Indipendentemente dal settore di appartenenza e dalle dimensioni, sempre più organizzazioni si interrogano su come guidare la propria evoluzione in ottica “data-driven” e sulla necessità di adottare un framework strutturato di Data Governance: la mole di dati prodotta quotidianamente da fonti e sistemi eterogenei pone infatti le aziende di fronte ad una sfida precisa che consiste sinteticamente nel diventare capaci di sfruttare il valore intrinseco del proprio patrimonio informativo.
Avere a disposizione una quantità pressoché infinita di dati non è, di per sé, sufficiente a produrre un vantaggio competitivo se al contempo non si adotta un adeguato framework per la loro gestione.
Indice degli argomenti
Data Governance: vantaggi concreti per le aziende
Governare efficacemente i propri dati può tradursi in vantaggi concreti, quali identificare sul nascere le esigenze dei clienti personalizzando l’offerta, cogliere tempestivamente i cambiamenti nel gradimento di un prodotto, migliorare la comprensione dei processi aziendali, sviluppare strategie di predictive maintenance dei propri asset e/o prodotti, oltre ad individuare e risolvere agilmente le problematiche operative.
Ignorare questo fenomeno significa, pertanto, rinunciare ad un vantaggio competitivo che può fare la differenza tra un business profittevole ed uno fallimentare.
Allo stesso modo, sottovalutare la necessità di un framework di Data Governance espone al rischio concreto di veder fallire le iniziative progettuali finalizzate a sfruttare le tante opportunità offerte dalla conoscenza insita nei dati.
Le basi normative della Data Governance
La necessità di dotarsi di un framework strutturato di governo dei dati è ben nota nel contesto bancario e assicurativo, in ragione dei requisiti normativi definiti dal Regolatore nazionale ed europeo. Il contesto normativo di riferimento, in materia di gestione dei dati, è definito dalle seguenti circolari e disposizioni:
- circolare n.285/ 2013 di Banca d’Italia – “Nuove disposizioni di vigilanza prudenziale per le banche” – che identifica i requisiti necessari alla predisposizione di un sistema strutturato di gestione del governo dei dati;
- disposizioni “Principi per un’efficace aggregazione e reportistica dei dati di rischio” (note come ‘BCBS239’), emanate dal Comitato di Basilea per la vigilanza bancaria nel gennaio 2013;
- numerose altre disposizioni regolamentari (legge 231/2001, legge 262/2005, SSM, PERDAR, FINREP, COREP, GDPR, IVASS reg. 20).
La necessità di rispondere a dei requisiti normativi ha fatto pertanto sì che il tema della Data Governance sia stato affrontato con maggiore decisione dalle organizzazioni soggette alle sopracitate normative ma, a prescindere dal settore di appartenenza, la definizione di un modello di governo dei dati è essenziale per raggiungere importanti obiettivi, non solo in termini di compliance ma anche di creazione di valore e gestione dei rischi.
Un possibile approccio alla gestione del dato
Un approccio per la definizione di un framework di gestione del dato, per risultare efficace, deve indirizzare aspetti sia sul piano organizzativo che su quello tecnologico e operativo (processi e documentazione).
La Data Governance è, infatti, una tematica multidisciplinare e come tale deve essere affrontata: considerarla un progetto, attribuendola esclusivamente al mondo IT, è uno degli errori che più di frequente pregiudicano il successo delle iniziative in tale ambito.
Per essere di concreto supporto al business, al contrario, la Data Governance deve essere pensata come un processo continuo, strutturato e sistematico e deve godere del corretto livello di sponsorship da parte del business stesso.
Il primo importante passo nella costruzione di un framework efficace è la definizione degli indirizzi strategici in ambito di gestione del dato, che individuino quindi:
- le finalità,
- il perimetro,
- le tempistiche,
- gli investimenti da destinarvi.
Essendo necessario un cambiamento di ampia portata, è essenziale individuare con precisione quelli che sono i driver per l’introduzione di un framework di Data Governance e definire esattamente il perimetro dei dati oggetto degli interventi previsti.
Questo consente di ottenere dei “quick win” in termini sia di risultati tangibili sia di avvio e gestione della macchina organizzativa necessaria, consentendo di tarare gli interventi sul piano di processo e su quello tecnologico. Prioritizzare gli ambiti dei dati sui quali applicare i principi di Data Governance è opportuno oltre che realistico: si può decidere, ad esempio, di partire con gli ambiti dei dati il cui governo è richiesto dalle normative per poi estenderlo progressivamente ad altri.
Qualsiasi siano la natura, il settore di appartenenza di una organizzazione e i driver decisionali che indirizzano l’evoluzione verso una Data Driven culture, la definizione di una strategia è quindi il primo fondamentale step, pena il rischio di avviare iniziative in ambito Data Governance destinate a rimanere progettualità isolate e a non apportare i benefici sperati.
Una Data Strategy coerente con i piani di evoluzione aziendale permette di definire una roadmap implementativa corretta, che punti a colmare gli eventuali gap e a recepire le linee guida opportunamente definite nello standard di Data Governance aziendale.
Particolare enfasi in una roadmap consistente deve essere riservata al tema della Data Quality, punto cruciale dell’impianto di gestione del dato. Per assicurare un livello corretto di qualità del dato è necessario integrare:
- la conoscenza della filiera di produzione del dato stesso, senza la quale non sarebbe possibile definire correttamente i controlli, da ottenere e mantenere con l’ausilio di soluzioni per il metadata management e la gestione del business glossary/data dictionary;
- la scelta della soluzione tecnologica più opportuna per l’implementazione delle regole di controllo e il monitoraggio degli esiti;
- la definizione di indicatori quali/quantitativi di misurazione della qualità del dato in grado di rendere analizzabili ed interpretabili i controlli effettuati;
- la definizione di un processo di remediation delle anomalie riscontrate che specifichi:
- i ruoli coinvolti nella individuazione, risoluzione e follow-up delle anomalie riscontrate;
- il/i tool di censimento e tracciatura delle anomalie e della loro risoluzione.
Altro aspetto da non trascurare per l’efficace implementazione della Data Quality è la connessione con altri importanti processi aziendali: uno di questi è il processo di demand, finalizzato a tradurre le esigenze del business in requisiti funzionali e tecnici, che deve essere ripensato in modo da includere una fase di valutazione degli impatti delle nuove progettualità sulla qualità dei dati.
Tale impact analysis deve essere realizzato, auspicabilmente, con il coinvolgimento di risorse con competenze trasversali, sia di business che IT, ed essere supportato dalla conoscenza della filiera dei dati oggetto degli interventi richiesti.
Sostanzialmente si tratta di una valutazione analoga alla privacy by design introdotta dal GDPR; pertanto, una scelta ottimale consiste nel valutare gli impatti dei nuovi progetti sia in ottica Data Protection che in ottica Data Governance, ottimizzando tempi e risultati di tale analisi.
Conclusione
Per indirizzare efficacemente l’evoluzione di una organizzazione in ottica Data Driven è dunque necessario:
- definire una Data Strategy coerente con la cultura, la struttura organizzativa e il modello operativo propri del contesto aziendale;
- adottare un framework di governo dei dati che definisca le linee guida di governo del dato, inclusi ruoli e responsabilità, processi e scelte tecnologiche. In particolare, le scelte sul piano tecnologico dovranno essere indirizzate in modo accurato, coerente con gli obiettivi strategici ed in modo da produrre risultati con tempistiche congrue;
- istituire una struttura dedicata al mantenimento e alla evoluzione nel tempo del framework di data Governance, opportunamente inquadrata nell’organigramma aziendale.
Senza queste premesse, le iniziative in ambito Data Governance rischiano di rivelarsi fallimentari o di produrre solo parzialmente i risultati attesi.