他們是企業數據管理域組的一部分，是企業數字化轉型的主要支撐。如果你覺得數據管理員、數據保管員實在不好區分，那就按DAMA的叫法：業務數據管理員、技術數據管理員。筆者之前寫的《企業數字化轉型：IT部門的未來！》的時候，稱提到：企業數字化轉型需要技術和業務要深度融合，讓IT走進業務，讓業務融入IT。那么，讓業務數據管理員和技術數據管理員一起工作就是一個很好實踐。

05 數據確權認責，怎么做？權利和責任就像一個硬幣的正反兩面一樣密不可分，享有多大大的權利就需要承擔多大的責任。數據的確權認責首先需要破除的一個認知誤區：“認為數據是由IT部門負責的”。然而，從前文中的數據確權認責相關條例來看，企業數據質量和安全真的不應該由IT部門責任，IT部門也負不了這個責任。事實上，IT部門只是企業信息系統的實施者、維護者或為數據管理提供技術支持，在企業的數據治理過程中，數據的生產者、所有者、使用者、管理者才需要真正對數據負責。企業的數據資產項千千萬，數據確權認責是一個巨大的工程量，不可一蹴而就，需要分批次、分階段，循序漸進的去完成。企業數據資產確權認責流程如下：

1、數據梳理和盤點劃分數據域，按數據域開展資源盤點工作，梳理本專業數據資源，梳理數據實體，識別數據屬性。數據資源盤點完成后，數據管理部門發起數據資源登記注冊，形成數據資產目錄。一般建議企業采用“問題+價值”雙驅動的策略，優先對問題多發且對業務影響較大的數據項開展認責管理，通過責任落實改善和提升數據質量，從而控制和解決問題，支撐業務發揮價值。

2、建立認責關系矩陣基于數據資源目錄，識別各專業領域認責的數據實體，建立數據實體與組織機構各方（集團公司、分子公司的相關責任部門）之間的權責矩陣。認責關系矩陣需要將相關數據責任落實到對應崗位人員的日常工作和數據操作中。責任的落實需要結合數據標準的貫標開展，強調認責與規范錄入行為同步，避免數據問題的發生。

3、梳理操作細則在公司層面梳理出認責數據項所對應的關鍵業務流程、節點名稱、系統名稱及其它關聯數據項，并組織數據管理者和使用者梳理所屬企業的數據管理要求，并明確到具體的二級部門、業務操作崗位，以及數據操作權限（CURD），明確相關崗位應用承擔的數據責任，明確崗位認責數據范圍，對數據錄入、審核責任給出相應的操作指南。

4、制定認責制度在認責矩陣和操作細則基礎之上，企業應從專業層面梳理相關數據實體、屬性的數據管理要求，例如：數據質量要求、數據安全和個人隱私保護要求、數據標準規范等，形成數據管理制度手冊。為進一步規范數據相關方的管理和使用行為提供制度約束。

06 數據確權認責，需要注意什么？數據的確權認責不是一個復雜的系統工程，需要結合企業的數據戰略、數據標準、數據管理制度和流程以及IT系統的建設，有目標、有重點、有范圍、有針對性的推進。切記：一口吃不了個胖子，更不能眉毛胡子一把抓！要注意以下六個“明確”：

1、認責目標要明確，數據認責數據治理并行，要能夠體現治理的價值，認責的效果。

2、認責范圍要明確，“問題+價值”雙驅動，優先對問題多發且對業務影響大的數據項開展認責管理。

3、認責粒度要明確，數據粒度，具體到數據庫、數據表還是數據字段級別；責任主體粒度，具體到部門、崗位還是人員級別。

4、認責角色要明確，數據的應用價值鏈和生命周期中，誰是所有者、誰是生產者、誰是管理者、誰是使用者需要定義清楚。

5、認責職責要明確，配合認責關系矩陣和CURD，明確定義：誰，在什么系統，操作什么，操作規范。

6、認責機制要明確，制定及發布數據標準，編制數據認責管理辦法及流程，數據標準與管理制度并舉，確保數據確權認責常態化運轉。??