构建科学合理的治理框架，能够帮助企业最大化挖掘数据的价值，同时应对常见的挑战，例如如何确保数据被负责任地使用。Global Data Strategy的高级顾问Scott Garner指出，理想的数据治理框架应立足于企业整体业务愿景，明确理解数据工作流，配置合适的管理工具，并将最佳实践深度融入企业文化。

企业数据治理框架的核心要素

Garner强调，数据治理必须与业务目标紧密结合，第一步是确定哪些数据对实现特定目标最为关键，并将治理活动与该目标绑定，接下来，企业需要明确角色分工，并采取措施来评估、保护和管理数据。

数据托管的角色与职责

“数据治理应由业务部门主导，并由IT部门提供支持。”Garner指出。企业应分配不同角色，包括数据所有者、负责数据可访问性与可信度的托管人，以及有权制定标准、执行政策和设定优先级的利益相关方。所有相关人员应组成数据治理委员会，定期召开会议，以统一协调全公司的数据工作。Garner认为，这种清晰的责任划分能够为企业构建必要的治理结构，从而提升数据使用效率。

数据质量监控与评估

Garner 提醒，必须制定明确流程，确保任何员工在使用数据时都能高效开展工作。企业应建立工作流，用于监控数据质量、设定优先级并修复质量问题，同时保留一定的例外处理机制。

Gartner 在 2025 年 2 月的报告《Best Practices for Aligning Data Management With Business Value》中指出，企业必须在依赖治理委员会和引入业务利益相关方之间找到平衡。协作是关键，它能将核心数据工作流与业务目标对齐，识别差距并设定衡量成功的指标。这种协作必须是持续性的，而非一次性行动，以便伴随业务发展逐步推动治理框架的成熟。

数据保护、安全与合规

Ethically Aligned AI CEO 兼创始人 Katrina Ingram 强调，既然企业中的每一位员工都在日常工作中使用数据，那么治理原则就应适用于所有人。隐私与治理团队应负责数据分类，网络安全团队需防范内外部威胁，而高层领导则应以身作则，示范如何负责任地使用和管理数据。Ingram 指出，当所有员工都意识到自己在治理中的责任时，数据治理“将成为企业文化的自然延伸”。

数据管理流程与方法

“不能衡量的数据就无法有效管理。”这一原则同样适用于数据治理。企业应设定多维度指标，例如数据使用量、数据可用速度、符合质量标准的数据源比例等。更广义地说，有效的数据管理还要求企业清楚了解数据在系统间的流动路径、运行平台的成本，以及构建新应用场景所需的时间。

随着企业日益依赖数据来训练 AI 模型，Gartner 建议应逐一评估具体的 AI 应用场景，而不是盲目让所有数据“AI 就绪”。这样可避免因准备成本过高或执行难度过大而导致的失败。

企业数据治理的价值

Garner 指出，数据治理“为高质量数据的产生提供了必要的结构。它通过协调人员、流程与技术的活动，生成可信且可靠的数据。”

Global Data Strategy 信息管理首席顾问 Nigel Turner 补充，如果治理迟迟无法带来成效，就应受到质疑和审视。他建议在治理战略中加入“速赢”项目，通过可见的业务成果来凸显治理的商业价值。

Gartner 认为，结构化治理至关重要，尤其是在数据领导者无法再依赖临时响应和一次性场景的情况下。一个与业务成果紧密对齐的治理框架，不仅能推动数据驱动的决策，还能明确企业利用数据的方式，确保资源投放到正确的地方。同时，治理还能防止数据丢失、泛滥和重复无监控的现象，并帮助企业应对日益严格的数据保护法规。

企业数据治理的挑战

Gartner 在 2025 年 3 月的报告《How to Get Started With Midsize Enterprise Data Governance》中警告，过度依赖合规性作为治理起点是常见陷阱。合规本身并不能“激励业务”，即便它是高管层的优先事项。组织应当强调那些能带来增长、节省成本或提升客户满意度的关键举措。

范围蔓延是另一大挑战。Gartner 建议治理委员会从一开始就要聚焦：明确业务目标、相关分析以及支撑这些分析的数据。如果范围过大，将妨碍治理的落地与兑现承诺。

尽管治理常常绑定于特定项目，但企业应避免制定过于战术化的原则。Gartner 指出，原则应更普遍地阐明：为何收集数据、用途是什么、更新频率如何，以及如何与集中式数据仓库集成。

关键在于确保收集的数据，尤其是客户数据，真正与业务目标相符。2022 年，加拿大隐私专员办公室调查发现，Tim Hortons 违反隐私法，每天几乎每分钟都在采集用户位置信息，以推送咖啡和甜甜圈优惠。这一做法被认定为“与实际收益不成比例”。

Ingram 警示：“企业必须认真思考——我们真的需要这些数据吗?它是否真正服务于目标?是否必不可少?”她补充说，这些问题必须在前期得到解决，因为一旦确立了数据收集策略，就很难逆转。

企业数据治理的工具与技术

Turner 指出：“拥有能够创建和管理概念、逻辑及物理数据模型的工具，是企业数据治理落地的第一步。”他列出了三类必备工具：

• 数据目录：自动捕获元数据，包含数据定义与标准，帮助管理数据集的变更。

• 数据质量管理：评估数据质量规则，识别并报告质量问题，最好具备可视化仪表盘以跟踪改进进度。

• 数据建模：帮助识别业务负责人和托管人所依赖的关键数据要素。

此外，Turner 建议企业开发语义层，并配合 API，使终端用户能够更便捷地访问数据源。他解释说：“这是确保数据目录在治理中发挥潜在价值的前提。”因为许多关键数据往往被封闭在仅供 IT 访问的源系统与应用中。

如何评估企业数据治理成熟度

在数据治理逐步推进的过程中，企业需要持续审视现有框架和实践是否满足需求。以下几个问题值得思考：

• 备份与恢复策略是否与治理分类一致? Gartner 在 2024 年 12 月的报告《Build a Foundation for Resilience With Modern Backup and Recovery》中指出，数据可分为四类：业务关键型(核心运营、恢复计划、备份数据)、业务绩效型(SLA、利用率与监控)、业务容量型(资源规划、存储与基础设施)、业务合规型(法律、监管与保留策略)。企业政策应覆盖这些分类，确保数据能够根据其业务价值进行备份与恢复。

• 我们是否完全掌握敏感和高风险数据的位置? 部分企业因业务性质而在高风险地区运营，或使用来自基础设施管道、政府设施等高风险场所的数据。许多企业还在地理冗余地点托管备份。要实现从网络安全到治理的全方位支持，企业必须清楚掌握数据在全球范围内的访问情况。

• 如何在分布式云系统中执行删除与保留策略? Garner 指出，治理委员会应当有权将决策权分配给最合适的个人或团队，以制定和执行策略并形成最佳实践。这有助于企业建立并传达统一标准，确保客户数据和敏感信息得到负责任的使用。

• 谁是各主要数据域的负责人?他们是否真正履行了责任? Turner 强调，分配数据所有者与托管人只是第一步。这些人还需要足够的时间、明确的绩效目标和必要的培训支持。缺乏这些条件，治理工作很容易被边缘化，最终失去推动力。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。