第四步：算出数据价值。

　　要是公司不知道数据的价值，它们就无法提高、保护或者评估数据对账本底线的价值。数据不是一种普通商品，而是像水龙头里出来的水——对生命至关重要，又往往被人们认为是理所 
当然的。你要是不知道某物的价格，就无法算出它的价值。

　　如果你想算出数据的价值，就要根据用户权限和IT服务的效用，为数据建立内部市场。当本企业的每个人都在直接付费获取IT服务和数据时，数据的价值就成了公司价目表上的一部分。

　　第五步：算出风险概率。

　　知道数据在过去是如何使用和滥用的，这有助于了解数据在将来会如何被危及和披露。每家企业都有一些原因、如一些事件和损失在独立系统、层次体系和商业报告中消失。这些数据已经可供使用，却没有被大多数企业所使用。收集这些数据，与其意义联系起来，并研究长期的损失趋势，这可以帮助任何企业把风险管理转变成基于事实的商业智能方法，从而可分析过去事件、预测未来损失、改变当前的政策要求，为未来改善风险缓解策略。

　　第六步：密切关注控制措施的效果。

　　数据治理很大程度上涉及企业的组织行为。企业每天在变化，因而它们的数据、价值及风险也在迅速变化。遗憾的是，大多数企业每年对自己只评估一次。要是公司无法改变组织控制措施来满足每天或者每周出现的需求，也就谈不上变化治理。

　　数据治理比简单的安全、可控管理或者风险管理复杂得多。它包括所有这些及其他方面。这是一门新的综合学科，把一家企业的独立系统结合起来，重新定义数据的价值和保护机制。这涉及企业如何使用数据来造福及保护自己。由于媒体在大肆报道数据安全事件，数据治理也就成了每位CIO今年工作内容的一部分。

　　为了管理风险，企业必须管理数据的使用，并确保实施行之有效的治理，办法就是落实一贯的方法，把支持决策过程的企业最佳实践和技术记入文档。保护企业信息、使用质量得到改进的数据，这将有助于公司不但确保审计人员和监控人员的满意，还能留住客户、带来新的商业机遇。

　　链接

　　国内80％以上的大中企业已经实现财务电算化，但企业数据的有效利用率却不足7％。

　　在企业内部数据库中也存在大量的数据，尽管它们是以不同属性、不同结构散落在不同的系统中，多数也是准确的，但也有一部分数据是相互矛盾或不准确的，使用这样的数据肯定会造成误差。因此，对数据的质量管理就变得十分重要。

　　无论是数据的移植、合并还是质量管理及同步，从技术角度来看，处理起来并不复杂，既可以通过建立统一的平台集中来进行数据治理，也可以针对其重要性分段处理。如今，一些企业已经意识到数据质量对企业的重要意义，尤其是电信、金融行业对数据质量的要求十分严格，因此有效治理数据对于它们的意义不仅是合理利用IT资源，更是直接反映在经济效益上，所以数据治理已成为这些企业搭建信息系统的重点。有些企业也会对数据质量进行定期维护和管理，但就目前而言，通过手工进行数据治理的国内企业居多。随着企业规模扩大、市场竞争加剧、人力资源成本越来越昂贵，单纯依靠人工提升数据质量势必会影响企业IT投入的回报，进而甚至可能影响企业的发展。因此从长远看，应该通过统一的数据管理平台对数据进行规范。