在高速發展的商業世界中，高質量的數據是成功的前提。數據及其治理方式不僅推動高層戰略的制定，也直接影響一線員工的日常決策。

構建科學合理的治理框架，能夠幫助企業最大化挖掘數據的價值，同時應對常見的挑戰，例如如何確保數據被負責任地使用。Global Data Strategy的高級顧問Scott Garner指出，理想的數據治理框架應立足于企業整體業務愿景，明確理解數據工作流，配置合適的管理工具，并將最佳實踐深度融入企業文化。

企業數據治理框架的核心要素

Garner強調，數據治理必須與業務目標緊密結合，第一步是確定哪些數據對實現特定目標最為關鍵，并將治理活動與該目標綁定，接下來，企業需要明確角色分工，并采取措施來評估、保護和管理數據。

數據托管的角色與職責

“數據治理應由業務部門主導，并由IT部門提供支持。”Garner指出。企業應分配不同角色，包括數據所有者、負責數據可訪問性與可信度的托管人，以及有權制定標準、執行政策和設定優先級的利益相關方。所有相關人員應組成數據治理委員會，定期召開會議，以統一協調全公司的數據工作。Garner認為，這種清晰的責任劃分能夠為企業構建必要的治理結構，從而提升數據使用效率。

數據質量監控與評估

Garner 提醒，必須制定明確流程，確保任何員工在使用數據時都能高效開展工作。企業應建立工作流，用于監控數據質量、設定優先級并修復質量問題，同時保留一定的例外處理機制。

Gartner 在 2025 年 2 月的報告《Best Practices for Aligning Data Management With Business Value》中指出，企業必須在依賴治理委員會和引入業務利益相關方之間找到平衡。協作是關鍵，它能將核心數據工作流與業務目標對齊，識別差距并設定衡量成功的指標。這種協作必須是持續性的，而非一次性行動，以便伴隨業務發展逐步推動治理框架的成熟。

數據保護、安全與合規

Ethically Aligned AI CEO 兼創始人 Katrina Ingram 強調，既然企業中的每一位員工都在日常工作中使用數據，那么治理原則就應適用于所有人。隱私與治理團隊應負責數據分類，網絡安全團隊需防范內外部威脅，而高層領導則應以身作則，示范如何負責任地使用和管理數據。Ingram 指出，當所有員工都意識到自己在治理中的責任時，數據治理“將成為企業文化的自然延伸”。

數據管理流程與方法

“不能衡量的數據就無法有效管理。”這一原則同樣適用于數據治理。企業應設定多維度指標，例如數據使用量、數據可用速度、符合質量標準的數據源比例等。更廣義地說，有效的數據管理還要求企業清楚了解數據在系統間的流動路徑、運行平臺的成本，以及構建新應用場景所需的時間。

隨著企業日益依賴數據來訓練 AI 模型，Gartner 建議應逐一評估具體的 AI 應用場景，而不是盲目讓所有數據“AI 就緒”。這樣可避免因準備成本過高或執行難度過大而導致的失敗。

企業數據治理的價值

Garner 指出，數據治理“為高質量數據的產生提供了必要的結構。它通過協調人員、流程與技術的活動，生成可信且可靠的數據。”

Global Data Strategy 信息管理首席顧問 Nigel Turner 補充，如果治理遲遲無法帶來成效，就應受到質疑和審視。他建議在治理戰略中加入“速贏”項目，通過可見的業務成果來凸顯治理的商業價值。

Gartner 認為，結構化治理至關重要，尤其是在數據領導者無法再依賴臨時響應和一次性場景的情況下。一個與業務成果緊密對齊的治理框架，不僅能推動數據驅動的決策，還能明確企業利用數據的方式，確保資源投放到正確的地方。同時，治理還能防止數據丟失、泛濫和重復無監控的現象，并幫助企業應對日益嚴格的數據保護法規。

企業數據治理的挑戰

Gartner 在 2025 年 3 月的報告《How to Get Started With Midsize Enterprise Data Governance》中警告，過度依賴合規性作為治理起點是常見陷阱。合規本身并不能“激勵業務”，即便它是高管層的優先事項。組織應當強調那些能帶來增長、節省成本或提升客戶滿意度的關鍵舉措。

范圍蔓延是另一大挑戰。Gartner 建議治理委員會從一開始就要聚焦：明確業務目標、相關分析以及支撐這些分析的數據。如果范圍過大，將妨礙治理的落地與兌現承諾。

盡管治理常常綁定于特定項目，但企業應避免制定過于戰術化的原則。Gartner 指出，原則應更普遍地闡明：為何收集數據、用途是什么、更新頻率如何，以及如何與集中式數據倉庫集成。

關鍵在于確保收集的數據，尤其是客戶數據，真正與業務目標相符。2022 年，加拿大隱私專員辦公室調查發現，Tim Hortons 違反隱私法，每天幾乎每分鐘都在采集用戶位置信息，以推送咖啡和甜甜圈優惠。這一做法被認定為“與實際收益不成比例”。

Ingram 警示：“企業必須認真思考——我們真的需要這些數據嗎?它是否真正服務于目標?是否必不可少?”她補充說，這些問題必須在前期得到解決，因為一旦確立了數據收集策略，就很難逆轉。

企業數據治理的工具與技術

Turner 指出：“擁有能夠創建和管理概念、邏輯及物理數據模型的工具，是企業數據治理落地的第一步。”他列出了三類必備工具：

? 數據目錄：自動捕獲元數據，包含數據定義與標準，幫助管理數據集的變更。

? 數據質量管理：評估數據質量規則，識別并報告質量問題，最好具備可視化儀表盤以跟蹤改進進度。

? 數據建模：幫助識別業務負責人和托管人所依賴的關鍵數據要素。

此外，Turner 建議企業開發語義層，并配合 API，使終端用戶能夠更便捷地訪問數據源。他解釋說：“這是確保數據目錄在治理中發揮潛在價值的前提。”因為許多關鍵數據往往被封閉在僅供 IT 訪問的源系統與應用中。

如何評估企業數據治理成熟度

在數據治理逐步推進的過程中，企業需要持續審視現有框架和實踐是否滿足需求。以下幾個問題值得思考：

? 備份與恢復策略是否與治理分類一致? Gartner 在 2024 年 12 月的報告《Build a Foundation for Resilience With Modern Backup and Recovery》中指出，數據可分為四類：業務關鍵型(核心運營、恢復計劃、備份數據)、業務績效型(SLA、利用率與監控)、業務容量型(資源規劃、存儲與基礎設施)、業務合規型(法律、監管與保留策略)。企業政策應覆蓋這些分類，確保數據能夠根據其業務價值進行備份與恢復。

? 我們是否完全掌握敏感和高風險數據的位置? 部分企業因業務性質而在高風險地區運營，或使用來自基礎設施管道、政府設施等高風險場所的數據。許多企業還在地理冗余地點托管備份。要實現從網絡安全到治理的全方位支持，企業必須清楚掌握數據在全球范圍內的訪問情況。

? 如何在分布式云系統中執行刪除與保留策略? Garner 指出，治理委員會應當有權將決策權分配給最合適的個人或團隊，以制定和執行策略并形成最佳實踐。這有助于企業建立并傳達統一標準，確保客戶數據和敏感信息得到負責任的使用。

? 誰是各主要數據域的負責人?他們是否真正履行了責任? Turner 強調，分配數據所有者與托管人只是第一步。這些人還需要足夠的時間、明確的績效目標和必要的培訓支持。缺乏這些條件，治理工作很容易被邊緣化，最終失去推動力。