鑒于當前狀況及其相關挑戰，企業應轉向AI和數據治理的統一方法，這種方法不僅有助于釋放AI投資的價值，還能確保合規并降低風險，以下是一種實現這一目標的實用方法。

1、數據優先設計

與傳統的AI治理方法(側重于模型或工具)不同，企業應關注所有AI的起點：數據，通過將數據視為AI的生命線，企業可以從基礎層面治理AI，利用數據的質量、敏感性和生命周期來動態評估和控制風險——甚至在模型訓練之前就進行。

2、自適應、分層治理框架

企業應采用自適應治理方法，利用實時風險分類和分層，這使企業能夠在風險較高的領域(如個人身份信息(PII)、個人健康信息(PHI)、自主行動)實施更強的控制，而在創新速度至關重要的領域則實施較輕的控制——在不影響安全性的前提下，以業務速度進行治理。

3、利用GenAI提高數據質量

GenAI的潛力可用于解決多個數據問題，如：

• 數據分類

• 數據清洗

• 元數據管理

4、投資數據管道和數據運維

企業的數據管道和集成往往存在問題，導致可靠性和性能問題。隨著企業開始在實時用例中使用AI，數據管道問題往往會導致這些用例的結果不佳。企業應投資構建強大的數據集成和管道，并提高這些管道的可觀測性。

5、AI驅動的治理

構建自我學習的治理智能體，以監控不斷演變的風險、監管變化和模型行為，跨越不同用例和地區，這些智能體可以自主觸發警報、建議控制措施并調整政策，將治理轉變為一個活的、智能的系統，而非手動、靜態的清單。

6、中央領導但分散執行

設計一個中央領導的治理模型，實現本地化執行——非常適合多地區或多業務單元的企業。它確保在整個企業中保持一致的管控，同時允許本地靈活性，這是全球公司在應對監管碎片化時的關鍵需求。

7、擴大AI治理委員會

AI治理委員會應擴大成員范圍，超越傳統的IT和業務部門代表，應有法律、隱私、合規、信息安全、第三方管理和人力資源部門的代表，這種多樣性將確保AI政策不僅考慮技術和業務優先級，還考慮法律、倫理和社會因素，以及對企業內外利益相關者的影響。