大数据认证机构的机遇与挑战

                                                                                                 【大数据时代】

大数据的战略意义不仅在于掌握庞大的数据信息，而且在于对这些“有意义”的数据进行专业化处理。这种专业化的处理是指，从各种类型的巨量数据中，快速获得有价值的信息的技术。通常，大数据技术包括数据采集、存储、处理、统计分析、挖掘、模型计算和结果重现等环节。

机遇

目前，数据的累积和大数据技术的迅猛发展，为几乎所有的传统行业带来冲击，这其中既有挑战，更有机遇。

    快捷的市场机会

    我们知道，大数据时代的来临是由数据丰富度决定的，伴随着社交网络的兴起和物联网的飞速发展，加上移动互联网能更准确、更快捷地收集客户信息和各类产品、服务的信息，比如客户性别、位置、兴趣、习惯及其对有关产品和服务的评价信息。这些信息从四面八方时时刻刻都在大量产生，汇聚成数据洪流，经过采集、筛选、分析，便可以被利用。大数据技术的运用为几乎所有企业带来获取更丰富、更深入和更准确洞察市场行为的大量机会，这正是近年来大数据技术被重视并迅速发展的重要原因。无论是认证机构还是其他组织，大数据能更便捷地在更大范围内获得更全面的产品、客户和市场信息，以使之能通过更加贴近客户的方式取得竞争优势。

    提高认证有效性

    美国《连线》杂志近期刊登了一篇关于大数据的评论文章，该文作者认为，如果缺乏对人们现实生活的实地调研，大数据将没有什么意义。对于认证行业来讲，仅就目前而言，认证所实施的审核、检查、检测等活动是大数据技术无法替代的。因为目前还没有实现公共检测资源和检测信息的共享，也鲜有企业对外发布自身生产质量管理的实时信息，因此，很难用大数据技术获取充分和有效的企业内部质量管理信息及其产品检测数据。如果不经实地调研、取样检测、检查和审核，大数据技术很难在认证检测领域充分施展拳脚，其分析结果也将会失之偏频。

但这并不意味着目前认证机构可以就此忽略大数据技术。对于现有的认证模式而言，认证机构重过程能力审核，而轻过程最终输出结果（产品和服务）的验证，或者说至少对这些输出结果进行验证的抽样比例很低、验证的方法和内容也偏少。目前，认证机构主要采信的是从认证企业现场审核（检查）获得的信息、以及指定检测机构的检测结论，而来自认证企业相关方，比如客户、供应商、监管部门、竞争对手的信息却很少。尤其是最终客户，他们是认证结果的最终采信者，也是产品或服务的使用和消费者，当他们对所采购的产品和服务的感受和评价信息布满整个互联网时，认证机构绝不能视而不见。因此，认证机构迫切需要运用大数据技术，使之作为认证的重要补充手段，完善和拓展现有的认证模式，收集更多、更广泛和更全面的信息，从而降低认证风险，进一步提高认证有效性。对于体系认证而言，大数据技术可以被用来分析评价认证企业顾客满意的状况，与相关方沟通的状况，以及诚信、合规与守法的状况等。对于产品认证而言，利用大数据技术可以对认证产品做全生命周期内质量、安全、节能、环保、低碳性能指标的评价，而非仅仅针对生产环节。

    提高认证的效率

    大数据技术的一个典型特征是，可以高效、全方位、低成本采集信息，从而有效减少认证的时间及其他成本，提高认证的效率。事实上，信息技术的发展，已经在一定程度上提高了认证的效率。随着我国社会信用体系建设步伐的不断加快，社会信息共享程度的不断增强，通过大数据技术将会更快速和便捷地得到更多有效质量信息，实现认证效率的显著提高。

    增强服务政府的能力

    认证机构在传统认证技术的基础上，收集了大量认证产品、生产制造企业、相关行业、区域的质量信息，通过大数据技术的运用，信息量将得到全方面和实时扩充，从而在进行认证的过程中可以更及时地掌握到更多有价值的数据，这些数据除可被用于认证的目的外，本身就具有巨大的价值。

    不久前发布的《国务院关于促进市场公平竞争维护市场正常秩序的若干意见》一文的第十二条明确要求“加强风险管理。加强对市场行为的风险监测分析，加快建立对高危行业、重点工程、重要商品及生产资料、重点领域的风险评估指标体系、风险监测预警和跟踪制度、风险管理防控联动机制。完善区域产品质

量和生产安全风险警示制度”，第十三条明确要求“广泛运用科技手段实施监管。充分利用信息网络技术实现在线即时监督监测，加强非现场监管执法。利用物联网建设重要产品等追溯体系，形成来源可查、去向可追、责任可究的信息链条”。显然，国务院已经意识到大数据技术可以作为质量监管与风险防范的重要技术手段，这也为认证机构指明了一条运用大数据技术服务政府的方向，即实时监测、风险防控、全流程追溯管理等。

    拓展第三方评价的领域

    在认证机构掌握的相关数据量不断扩充，尤其是得到大量来自客户及其他相关方的体验与评价信息的同时，伴随着我国第三方评价标准的不断出台，认证机构可以充分利用大数据技术开展更广泛的第三方评价活动。比如随着《质量管理顾客满意监视和测量指南》GB/Z27907-2011、《品牌评价多周期超额收益法》GB/T29188-2012等标准的相继出台，以及国家标委已经立项的《企业信用管理体系》等系列标准的即将出台，认证机构便可以借助大数据技术，开展顾客满意度调查与指数测评、品牌价值测算、企业信用等级评价等业务，为客户提供一揽子服务，快速收集足够有效的信息进行对比评价，得出更趋科学、合理、公正、公平的第三方评价结论而被客户和社会普遍采信。

    挑战

    对认证机构而言，能够从大数据中获得如此众多的重大机遇是个令人振奋的消息，然而认证机构如何付诸实施、有效利用大数据技术，还面临很多挑战。

    缺少充分的人才支撑

    大数据技术的开发与运用需要大量的专业人才完成，这些专业人才包括数据开发工程师、数据分析师、数据架构师和算法工程师等，要求曾经系统学习过计算机（机器学习、人工智能等方向）、数学、统计学等全部或部分专业，能够对所学知识进行综合运用与掌控，比如应用先进的统计建模、数据挖掘、机器学习方法建立数据模型以解决实际问题。由于大数据技术出现和发展比较迅猛，目前这类人才在社会上十分急缺，认证机构也是如此。

    数据共享性差

    在认证过程中通常需要收集认证企业、认证产品的多方面的信息，比如企业的资质与信用信息、人员的资质与能力信息、原材料及供应商的信息、产品的检测信息等，这些信息来源分属不同的渠道，而目前我国数据资源开放程度不够，共享性差，很难充分采集。同时，即便是在认证机构内部，很多重要的数据常常被散落在不同部门，或者存储在使用不同技术的数据系统中，这导致企业内部掌握的数据都没法互相联通。以上种种，由于各类数据难以快速采集汇总，还形不成大数据，大数据技术再先进，也难有大的作为。

    数据可用性低

    认证机构在认证过程中，收集了大量关于认证企业和产品的质量信息，但是由于历史原因，大部分认证机构还没有建立一套高效的数据采集、导入和预处理的方法。这些质量信息很多没有经过任何预处理，比如纸质的审核记录，还不能方便地提取和应用，将这些信息转化为方便处理的数据类型将是个艰巨的任务。

    数据应用领域挖掘不够

    大数据技术发展过于迅猛，以至于很多认证机构还不了解大数据技术，没有挖掘大数据在认证领域的应用场景，技术部门如此，业务部门尤甚，难以提出对大数据的准确应用需求。

    建议

    那么，认证机构又将如何面对挑战，把握机遇呢？笔者给出以下几条建议。

    一是建立数据管理部门和运行机制。大数据建设是一项有序的、动态的、可持续发展的系统工程，认证机构有效运用大数据技术的重要前提是，必须建立一个数据管理部门和一套良好的运行机制，以促进建设过程中各个环节的有序配合，协调推进。要搞好顶层设计，并提供必要的软、硬件支持，尽早建立一套适应大数据技术运用的完整运行体系。

    二是培养一支专业队伍。大数据建设离不开专业人才，因此，必须着力培养和造就一支既熟悉认证领域专业知识又熟悉大数据技术的懂技术、懂管理、懂市场的大数据建设专业队伍。这类培养应该和运用大数据技术一样具有前瞻性，有条件的认证机构可以和大专院校合作，产学研结合，共同培养人才。

    三是建立强有力的数据质量管理系统。数据质量管理是指对数据从计划、获取、存储、共享、维护、应用、消亡等全生命周期的每个阶段里可能引发的数据质量问题，进行识别、度量、监控、预警等一系列管理活动，并通过持续改善组织的管理水平使得数据质量获得持续提高。认证机构运用大数据技术的另一个

基础工作就是要建立强有力的数据质量管理系统，ISO9001倡导“有效决策建立在数据和信息分析的基础上”，只有基于尽量有效和准确的数据和信息，才能最

大程度地做出正确决策，降低认证风险，提高认证的有效性和公信力。

    四是重视大数据基础科研工作。大数据技术和应用涉及数据采集、存储、处理、统计分析、挖掘、模型计算与应用全过程。对于认证行业来讲，其难点在于研发高效、准确和低成本的大数据处理和分析方法，重点在于研究大数据技术的具体运用领域，这都需要认证机构重视并加大对这些基础科研的支持力度。

    五是重视大数据的安全防控。随着数据价值越来越重要，大数据的安全性意识也应逐渐提高。网络和数字化生活使得犯罪分子更容易获取关于他人的信息，也有更多的骗术和犯罪手段出现，所以，在大数据时代，无论对于数据本身的保护，还是对于由数据而演变的一些信息的安全，对大数据分析有较高要求的企业将至关重要。大数据来袭，企业不仅要学习如何挖掘数据价值，使其价值最大化，还要统筹安全部署，以免遭到更强有力的攻击，降低企业风险。