數據治理視角下的企業(yè)數智化內控的困境與破局

喻春妍

[摘 要]在數字經濟的大背景下，企業(yè)如何學會使用數據資源、充分發(fā)掘數據背后的價值成為企業(yè)核心競爭力的重要來源。同時，通過對數據進行有效的風險管控，也將不斷促進企業(yè)核心競爭力的提升。完善企業(yè)的數據治理體系有利于提高數據價值、實現(xiàn)數據驅動發(fā)展、強化內部風險管控能力。文章將結合數智化內控建設過程中數據治理的必要性，研究實現(xiàn)企業(yè)內控數智化涉及的數據治理困境，同時給出幾點策略，旨在幫助企業(yè)認識數據治理在數智化內控中的意義及可實踐的方式方法。

[關鍵詞]數據治理；數智化內控；風險管理

中圖分類號：F272；TP311 文獻標識碼：A 文章編號：1674-1722（2023）09-0049-03

隨著人工智能在財務領域的興起，數智時代成為我國企業(yè)管理轉型的歷史背景，大量企業(yè)開始嘗試數字化轉型，內部控制也逐步從傳統(tǒng)的制度建設向數字化方向升級。在人工智能和數字化浪潮的推動下，無論是外部機構還是企業(yè)內部管理，越來越強調事中甚至事前的風險防控。企業(yè)內控的本質是在滿足業(yè)務發(fā)展要求的前提下，從數據和既定規(guī)則出發(fā)，實現(xiàn)跨部門、跨崗位、跨系統(tǒng)的數據交叉比較和校驗，通過預先設置好的風險預警模型，及時發(fā)現(xiàn)并應對影響業(yè)務健康發(fā)展的風險。

數據的質量、準確性和及時性是風險管理數字化、智能化的基石，流程驅動、源頭治理是解決“數據孤島”問題的核心。未來企業(yè)內控價值的發(fā)揮將基于結構化字段的及時分析、交互比較和深度挖掘，因此，為有效實現(xiàn)數智化內控，企業(yè)的數據治理工作成為當務之急[1]。

（一）助推企業(yè)提高經營管理水平

隨著外部環(huán)境的不確定性增加，企業(yè)為實現(xiàn)高質量發(fā)展，其識別風險、預警風險和應對風險的水平成為最重要的衡量因素。風險的有效防范，不是簡單地建立信息系統(tǒng)。數據治理的底層邏輯，需要企業(yè)充分結合業(yè)務發(fā)展情況，基于管理的要求建立需要予以重點識別的風險模型，將其深入數據產生的源頭，并實施動態(tài)評估與監(jiān)測風險。同時，又可以通過分析產生風險的深層次原因，審視風險模型的合理性，以更及時、更精準地管理風險。

（二）有助于驅動企業(yè)的科學決策

世界已進入數據爆炸的時代，需要的數據類型，包括文本、圖像、音視頻等各種形式來源于企業(yè)的內部信息系統(tǒng)，有些則來源于外部的上下游企業(yè)或社交網絡。一方面，各類數據量呈指數級增長，會增加企業(yè)決策時的難度；另一方面，當多源的數據通過一定的組合形成有效的信息時，可以提升企業(yè)決策結果的精準性?？茖又频墓局卫斫Y構必然會造成信息的衰減，真正制定決策的人無法準確、及時地獲得決策最需要的分析結果，而是靠人海戰(zhàn)術進行線下收集、分析、整理、匯報，既拉長了企業(yè)決策的時效，又可能造成決策判斷的偏離甚至失誤。

數據驅動企業(yè)的科學決策成為時代發(fā)展的必然。數據治理能使企業(yè)清楚地認識自己的優(yōu)勢和劣勢，整合內部資源、聯(lián)動外部信息，加快數據的高效流轉，將有利于企業(yè)提高決策的科學性和合理性[2]。

（三）滿足數據資源流動和共享需要

大部分企業(yè)已經完成了財務系統(tǒng)、客戶管理系統(tǒng)、采購管理系統(tǒng)、生產管理系統(tǒng)和協(xié)同辦公系統(tǒng)等企業(yè)信息化系統(tǒng)的基礎建設，但由于在設計初期缺乏統(tǒng)一的數據定義和數據分類，因此存在數據不標準、數據不一致、數據完整性差等問題。

信息技術承包商水平參差不齊，技術路線、開發(fā)平臺各不相同，產生了大量的技術壁壘、“信息孤島”和“數據孤島”現(xiàn)象。數智化內控的基礎就是標準化的數據，經過統(tǒng)一治理后的數據才能被高效地使用。同時，經過治理后的數據也將成為數據跨系統(tǒng)間流動與共享最重要的基礎，因此，推動企業(yè)數智化內控會加快推動企業(yè)突破數據共享和應用困難，推動企業(yè)信息化建設的長遠發(fā)展。

（四）洞悉目標客戶的需求變化

內控管理的目標是促進業(yè)務的發(fā)展，幫助管理層更及時地發(fā)現(xiàn)風險、更從容地應對風險。因此，數智化內控需要幫助企業(yè)洞察客戶的需求，找準企業(yè)價值的定位，以便讓企業(yè)能夠向內審視戰(zhàn)略方向是否合理、戰(zhàn)略執(zhí)行是否有偏差，促進經營管理層更多地關注如何精準確定目標市場、如何挖掘潛在顧客及如何深度創(chuàng)造企業(yè)價值。

（一）對數據與內控關系的認知不充分

傳統(tǒng)企業(yè)的管理者大多對標準化數據的理解不到位。他們通常認為，信息化已經實現(xiàn)了企業(yè)信息的電子化，即把原來以紙質形式存在的文件、數據、表單電子化，也就不需要再做什么中臺搭建、數據治理。但數據能夠被充分應用的前提是形成結構化的字段。簡單來說，就是劃分得更細致[3]。

以合同文本為例，原來是紙質的方式存儲合同。在信息化背景下，合同變成了一份Word或PDF形式的電子文檔，但是需要把里面的核心信息形成結構化字段，例如供應商名稱、合同金額、付款條件、合同期限等。這些數據可能在業(yè)務端并沒有這個層級的拆分要求，導致數據細分度不夠，或者由人為手工錄入，導致數據準確性無法保證。

（二）缺乏符合實際的數據管理體系架構

其一，數據管理決策層面，由于未設立數據治理委員會等相關決策機構，將不利于數據作為企業(yè)級戰(zhàn)略的建設并對其實施統(tǒng)籌管理以及協(xié)調跨領域、跨職能的相關工作。

其二，在數據管理制度層面，由于數據管理流程、制度、崗位職責等均嚴重缺失，導致無法有效指導系統(tǒng)建設過程中數據相關工作的落實。

其三，在數據管理制度層面，數據管理流程、制度、崗位職責等均明顯缺失，無法有效指導體系建設過程對數據相關工作的遵守與實現(xiàn)。

其四，在數據管理執(zhí)行層面，專職人員缺失、能崗不匹配的問題也較為明顯，數據管理相關人員嚴重不足，難以支撐未來數據管理工作的有效推進。

其五，在數據治理方法層面，大數據技術出現(xiàn)得較晚，特別是我國在企業(yè)數據治理方面的經驗相對欠缺，再加上數字化轉型成功的企業(yè)并不多，更多的企業(yè)對數字化轉型是持觀望的謹慎態(tài)度。

（三）未能從風險模型倒推數據治理的要求

企業(yè)在數智化內控的建設過程中，不能一味地追求數據翔實、報表好看，而是應構建健全的、與業(yè)務發(fā)展相適應的模型風險管理體系和管理制度體系，建立模型信息管理機制，針對數據和模型的全生命周期，進行全面和主動管理，利用量化模型的精確估值能力，準確判斷風險敞口，實現(xiàn)風險的精細化計量；利用量化模型的高效計量統(tǒng)計能力，提高風險信息處理的時效性和頻度，實現(xiàn)及時監(jiān)控和預警風險。以精準的量化指標驅動風險管理手段的升級，有效支持風險發(fā)現(xiàn)分析與決策應用[4]。

（四）需要技術工具解決內部管理問題

專項數據治理是一項長期系統(tǒng)性的工程，它是業(yè)務、系統(tǒng)與數據三位一體的整合理念，基于明確的數據治理組織架構和管理程序，保障數據的準確性、及時性與全面性。結合數據治理工作的成果，以業(yè)務應用為驅動、以業(yè)務視角為導向，建立面向各業(yè)務條線的、支持各類專業(yè)風險應用的風險數據集市，為各類風險管理功能的數據需求提供有效的支撐，支持對風險進行有效識別、計量、監(jiān)測預警和控制，也為企業(yè)未來中長期風險管理能力的提升夯實技術和數據基礎。

（一）系統(tǒng)梳理企業(yè)的關鍵業(yè)務、重點流程、核心數據管理問題

數據治理需要加強頂層設計，從公司層面通盤考慮業(yè)務板塊、系統(tǒng)架構及其相互關聯(lián)，建立明確、清晰的業(yè)務流和數據流。在跨系統(tǒng)數據管理方面，建立主數據管理系統(tǒng)，確保上下游系統(tǒng)代碼、信息、指標在源頭上的統(tǒng)一性。

在跨業(yè)務板塊方面，比如全域的投資項目、風控管理、績效評價、銷售管理、采購管理等業(yè)務，需要建立統(tǒng)一的數據、指標標準，包括明確管理邊界、指標定義、計算邏輯和口徑、評估模型，確保各系統(tǒng)間指標含義的一致性。對于多部門共同維護、使用的系統(tǒng)，需要建立系統(tǒng)、數據管理的牽頭部門和統(tǒng)一的數據管理機制，明確數據管理權責，從數據源頭上控制數據質量。

因此，系統(tǒng)梳理企業(yè)的關鍵業(yè)務、重點流程、核心數據管理問題，明確主數據管理規(guī)則，是解決“數據孤島”問題、實現(xiàn)數據流轉與數據交互的前提。只有從頂層考慮系統(tǒng)平臺的架構設置，在企業(yè)層面從源頭統(tǒng)一客戶、供應商、企業(yè)的內部編碼，規(guī)范業(yè)務流程，才能有效實現(xiàn)數智化內控[5]。

（二）根據數據管理主要矛盾制定數據治理的規(guī)劃和標準

數智化內控的本質含義就是在業(yè)務流程、組織結構、管理方法、量化工具及數據之間開展基于平臺建設的協(xié)同整合。

企業(yè)首先應深度分析目前在數據管理方面的主要問題，針對性構建并持續(xù)完善與發(fā)展戰(zhàn)略相適應的風險防控體系框架，包括可操作的管理制度、健全的組織架構、量化的風險指標體系、專業(yè)的人才隊伍及有效的風險應對機制等，基于可靠的信息技術系統(tǒng)建設、規(guī)范的數據標準、扎實的數據基礎，持續(xù)提高風險管理的能力和效率。如以API方式實現(xiàn)數據的業(yè)務領域內及跨業(yè)務共享，這樣能夠讓數據中心保留所有權，同時在數據中心實現(xiàn)數據使用申請管理、限流、并發(fā)管理、權限校驗、調用統(tǒng)計、質量監(jiān)控等功能，通過這種方式建立清晰的系統(tǒng)間數據交互和數據流轉脈絡，便于數據的“血緣關系”管理及追蹤，實現(xiàn)數據的安全有序流動。通過構建風險數據集市，保證風險數據的準確性、及時性與全面性，以滿足風險管理的需要。

（三）強化業(yè)務負責人的風險防控意識，從源頭上落實數據入口質量

數據治理的過程，要重點保證數據的完整性、準確性、一致性和及時性。為保證數據治理的有效性，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”的問題，需要從數據源頭規(guī)范業(yè)務流程，規(guī)范第三方數據采集來源，通過系統(tǒng)控制，減少人工錄入、人工維護和數據修改，建立清晰的系統(tǒng)間數據交互和數據流轉脈絡。從業(yè)務視角開展數據資產全面梳理工作。數據治理工作涉及范圍廣，是長期且見效較慢的工作[6]。

企業(yè)應基于業(yè)務角度構建完善的數據框架，例如按照研發(fā)、供應鏈及銷售等業(yè)務種類建立科學的數據域，同時依據先進的信息化手段建立數據快速搜索機制，幫助業(yè)務人員更快地了解數據資產的分布，優(yōu)化重點領域的數據質量，通過數據分析挖掘工作賦能業(yè)務的經營及管理，實現(xiàn)數據資產的價值。

（四）完善公司治理結構、細化管理要求，不斷“刀刃”向內深耕細作

數智化內控的最終目標是使企業(yè)能夠有效預警風險和應對風險，是企業(yè)在不確定性下穩(wěn)定發(fā)展的核心競爭力。企業(yè)要主動認知風險，積極管控風險，在經營與風險之間找到平衡點。針對風險的管理，不只是建立一些模型、做一個系統(tǒng)或搭建一個平臺，而是要做到風險的閉環(huán)管理，即有效識別風險、精準預警風險、量化評估風險、從容應對風險，同時聯(lián)動考核機制優(yōu)化上述環(huán)節(jié)。

企業(yè)要審視公司治理結構的合理性，細化各項管理規(guī)定與要求，不斷“刀刃”向內深耕細作，通過固化工作場景、明晰工作思路、沉淀工作經驗，打造以系統(tǒng)、數據驅動的工作流程，實現(xiàn)風險數據的全覆蓋和底層穿透可視化的管理。

企業(yè)的數智化本質是通過跨部門、跨系統(tǒng)、跨流程的數據匹配關系，及時準確地發(fā)現(xiàn)影響企業(yè)經營管理的風險點。數據治理這項工作的關鍵不只是IT部門的事情，而是需要貫穿到業(yè)務一線，只有從業(yè)務的源頭出發(fā)，讓數據按照一定的規(guī)范去儲存和流轉，數智化內控才有可能真正發(fā)揮作用。數據治理的深度延伸和廣度的拓寬，將為企業(yè)提升未來中長期風險管理能力奠定堅實的基礎。

[1]劉奇燕，張建華，徐路寧.數據治理奠定精益管理基礎[J].中國管理信息化，2015（16）：86-87.

[2]Leo.yuan.從數據規(guī)劃、業(yè)務分析到管理決策的數據治理方案[EB/OL].2016-12-26.

[3]劉桂鋒，錢錦琳，盧章平.國內外數據治理研究進展：內涵、要素、模型與框架[J].圖書情報工作，2017（21）：137-144.

[4]陽卓霈，董亮.知識型企業(yè)的數據治理之道[J].上海信息化，2016（03）：27-29.

[5]王苗苗.企業(yè)數據治理平臺的設計與實現(xiàn)[D].西安電子科技大學，2021.

[6]祝守宇，蔡春久.數據治理：工業(yè)企業(yè)數字化轉型之道[M].北京：電子工業(yè)出版社，2020.