Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile WHITE PAPER White Paper Dieses Dokument enthält vertrauliche, unternehmenseigene und geheime Informationen („vertrauliche Informationen“) von Informatica und darf ohne vorherige schriftliche Genehmigung von Informatica weder kopiert, verteilt, vervielfältigt noch auf andere Weise reproduziert werden. Es wurde alles unternommen, um die Genauigkeit und Vollständigkeit der in diesem Dokument enthaltenen Informationen sicherzustellen. Dennoch können Druckfehler oder technische Ungenauigkeiten nicht vollständig ausgeschlossen werden. Informatica übernimmt keine Verantwortung für Verluste, die aufgrund der in diesem Dokument enthaltenen Informationen entstehen können. Die hierin enthaltenen Informationen können sich ohne vorherige Ankündigung ändern. Die Berücksichtigung der in diesem Dokument besprochenen Produktmerkmale in neuen Versionen oder Upgrades von Informatica Softwareprodukten sowie der Zeitpunkt der Veröffentlichung dieser Versionen oder Upgrades liegen im alleinigen Ermessen von Informatica. Geschützt durch mindestens eines der folgenden US-Patente: 6.032.158; 5.794.246; 6.014.670; 6.339.775; 6.044.374; 6.208.990; 6.850.947; 6.895.471; oder durch folgende angemeldete US-Patente: 09/644.280; 10/966.046; 10/727.700. Diese Ausgabe wurde im August 2015 veröffentlicht White Paper Inhaltsverzeichnis Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Data Governance: eine Unternehmensaufgabe, kein IT-Projekt . . . . . . 3 Grundsteinlegung für eine Data-Governance-Strategie . . . . . . . . . . . . 4 Unterschiedliche Reifegrade bei Data Governance . . . . . . . . . . . . . . . 5 Entwicklung einer Roadmap für Data Governance . . . . . . . . . . . . . . . . 8 10 Aspekte von Data Governance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Vision und Geschäftsszenario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Menschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Tools und Architektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Organisatorische Ausrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Messung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Change-Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Abhängige Prozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Programm-Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Definierte Prozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 1 Zusammenfassung Das Ziel von Data Governance besteht nicht nur darin, zu klären, wer die Daten „besitzt“, sondern auch, deren Wert zu optimieren. Die Daten selbst sind nur das Mittel, um das gewünschte Ziel der verbesserten Unternehmensperformance zu erreichen. Dementsprechend sollte die Verantwortung für Data-GovernanceBemühungen in mindestens ebenso großem Ausmaß auf die Geschäftsbereiche wie auf die IT übertragen werden – vorzugsweise sogar stärker. Dieses White Paper soll Befürwortern von Data Governance in den Geschäftsbereichen wie auch in der IT dabei helfen, eine Dynamik in Gang zu setzen, die es braucht, um Data Governance zu einer unternehmensweiten Priorität zu machen. Das Dokument bietet ein Rahmenkonzept und enthält die Tools und Begrifflichkeiten, mit denen die Geschäftsleitung über Data Governance aufgeklärt werden kann – um sie dazu zu bringen, Data Governance als ein geschäftliches Thema zu betrachten, das ihre Aufmerksamkeit verdient und in das es sich zu investieren lohnt. 2 Data Governance: eine Unternehmensaufgabe, kein IT-Projekt Oft wird die Zuständigkeit für Data Governance automatisch der IT zugeschrieben. Wenn Unternehmen Daten nur um der Daten willen in den Mittelpunkt stellen, entgeht ihnen ein wichtiger Gesamtzusammenhang, nämlich dass Daten immer nur so wertvoll sind wie die Geschäftsprozesse, Entscheidungen und Interaktionen, die sie zugleich ermöglichen und verbessern. Oberstes Ziel von Data Governance ist, den größtmöglichen Nutzwert aus Datenbeständen zu gewinnen. Wenn ein Unternehmen sichergehen möchte, dass es die sich bietenden Möglichkeiten nutzt, um mithilfe von Daten Abläufe und Strategien zu unterstützen und die Kundenzufriedenheit zu erhöhen, muss es Datenbestände genauso behandeln wie andere Unternehmensressourcen, etwa Wertpapiere, Kapital und Personal. Jedes Unternehmen, unabhängig von Größe oder Branche, verfügt über ein sich selbst tragendes, grundlegendes Finanzwesen. Neben seinen sonstigen operativen Zuständigkeiten ist es auch Aufgabe des Finanzwesens, den Geschäftswert der Ressourcen des Unternehmens, insbesondere der finanziellen Ressourcen, zu schützen und zu optimieren. Der CFO berichtet für gewöhnlich direkt an den CEO und kann sogar Aufgaben im Vorstand übernehmen. Es gibt viele Technologien, die die Finanzabteilung unterstützen, z. B. ERP-Systeme, Kalkulationstabellen, Tools für Finanzplanung und -analyse sowie Reporting-Tools. Dennoch wird das Finanzwesen nicht als Technologie oder Technologiemarkt betrachtet. Die meisten Unternehmen verfügen auch über eine Personalabteilung. Dies ist eine weitere wesentliche, autarke Unternehmensfunktion, die ebenso die Aufgabe hat, den Geschäftswert der Ressourcen des Unternehmens zu schützen und zu optimieren, in diesem Falle die Menschen – Mitarbeiter wie auch Subunternehmer. Chef der Personalabteilung ist ein Mitglied des höheren Managements, das oftmals direkt dem CEO unterstellt ist, manchmal auch dem COO oder CFO. Die Personalabteilung stützt sich auf Technologien wie Personalmanagementsysteme, Anwendungen zum Performance Management oder für die Personalbeschaffung sowie Schulungstechnologien. Wie die Finanzabteilung wird aber auch die Personalabteilung nicht selbst als Technologie oder Technologiemarkt gesehen. Data Governance muss denselben Stellenwert wie die Finanz- und Personalabteilung bekommen: Sie muss unternehmensweit und auf koordinierte Weise den geschäftlichen Wert der Ressourcen des Unternehmens schützen und optimieren – seine Datenbestände. Wie bei anderen Unternehmensfunktionen auch sind dazu Mitarbeiter, Richtlinien und Prozesse erforderlich, die in der Lage sind, auf klare Weise Erfolge, die Einhaltung von Vorschriften und die organisatorische Effektivität zu messen. Auch wenn Data Governance und die sie unterstützenden Datenverwaltungsprozesse auf Technologien beruhen, z. B. Software zur Datenintegration, Datenqualität, Stammdatenverwaltung, Metadatenverwaltung, Data Masking, Datensicherheit, Datenarchivierung und für Business Intelligence, sollte Data Governance selbst nicht als Technologie oder Technologiemarkt betrachtet werden. Da die IT für Datenbanken, Anwendungen und andere Systeme, die den Datenlebenszyklus verwalten, verantwortlich ist, kommen leider viele aus dem Unternehmensbereich stammende Interessengruppen zu dem Schluss, dass die IT auch die ausschließliche Zuständigkeit für Data Governance innehaben sollte. Meistens werden Aufgaben im Zusammenhang mit Data Governance zeitlich begrenzten, taktischen IT-Projekten zugeordnet (z. B. Datenmigrationen oder ERP-Upgrades), die nur eine minimale oder uneinheitliche Basisunterstützung und Finanzierung vonseiten des Unternehmens erhalten. Es überrascht nicht, dass diese Projekte nur selten wirklichen strategischen Wert für das gesamte Unternehmen generieren. Die wenigen Unternehmen, die Data Governance als Unternehmensfunktion betreiben, sind zumeist in stark regulierten Branchen zu finden, z. B. unter den Finanzdienstleistern. Auch wenn diese Unternehmen die GRCAspekte (Governance, Risk and Compliance) der Data Governance als autarke Funktion betreiben, fehlt es ihnen an einer ganzheitlichen Vorgehensweise, um die Daten auf eine Weise zu verwalten, dass sie hinausgehend über Risikominderung und Compliance auch geschäftlichen Nutzen liefern. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 3 Data Governance als Unternehmensaufgabe zu betreiben, mag für Ihre Organisation nicht unbedingt erfolgsrelevant sein, dennoch sollte dies als erstrebenswertes Ziel betrachtet werden, das eine höhere Effizienz, geringere Kosten, Umsatzsteigerungen und positivere Kundenerlebnisse mit sich bringen kann. Grundsteinlegung für eine Data-Governance-Strategie Die Begriffe „Data Governance“ und „Datenverwaltung“ werden zwar zuweilen synonym verwendet, es handelt sich aber um zwei unterschiedliche Konzepte. Informatica definiert ganzheitliche Data Governance wie folgt: Eine Disziplin, um wiederholbare und skalierbare Richtlinien, Prozesse und Standards für das Datenmanagement zu erschaffen, um Daten auf effektive Weise nutzen zu können Informatica definiert ganzheitliche Datenverwaltung wie folgt: Die wichtigsten Rollen und Zuständigkeiten, die für die Einhaltung definierter Data-Governance-Richtlinien sorgen, damit vertrauenswürdige, sichere Daten bereitgestellt werden können Unterstützt durch Geschäftsleitung Ganzheitliche Data Governance Ganzheitliche Datenverwaltung Befähigt durch Fachbereiche und IT Abbildung 1. Verdeutlichung des Unterschieds zwischen Data Governance und Datenverwaltung Mit anderen Worten: Data Governance ist eine Unternehmensaufgabe oder ein Programm. Wie in Abbildung 1 ersichtlich, wird Data Governance von oben nach unten gefördert. Sie legt die geschäftlichen Prioritäten und Ziele fest, damit für vertrauenswürdige, sichere Daten gesorgt ist. Sie definiert die Richtlinien, Standards, Rollen und Verantwortlichkeiten, die erforderlich sind, um eine Kommunikation der notwendigen abhängigen Prozesse, Verantwortlichen und Wertmaßstäbe sicherzustellen. In die Datenverwaltung hingegen sind Personen involviert. Dazu gehören die Interessengruppen der Fachbereiche und IT, die die Data Governance in die Praxis umsetzen. Sie sorgen dafür, dass die erklärten Richtlinien und Ziele zu jeder Zeit eingehalten und unterstützt werden. Es ist ganz wichtig, sich diesen Unterschied klarzumachen. Er macht deutlich, welche Rollen und Verantwortlichkeiten in den Geschäftsbereichen und in der IT-Abteilung definiert werden müssen. Während die Unterstützer und Interessengruppen aus den Geschäftsbereichen ihre Bemühungen darauf konzentrieren, das Geschäftsszenario sowie die Richtlinien und Prozesse für die Data-Governance-Initiative zu definieren, können die Unterstützer und Interessengruppen aus der IT damit beginnen, die derzeitige Architektur und Technologie zu beurteilen, um sicherzustellen, dass die IT über die erforderlichen Tools und finanziellen Mittel verfügt, um die ganzheitliche Datenverwaltung praxisfähig zu machen. 4 Unterschiedliche Reifegrade bei Data Governance Kein Unternehmen beginnt mit der Realisierung eines Data-Governance-Programms von Grund auf neu – wahrscheinlich verfügt es bereits über ein paar Fähigkeiten, die es nutzen kann. Herauszufinden, wo ein Unternehmen bei der Umsetzung von Data Governance steht, also welchen Reifegrad es erreicht hat, ist ein wichtiger erster Schritt bei der Entwicklung eines maßgeschneiderten Plans, der gleichermaßen zweckdienlich wie durchführbar ist. Informatica greift auf die populäre Methode zur Prozessverbesserung der Carnegie Mellon University (Capability Maturity Model Integration, CMMI) zurück und definiert den Reifegrad in sechs Phasen. (Wir haben die Phase 0 hinzugefügt, um die zum Glück sinkende Anzahl Unternehmen zu berücksichtigen, die sich der Notwendigkeit von Data Governance immer noch nicht bewusst sind, siehe Abbildung 2.) Der Reifegrad eines Unternehmens ist durch vier Merkmale charakterisiert: 1.Führung: Von den Bemühungen der Basis von unten nach oben in Phase 1 bis hin zur Leitung durch die Unternehmensführung von oben nach unten in Phase 5 2.Umfang: Von einem siloartigen, ad hoc entstehenden Fokus in Phase 1 bis hin zu einer sich selbst tragenden Unternehmensfunktion in Phase 5 3.Messung/Messgrößen: Von taktischen technologischen Metriken in Phase 1 bis hin zu den unternehmensweiten Auswirkungen insgesamt auf das Unternehmen in Phase 5 Unternehmensgesteuert 4.Data-Governance-Management: Von einer ausnahmenbasierten Ad-hoc-Verwaltung des Data-GovernanceVorhabens selbst in Phase 1 bis zur Verwaltung als autarke Unternehmensfunktion in Phase 5 IT-Effizienz und Compliance Risikominderung, Kostenkontrolle und betriebliche Effizienz Bessere Compliance, Effizienz und Unterstützung für mehr Umsatz Strategische Unterscheidung er E al axim M ten s Da au rtrag 5: Optimiert Funktion 4: Verwaltet Programm 3: Definiert Projekt IT-gesteuert 2: Wiederholbar Pilot 1: Initial Ad hoc 0: Nicht bewusst Keine Aktivität Fragmentiert Ganzheitlich Abbildung 2. Phasen des Data-Governance-Reifegrads Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 5 Beim Reifegrad der Phase 1 stellt sich Data Governance als eine fragmentierte silobasierte Initiative dar. Für das ehrgeizige Ziel einer selbsttragenden Data-Governance-Unternehmensfunktion in Phase 5 wird Data Governance als ein breit angelegtes, ganzheitliches Unternehmensprogramm betrachtet. (Siehe Abbildung 3.) Ergebnis dieser natürlichen Entwicklung ist, dass Data Governance kein primär von der IT geleitetes Projekt mehr ist, sondern vielmehr ein unternehmensgesteuertes Programm. Diese Zuordnung von Merkmalen zu bestimmten Reifestufen gibt jedoch nur allgemeine Trends wieder. In Wirklichkeit können sich Unternehmen in verschiedenen Reifegraden befinden, dabei aber ganz unterschiedliche Eigenschaften aufweisen. So kann die Data-Governance-Initiative zum Beispiel vom Unternehmen unterstützt, aber als Projekt – und nicht als Programm – definiert sein. Dies ist ein Zeichen, dass Verbesserungsbedarf besteht. STUFE/ 0: NICHT MERKMAL BEWUSST 1: INITIAL 2: WIEDERHOLBAR 3: DEFINIERT 4: VERWALTET 5: OPTIMIERT Unternehmens- Minimaler führung Fokus auf Datenqualität oder -sicherheit Vornehmlich „an der Basis“, angetrieben durch ein paar passionierte Einzelpersonen Immer noch Basis, aber im Übergang zur EA- oder IT-ManagementEbene begriffen Beginnt Unterstützung eher von oben, vor allem aber IT-Leitung Data-GovernanceProgramm finanziert durch Führungskräfte Finanzierung und Unterstützung durch Geschäftsleitung/ Vorstand Umfang Daten nicht auf aussagekräftige, verwertbare Weise priorisiert Implementierung von Adhoc-Regeln, -Richtlinien und/ oder -Standards als funktionale Anforderungen in IT-Projekt Dokumentierte IT-Governanceund EA-Standards, die Wiederverwendung von Metadaten fördern und die Zusammenarbeit bei IT-Projekten verbessern Einführung von Kompetenzzentren und Centern of Excellence (z. B. ICC; BI CoE) Unter IT-Leitung, Geschäftsbereiche aber beteiligt Initiiert als Teil eines weiter gefassten strategischen Programms für das Unternehmensdatenmanagement Data Governance akzeptiert als sich selbst tragende Unternehmensfunktion, in der Daten als Unternehmensressource verwaltet werden Messung Keine Messung Gemessen primär Gemessen primär am Erfolg des durch verbesserte TechnologieEffizienz der IT Release Gemessen primär durch operative Kennzahlen und SLAs Umsetzung von Data Governance mithilfe von langjährigen Maßnahmen in mehreren Phasen, gemessen aber am Erfolg des Programms Gemessen auf der Basis der Auswirkungen insgesamt auf das Unternehmen, nicht beschränkt auf bestimmte Programme oder Strategien Verwaltet von Keine Aktivität Programm Funktion Ad hoc Pilot Projekt Abbildung 3. Merkmale der Reifestufen für Data Governance Unternehmen können schon ab der ersten Phase höheren Nutzen aus ihren Daten ziehen. Wie aus Abbildung 2 jedoch ersichtlich, steigt dieser Nutzen bei weiterem Fortschreiten proportional an, das heißt, der Grad, zu dem die Unternehmen entweder die Kosten für das Datenmanagement reduzieren oder den Gesamtnutzen der Daten steigern. In Phase 1 zählen zu den Vorteilen im Allgemeinen IT-Effizienz und Compliance. Bei höheren Reifegraden sind die Vorteile der Data Governance zunehmend strategischer Art. Heute ist der Reifegrad für Data Governance in allen Branchen recht niedrig (siehe Abbildung 4). Informationen von GovernYourData.com zufolge liegt der durchschnittliche Reifegrad bezüglich Data Governance branchenübergreifend bei 1,64 von 5 Punkten. Dabei überrascht es nicht, dass bei zunehmender Größe des Unternehmens auch höhere Reifegrade erzielt werden (siehe Abbildung 5). Das Fazit: Es gibt viel Potenzial für Verbesserungen! 6 Raum für Verbesserungen über alle Branchen (Basierend auf einer Skala von 0 bis 5) Versicherungswesen 1.95 1.88 Telekommunikation Gesundheitswesen 1.84 Technologie 1.8 Biowissenschaften 1.8 Business Services 1.77 Bildungsbereich 1.74 Finanzdienstleistungen 1.72 Energie 1.55 Versorgung 1.52 Sonstige 1.51 Fertigungsindustrie 1.5 Medien und Unterhaltung 1.18 Regierung/Öffentlicher Sektor 1.18 Einzel-/Großhandel 1.03 Vertrieb 1.01 0 0.5 1 1.5 2 2.5 3 Basis: 264 ausgefüllte Selbstbeurteilungen zur Data-Governance-Reife Quelle: August 2015, GovernYourData.com Abbildung 4. Große Unternehmen zeigen höheren Reifegrad (Basierend auf einer Skala von 0 bis 5) 1.85 1.8 1.75 1.7 1.65 1.6 1.55 1.5 1.45 1.4 Weniger als 1.000 Mitarbeiter 1.000 bis 5.000 Mitarbeiter 5.000 bis 20.000 Mitarbeiter Mehr als 20.000 Mitarbeiter Basis: 264 ausgefüllte Selbstbeurteilungen zur Data-Governance-Reife Quelle: August 2015, GovernYourData.com Abbildung 5. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 7 Entwicklung einer Roadmap für Data Governance Die Bestimmung des Reifegrads eines Unternehmens ist ein wichtiger erster Schritt, weil so ein klares Bild der derzeitigen Stärken und der verbesserungswürdigen Bereiche des Unternehmens gezeichnet werden kann. Der Prozess, der auch intern durchgeführt werden kann, sollte Gespräche mit den betreffenden Mitarbeitern in den Fachbereichen und der IT-Abteilung, Umfragen zum Geschäftsrisiko, den Einsatz von Geschäftsanalysten sowie Aktivitätsanalysen und andere Methoden umfassen. Ziel ist, nicht nur eine Bezugsgrundlage zu definieren, sondern auch die Data-Governance-Reife zu ermitteln, die ein Unternehmen erreichen kann. Phase 5 ist zwar ein lohnendes Ziel, jedoch aufgrund der internen Unternehmenspolitik oder der finanziellen und organisatorischen Realitäten möglicherweise nicht in nächster Zukunft erreichbar. Stattdessen sollten die Unternehmen sich ein Reifeziel setzen, das zum einen geschäftlichen Nutzen realisiert, zum anderen aber auch realistisch erreichbar und für drei bis fünf Jahre haltbar ist. 10 Aspekte von Data Governance Das Data-Governance-Framework von Informatica stellt den Kontext und das Wissen bereit, die erforderlich sind, um in einem Unternehmen eine durchschlagende Data-Governance-Kompetenz aufzubauen. Es bietet Unterstützung bei der Identifizierung der Stärken eines Unternehmens, die es nutzen kann, um bereits frühzeitig Nutzen zu erzielen und Dynamik zu erzeugen. Es hilft auch dabei, die Bereiche zu identifizieren, die möglicherweise verbessert und in die investiert werden sollte, um eventuelle Hindernisse und Risiken für das Unternehmen zu beseitigen. Das Data-Governance-Framework von Informatica lässt sich in zehn Aspekte kategorisieren, die sich gegenseitig ergänzen (siehe Abbildung 6): ProgrammManagement Definierte Prozesse Richtlinien Menschen ChangeManagement Abhängige Prozesse Organisationsausrichtung Vision und Geschäftsszenario Messung Tools und Architektur Abbildung 6. Data-Governance-Framework von Informatica Vision und Geschäftsszenario Die Vision und das Geschäftsszenario müssen die Geschäftsmöglichkeiten eindeutig beschreiben – sowohl das weiter gefasste strategische Ziel als auch die spezifischen Geschäftschancen, auf die sich die Bemühungen konzentrieren sollten. Anhand einer Visionserklärung wird das letztendliche Ziel festgelegt, der Business Case gibt jedoch den Weg dahin vor. 8 Die Vision definiert das weiter gefasste strategische Ziel. Jedes strategische Vorhaben, nicht nur Data Governance und Informationsmanagement, sollte allen Beteiligten eine grundlegende Vision vermitteln – mit einer klaren Definition der Geschäftsziele. Eine Zielvereinbarung sollte umsetzbar und spezifisch sein, zum Beispiel: „Sorgen Sie für eine optimale Kundenerfahrung, indem Sie Supportfälle schneller lösen, ein zielgruppenspezifischeres und relevanteres Marketing betreiben und sicherstellen, dass sensible Kundendaten geschützt und korrekt verwendet werden.“ Das Geschäftsszenario identifiziert die spezifischen Geschäftsmöglichkeiten. Die Vision sollte auch einen Blick in die Zukunft beinhalten (für mindestens drei bis fünf Jahre), was den möglichen geschäftlichen Nutzen der Investitionen in Data Governance anbelangt. Das Geschäftsszenario hingegen sollte pragmatisch sein. Welche priorisierten Geschäftsprozesse, -entscheidungen oder -interaktionen werden beeinflusst? Wie wird tatsächlicher Nutzen erzeugt? Beispielsweise könnte die Visionserklärung ein quantitatives Geschäftsszenario hervorbringen, welches sich auf nur drei kundenorientierte Prozesse konzentriert: 1) Produktivitätsverbesserungen durch eine geringere durchschnittliche Bearbeitungszeit für eingehende Supportanrufe im Callcenter, 2) Umsatzsteigerung durch eine höhere Antwortquote bei Kampagnen und niedrigere Direktmarketingkosten und 3) geringeres Unternehmensrisiko durch effektiver maskierte und geschützte Kundeninformationen. Andere Unternehmen ziehen es unter Umständen vor, ihre Bemühungen im Bereich Data Governance mit jeder Initiative zu verstärken. Ein abgerundetes Geschäftsszenario muss nicht den Nutzen jedes potenziellen abhängigen Prozesses beziffern. Aber es kann andere Bereiche des Unternehmens in qualitativer Hinsicht bewerten, die von diesen Verbesserungen profitieren werden, oder mögliche Chancen künftiger Phasen benennen, die später in Zahlen erfasst werden. Je nachdem, wie Budgets bei Ihnen vom Management genehmigt werden, müssen Sie eventuell nur bestätigen, dass die Vorteile der „ersten Phase“ Ihre Kosten übersteigen werden, da innerhalb einer „vernünftigen“ Zeitspanne entsprechende Renditen erzielt werden. Erfolg in der ersten Phase ist wichtig, um Impulse für den Business Case der zweiten Phase und darüber hinaus zu setzen. Menschen Damit Datenbestände eine positive Rendite erzeugen, braucht es die richtigen Menschen, die dies unterstützen, finanzieren, verwalten und umsetzbar machen. In der Regel setzen Unternehmen ein entsprechendes Gremium, z. B. einen Lenkungsausschuss, aus Führungskräften ein, um die Kommunikation, Priorisierung, Finanzierung, Konfliktlösung und Entscheidungsfindung unternehmensweit zu koordinieren. Mit entsprechender Unterstützung der Geschäftsleitung kann ein solches Gremium frühzeitig geschaffen werden. Dennoch kann es sein, dass Bemühungen an der Basis etwas Zeit brauchen, bevor leitende Mitarbeiter willens sind, ihre Unterstützung zu geben. Ein wirksames Data-Governance-Programm sollte die folgenden Rollen beinhalten: • Förderer auf Führungsebene: Der optimale Förderer auf Führungsebene ist ein Mitglied des höheren Managements, zu dessen Verantwortlichkeiten funktionale, bereichsbezogene, anwendungsspezifische und geografische Silos gehören. Je früher solche Förderer identifiziert werden, desto besser, da sie für eine schnellere Ressourcenzuteilung, Stellenbesetzung, Finanzierung, Festlegung von geschäftlichen Prioritäten und bereichsübergreifende Zusammenarbeit sorgen. Um effektiv zu sein, muss ein Förderer eine aktiv am Projekt teilnehmende Person sein und das Projekt befürworten. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 9 • Datenverwalter/Datenqualitätsmanager: Datenverwalter sind die Fachexperten in den Geschäftsbereichen und in der IT-Abteilung, die am effektivsten vermitteln können, wie Daten und Systeme die Geschäftsprozesse und -entscheidungen sowie die Interaktionen, die für das Unternehmen am wichtigsten sind, beeinflussen. Datenverwalter müssen sich mit IT gut auskennen, und ihr Pendant in der IT muss betriebswirtschaftliche Kenntnisse aufweisen. Beide müssen ausgeprägte Kommunikationsfähigkeiten besitzen und für ihre jeweiligen Bereiche als Vermittler fungieren. Erfahrene Geschäftsanalysten, die wissen, wie sie eine gute Kommunikation zwischen den Geschäftsbereichen und der IT aufrechterhalten, sind oft die besten Datenverwalter, während Daten- und Unternehmensarchitekten und erfahrene Geschäftssystemanalysten als IT-Verwalter kritische Sichtweisen einbringen können. • Verantwortlicher für Data Governance: Die hauptsächliche Zuständigkeit – und Fähigkeit – des Data-GovernanceVerantwortlichen ist nicht, sich darum zu kümmern, wer „gewinnt“. Der Data-Governance-Verantwortliche koordiniert Aufgaben für Datenverwalter, hilft bei der Kommunikation von Entscheidungen der Datenverwalter gegenüber den betroffenen Interessengruppen, sorgt für kontinuierliche Datenprüfungen und -metriken, mit denen der Erfolg und ROI des Programms bewertet werden kann. Außerdem dient er als primärer Eskalationspunkt für den Förderer auf Führungsebene und den Lenkungsausschuss. Unter Umständen kann auch ein Program oder Project Management Office (PMO) diese Aufgabe übernehmen. 10 Tools und Architektur Wie Abbildung 7 zeigt, sollten Unternehmens- und Datenarchitekten den gesamten Lebenszyklus kritischer Unternehmensdaten berücksichtigen. Dies umfasst: • Vorgelagerte transaktionale/operative On-Premise-Anwendungen, -Systeme und -Prozesse, mit denen Daten erstellt, aktualisiert, importiert oder erworben werden • Nachgelagerte analytische On-Premise-Anwendungen, -Systeme und -Prozesse, mit denen Daten konsolidiert, abgeglichen, bereitgestellt und genutzt werden • Zunahme von Off-Premise-Datenquellen und -zielen, z. B. cloudbasierte Anwendungen und Plattformen, Daten aus sozialen Netzwerken, mobile Geräte, Datenfeeds von Drittanbietern, Sensordaten und HadoopAnalyseumgebungen • Unterstützung von Investitionen in die Datenmanagementinfrastruktur, um die einzigartigen Anforderungen des Unternehmens an die Bereitstellung der „richtigen Daten zum richtigen Zeitpunkt mit der richtigen Latenz und der richtigen Qualität und Sicherheit im richtigen Kontext“ zu erfüllen • Beurteilung und Bereitstellung gemeinsam genutzter Funktionen, die über die gesamte Unternehmensdatenarchitektur verfügbar gemacht werden müssen, nicht nur innerhalb spezifischer Anwendungen oder Tools. Oft wird ein Integration Competency Center eingesetzt, das für eine einheitliche Datenmanagementplattform zuständig ist. Soziale Medien Gemeinsame Fähigkeiten Mobil • Metadaten/Verlauf • Geschäftsglossar • BPM/Workflow Cloud • Konnektivität Hadoop Big Data • Services • Zusammenarbeit Drittanbieter-/Marktdaten Alt Web Unternehmensanwendungen On-Premise (Rechner) Big Data • Monitoring • Richtlinienverwaltung • Verwaltung • Erkennung Enterprise Data Warehouse Business Intelligence/Analytics Performance Management • Sicherheit • Kanonisches Modell Unternehmensintegration DQ, Profiling CEP und Geschäftsregeln BI = Business Intelligence DQ = Datenqualität MDM/Referenzdatenmanagement Informationssicherheit/ Unternehmens-, InformationslebenszyklusDaten- und management Prozessmodellierung BPM = Business Process Management ILM = Information Lifecycle Management Datenvirtualisierung CEP = Complex Event Processing MDM = Master Data Management (Stammdatenverwaltung) Abbildung 7. Umfang der Architektur für Data Governance Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 11 Folgende unterstützende Softwarefunktionen sollten in Betracht gezogen werden, um ein Data-Governance-Projekt aufzusetzen: • Daten-Profiling: Eine Daten-Profiling-Software hilft Geschäftsanalysten und Datenverwaltern, Fragen wie z. B. folgende zu beantworten: „Wie schauen die Daten heute aus?“, „In welcher Beziehung stehen die Daten in einem System zu den Daten in einem anderen System?“ und „Welche Regeln und Richtlinien sollten wir definieren, um Verbesserungen zu bewirken?“ • Datenerkennung: Während das Daten-Profiling eine eingehende Analyse spezifischer Datensätze erlaubt, ermöglicht es die Datenerkennung, datenquellenübergreifend zu bestimmen, wo Unregelmäßigkeiten bei den Daten vorliegen oder das Geschäftsszenario zur Anwendung kommt. So muss ein Unternehmen, das dem Datenschutz verpflichtet ist, beispielsweise in der Lage sein, herauszufinden, wo personenbezogene Daten (Personally Identifiable Information, PII) verwendet werden und welcher Bezug zu bestimmten Geschäftsregeln/prozessen besteht, für die Datenanonymisierung oder Data Masking angewendet werden sollte. • Geschäftsglossar: Mithilfe eines Geschäftsglossars können die Verantwortlichen in den Geschäftsbereichen und in der IT den betriebswirtschaftlichen Gesamtkontext kritischer Daten erfassen und weitergeben. Zusätzlich zu den erwarteten Definitionen wichtiger Datenentitäten und -attribute kann der Kontext auch Regeln, Richtlinien, Referenzdaten, Anmerkungen in Freitext, Links und Dateneigentümer umfassen. Einige Unternehmen verwalten ihre gemeinsam verwendeten Definitionen einfach in Word-Dokumenten oder Kalkulationstabellen. Da hier zumeist nur die Begriffe mit ihren Definitionen Platz finden, fehlt oft der umfassendere Kontext. Ein standardisiertes Geschäftsglossar fördert die Zusammenarbeit zwischen den Mitarbeitern in den Geschäftsbereichen und in der IT-Abteilung, die diese Definitionen erstellen, genehmigen und gebrauchen. Dadurch wird das Risiko von Redundanzen, nicht weiter gepflegter Definitionen und Versionskonflikten minimiert. Ein gutes Geschäftsglossar sollte auch Zugangsfunktionen bieten, über die das Geschäftsvokabular organisationsübergreifend genutzt werden kann. Ein Geschäftsglossar, auf das nicht alle jederzeit Zugriff haben, ist von geringem Nutzen. • Metadatenverwaltung/Datenverlaufskontrolle: Unverzichtbar ist in einer Datenmanagement-Referenzarchitektur die Möglichkeit, die unterstützenden Metadaten wichtiger Daten abzugleichen und transparent zu machen. Funktionen zur Visualisierung und Überprüfung der Datenverlaufskontrolle ermöglichen es Datenarchitekten und Datenverwaltern, den Datenfluss durch ihre Umgebung visuell abzubilden und eine Analyse der Auswirkungen möglicher Änderungen an Datendefinitionen, -regeln oder -schemata durchzuführen und effektiv zu bewerten. Wenn Mängel bei der Datenqualität oder Sicherheitsverstöße erkannt werden, sollten auch Ursachenanalysen möglich sein. Die technischen Metadaten werden häufig von IT-Mitarbeitern wie Datenmodellierern, Unternehmensarchitekten, Geschäftssystemanalysten, Entwicklern und Datenbankadministratoren verwaltet, während sich Geschäftsanalysten und -verwalter um die geschäftsbezogenen Metadaten kümmern. Idealerweise sollte das Geschäftsglossar nahtlos in die Metadatenlösung integriert sein, um eine unmissverständliche Zusammenarbeit zwischen Betrieb und IT zu ermöglichen. Zusätzlich zu diesen vier Fähigkeiten sollten Architekten auch überlegen, wo und wie sie die Funktionen für Daten- und Prozessmodellierung, Datenqualität, Datenschutz, Stammdaten, Daten-Monitoring und -prüfung, Workflowmanagement und Zusammenarbeit verwalten wollen. Außerdem müssen sie festlegen, wie Datenverwalter benachrichtigt werden und wie diese Ausnahmen von den Datenqualitäts-, Datenaufbewahrungs- oder Datenschutzregeln handhaben sollen. 12 Richtlinien Unternehmensrichtlinien und -standards sind für jede Data-Governance-Funktion wichtig. Gemeinsame Richtlinien, die vereinbart, dokumentiert und eingehalten werden müssen, betreffen Rechenschaftspflicht für Daten und Dateneigentum, Rollen und Verantwortlichkeiten, Datenerfassungs- und Datenvalidierungsstandards, Informationssicherheits- und Datenschutzrichtlinien sowie Richtlinien für Datenzugriff und -nutzung, Datenaufbewahrung, Data Masking und Datenarchivierung. Zu den typischen Herausforderungen bei der Definition dieser Richtlinien gehören folgende drei Aspekte: • Handlungsunfähigkeit bei Analysen: Richtlinien enthalten definitionsgemäß Vorgaben für das Verhalten von Mitarbeitern und anderen Beteiligten. Für gewöhnlich scheuen Menschen jedoch Veränderungen – besonders dann, wenn sie davon betroffen und die Folgen ungewiss sind. Ein Förderer auf Führungsebene oder ein Lenkungsausschuss kann seinen Einfluss nutzen, um dafür zu sorgen, dass konstruktiv diskutiert und die Bemühungen nicht durch Vorgaben eingeschränkt werden. • Verstöße: Verschwenden Sie keine Zeit mit der Definition von Richtlinien, die nicht verwendet werden, bis es Unterstützung von oben gibt, um einen Anreiz zu bieten und die Einhaltung durchzusetzen. • Benutzerfreundlichkeit: Eine Sache ist, Unterstützung durch die Geschäftsleitung zu erhalten, um Compliance sicherzustellen, eine andere ist es aber, zu verstehen, wie Compliance gewährleistet werden kann. Wenn die Richtlinie nicht auf eine Weise geschrieben ist, die als Vorgabe für die Nutzer der Geschäftsprozesse, der Anwendungen und des Datenmanagements klar verstanden werden kann, wie soll sie die Prozess-, Systemund Regeländerungen bereitstellen können, die erforderlich sind, um sie einzuhalten? Als eine optimale Vorgehensweise gilt inzwischen die Übersetzung eines komplexen Datenaufbewahrungsplans in vereinfachte, allgemeinere Kategorien. Viele Unternehmen verfügen bereits über Governance-Programme, die sie nutzen können, um auch Data Goverance an den Start zu bringen. So kann ein Unternehmen z. B. geschäfts- oder IT-gesteuerte Richtlinien dokumentieren, in denen festgelegt ist, wie Unternehmensdaten verwaltet und genutzt werden sollten, auch wenn diese Dokumentationsaufgabe nicht als Data Governance bezeichnet wird. IT-Governance-Standards, Standards für die Unternehmensarchitektur (Enterprise Architecture, EA) und weitere IT-geführte Kompetenzzentren oder Centers of Excellence können ebenfalls definierte Standards und Richtlinien bereitstellen, die beschreiben, wie Daten und Metadaten am besten im gesamten Unternehmen erfasst, aktualisiert und freigegeben werden. Der Chief Risk Officer und CFO eines Unternehmens haben möglicherweise Richtlinien für Governance, Risk and Compliance, Richtlinien für Informationssicherheit oder Datenschutz sowie eine beliebige Anzahl weiterer Richtlinien herausgegeben, um sicherzustellen, dass externe Vorschriften von Behörden oder der Branche eingehalten werden. Man könnte die Definition der Richtlinien, die zu dokumentieren und zu implementieren sind, sowie die Festlegung des Umfangs damit beginnen, eine Einigung darüber zu erzielen, für welche der vorhandenen Richtlinien die Disziplin der Data Governance zuständig ist, welche einfach anerkannt und eingehalten und welche ersetzt werden sollten. Aufgabe eine Data-Governance-Initiative ist die Dokumentation und Pflege von Richtlinien wie z. B. folgende: • Datenverantwortlichkeit und Eigentümerschaft: In diesen Richtlinien ist eindeutig dargelegt, welche Führungskräfte oder Gruppen (z. B. ein Lenkungsausschuss) für die Qualität und Sicherheit kritischer Daten verantwortlich sind. Die Richtlinie muss Eigentümerschaft erläutern, die Rechte und Verantwortlichkeiten der Eigentümer definieren und angeben, ob und wie sich diese Verantwortlichkeiten im Laufe der Zeit ändern. • Rollen und Verantwortlichkeiten: In diesen Richtlinien sind die Verantwortlichkeiten der Geschäfts- und IT-Datenverwalter, der Data-Governance-Verantwortlichen und anderer abhängiger Interessengruppen dokumentiert. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 13 • Datenerfassungs- und Datenvalidierungsstandards: Diese Richtlinien legen die Mindeststandards für die Datenerfassung, Datenvalidierungsregeln und Regeln für Referenzdaten usw. fest. Ziel ist sicherzustellen, dass die Menschen, Prozesse und Systeme, die wichtige Daten erfassen, importieren, aktualisieren, umwandeln oder erwerben, dies auf einheitliche, standardisierte Weise tun – die Qualität immer im Blick, damit sie im Unternehmen auch genutzt werden können. Zu den optimalen Vorgehensweisen gehört auch, dass bei der Datenerfassung definiert werden sollte, wie die Daten aufbewahrt werden müssen. • Datenzugriff und Verwendung von Daten: Richtlinien für die Verwendung von Daten stellen sicher, dass diese von den entsprechenden Interessengruppen auch korrekt genutzt werden. Durch die Einschränkung des Zugriffs auf sensible oder vertrauliche Informationen wird sichergestellt, dass Vorschriften wie Regelungen zum Insiderhandel oder der Payment Card Industry Data Security Standard (PCI-DSS) eingehalten werden. Richtlinien für die Verwendung gehen jedoch über die Einhaltung behördlicher Vorschriften hinaus und sollten auch sicherstellen, dass die Datenbestände optimal genutzt werden. Beispielsweise wird über Richtlinien für das Kontaktmanagement eine mehrere Kanäle umfassende Kundenkommunikation in Vertrieb, Marketing und Service koordiniert, mit Prioritäten versehen und auf ein Minimum reduziert. Diese Richtlinien tragen dazu bei, dass Kontakte mit geringerem Nutzen reduziert werden können. Und sie vermeiden das Risiko, dass sich Kunden durch zu viel Kommunikation belästigt fühlen, denn dies kann dazu führen, dass sie künftig gar keine Mitteilungen mehr erhalten möchten. • Schlichtung und Verfahren: Diese Richtlinien werden definiert, um sicherzustellen, dass ein formeller Prozess vorhanden ist, um Konflikte im Zusammenhang mit Daten zu lösen, insbesondere bei kontroversen Standpunkten in Bezug auf dich richtige Definition und Nutzung wichtiger Unternehmensdaten. Die zuständigen Mitarbeiter für Risiko, Sicherheit und Compliance, die die Einhaltung der Richtlinien für Informationssicherheit und Datenschutz überwachen und auch dafür verantwortlich sind, müssen aktiv zum Data-Governance-Programm beitragen. Sie überwachen Richtlinien wie z. B. folgende: • Datenschutzpräferenzen der Kunden in der Kommunikation: Durch diese Datenschutzrichtlinien wird sichergestellt, dass Anti-Spam-Vorschriften, „Do not call“-Listen (z. B. die Robinsonliste in Deutschland) und optimale Vorgehensweisen für das Kundenkontaktmanagement im Marketing eingehalten werden. Diese Richtlinien sollten transparente, am Kunden ausgerichtete Dokumente sein, aus denen klar ersichtlich ist, ob das Unternehmen über ein Opt-in-Verfahren (Marketingmitteilungen werden nur dann gesendet, wenn dies vom Kunden ausdrücklich erlaubt ist) oder ein Opt-out-Verfahren (Marketingmitteilungen werden immer gesendet, außer wenn der Kunde ausdrücklich eine Beendigung der Zustellung fordert) verfügt. Diese Richtlinien können so detailliert wie nötig sein. Für den jeweiligen Marketingkommunikationskanal (z. B. Telefon, Briefpost, E-Mail, Text, soziale Medien) können sie ein Opt-in/Opt-out fordern. Kunden können sogar gebeten werden, anzugeben, für welche Produkte und/oder Dienstleistungen sie Informationen erhalten möchten. • Data Masking: In diesen Datenschutzrichtlinien sind sensible Daten mit ihren jeweiligen Speicherorten definiert und klassifiziert, und es ist angegeben, wann sie auf geeignete Weise und konsistent über mehrere Anwendungen und Datenbankinstanzen hinweg verschlüsselt werden müssen. Richtlinien für Data Masking sind unerlässlich, um sicherstellen zu können, dass die vorgeschriebenen Regeln und Standards zum Datenschutz eingehalten werden, wie etwa PCI-DSS, vertrauliche Gesundheitsdaten (PHI) und PII. Unternehmen fordern bei der Archivierung dieselben Richtlinien für Datensicherheit wie für ihre Test- und sogar Produktionsumgebungen. Also muss das Data-Governance-Vorhaben alle diese Vorschriften berücksichtigen. Auch die Datensicherheit ist eine gängige Klassifizierung, die es dem Unternehmen ermöglicht, geheime, vertrauliche und öffentliche Daten zu definieren und geeignete Verfahren zum Umgang mit Daten zu pflegen. 14 • Datenarchive und Testdatenuntergruppen: Die Unternehmen greifen vermehrt auf diese Methoden zurück, um die Anzahl inaktiver Daten in Produktions- und Altumgebungen drastisch zu reduzieren und so die Systemperformance zu verbessern und die Kosten für die Infrastruktur (z. B. Server und Speicher) zu senken. Wenn diese Richtlinien wirksam implementiert werden, sollten sich dadurch auch die Datenspeicherkosten in den Entwicklungs- und Testumgebungen verringern lassen. • Datenaufbewahrung: Richtlinien zur Datenaufbewahrung sollten sich an einem Datenaufbewahrungsplan des Unternehmens orientieren, die Anforderungen des Unternehmens an bestimmte Daten erfüllen und einen Kompromiss finden zwischen dem Wunsch, nicht verwendete Daten zu archivieren und zu bereinigen, um die Speicherkosten und Geschäftsrisiken zu reduzieren, und der Notwendigkeit, den firmeneigenen und gesetzlichen Aufbewahrungspflichten nachzukommen. Diese Richtlinien stellen klar, welche Daten für wie lange und in welchem Format unter Anwendung welcher Regeln, mit welchem Maskierungs- oder Verschlüsselungsgrad und mit welchen Zugriffsrichtlinien gespeichert werden müssen. Organisatorische Ausrichtung Bei der organisatorischen Ausrichtung geht es um die Arbeitsbeziehungen zwischen den Rollen. Dabei werden folgende Fragen angegangen: • Wer fördert die Data-Governance-Bemühungen auf Führungsebene? • Wird ein Lenkungsausschuss eingesetzt? • Wer sind die Eigentümer der Geschäftsdaten? • Welches sind die Eskalationspfade für Konflikte bei Richtlinien und Daten? • Ist der Datenverwalter eine Voll- oder Teilzeitstelle? • Berichten Datenverwalter direkt oder indirekt an die Förderer auf Führungsebene? Wir empfehlen die Verwendung einer Matrix zur Zuordnung der Verantwortlichkeiten, z. B. RACI (RACI definiert Rollen nach den Kategorien „Responsible“, „Accountable“, „Consulted“ und „Informed“) oder DACI (DACI definiert die Rollen nach „Driver“, „Approver“, „Contributor“ und „Informed“). Diese Methoden helfen dabei, die Erwartungen an die verschiedenen am Data-Governance-Vorhaben Beteiligten festzulegen und in Einklang zu bringen. Messung Data Governance muss auf drei verschiedenen Ebenen gemessen werden. Zunächst muss das Unternehmen auf Programmebene die Auswirkungen der Data-Governance-Maßnahmen auf qualitativer Ebene bestimmen und herausstellen. Dann brauchen die Verwalter operatives Daten-Monitoring, um zu beurteilen, wie sich die Daten im Hinblick auf die erwarteten Richtlinien- und Prüfbasiswerte verhalten. Und schließlich, was am wichtigsten ist, erfordert eine anhaltende Dynamik bei Data Governance eine quantitative Messung des geschäftlichen Nutzens. Dabei muss auch der Zusammenhang zwischen dem Aufwand für das Datenmanagement und dem tatsächlichen Geschäftsnutzen aufgezeigt werden, beispielsweise Umsatzwachstum, Kosteneinsparungen, Risikominimierung, Effizienzgewinne und Kundenzufriedenheit. Wir empfehlen, die Strategie für die Messung wie folgt zu entwickeln: • Beginnen Sie mit der Effektivität des Data-Governance-Programms, um die Sponsoren zufriedenzustellen. Schon früh bei einer Data-Governance-Initiative stellt es sich oft als größte Herausforderung heraus, die Aufmerksamkeit der Interessengruppen in den Geschäftsbereichen und der IT zu gewinnen. Ein wichtiger Maßstab für den Erfolg ist der Grad des Engagements, der Beteiligung und des Einflusses des Programms. Wie viele Geschäftsbereiche, Fachbereiche, Systembereiche, Projektteams und andere Teile des Unternehmens haben Ressourcen oder finanzielle Mittel für die Verwaltung bereitgestellt? Kategorisieren und verfolgen Sie darüber hinaus den Status sämtlicher Probleme, die während des Data-Governance-Vorhabens auftreten, und erfassen Sie alle anderen Arten von wertschöpfenden Interaktionen wie beispielsweise Unterstützung bei Schulung, Beratung und Projektumsetzung. Diese Messgrößen demonstrieren vielleicht nicht den geschäftlichen Nutzen, dennoch zeigen sie bereits frühzeitig im Data-Governance-Projekt den Fortschritt bei der praktischen Umsetzung des Datenmanagements. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 15 • Entwickeln Sie operative Messgrößen für die Datenqualität und die Überprüfung von Richtlinien für die Datenverwalter. Das Geschäftsszenario und die Rendite betreffen nicht die Daten, die sich daraus ergebenden Geschäftsregeln, -richtlinien, -prozesse und Standards jedoch schon. Die Datenverwalter aus Unternehmen und IT sind gleichermaßen verantwortlich für das Monitoring der Daten, um sicherzustellen, dass diese Standards eingehalten werden, und um ggf. Probleme mit der Datenqualität, dem Datenschutz und der Datensicherheit zu lösen. Dazu brauchen sie vordefinierte Workflows, die operative Metriken beinhalten, wie etwa Genauigkeit, Vollständigkeit, Integrität, Eindeutigkeit, Konsistenz und Standardisierung der Daten. Sie müssen außerdem in der Lage sein, zu überprüfen, ob Servicelevel-Vereinbarungen (SLAs), Datenaufbewahrungsrichtlinien sowie Richtlinien für Datenschutz und -sicherheit eingehalten werden. Die Verwalter müssen diese Metriken jedoch nicht nur anzeigen können, sondern sie brauchen auch Funktionen für die Metadatenanalyse und Datenverlaufsanalyse zur Ermittlung der Ursachen und Auswirkungen sowie Transparenz und Protokolle für Compliance-Zwecke. Darüber hinaus sollten Manager mithilfe bestimmter Metriken die Produktivität der Datenverwalter überwachen, um zu sehen, wie viele der ihnen zugewiesenen Probleme gelöst wurden, wie viele Datensätze erledigt wurden und wie viele sich noch in ihrer Warteschlange befinden. • Modellieren Sie Kennzahlen für den geschäftlichen Nutzen und die Rendite, um das Interesse der Geschäftsleitung aufrechtzuerhalten. Dieser Schritt ist ausschlaggebend, um zu bewirken, dass Data Governance sich von einem einmaligen IT-Projekt zu einem kontinuierlichen Bestandteil der Geschäftstätigkeit entwickelt. Der geschäftliche Nutzen aus Investitionen in Data Governance kann sich auf vielerlei Weise äußern: Minimierung der Strafen für Verstöße, Reduzierung des Unternehmensrisikos, Kostensenkungen, Optimierung der Ausgaben, höhere betriebliche Effizienz, Steigerung des Umsatzes und eine maximierte Kundenzufriedenheit. Die Erstellung eines Geschäftsszenarios mit echten Werttreibern ist eine der häufigsten Herausforderungen bei der Umsetzung eines Data-Governance-Vorhabens. Ein Data-Governance-Projekt kann auch in Angriff genommen bzw. als Pilot gestartet werden, indem es an ein vorrangig behandeltes und bereits finanziertes Unternehmensprojekt angeknüpft wird. Dies ist eine bewährte Methode, um den Umfang zu begrenzen und sich auf die Ergebnisse der Ziele dieses Projekts zu konzentrieren. Jedes Unternehmen bevorzugt seine eigene Kombination aus Werttreibern. Die Beispiele in der folgenden Grafik sollten also eher als Anregung und nicht als Vorgabe verstanden werden. 16 BEISPIELE FÜR GÄNGIGE TREIBER FÜR DATA GOVERNANCE Wachstum Umsatzsteigerung: • Mehr Cross- und Up-Selling-Chancen • Höhere Antwortquoten bei Marketingkampagnen • Verbessertes Account Management Compliance und Compliance-Risiko: Risikominimierung • Transparente Informationen für Finanz-Reporting und -prüffähigkeit (SEC, SOX, Basel II) • Bessere Vorbereitung auf ein E-DiscoveryEreignis • Einhaltung firmeneigener Richtlinien und Standards für Datensicherheit Steigerung der Marktanteile: • Verbesserte Einblicke in den Wettbewerb • Bessere AccountQualifikation Ausbau der Präsenz: • Unterstützung einer regionalen Erweiterung • Verstärkte Expansion in vertikale Märkte • Bessere Maßnahmen im Multichannel-Vertrieb Ausbau des Produktportfolios: • Unterstützung für M&A-, OEM- und Partnerschaftsstrategien • Einstieg in neue Märkte • Ausstieg aus nicht mehr interessanten Märkten Informationssicherheit/ Datenschutz: • Schutz oder Maskierung sensibler, geheimer und vertraulicher Informationen • Einhaltung von Datenschutzbestimmungen bei der Marketingkommunikation • Unterstützung bei der Einhaltung von PCIVorschriften Vermeidung von und Vertragsrisiken: Schutz vor ungesetzlichen • Reduzierung der Aktivitäten: Geschäftspartnerrisiken • Einhaltung von Geldwäschegesetzen (AML) und des Patriot Act • Einhaltung der Länderrichtlinien und -embargos des US-Außenministeriums • Höhere Cyber-Sicherheit zum Schutz vor virtuellen Angriffen Effizienz und Kosteneinsparungen: Geringere/optimierte Höhere Effizienz: geringere Kosten • Reduzierung der Kosten Ausgaben: • Verbesserung des für die Speicherung von • AusgabenmanageEntscheidungsfindungsproDuplikaten oder Daten mentanalyse zur zesses, da für die Erfassung mit geringem Wert Sicherstellung optimaler und Bereinigung von Daten Einkaufspreise weniger Zeit benötigt wird • Senkung der Portokosten und • Reduzierung der der Kosten für den Reaktionszeiten Materialversand im Callcenter, an ungültige oder da auf zeitnahe, doppelte Kunden im vertrauenswürdige KundenDirektmarketing und Produktinformationen zugegriffen werden kann Strategische Unterscheidung Optimales Kundenerlebnis: Optimierte Supply Chain: • Bessere Informationen • Zentralisierung zu den Kunden des Einkaufs zur Verringerung von • Höhere Kundentreue Redundanzen, die zu und -zufriedenheit Überbeständen führen können • Geringeres Risiko für Fehlmengenkosten bei gleichzeitiger Minimierung von Überbeständen Transformation des Unternehmens: • Übergang von nur einem Vertriebskanal zu mehreren Kanälen • Wechsel von physischen zu digitalen Produkten • Unterstützung von Fusionen oder Veräußerungen wichtiger Geschäftsbereiche Einige Geschäftsmöglichkeiten sind leichter quantifizierbar als andere. Wenn das Data-Governance-Team allerdings einen ausgewogenen Bericht liefern kann, der zumindest einen gewissen transparenten und quantitativen geschäftlichen Nutzen für bestimmte Prozesse nachweist, wird die Geschäftsleitung der meisten Unternehmen mehr qualitative Vorteile für andere Prozesse akzeptieren. Denn dann gäbe es ausreichend belegte Unterstützung, auf die verwiesen werden kann, um zu zeigen, dass wichtige Einflussträger an die Wirksamkeit von Data-GovernanceInitiativen glauben. Und schließlich sollte zumindest für die Ressourcen eine Rendite erzielt werden, die für das Projekt abgestellt wurden. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 17 Change-Management Ganz gleich, wie eindrücklich die Vision und das Geschäftsszenario auch sind – Daten zu einem echten Unternehmenswert zu machen, ist für die meisten Unternehmen ein größerer Kulturwandel. Diesen Wandel zu bewältigen, wird den Mitarbeitern einige Verhaltensänderungen abverlangen müssen (und möglicherweise auch im Partner-/Lieferantennetz), um eine Unternehmenskultur zu schaffen, in der Daten auf angemessene Weise wertgeschätzt werden. Diese Änderungen innerhalb der Organisation, an den Geschäftsprozessen und Richtlinien müssen durch entsprechende Maßnahmen in den Bereichen Schulung, Kommunikation und Weiterbildung unterstützt werden. Flankiert werden sollte dies durch ein aus Anreizen und Sanktionen bestehendes Performance-ManagementProgramm, um den guten Umgang mit Daten zu belohnen und vor Verstößen abzuschrecken. Data-GovernanceProgramme müssen auch mit entsprechender Zeit und den nötigen Ressourcen ausgestattet werden. Zudem sollten sie vom Management unterstützt werden, damit die Gelder für das erforderliche Change-Management sicher sind. Abhängige Prozesse Ein Unternehmen kann seine kritischen Unternehmensdaten erst dann vollständig steuern, wenn es den gesamten Lebenszyklus der Daten verstanden hat. Nachgelagerte operative und analytische Prozesse, die Daten nutzen und daraus Einblicke und Nutzen ziehen, haben zumeist oberste Priorität und bilden oft die Basis für das Geschäftsszenario für Data Governance. Um jedoch vertrauenswürdige und sichere Daten bereitstellen zu können, müssen die Unternehmen auch die vorgelagerten Geschäftsprozesse verstehen, in denen Daten erstellt, aktualisiert, umgewandelt, angereichert, erworben oder importiert werden. Diese vorgelagerten Prozesse sind häufig die Hauptverantwortlichen für GIGO-Probleme (Garbage In, Garbage Out), die mit Data Governance gelöst werden sollen. Abhängige Prozesse werden in drei umfassende Bereiche kategorisiert: vorgelagerte Prozesse, Verwaltungsprozesse und nachgelagerte Prozesse. (Siehe Abbildung 8.) Eine effektive Data-Governance-Organisation übernimmt die Verantwortung für die Bewertung und Verbesserung aller Prozesse, die mit Daten in Berührung kommen und deren Nutzbarkeit beeinflussen. Vorgelagerte Prozesse Verwaltungsprozesse Nachgelagerte Prozesse Abbildung 8. Data Governance zuständig für alle Prozesse des Datenlebenszyklus Vorgelagerte Prozesse: Dies sind Geschäftsprozesse, in denen Daten erfasst, erstellt, importiert, erworben, umgewandelt oder aktualisiert und in die Informationssysteme des Unternehmens überführt werden. Eine der häufigsten und zugleich am schwersten zu bewältigenden Herausforderungen bei Data Governance ergibt sich aus der Tatsache, dass die für diese vorgelagerten Prozesse verantwortlichen Mitarbeiter selten einsehen können – oder dazu auch selten den Anreiz haben –, wer diese Daten warum in den nachgelagerten Prozessen verwendet. Ein Förderer auf Führungsebene, der viel Einfluss hat, nimmt eine wichtige Rolle ein, wenn es darum geht, die Richtlinien für die Datenerfassung und Datenpflege, die von der Data-Governance-Organisation aufgestellt werden, zu kommunizieren und durchzusetzen. 18 Verwaltungsprozesse: Im Lebenszyklus der physischen Daten selbst gehört zum Verwaltungsprozess die Anwendung der Datenrichtlinien, Geschäftsregeln, Standards und Definitionen, die im Rahmen des Data-Governance-Programms erstellt wurden. Die automatisierte Anwendung dieser Regeln in einem systemzentrierten Workflow kann in Form von servicefähigen oder anwendungsspezifischen Regeln erfolgen, die Daten archivieren, bereinigen, anreichern, maskieren, abgleichen, zusammenführen, abstimmen, reparieren, validieren, überprüfen oder auf andere Weise die Sicherheit und Qualität der Daten verbessern. Bei einem mehr manuellen Workflow erleichtern die Verwaltungsprozesse die manuelle Identifizierung, Benachrichtigung, Eskalation und Lösung von Ausnahmen bei den automatisierten Regeln und Richtlinien. Nachgelagerte Prozesse: Dies sind die operativen und analytischen Prozesse, in denen Daten genutzt, geschützt, archiviert, bereinigt und anderweitig Einblicke und Nutzen aus diesen Daten gezogen werden. Durch den hohen geschäftlichen Nutzen und ROI für diese nachgelagerten Prozesse werden Förderer auf Führungsebene davon überzeugt, Änderungen an vorgelagerten Prozessen, Systemen und organisatorischen Verhaltensweisen zu unterstützen – und so Investitionen in organisatorische und technologische Verbesserungen zu genehmigen, die die Verwaltungsprozesse stützen. Deshalb bilden sie für gewöhnlich die Grundlage für die Visionen und das Geschäftsszenario des Data-Governance-Programms. Programm-Management Ein aus mehreren Phasen bestehender Plan mit einer Laufzeit über mehrere Jahre, mit dem klein angefangen und das Projekt dann zu einer ganzheitlichen, autarken und das gesamte Unternehmen umspannenden Data Governance ausgebaut werden kann, verwaltet sich nicht von selbst. Ob über ein offizielles Program Management Office (PMO) oder ein Team mit Programmtreibern – Data-Governance-Initiativen brauchen qualifizierte Experten im Projekt-/Programm-Management, um die komplexen Interaktionen, die Kommunikation, die Schulungsmaßnahmen sowie die Messungsstrategie zu koordinieren. Ein effektives Programm-Management kann dafür sorgen, dass das Programm angenommen wird und ausreichend transparent ist – und es kann Impulse für künftige Verbesserungen geben. Wichtig ist, den enormen Aufwand für Koordination, Unterstützung und Kommunikation anzuerkennen, der erforderlich ist, um Data Governance zu vermitteln, zu messen, zu bewerten und zu einer Priorität – sowie von einem Pilotprojekt zu einem grundlegenden Bestandteil der Geschäftstätigkeit – zu machen. Dies ist nur mit einer Vollzeitstelle zu bewältigen. Das Unternehmen sollte zwar die Verantwortung für Data Governance und die sich daraus ergebenden Richtlinien, Regeln und Standards behalten, die wesentliche Führungsrolle kommt aber wahrscheinlich doch der IT zu, die in der Regel die besten Fähigkeiten im Projekt-/Programm-Management besitzt. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 19 Definierte Prozesse Wenn Data Governance eine Unternehmensfunktion wie das Finanzwesen ist und das Finanzwesen aus Prozessen wie Kreditoren, Debitoren, Gehaltsabrechnung und Finanzplanung besteht, folgert sich daraus, dass Data Governance auch ganz eigene Prozesse hat. Abbildung 9 veranschaulicht die Verwaltungsprozesse, die die Unternehmensfunktion der Data Governance ausmachen. Dazu gehören beispielsweise die Prozesse, in denen Datendiskrepanzen, -richtlinien und -standards bereinigt, repariert, maskiert, geschützt, abgestimmt, eskaliert und genehmigt werden. Wir haben die vielen Prozesse der Data Governance in ihre wesentlichen Schritte untergliedert: Erkennen, Definieren, Anwenden (Regeln und Richtlinien) und Messen/Überwachen: 01000 10111 100 0 01 0 11010 111 Erkennen Data Governance 011 111 10 11101 10 110 00101 1 11 Messen und Überwachen Definieren Anwenden Abbildung 9. Die Prozessschritte von Data Governance • Erkennen Diese Prozesse erfassen den aktuellen Stand des Datenlebenszyklus eines Unternehmens, die abhängigen Geschäftsprozesse und die unterstützenden organisatorischen und technischen Fähigkeiten sowie den Status der Daten selbst. Anhand der aus diesen Schritten abgeleiteten Informationen werden Strategie, Prioritäten, Geschäftsszenario, Richtlinien, Standards und Architektur für Data Governance und die letztendliche Vision bezüglich des künftigen Status definiert. Dieser Schritt umfasst folgende unterstützende Prozesse: Datenerkennung, Daten-Profiling, Bestandsaufnahme der Daten und Prozesse in ihrem aktuellen Zustand, CRUD-Analyse (Create, Read, Update, Delete) entlang des gesamten Datenlebenszyklus und Bewertungen der organisatorischen, personellen und technologischen Fähigkeiten. Dieser sich wiederholende Prozess verläuft parallel zum Prozessschritt der Definition: Die Erkennung erleichtert die Definition, während die Definition einen gezielteren Fokus für die Erkennungsphase liefert. • Definieren Diese Prozesse dokumentieren die Datendefinitionen und den Geschäftskontext, verknüpft mit Geschäftsterminologie, Taxonomie und Beziehungen, sowie die Richtlinien, Regeln, Standards, Prozesse und die Strategie für die Messung, die definiert werden muss, um die Data-Governance-Initiative umsetzbar zu machen. Dieser Schritt umfasst folgende unterstützende Prozesse: Erstellung des Geschäftsglossars, Datenklassifizierung, Definition der Datenbeziehung, Hierarchie -und Referenzdatendefinitionen sowie die Definition der unterstützenden Regeln, Richtlinien und Performance-Kennzahlen (KPIs). Dieser Prozess verläuft parallel zum o. g. Prozessschritt der Erkennung und ist iterativ. 20 • Anwenden Diese Prozesse dienen der Operationalisierung. Sie sorgen dafür, dass alle Richtlinien, Geschäftsregeln, Verwaltungsprozesse, Workflows und funktionsübergreifenden Rollen und Verantwortlichkeiten für Data Governance, die während der Prozessschritte der Erkennung und Definition erfasst wurden, eingehalten werden. Zu diesem Schritt gehören die Prozesse, die die Automatisierung der Geschäftsregeln und Richtlinien ermöglichen, die innerhalb der Anwendungen, Prozesse und Dienste definiert wurden. Er umfasst auch die Prozesse, die die unterstützenden manuellen Geschäfts- und IT-Workflows, mit denen Ausnahmen bei der Datenqualität oder bei den Regeln und Richtlinien für Datensicherheit manuell reduziert werden, betriebsfähig machen. • Messen und Überwachen Diese Prozesse erfassen und messen die Effektivität und den aus den Data-Governanceund Verwaltungsbemühungen generierten Nutzen. Es werden die Einhaltung, aber auch Ausnahmen bei den definierten Regeln und Richtlinien verfolgt und sichergestellt, dass die Datenbestände und ihr Lebenszyklus transparent und nachprüfbar sind. Dieser Schritt umfasst folgende unterstützende Prozesse: proaktives Monitoring der Datenqualität und der Einhaltung von Richtlinien, reaktive Prüfung der operativen Datenqualität sowie eine Datenverlaufsanalyse zur Bewertung von Ursachen und Auswirkungen. Darüber hinaus beinhaltet dieser Schritt die Prozesse, mit denen die quantitative und qualitative Effektivität des Data-Governance-Programms und der fortlaufend gelieferte Geschäftswert gemessen werden. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 21 Schlussfolgerung Ein Unternehmen, das Probleme mit der Datenqualität innerhalb einer einzigen Anwendung angeht, profitiert von einer geringeren organisatorischen und technischen Komplexität bei seinen Data-Governance-Maßnahmen als ein Unternehmen, das versucht, mehrere Datendomänen über ein großes globales Unternehmen zu verwalten, denn dies erfordert ein hohes Maß an Koordination und viele formelle Prozesse. Dennoch können beide Arten von Unternehmen von dem vielschichtigen Rahmenkonzept von Informatica profitieren, wenn es darum geht, ein ganzheitliches Data-Governance-Programm in Angriff zu nehmen oder auszuweiten – solange berücksichtigt wird, dass Data Governance nicht nur rein die Daten betrifft. Data Governance ist kein IT-Projekt, sondern eine geschäftliche Notwendigkeit. Manager und Befürworter von Data Governance müssen sich dies zu eigen machen und ein Geschäftsszenario erstellen, das klar aufzeigt, wie sich durch den Gebrauch von Daten Verbesserungen im Bereich Personal, Prozesse, Organisation und Technologie erzielen lassen, um einen höheren geschäftlichen Nutzen zu erreichen. Nur auf diese Weise können sie die Geschäftsleitung davon überzeugen, kontinuierlich in Data Governance und entsprechende Datenmanagementtechnologien zu investieren. 22 Über Informatica Informatica ist ein führender unabhängiger Anbieter von Software und konzentriert sich auf die Bereitstellung transformativer Innovation für die Zukunft in allen Belangen rund um Daten. Unternehmen auf der ganzen Welt setzen auf Informatica, um das Potenzial ihrer Informationen zu erschließen und wichtige Geschäftsnotwendigkeiten zu verwirklichen. Mehr als 5.800 Unternehmen vertrauen auf Informatica, um den Wert ihrer Informationsbestände On-Premise, in der Cloud oder im Internet inklusive sozialen Netzwerken optimal zu nutzen. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile 23 Worldwide Headquarters, 100 Cardinal Way, Redwood City, CA 94063, USA Telefon: +49 69 92 88 09 0 Fax: +49 69 92 88 09 500 Gebührenfrei in den USA: 1 800 653 3871 informatica.com linkedin.com/company/informatica twitter.com/InformaticaCorp © 2014 Informatica Corporation. Alle Rechte vorbehalten. Informatica® und Put potential to work™ sind Marken oder eingetragene Marken der Informatica Corporation in den USA und in anderen Ländern. Alle weiteren Firmen- und Produktbezeichnungen können Handelsnamen oder Marken sein. IN09_1212_02961_0815
© Copyright 2024 ExpyDoc