鉴于当前状况及其相关挑战，企业应转向AI和数据治理的统一方法，这种方法不仅有助于释放AI投资的价值，还能确保合规并降低风险，以下是一种实现这一目标的实用方法。

1、数据优先设计

与传统的AI治理方法(侧重于模型或工具)不同，企业应关注所有AI的起点：数据，通过将数据视为AI的生命线，企业可以从基础层面治理AI，利用数据的质量、敏感性和生命周期来动态评估和控制风险——甚至在模型训练之前就进行。

2、自适应、分层治理框架

企业应采用自适应治理方法，利用实时风险分类和分层，这使企业能够在风险较高的领域(如个人身份信息(PII)、个人健康信息(PHI)、自主行动)实施更强的控制，而在创新速度至关重要的领域则实施较轻的控制——在不影响安全性的前提下，以业务速度进行治理。

3、利用GenAI提高数据质量

GenAI的潜力可用于解决多个数据问题，如：

• 数据分类

• 数据清洗

• 元数据管理

4、投资数据管道和数据运维

企业的数据管道和集成往往存在问题，导致可靠性和性能问题。随着企业开始在实时用例中使用AI，数据管道问题往往会导致这些用例的结果不佳。企业应投资构建强大的数据集成和管道，并提高这些管道的可观测性。

5、AI驱动的治理

构建自我学习的治理智能体，以监控不断演变的风险、监管变化和模型行为，跨越不同用例和地区，这些智能体可以自主触发警报、建议控制措施并调整政策，将治理转变为一个活的、智能的系统，而非手动、静态的清单。

6、中央领导但分散执行

设计一个中央领导的治理模型，实现本地化执行——非常适合多地区或多业务单元的企业。它确保在整个企业中保持一致的管控，同时允许本地灵活性，这是全球公司在应对监管碎片化时的关键需求。

7、扩大AI治理委员会

AI治理委员会应扩大成员范围，超越传统的IT和业务部门代表，应有法律、隐私、合规、信息安全、第三方管理和人力资源部门的代表，这种多样性将确保AI政策不仅考虑技术和业务优先级，还考虑法律、伦理和社会因素，以及对企业内外利益相关者的影响。