Data Governance: le nuove strategie per una migliore gestione e valorizzazione del patrimonio informativo aziendale

In quest’articolo andremo ad approfondire gli approcci e i princìpi legati al concetto di Data Governance e la sua applicazione nei contesti aziendali. All’interno dei sistemi aziendali la crescita esponenziale della mole e della varietà di formati dei dati (Big Data), la mancanza di ruoli e responsabilità sul ciclo di vita dei dati o l’assenza di una visione di insieme e di una documentazione centralizzata hanno portato la Data Governance ad avere un ruolo primario all’interno di ogni ecosistema digitale caratterizzato dalla presenza di dati e informazioni eterogenei tra loro[1].

“The very existence of an organisation can be threatened by poor data”

prof. Joe Peppard del MIT

Con la digitalizzazione, tutti i processi interni delle imprese e i rapporti esterni con clientela, fornitori e partner, si sono totalmente evoluti che si basano su una visione d’insieme dei dati, su una documentazione centralizzata e una definizione dei ruoli e responsabilità sul ciclo di vita dei dati, intesi ormai come asset aziendali. Il loro crescente volume ha portato le aziende a rivedere gli strumenti di gestione, evidenziando così l’esigenza di un nuovo framework di Data Strategy che sia in grado di migliorare la qualità del dato e ottimizzarne la fruizione.

Come vedremo, quindi, risulta necessario disporre di procedure di Data Governance per garantire non solo la qualità ed integrità dei dati stessi ma anche per rispettare gli standard, le normative e i requisiti di sicurezza e privacy in continua evoluzione.

Nell’ambito dell’articolo, per fornire una visione di insieme esaustiva sui temi legati alla Data Governance, tratteremo i seguenti punti:

• Introduzione al concetto di Data Governance
  • Definizione
  • Le basi normative della Data Governance
• L’applicazione in azienda della Data Governance
  • Definizione di un Framework
  • Data Preparation, Data Visualization, Data Cataloguing
    • Data Preparation
    • Data Visualization
    • Data Cataloguing
  • Data Quality & Lineage
  • Differenza tra Data Governance e Data Management
• Strumenti e campi di applicazione della Data Governance
  • I principali strumenti di Data Governance
  • Vantaggi e benefici

Introduzione al concetto di Data Governance

Definizione

La Data Governance può essere riconducibile alla capacità, all’interno di un’organizzazione, di gestire i dati aziendali come veri e propri asset strategici. Per poterli gestire risulta indispensabile la definizione di un framework di Data Governance, ossia un insieme di regole capaci di rendere accessibili e fruibili le informazioni derivanti da tali dati, in relazione agli obiettivi di business.

A tal proposito, si è espresso anche il Data Governance Institute che la definisce come:

“un sistema di diritti decisionali e responsabilità per i processi relativi alle informazioni, eseguito secondo modelli concordati che descrivono chi può intraprendere quali azioni con quali informazioni e quando, in quali circostanze, utilizzando quali metodi.” 

La Data Management Association (DAMA) International, invece, la identifica come:

“pianificazione, supervisione e controllo sulla gestione dei dati e sull’uso dei dati e delle fonti relative ai dati”.

Partendo dalle definizioni date dalle principali istituzioni in materia, possiamo intendere quindi la Data Governance come un approccio strategico con cui una qualsiasi organizzazione può definire le modalità di gestione dei propri dati. Per comprendere meglio il concetto di Data Governance, risulta inoltre essenziale specificare cosa si intende per dati aziendali.

I dati relativi ad un’azienda provengono da numerose fonti eterogenee, sia interne che esterne, e possono riguardare non solo i processi di business interni e le informazioni dei dipendenti clienti, fornitori e partner, ma anche informazioni su terze parti e il contesto socioeconomico esterno. Il principio della Data Governance è proprio quello di definire un vero e proprio ciclo di vita dei dati, così da organizzarli e interpretarli al fine di aumentarne il valore informativo.

Ad oggi sono diversi i modelli creati per la Governance dei dati (sviluppati anche da grandi organizzazioni come IBM, Sap, Oracle,  Deloitte, Pwc ecc..) ma tutti si basano su cinque principali step conseguenziali necessari per un adeguato controllo sui dati e metadati:

• Raccolta: la strategia di Data Governance definisce i metodi, gli strumenti e le persone coinvolte nella raccolta dei dati.
• Gestione: i dati devono essere salvati, organizzati, e categorizzati, descrivendoli in termini di business e fisici.
• Protezione: risulta fondamentale la protezione dei dati da minacce informatiche e la tutela della privacy, in seguito all’entrata in vigore del GDPR.
• Accesso: individuazione delle procedure, degli strumenti e delle persone coinvolte nell’accesso ai dati.
• Analisi: definizione di indicatori e modalità di analisi dei dati. Necessaria in questa fase è anche la creazione di un modello applicativo che vada a definire i processi con cui utilizzare i risultati provenienti dalle analisi e come diffondere questi all’interno dell’organizzazione.

Le basi normative della Data Governance

L’esigenza di dotarsi di una struttura per il governo dei dati aziendali è ben nota soprattutto nel settore bancario e assicurativo ma, negli ultimi anni, tale esigenza si è diffusa anche in altri mercati, tra cui quello sanitario ed energetico. Nello specifico il contesto normativo in materia di gestione e governo dei dati trova applicazione soprattutto con le seguenti disposizioni:

• circolare n.285/ 2013 di Banca d’Italia – “Nuove disposizioni di vigilanza prudenziale per le banche” per identificare i requisiti necessari per un sistema strutturato di gestione del governo dei dati;
• “Principi per un’efficace aggregazione e reportistica dei dati di rischio” (note come ‘BCBS239’), emanati dal Comitato di Basilea;
• Regolamento n. 38 del 3 luglio 2018 dell’IVASS, recante disposizioni in materia di sistema di governo societario;
• Data Governance Act, Commissione Europea, 25 novembre 2020: nuova proposta di Regolamento Europeo per promuovere la disponibilità di dati nel settore pubblico e la loro condivisione a livello europeo, creando uno spazio comune per lo scambio di dati.

Tali normative hanno spinto le aziende ad affrontare con maggior decisione il tema della Data Governance, definendo tale approccio strategico fondamentale per il progredire delle organizzazioni a prescindere dal settore di riferimento.

La definizione quindi di un modello di governo dei dati risulta, ad oggi, essenziale per raggiungere importanti obiettivi in termini di compliance, conformità, controllo, qualità e adeguatezza, ma anche obiettivi con un’elevata rilevanza strategica indispensabili per la trasformazione digitale delle organizzazioni.

“Si prospetta un cambio di prospettiva della DATA GOVERNANCE, da elemento di conformità, controllo, qualità, adeguatezza a elemento di RILEVANZA STRATEGICA per la trasformazione della banca.”

(Rapporto ABILAB, Scenario e trend del mercato ICT per il settore bancario, marzo 2020).

Per il 71% degli istituti partecipanti al survey ABILAB, le iniziative di Data Governance sono la prima priorità di investimento.

L’applicazione in azienda della Data Governance

Definizione di un Framework

La Data Governance, secondo una prospettiva di framework metodologico, deve essere intesa come una funzione che ha l’obiettivo di definire e implementare una strategia globale di gestione dei dati presenti in un’organizzazione. In tal caso, il framework ha l’obbligo di fornire un approccio olistico per la raccolta, descrizione, gestione, protezione e archiviazione dei dati.

La definizione di Data Governance della DAMA – Data Management Association International, citata prima, ci porta ad intendere il framework come un hub composto da sezioni che racchiudono le diverse conoscenze, procedure e metodologie che sono alla base del governo dei dati (operazionali, analitici, aggregati ed elementari).

Come illustrato dalla figura, il Data Governance Framework può essere inteso come un insieme di regole, procedure, processi e ruoli volti ad aumentare il valore dei dati all’interno di un’organizzazione aziendale:

1. Data Architecture Management: pianificazione della gestione degli asset dati, allineandola alle strategie dell’azienda, con l’obiettivo di definire i requisiti globali e progettare soluzioni in grado di soddisfarli.
2. Data Development: analisi, progettazione, implementazione, test e manutenzione dei dati.
3. Database Operations Management: progettazione, implementazione e gestione delle strutture di memorizzazione e archiviazione dei dati.
4. Data Security Management: definizione, sviluppo e messa in opera di policy e procedure a garanzia della corretta autenticazione degli utenti, autorizzazione agli accessi e audit dei dati.
5. Reference & Master Data Management: gestione condivisa dei dati finalizzata a raggiungere gli obiettivi aziendali minimizzando i rischi associati alle ridondanze, assicurando la qualità e riducendo i costi di integrazione.
6. DWH & BI Management: pianificazione, implementazione e controllo dei processi di produzione di dati finalizzati al supporto alle decisioni, e assistenza ai knowledge worker nella elaborazione di query, dashboard, report e analisi.
7. Document & Content Management: pianificazione, implementazione e controllo dei processi relativi a dati e informazioni di qualunque tipo e in qualunque formato.
8. Meta-data Management: pianificazione, implementazione e controllo dei processi relativi ai metadati.
9. Data Quality Management: pianificazione, implementazione e controllo dei processi che garantiscano una qualità del dato conforme alla sua finalità e alle necessità degli utilizzatori, consentendo un monitoraggio costante e un miglioramento continuo.

Tutte queste sezioni vanno ad alimentare, integrare e gestire i tre principali pilastri che coprono le macro-attività del Data Governance Framework: Data Preparation, Data Visualization, Data Cataloguing.

Data Preparation, Data Visualization, Data Cataloguing

Abbiamo visto che avere dati di qualità, utilizzabili per tutto il loro ciclo di vita comporta la necessità di dotarsi di un efficace framework.

Per una gestione dei dati a più livelli, le attività di Data Governance possono essere racchiuse in tre principali pilastri che hanno l’obiettivo primario di valorizzare il patrimonio informativo intrinseco dei dati stessi:

Data Preparation

Le attività di Data Preparation consistono nell’elaborazione dei dati grezzi provenienti da varie fonti eterogenee e in una successiva trasformazione in informazioni fruibili per i sistemi aziendali.

Nelle grandi organizzazioni le funzioni di Data Preparation vengono svolte dal team IT o di Business Intelligence che raccolgono i diversi dati in un Data Warehouse, Database o Data Lake così da poterli “lavorare” e renderli accessibili. Gli obiettivi della Data Preparation sono connessi alla trasformazione del dato grezzo in informazione ealla definizione dei relativi metadati, in questo modo si ha un beneficio aziendale calcolabile in una riduzione del tempo per la ricerca dati e una più facile consultazione delle informazioni durante i processi decisionali.

Data Visualization

Un altro essenziale pilastro per un’adeguata Data Governance è sicuramente la Data Visualization, che ha acquisito negli ultimi anni sempre più importanza e può essere intesa come l’esplorazione visuale/interattiva e rappresentazione grafica dei Big Data, a prescindere dal loro volume e origine.

Il suo obiettivo principale è quello di permettere a manager, decision maker e funzioni di business, tramite soluzioni di Business Intelligence, l’accesso ai dati sottoforma di grafici, report e proiezioni, così da poter abilitare possibili analisi ricorrenti o estemporanee, valutazione di problematiche sopravvenienti e prendere decisioni strategiche grazie appunto ad un immediato storytelling delle informazioni estrapolate dai dati.

Data Cataloguing

Un’altra importante attività della Data Governance, rilevante sia per la Data Preparation che per la Data Visualization, è sicuramente il Data Cataloguing.

Un Data Catalogue può essere inteso come una raccolta dei metadati fisici e di business combinata con strumenti di gestione e ricerca dei dati, fondamentale per censire i dati con le loro caratteristiche e le connessioni tra dati e concetti di business.

Una delle definizioni più chiare di Data Cataloguing  è quella fornita da Gartner nel 2017[2]:

“Un catalogo dei dati mantiene un inventario delle risorse di dati attraverso la scoperta, la descrizione e l’organizzazione dei set di dati. Il catalogo fornisce il contesto per consentire a data analyst, data scientist, data administrator e altri utenti di dati, di trovare e comprendere un set di dati rilevante allo scopo di estrarre valore aziendale”.

In definitiva possiamo affermare come un efficace e adeguato Data Cataloguing possa essere inteso come una fonte dati su cui l’azienda può evolversi, permettendo la ricerca, valutazione e accesso alle informazioni in tempi rapidi. Inoltre, il Data Cataloguing, negli ultimi anni, ha intrapreso un percorso evolutivo con l’applicazione delle tecniche di Intelligenza Artificiale e Machine Learning, che consentono appunto di automatizzare la raccolta dei metadati tramite le strategie di apprendimento automatico.

Data Quality & Lineage

Per poter predisporre ed implementare al meglio un consolidato framework di Data Governance, risulta essenziale, dal punto di vista della tecnologia, l’apporto di strumenti di Data Quality e Data Lineage.

Sono concetti interconnessi tra loro, infatti il Data Lineage – inteso come la rappresentazione delle varie fasi di ciclo di vita dei dati e delle relazioni (fisiche, verticali, orizzontali) – risulta indispensabile per una corretta implementazione di strategie di Data Quality basate sulla rilevanza attribuita dalle funzioni di business ai concetti e propagata sui dati fisici.

Conoscere queste procedure permette di raggiungere in tempi rapidi una consapevolezza dell’origine dei dati che sono alla base dei processi di business, reporting e ogni fruizione delle informazioni.

Il diffondersi di queste nuove tecnologie e procedure necessarie per la Governance dei dati ha spinto le aziende ad attuare un’adeguata strategia di change management, al fine di poter diffondere all’interno della propria struttura, l’importanza del controllo dei dati non solo per necessità normative ma soprattuto per strategie di business. Imprescindibile, quindi, risulta anche l’introduzione di nuove figure professionali e nuove tecnologie, come è anche evidente l’obbligo di generare processi di impact analysis (intesa come la metodologia volta a valutare i processi e applicazioni impattati da un possibile intervento) e presidio della Data Quality con l’obiettivo di creare un approccio sinergico e rendere affidabili i dati fruiti con livelli di qualità noti a tutti i livelli gerarchici di un’organizzazione.

Differenza tra Data Governance e Data Management

Per poter avere un quadro chiaro di tutti i principali fattori che compongono la Data Governance, risulta doveroso anche fare una chiara distinzione tra quest’ultimae il Data Management.

Questi due termini spesso vengono utilizzati in modo interscambiabile ma in realtà rappresentano due sezioni distinte, entrambe alla base del rapporto tra azienda e dati. Infatti, la Data Governance consiste nella definizione, implementazione ed esecuzione di una policy che costituisce il Data Management da applicare, con tutte le procedure e gli strumenti necessari per la gestione e fruizione dei dati.

Strumenti e campi di applicazione della Data Governance

I principali strumenti di Data Governance

Per poter definire il giusto framework, è necessario per un’azienda dotarsi di strumenti che possano essere rapidamente integrati con l’intera infrastruttura informatica dell’organizzazione. Quando si inizia a confrontare e scegliere strumenti per la Governance dei Dati è importante tenere conto non solo delle esigenze di business, ma anche della mole di dati da gestire e del budget a disposizione.

Considerando tutti questi fattori e grazie alla nostra esperienza pluriennale nel settore, noi di Sadas abbiamo sviluppato Sadas Data Governance, un set di moduli potenti e altamente performanti nel campo della Data Governance in grado di definire un completo processo di gestione e valorizzazione dei dati aziendali e di declinarsi in modo proporzionale alle esigenze della specifica realtà:

• Data Dictionary: fornisce una visione dei metadati delle basi dati importate nel modulo di Data Governance, approfondendo ogni singolo campo/tabella sia dei metadati che delle statistiche ad essi legati.
• Data Quality: gestisce il core engine dei controlli di qualità registrati, effettuati e monitorati. È possibile effettuare controlli di qualità sia in modalità guidata che custom, verificando poi score e risultati.
• Monitoring: gestisce la visualizzazione e l’interpretazione dei risultati registrati durante i controlli schedulati, fornendo la possibilità di verificare l’andamento dello score di qualità per ogni dimensione.
• Data Lineage: identifica il ciclo di vita del dato tramite una rappresentazione a grafo, così da poter verificare sia l’origine dei dati e le loro trasformazioni durante i diversi processi.
• Business Glossary: fornisce un repository utile per comunicare e governare i termini aziendali, le definizioni associate e le loro relazioni. Il glossario è formato da asset con specifiche relazioni e obiettivi.
• Loader: definisce un resoconto di tutte le attività del modulo, in particolare la sintesi dei caricamenti effettuati con il dettaglio della relativa frequenza ed esito.

Oltre agli strumenti, vista la complessità e peculiarità di ogni realtà aziendale, la nostra offerta copre anche i servizi di consulenza e formazione dedicati alla definizione di metodologie, policy, procedure, strutture e processi organizzativi specifici.

In aggiunta alla nostra soluzione segnaliamo l’IT Central Station, che presenta alcuni dei principali strumenti di Data Governance disponibili sul mercato.

Vantaggi e benefici

Il mercato ad oggi offre una varietà di strumenti di Data Governance che ben si adattano alle peculiarità di qualsiasi organizzazione aziendale con specifici obiettivi di business. In linea generale, un buon strumento di Governance deve portare ai seguenti vantaggi operativi che poi si rifletteranno nel raggiungimento di obiettivi strategici:

• Comprensione dei dati: gli strumenti di Data Governance forniscono i mezzi per avere una visione condivisa dei dati, consentendo ai singoli dipartimenti di comprenderne l’efficacia a seconda dello specifico utilizzo;
• Qualità elevata: la Data Governance permette di avere accuratezza, completezza e coerenza dei dati, garantendone una qualità adeguata alla loro destinazione d’uso e aumentando la fiducia nel loro valore informativo;
• Totale mappatura: gli strumenti offrono una completa analisi dei dati, tracciandone la natura e la provenienza fondamentale per il loro efficace utilizzo;
• Conformità normativa: gli strumenti di Data Governance per essere efficaci devono rispettare i regolamenti europei e internazionali in merito alla protezione dei dati;
• Accountability/Ownership: definizione di responsabilità e ruoli per la gestione del dato;
• Remediation: definizione dei processi di workflow di presa in carico e correzioni delle anomalie rilevate.

In conclusione, quindi, possiamo affermare che in un contesto sempre più Data Driven risulta necessario dotarsi di una strategia di Data Governance coerente con la cultura, l’organizzazione aziendale e il settore in cui si opera.

Per poter meglio comprendere l’immenso valore intrinseco dei dati, è importante sviluppare un Data Governance Framework così da definire le linee guida di governo del dato e implementare le procedure tecnologiche necessarie per poterlo rendere fruibile a tutti i livelli gerarchici di una struttura organizzativa. Ciò sarà possibile solo in presenza di un forte mandato della direzione aziendale e creando all’interno dell’organigramma aziendale una struttura (Data Manager Office) totalmente dedicata alla gestione del dato con risorse specializzate, a prescindere dai mercati di riferimento e dai prodotti/servizi offerti.

---

[1]“The Data Governance Imperative”, Sarsfield Steve, Cambridge: IT Governance Publishing, 2009.

[2] “Data Catalogs Are the New Black in Data Management and Analytics”, Gartner, 13 dicembre 2017