數據存在的機遇不會等人，同樣，數據出現的危機也不會等人。公司不但要知道本公司里面出現的情況，還要知道與自己打交道的所有公司的情況，無論對方是供應商、客戶還是合作伙伴。能否實時了解到信息極其重要，要知道數據位于何處、價值幾何，并且算出數據失竊的風險概率以及萬一失竊、本企業面臨多大損失，這都很重要。

　　如今通過網絡聯系的人超過了十多億，公司即將迎來數據大爆炸時代：要管理及控制位于公司不同部門的TB級數據變得越來越困難。許多公司使用了“堡壘(fortress)”方法，豎起一堵厚厚的邊界墻來阻止不信任的數據進入。不過這種方法問題重重，原因在于不是所有數據都有同樣的價值，不是所有風險都在邊界外，也不是所有的控制措施都能夠有效地防止欺詐。數據安全的堡壘方法形成了一應俱全的方法，從而使企業在低質量數據方面保護力度過大，而在高價值信息(如客戶賬戶資料或者員工社會保險號碼)方面保護力度過小，而沒有考慮具體的業務環境或者應用。

　　要是公司不知道數據的價值，它們就無法提高、保護或者評估數據對賬本底線的價值。數據不是一種普通商品，而是像水龍頭里出來的水——對生命至關重要，又往往被人們認為是理所

　　當然的。你要是不知道某物的價格，就無法算出它的價值。

　　如果你想算出數據的價值，就要根據用戶權限和IT服務的效用，為數據建立內部市場。當本企業的每個人都在直接付費獲取IT服務和數據時，數據的價值就成了公司價目表上的一部分。

　　第五步：算出風險概率。

　　知道數據在過去是如何使用和濫用的，這有助于了解數據在將來會如何被危及和披露。每家企業都有一些原因、如一些事件和損失在獨立系統、層次體系和商業報告中消失。這些數據已經可供使用，卻沒有被大多數企業所使用。收集這些數據，與其意義聯系起來，并研究長期的損失趨勢，這可以幫助任何企業把風險管理轉變成基于事實的商業智能方法，從而可分析過去事件、預測未來損失、改變當前的政策要求，為未來改善風險緩解策略。

　　第六步：密切關注控制措施的效果。

　　數據治理很大程度上涉及企業的組織行為。企業每天在變化，因而它們的數據、價值及風險也在迅速變化。遺憾的是，大多數企業每年對自己只評估一次。要是公司無法改變組織控制措施來滿足每天或者每周出現的需求，也就談不上變化治理。

　　數據治理比簡單的安全、可控管理或者風險管理復雜得多。它包括所有這些及其他方面。這是一門新的綜合學科，把一家企業的獨立系統結合起來，重新定義數據的價值和保護機制。這涉及企業如何使用數據來造福及保護自己。由于媒體在大肆報道數據安全事件，數據治理也就成了每位CIO今年工作內容的一部分。

　　為了管理風險，企業必須管理數據的使用，并確保實施行之有效的治理，辦法就是落實一貫的方法，把支持決策過程的企業最佳實踐和技術記入文檔。保護企業信息、使用質量得到改進的數據，這將有助于公司不但確保審計人員和監控人員的滿意，還能留住客戶、帶來新的商業機遇。

　　鏈接

　　國內80%以上的大中企業已經實現財務電算化，但企業數據的有效利用率卻不足7%。

　　在企業內部數據庫中也存在大量的數據，盡管它們是以不同屬性、不同結構散落在不同的系統中，多數也是準確的，但也有一部分數據是相互矛盾或不準確的，使用這樣的數據肯定會造成誤差。因此，對數據的質量管理就變得十分重要。

　　無論是數據的移植、合并還是質量管理及同步，從技術角度來看，處理起來并不復雜，既可以通過建立統一的平臺集中來進行數據治理，也可以針對其重要性分段處理。如今，一些企業已經意識到數據質量對企業的重要意義，尤其是電信、金融行業對數據質量的要求十分嚴格，因此有效治理數據對于它們的意義不僅是合理利用IT資源，更是直接反映在經濟效益上，所以數據治理已成為這些企業搭建信息系統的重點。有些企業也會對數據質量進行定期維護和管理，但就目前而言，通過手工進行數據治理的國內企業居多。隨著企業規模擴大、市場競爭加劇、人力資源成本越來越昂貴，單純依靠人工提升數據質量勢必會影響企業IT投入的回報，進而甚至可能影響企業的發展。因此從長遠看，應該通過統一的數據管理平臺對數據進行規范。

　　如今的數據治理是企業的一項責任，顯然需要統一的解決方案和治理模型來保護及共享一家企業中不同層面的數據。另外，數據也日益復雜，并不局限于結構化的客戶數據。許多企業擔心的是如何管理對多種數據的訪問，包括非結構內容、行業秘密、財務數據、病人信息、視頻和音頻等。

　　來自一線CIO的忠告

• 　　數據治理是企業的責任，需要統一的解決方案和治理模型來保護及共享在不同層面的數據。
• 　　數據治理是一門新的綜合學科，能夠把一家企業的獨立系統結合起來，重新定義數據的價值和保護機制。

　　除了帶來保護數據的新方法外，行之有效的數據治理還在帶來新的商業機遇、在留住現有客戶方面扮演著重要角色，因為它可以改進整體數據質量和商業智能。力求真正控制數據的公司不能單單滿足于保護數據。

　　以下是每家公司為了確保數據治理成功所應采取的六個簡單步驟。

　　第一步：落實合適的人員負責治理。

　　任何成功的數據治理計劃的第一個步驟就是，要在本企業找到CEO可以授權的人，然后讓該人負責項目的具體實施。沒有什么能取代強有力的領導。

　　數據治理是涉及人事的一個難題，這需要在許多不同的利益相關者之間達成共識。因而，在本企業里面選定這樣的領導人是一項重要工作。治理官員一旦選定下來，就要成立由企業的利益相關者組成的治理委員會，制訂監管政策、向CEO及董事會報告進度。

　　第二步：調查清楚所處環境。

　　一旦選定了領導小組，就要調查當前情形，并清查不同部門在不同領域的當前最佳實踐。領導小組需要越過獨立系統看待問題，而企業數據治理評估方法對這項工作來說必不可少。這有助于比較本企業的數據治理計劃目前處于什么狀態，并且提供了一份路線圖以便確定以后的目標。

　　第三步：制訂數據治理策略。

　　數據治理評估之后，治理委員會就應當考慮制訂遠景，希望公司的數據治理實踐在接下來的幾年達到何種地步，根據這種需求為未來制訂遠景。委員會應當向后規劃，并且制訂切合實際的里程碑和項目計劃來填補相關的缺口。具體辦法就是制訂關鍵績效指標來跟蹤進度，并且向CEO和董事會提交年度報告來證實成果。