治理、风险与合规 (GRC) 如何解决日益增长的数据责任问题

在企业越来越依赖人工智能 (AI) 和先进数据功能的时代，IT 服务的有效性比以往任何时候都更加重要。然而，尽管技术不断进步，企业领导者对其 IT 部门却越来越不满意。

根据IBM 商业价值研究院的一项研究，高管对基础 IT 服务有效性的信心已显著下降。尽管人工智能有望带来变革性能力，尤其是生成性人工智能(gen AI)，但实现这些优势的道路充满挑战，尤其是在数据管理方面。

显然，许多高管认为数据质量、可访问性和安全性不足会让他们的企业面临不必要的风险。让我们来揭秘这一新兴的数据责任问题，看看公司正在采取哪些措施来降低风险。

人工智能时代对 IT 服务的不安感日益增加

近年来，由于数字化转型和人工智能的普及，IT 部门的期望发生了巨大变化。随着企业越来越依赖技术来提供竞争优势，IT 部门面临着巨大的交付压力。然而，这并没有转化为对 IT 服务的更大信心。

IBM 的研究显示，在技术领导者中，只有 43% 的人表示他们的组织能够有效地提供差异化的产品和服务。只有一半的技术领导者表示他们的团队拥有融入新技术的知识和技能。具体到生成式人工智能专业知识方面，40% 的技术 CxO表示，他们的焦虑在过去六个月中有所增加。

这种不满延伸到了对数据管理的担忧。IBM 调查的一项令人震惊的统计数据显示，只有 29% 的技术领导者认为他们的企业数据符合扩展生成式 AI 所需的质量、可访问性和安全性标准。这表明，企业领导者的期望与 IT 能力的现实之间存在巨大差距，尤其是在数据驱动的 AI 系统背景下。

人工智能时代的数据责任

数据是人工智能运行的基础，但如果管理不当，也会带来巨大的负担。数据质量、可访问性和安全性对于确保人工智能应用程序按预期运行至关重要。数据管理不善会导致模型不准确、输出有偏差和安全漏洞——这些问题可能对企业产生深远影响。事实上，IBM 调查的 43% 的企业领导者表示，由于新一代人工智能，他们在过去六个月中对其技术基础设施的担忧日益增加。

此外，企业在数据收集、存储和使用方面面临着越来越多的监管审查。因此，数据合规性带来了更大的压力，因为企业必须确保他们不仅能有效地利用数据来开发人工智能，而且还要遵守法规和数据保护法。

数据管理不善的影响是巨大的。除了低效的人工智能模型可能造成的经济损失外，公司还可能因数据泄露、敏感信息管理不善或不遵守数据法规而面临法律问题。如果管理不善，数据责任可能会成为企业领导者和 IT 部门的眼中钉。

进入治理、风险与合规 (GRC)

解决日益严重的数据责任问题的一个方法是建立强大的治理、风险和合规 (GRC)框架。GRC 是一种将 IT 实践与业务目标相结合的组织策略。这可确保管理风险并保持法规遵从性。通过将 GRC 融入 IT 运营结构中，企业可以主动应对与数据管理和 AI 扩展相关的挑战。

GRC 框架的三大支柱是：

治理是指确保企业活动与业务目标保持一致的一套规则、政策和流程。有效的治理确保管理层能够影响和指导整个组织的活动。它使业务部门与客户需求和企业目标保持一致。
风险管理涉及识别、评估和减轻财务、法律、战略和安全风险。在人工智能和数据背景下，风险管理对于识别漏洞（例如软件缺陷或不良数据实践）至关重要，这些漏洞可能会损害人工智能模型的完整性。
合规性可确保组织遵守内部和外部法规，无论是行业特定法规还是政府规定。强大的合规性计划可使组织遵守数据隐私法，例如《通用数据保护条例》（GDPR）或《加州消费者隐私法案》（CCPA）。