为助力大家深入理解数据资产管理领域的前沿动态,认证君特邀广州市标准化研究院、标准化正高级工程师、ISO 55013标准中国牵头人杨晓峰博士,为大家拆解ISO 55013标准的核心要点,助力企业落地实践。
数据正在成为企业运营的基础性要素,也正在逐渐成为影响融资、监管、估值、风险控制等关键环节的“新型资产”。在此背景下,数据资产管理的标准化呼声日益增强。然而,企业在实践中面临两大现实困境:一是“管不清”:数据分散于各业务系统,缺乏统一分类与权责机制;二是“讲不清”:面对合规检查、财务审计或估值需求时,无法清楚说明数据资产的边界、责任与价值。
这正是ISO 55013《资产管理 数据资产管理指南》诞生的背景。它由ISO/TC 251国际资产管理标准化技术委员归口制定,是国际上首个专门针对“数据资产”提出的管理标准。不同于传统信息技术标准,ISO 55013关注的是数据的“资产属性”和“管理机制”,帮助企业从“信息化管理”迈向“资产化管理”。
它不仅适用于政府、事业单位和大型企业,也适用于中小企业、科技企业、平台型企业等各种组织类型,具有高度的通用性与实操性。
ISO 55013的逻辑来源于资产管理的核心理念,即“以价值为导向的管理体系”。它将传统的“IT数据管理”向“企业级数据资产治理”拓展,解决的是以下几个根本性问题:
数据资产是什么?如何识别?
标准明确指出数据能否作为资产,关键在于其是否具备使用价值、能为组织带来效益,并可被识别、控制和记录。企业通过识别机制,将原本模糊、分散的数据集合转化为可管理的“资产单元”。
谁负责这些数据?是否有明确的管理人?
标准要求组织为每项数据资产指定责任人和管理角色,形成“谁拥有、谁负责、谁授权、谁使用”的责任链,解决企业普遍存在的“数据无主”问题。
数据生命周期如何管理?
从数据采集、分类、存储、使用、共享、归档到注销,标准要求构建闭环管理机制,并在每个阶段建立记录与审计追踪能力,以保障数据的完整性与可追溯性。
如何识别风险、控制使用?
通过制定制度、流程和控制措施,防止数据滥用、泄露、重复、误用等行为;同时支持企业在合规场景下进行风险识别与响应。
如何持续改进和提升价值?
标准不仅强调体系的建立,更关注运行中的绩效评估与持续优化能力,确保体系具有动态适应能力,并最终实现数据的业务价值、管理价值和战略价值的释放。
因此,ISO 55013不仅是一套技术文档,更是一种全局管理方法,帮助企业“讲清楚数据、管得住资产、实现有价值的流通与运用”。
在财务审计、政府监管、内部审查过程中,“数据不一致”“数据无依据”“责任不清晰”的情况屡见不鲜。ISO 55013则为此提供了完整的支撑体系:
建立统一的数据资产目录与分类标准,为审计提供条目式清单;
明确管理者、使用者和授权链条,有助于追责和审计溯源;
形成标准化的运行记录、留痕日志和流程凭证,作为审计依据;
为财务入表、估值和资产揭示提供支持材料,降低审计质疑风险;
支撑企业在面对监管机关时,提供标准认证、体系文件与运行记录等“硬凭证”。
这也意味着,企业不再被动应对“数据说不清”的问题,而是能够主动提供一整套基于标准的合规体系,大幅提升管理透明度与内部控制水平。
作者:广州市标准化研究院 杨晓峰
转载于:SGS
