L'APPROFONDIMENTO

La gestione dei dati come leva per la trasformazione del business: un possibile approccio

La gestione dei dati deve essere resa parte integrante e attiva della macchina organizzativa aziendale: se implementata in maniera corretta ed efficiente, infatti, la Data Governance apporta significativi benefici non solo per gli scopi connessi all’analisi dei dati, ma anche per l’operatività quotidiana dell’organizzazione. Ecco perché

26 Nov 2019
P
Erika Pinto

Data Governance & Quality manager presso PwC Italy


Il tema della gestione dei dati compare sempre più frequentemente nella lista delle priorità di azione delle aziende, sia perché richiesto dalle normative – si pensi al GDPR o alla circolare 285 per il settore bancario – sia per via di una aumentata consapevolezza del ruolo giocato dai dati nell’operatività quotidiana oltre che come leva per la trasformazione del business.

Perché sia realmente efficace, la gestione dei dati deve essere resa parte integrante e attiva della macchina organizzativa aziendale: come spesso segnalato dagli addetti ai lavori, tuttavia, i processi di gestione dei dati aziendali sono percepiti dal resto dell’organizzazione come un “ostacolo” alla normale operatività o, nel caso migliore, come una “tassa da pagare” imposta da requisiti di compliance normativa.

Chi oggi si adopera per diffondere una “cultura del dato” nel proprio contesto organizzativo, sa benissimo che la comunicazione è un nodo cruciale e che molto difficile è trasmettere il messaggio di quanto sia fondamentale che ciascun membro dell’organizzazione gestisca correttamente i dati con cui opera.

Gestione dei dati: quali benefici per l’operatività aziendale

Al di là dell’aspetto teorico e delle definizioni accademiche, la Data Governance se implementata in maniera corretta ed efficiente apporta significativi benefici non solo per gli scopi connessi all’analisi dei dati (Data Analytics) ed il supporto decisionale al Board, ma anche per l’operatività quotidiana dell’organizzazione.

Basti pensare a quanti comuni processi operativi dipendono dalla correttezza delle informazioni utilizzate: definire una campagna di marketing, pianificare la produzione, ottimizzare le spedizioni dei prodotti e l’approvvigionamento delle materie prime, concedere un finanziamento, sono solo alcuni degli esempi possibili. Settori diversi, processi diversi ma in comune la necessità di basare le decisioni su informazioni corrette, pena l’inefficienza o addirittura l’inefficacia del processo.

Se è innegabile che la revisione del proprio modello organizzativo e operativo in ottica di gestione dei dati richieda un impegno notevole, sia in termini di risorse che di tempo, è altrettanto vero che ciò può essere agevolato dalla definizione di processi di Data Governance “fluidi” e quindi tali da raccordarsi con il minore impatto possibile con i processi operativi già in essere.

A tal fine, è importante sottolineare e diffondere il messaggio che la Data Governance non è un progetto, tantomeno di esclusiva competenza della funzione IT: è invece un processo trasversale (Business e IT) e deve essere gestito con un approccio teso al miglioramento continuo. Intendere correttamente la Data Governance come un processo abilita il suo renderla parte integrante dell’operatività quotidiana.

Gestione dei dati: intervenire sui processi aziendali

Sul piano pratico, per raggiungere questo obiettivo, è prioritario intervenire su due processi aziendali in particolare: il Demand Management e l’Incident Management.

Il Demand Management, inteso come il processo con cui le esigenze del business vengono tradotte in servizi e/o prodotti, deve infatti prevedere una verifica dell’impatto sul patrimonio informativo oggetto della Data Governance.

WHITEPAPER
Sicurezza: perchè puntare su un approccio zero trust?
Sicurezza
Sicurezza dei dati

Un nuovo servizio o un nuovo prodotto potrebbero infatti richiedere la creazione o la modifica di dati, oppure una nuova normativa potrebbe richiedere il monitoraggio di nuovi dati o l’applicazione di nuovi controlli.

Allo stesso modo, alcuni dati e/o controlli potrebbero non essere più necessari. Tutte queste casistiche hanno un impatto sugli strumenti di base della Data Governance: il Business Glossary/Data Dictionary e il Catalogo dei Controlli.

Molte iniziative di Data Governance, pur avviate con i migliori propositi, si rivelano poi fallimentari proprio perché i principali elementi (Business Glossary e Catalogo dei Controlli) non sono mantenuti aggiornati nel tempo quindi perdono di valore ed efficacia. Inutile consultare un dizionario dei dati se poi questo è difforme dalla realtà.

Dal momento che le principali modifiche al patrimonio informativo sono determinate dalle varie progettualità avviate dall’organizzazione, diventa prioritario predisporsi per intercettarle ed integrarle correttamente nei sopracitati strumenti.

Una modalità per farlo è l’introduzione, nel normale workflow approvativo delle nuove progettualità, di un checkpoint finalizzato a verificare:

  1. la creazione di nuovi dati rappresentativi di nuovi concetti di business;
  2. la valorizzazione degli attributi di business dei dati oggetto dell’intervento;
  3. la valorizzazione dei dettagli tecnici relativi ai dati oggetto dell’intervento (Data Lineage);
  4. l’introduzione di controlli sui nuovi dati e/o di nuovi controlli sui dati oggetto dell’intervento;
  5. l’attribuzione della corretta ownership sui dati e i controlli oggetto dell’intervento.

Tale valutazione dovrà affiancarsi alle valutazioni di competenza della funzione Security, Architetture e IT Compliance a garanzia del corretto livello di protezione dei dati nonchè nel rispetto dei principi introdotti dal GDPR.

Perché tale verifica sia realmente efficace, deve essere possibile recuperare in tempi utili le informazioni necessarie: nel caso della valorizzazione dei dettagli tecnici relativi ai dati oggetto dell’intervento ciò significa poter ottenere rapidamente il Data Lineage, con il livello di dettaglio scelto dall’organizzazione. Operazione spesso non semplice, soprattutto se non supportata da tool per il recupero automatico del Lineage.

Queste verifiche devono infatti essere viste come parte integrante della normale pianificazione delle progettualità, in maniera analoga al privacy by design. La funzione di Data Governance avrà quindi il compito di supportare l’analisi mettendo a disposizione il know how necessario, ma dovrà essere il progetto a farsi materialmente carico delle attività. Per tale motivo, strumenti fruibili e procedure snelle sono un must-have per far sì che tali verifiche vengano correttamente effettuate.

Se intervenire sul processo di Demand significa agire sulle modifiche “future” ai dati, in ottica preventiva, intervenire sul processo di Incident Management significa invece lavorare in ottica “reattiva”.

Sul fronte dell’Incident Management, gli strumenti e le procedure a disposizione dovranno consentire l’identificazione delle problematiche in ambito Data Governance allo scopo di indirizzarne al meglio la risoluzione.

Sul piano pratico può essere opportuno inserire nell’iter di valutazione una breve checklist finalizzata a discriminare le Data Quality Issue da altri tipi di incidenti, integrandola in uno strumento di Ticketing ed eventualmente supportandola con un collaboration tool che agevoli l’identificazione delle soluzioni.

Inoltre, avere un Data Quality Issue Register agevola l’identificazione di problematiche strutturali (Problem Management), la cui risoluzione richiederà presumibilmente l’adozione di misure straordinarie.

Conclusioni

Per garantire una efficace gestione dei Dati aziendali è dunque necessario rendere la Data Governance parte integrante della macchina organizzativa aziendale, raccordandone le procedure ai processi esistenti.

In particolare, il modello di Data Governance deve essere progettato in modo tale da intercettare, valutare e trattare gli impatti a carico del patrimonio informativo aziendale sia in ottica preventiva (Demand Management) che reattiva (Incident Management).

L’integrazione, in questi due processi, di procedure finalizzate al governo dei dati abilita una corretta ed aggiornata rappresentazione del patrimonio informativo, attraverso la manutenzione del Business Glossary/Data Dictionary e del catalogo dei controlli.

WHITEPAPER
Quali elementi considerare per capire se si è vulnerabili agli hacker?
IoT
Sicurezza

Poter disporre di tali strumenti, aggiornati, corretti e completi, è prerequisito cruciale per far si che la gestione dei dati possa entrare a pieno titolo nella cultura e nell’operatività quotidiana dell’organizzazione.

@RIPRODUZIONE RISERVATA