权利和责任就像一个人的手心和手背一样密不可分，缺一不可。就像权利和责任一样形影不离。数据的认责首先需要摒除一个认知误区：“认为数据是由IT部门负责的”。根据数据确权认责相关条例来看，企业数据质量和安全不该由IT部门责任，而且IT部门也承担不了该责任。事实上，IT部门只是企业信息系统的实施者、维护者或为数据管理提供技术支持，在企业的数据治理过程中，数据的生产者、所有者、使用者、管理者才需要真正对数据负责。企业的数据资产项千千万，数据确权认责是一个巨大的工程量，不可一蹴而就，需要分批次、分阶段，循序渐进的去完成。

一、数据确权认责怎么做？

企业数据认责具体流程如下：

1、数据梳理和盘点

划分数据域，按数据域开展资源盘点工作，梳理本域数据资源，数据实体，识别数据属性。数据资源盘点完成后，数据管理部门发起数据资源登记注册，形成数据资产目录。一般建议企业采用“问题+价值”双驱动的策略，优先对问题多发且对业务影响较大的数据项开展认责管理，通过责任落实改善和提升数据质量，从而控制和解决问题，支撑业务发挥价值。

2、建立认责关系矩阵

基于数据资源目录，识别各专业领域认责的数据实体，建立数据实体与组织机构各方（集团公司、分子公司的相关责任部门）之间的权责矩阵。认责关系矩阵需要将相关数据责任落实到对应岗位人员的日常工作和数据操作中。责任的落实需要结合数据标准的贯标开展，强调认责与规范录入行为同步，避免数据问题的发生。

3、梳理操作细则

在公司层面梳理出认责数据项所对应的关键业务流程、节点名称、系统名称及其它关联数据项，并组织数据管理者和使用者梳理所属企业的数据管理要求，并明确到具体的二级部门、业务操作岗位，以及数据操作权限（CURD），明确相关岗位应用承担的数据责任，明确岗位认责数据范围，对数据录入、审核责任给出相应的操作指南。

4、制定认责制度

在认责矩阵和操作细则基础之上，企业应从专业层面梳理相关数据实体、属性的数据管理要求，例如：数据质量要求、数据安全和个人隐私保护要求、数据标准规范等，形成数据管理制度手册。为进一步规范数据相关方的管理和使用行为提供制度约束。

二、数据确权认责的注意事项：

数据的认责是一个相对复杂的系统工程，需要结合企业的数据战略、标准、管理制度和全流程以及IT系统的建设，有重点、有目标、有范围、有针对性的推进。要注意以下六个“明确”：

1、明确认责目标，数据认责数据治理并行，要能够体现治理的价值，认责的效果。

2、明确认责范围，“问题+价值”双驱动，优先对问题多发且对业务影响大的数据项开展认责管理。

3、明确认责力度，数据力度，具体到数据库、数据表还是数据字段级别；责任主体力度，具体到部门、岗位还是人员级别。

4、明确认责角色，数据的应用价值链和生命周期中，谁是所有者、谁是生产者、谁是管理者、谁是使用者需要定义清楚。

5、明确认责职责，配合认责关系矩阵和CURD，明确定义：谁，在什么系统，操作什么，操作规范。

6、明确认责机制，制定及发布数据标准，编制数据认责管理办法及流程，数据标准与管理制度并举，确保数据确权认责常态化运转。

切记：数据认责一定不能一口吃个胖子，更不能眉毛胡子一把抓！做好六个明确，数据责任很容易被划分清楚。数据治理的前提还是要做好防范，避免出现数据问题导致的一系列问题。

数据治理领域唯一权威资质证书——DAMA  

相关课程：

DAMA国际-CDMP数据管理专业人士认证培训班

DAMA中国-CDGA数据治理工程师认证培训班

DAMA中国-CDGP数据治理专家认证培训班

[1]