Ganzheitliche Data Governance: ein Rahmenkonzept

Ganzheitliche Data Governance:
ein Rahmenkonzept für mehr
Wettbewerbsvorteile
WHITE PAPER
White Paper
Dieses Dokument enthält vertrauliche, unternehmenseigene und geheime Informationen („vertrauliche
Informationen“) von Informatica und darf ohne vorherige schriftliche Genehmigung von Informatica weder
kopiert, verteilt, vervielfältigt noch auf andere Weise reproduziert werden.
Es wurde alles unternommen, um die Genauigkeit und Vollständigkeit der in diesem Dokument enthaltenen
Informationen sicherzustellen. Dennoch können Druckfehler oder technische Ungenauigkeiten nicht vollständig
ausgeschlossen werden. Informatica übernimmt keine Verantwortung für Verluste, die aufgrund der in diesem
Dokument enthaltenen Informationen entstehen können. Die hierin enthaltenen Informationen können sich
ohne vorherige Ankündigung ändern.
Die Berücksichtigung der in diesem Dokument besprochenen Produktmerkmale in neuen Versionen oder
Upgrades von Informatica Softwareprodukten sowie der Zeitpunkt der Veröffentlichung dieser Versionen
oder Upgrades liegen im alleinigen Ermessen von Informatica.
Geschützt durch mindestens eines der folgenden US-Patente: 6.032.158; 5.794.246; 6.014.670;
6.339.775; 6.044.374; 6.208.990; 6.850.947; 6.895.471; oder durch folgende angemeldete
US-Patente: 09/644.280; 10/966.046; 10/727.700.
Diese Ausgabe wurde im August 2015 veröffentlicht
White Paper
Inhaltsverzeichnis
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Data Governance: eine Unternehmensaufgabe, kein IT-Projekt . . . . . . 3
Grundsteinlegung für eine Data-Governance-Strategie . . . . . . . . . . . . 4
Unterschiedliche Reifegrade bei Data Governance . . . . . . . . . . . . . . . 5
Entwicklung einer Roadmap für Data Governance . . . . . . . . . . . . . . . . 8
10 Aspekte von Data Governance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Vision und Geschäftsszenario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Menschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Tools und Architektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Organisatorische Ausrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Messung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Change-Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Abhängige Prozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Programm-Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Definierte Prozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
1
Zusammenfassung
Das Ziel von Data Governance besteht nicht nur darin, zu klären, wer die Daten „besitzt“, sondern auch,
deren Wert zu optimieren. Die Daten selbst sind nur das Mittel, um das gewünschte Ziel der verbesserten
Unternehmensperformance zu erreichen. Dementsprechend sollte die Verantwortung für Data-GovernanceBemühungen in mindestens ebenso großem Ausmaß auf die Geschäftsbereiche wie auf die IT übertragen
werden – vorzugsweise sogar stärker.
Dieses White Paper soll Befürwortern von Data Governance in den Geschäftsbereichen wie auch in der IT dabei
helfen, eine Dynamik in Gang zu setzen, die es braucht, um Data Governance zu einer unternehmensweiten Priorität
zu machen. Das Dokument bietet ein Rahmenkonzept und enthält die Tools und Begrifflichkeiten, mit denen die
Geschäftsleitung über Data Governance aufgeklärt werden kann – um sie dazu zu bringen, Data Governance als
ein geschäftliches Thema zu betrachten, das ihre Aufmerksamkeit verdient und in das es sich zu investieren lohnt.
2
Data Governance: eine Unternehmensaufgabe, kein IT-Projekt
Oft wird die Zuständigkeit für Data Governance automatisch der IT zugeschrieben. Wenn Unternehmen Daten
nur um der Daten willen in den Mittelpunkt stellen, entgeht ihnen ein wichtiger Gesamtzusammenhang, nämlich
dass Daten immer nur so wertvoll sind wie die Geschäftsprozesse, Entscheidungen und Interaktionen, die sie
zugleich ermöglichen und verbessern. Oberstes Ziel von Data Governance ist, den größtmöglichen Nutzwert aus
Datenbeständen zu gewinnen. Wenn ein Unternehmen sichergehen möchte, dass es die sich bietenden Möglichkeiten
nutzt, um mithilfe von Daten Abläufe und Strategien zu unterstützen und die Kundenzufriedenheit zu erhöhen, muss es
Datenbestände genauso behandeln wie andere Unternehmensressourcen, etwa Wertpapiere, Kapital und Personal.
Jedes Unternehmen, unabhängig von Größe oder Branche, verfügt über ein sich selbst tragendes, grundlegendes
Finanzwesen. Neben seinen sonstigen operativen Zuständigkeiten ist es auch Aufgabe des Finanzwesens, den
Geschäftswert der Ressourcen des Unternehmens, insbesondere der finanziellen Ressourcen, zu schützen und
zu optimieren. Der CFO berichtet für gewöhnlich direkt an den CEO und kann sogar Aufgaben im Vorstand
übernehmen. Es gibt viele Technologien, die die Finanzabteilung unterstützen, z. B. ERP-Systeme, Kalkulationstabellen,
Tools für Finanzplanung und -analyse sowie Reporting-Tools. Dennoch wird das Finanzwesen nicht als Technologie
oder Technologiemarkt betrachtet.
Die meisten Unternehmen verfügen auch über eine Personalabteilung. Dies ist eine weitere wesentliche, autarke
Unternehmensfunktion, die ebenso die Aufgabe hat, den Geschäftswert der Ressourcen des Unternehmens zu
schützen und zu optimieren, in diesem Falle die Menschen – Mitarbeiter wie auch Subunternehmer. Chef der
Personalabteilung ist ein Mitglied des höheren Managements, das oftmals direkt dem CEO unterstellt ist, manchmal
auch dem COO oder CFO. Die Personalabteilung stützt sich auf Technologien wie Personalmanagementsysteme,
Anwendungen zum Performance Management oder für die Personalbeschaffung sowie Schulungstechnologien.
Wie die Finanzabteilung wird aber auch die Personalabteilung nicht selbst als Technologie oder Technologiemarkt
gesehen.
Data Governance muss denselben Stellenwert wie die Finanz- und Personalabteilung bekommen: Sie muss
unternehmensweit und auf koordinierte Weise den geschäftlichen Wert der Ressourcen des Unternehmens schützen
und optimieren – seine Datenbestände. Wie bei anderen Unternehmensfunktionen auch sind dazu Mitarbeiter,
Richtlinien und Prozesse erforderlich, die in der Lage sind, auf klare Weise Erfolge, die Einhaltung von Vorschriften
und die organisatorische Effektivität zu messen. Auch wenn Data Governance und die sie unterstützenden
Datenverwaltungsprozesse auf Technologien beruhen, z. B. Software zur Datenintegration, Datenqualität,
Stammdatenverwaltung, Metadatenverwaltung, Data Masking, Datensicherheit, Datenarchivierung und für Business
Intelligence, sollte Data Governance selbst nicht als Technologie oder Technologiemarkt betrachtet werden.
Da die IT für Datenbanken, Anwendungen und andere Systeme, die den Datenlebenszyklus verwalten, verantwortlich
ist, kommen leider viele aus dem Unternehmensbereich stammende Interessengruppen zu dem Schluss, dass die
IT auch die ausschließliche Zuständigkeit für Data Governance innehaben sollte. Meistens werden Aufgaben im
Zusammenhang mit Data Governance zeitlich begrenzten, taktischen IT-Projekten zugeordnet (z. B. Datenmigrationen
oder ERP-Upgrades), die nur eine minimale oder uneinheitliche Basisunterstützung und Finanzierung vonseiten
des Unternehmens erhalten. Es überrascht nicht, dass diese Projekte nur selten wirklichen strategischen Wert für
das gesamte Unternehmen generieren.
Die wenigen Unternehmen, die Data Governance als Unternehmensfunktion betreiben, sind zumeist in stark
regulierten Branchen zu finden, z. B. unter den Finanzdienstleistern. Auch wenn diese Unternehmen die GRCAspekte (Governance, Risk and Compliance) der Data Governance als autarke Funktion betreiben, fehlt es ihnen
an einer ganzheitlichen Vorgehensweise, um die Daten auf eine Weise zu verwalten, dass sie hinausgehend über
Risikominderung und Compliance auch geschäftlichen Nutzen liefern.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
3
Data Governance als Unternehmensaufgabe zu betreiben, mag für Ihre Organisation nicht unbedingt erfolgsrelevant
sein, dennoch sollte dies als erstrebenswertes Ziel betrachtet werden, das eine höhere Effizienz, geringere Kosten,
Umsatzsteigerungen und positivere Kundenerlebnisse mit sich bringen kann.
Grundsteinlegung für eine Data-Governance-Strategie
Die Begriffe „Data Governance“ und „Datenverwaltung“ werden zwar zuweilen synonym verwendet, es handelt
sich aber um zwei unterschiedliche Konzepte.
Informatica definiert ganzheitliche Data Governance wie folgt:
Eine Disziplin, um wiederholbare und skalierbare Richtlinien, Prozesse und Standards für das Datenmanagement
zu erschaffen, um Daten auf effektive Weise nutzen zu können
Informatica definiert ganzheitliche Datenverwaltung wie folgt:
Die wichtigsten Rollen und Zuständigkeiten, die für die Einhaltung definierter Data-Governance-Richtlinien sorgen,
damit vertrauenswürdige, sichere Daten bereitgestellt werden können
Unterstützt durch Geschäftsleitung
Ganzheitliche Data Governance
Ganzheitliche Datenverwaltung
Befähigt durch Fachbereiche und IT
Abbildung 1. Verdeutlichung des Unterschieds zwischen Data Governance und Datenverwaltung
Mit anderen Worten: Data Governance ist eine Unternehmensaufgabe oder ein Programm. Wie in Abbildung 1
ersichtlich, wird Data Governance von oben nach unten gefördert. Sie legt die geschäftlichen Prioritäten und
Ziele fest, damit für vertrauenswürdige, sichere Daten gesorgt ist. Sie definiert die Richtlinien, Standards, Rollen
und Verantwortlichkeiten, die erforderlich sind, um eine Kommunikation der notwendigen abhängigen Prozesse,
Verantwortlichen und Wertmaßstäbe sicherzustellen.
In die Datenverwaltung hingegen sind Personen involviert. Dazu gehören die Interessengruppen der Fachbereiche
und IT, die die Data Governance in die Praxis umsetzen. Sie sorgen dafür, dass die erklärten Richtlinien und
Ziele zu jeder Zeit eingehalten und unterstützt werden.
Es ist ganz wichtig, sich diesen Unterschied klarzumachen. Er macht deutlich, welche Rollen und Verantwortlichkeiten
in den Geschäftsbereichen und in der IT-Abteilung definiert werden müssen. Während die Unterstützer und
Interessengruppen aus den Geschäftsbereichen ihre Bemühungen darauf konzentrieren, das Geschäftsszenario
sowie die Richtlinien und Prozesse für die Data-Governance-Initiative zu definieren, können die Unterstützer
und Interessengruppen aus der IT damit beginnen, die derzeitige Architektur und Technologie zu beurteilen,
um sicherzustellen, dass die IT über die erforderlichen Tools und finanziellen Mittel verfügt, um die ganzheitliche
Datenverwaltung praxisfähig zu machen.
4
Unterschiedliche Reifegrade bei Data Governance
Kein Unternehmen beginnt mit der Realisierung eines Data-Governance-Programms von Grund auf neu –
wahrscheinlich verfügt es bereits über ein paar Fähigkeiten, die es nutzen kann. Herauszufinden, wo ein
Unternehmen bei der Umsetzung von Data Governance steht, also welchen Reifegrad es erreicht hat, ist ein
wichtiger erster Schritt bei der Entwicklung eines maßgeschneiderten Plans, der gleichermaßen zweckdienlich wie
durchführbar ist.
Informatica greift auf die populäre Methode zur Prozessverbesserung der Carnegie Mellon University (Capability
Maturity Model Integration, CMMI) zurück und definiert den Reifegrad in sechs Phasen. (Wir haben die Phase 0
hinzugefügt, um die zum Glück sinkende Anzahl Unternehmen zu berücksichtigen, die sich der Notwendigkeit
von Data Governance immer noch nicht bewusst sind, siehe Abbildung 2.) Der Reifegrad eines Unternehmens ist
durch vier Merkmale charakterisiert:
1.Führung: Von den Bemühungen der Basis von unten nach oben in Phase 1 bis hin zur Leitung durch die
Unternehmensführung von oben nach unten in Phase 5
2.Umfang: Von einem siloartigen, ad hoc entstehenden Fokus in Phase 1 bis hin zu einer sich selbst tragenden
Unternehmensfunktion in Phase 5
3.Messung/Messgrößen: Von taktischen technologischen Metriken in Phase 1 bis hin zu den unternehmensweiten
Auswirkungen insgesamt auf das Unternehmen in Phase 5
Unternehmensgesteuert
4.Data-Governance-Management: Von einer ausnahmenbasierten Ad-hoc-Verwaltung des Data-GovernanceVorhabens selbst in Phase 1 bis zur Verwaltung als autarke Unternehmensfunktion in Phase 5
IT-Effizienz und
Compliance
Risikominderung,
Kostenkontrolle
und betriebliche
Effizienz
Bessere
Compliance,
Effizienz und
Unterstützung für
mehr Umsatz
Strategische
Unterscheidung
er E
al
axim
M
ten
s Da
au
rtrag
5: Optimiert Funktion
4: Verwaltet Programm
3: Definiert Projekt
IT-gesteuert
2: Wiederholbar Pilot
1: Initial Ad hoc
0: Nicht bewusst Keine Aktivität
Fragmentiert
Ganzheitlich
Abbildung 2. Phasen des Data-Governance-Reifegrads
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
5
Beim Reifegrad der Phase 1 stellt sich Data Governance als eine fragmentierte silobasierte Initiative dar. Für das
ehrgeizige Ziel einer selbsttragenden Data-Governance-Unternehmensfunktion in Phase 5 wird Data Governance
als ein breit angelegtes, ganzheitliches Unternehmensprogramm betrachtet. (Siehe Abbildung 3.) Ergebnis dieser
natürlichen Entwicklung ist, dass Data Governance kein primär von der IT geleitetes Projekt mehr ist, sondern
vielmehr ein unternehmensgesteuertes Programm. Diese Zuordnung von Merkmalen zu bestimmten Reifestufen
gibt jedoch nur allgemeine Trends wieder. In Wirklichkeit können sich Unternehmen in verschiedenen Reifegraden
befinden, dabei aber ganz unterschiedliche Eigenschaften aufweisen. So kann die Data-Governance-Initiative zum
Beispiel vom Unternehmen unterstützt, aber als Projekt – und nicht als Programm – definiert sein. Dies ist ein Zeichen,
dass Verbesserungsbedarf besteht.
STUFE/
0: NICHT
MERKMAL
BEWUSST
1: INITIAL
2: WIEDERHOLBAR 3: DEFINIERT
4: VERWALTET
5: OPTIMIERT
Unternehmens- Minimaler
führung
Fokus auf
Datenqualität
oder -sicherheit
Vornehmlich
„an der Basis“,
angetrieben
durch ein paar
passionierte
Einzelpersonen
Immer noch Basis,
aber im Übergang
zur EA- oder
IT-ManagementEbene begriffen
Beginnt
Unterstützung
eher von oben,
vor allem aber
IT-Leitung
Data-GovernanceProgramm
finanziert durch
Führungskräfte
Finanzierung und
Unterstützung
durch
Geschäftsleitung/
Vorstand
Umfang
Daten nicht auf
aussagekräftige,
verwertbare
Weise priorisiert
Implementierung
von Adhoc-Regeln,
-Richtlinien und/
oder -Standards
als funktionale
Anforderungen
in IT-Projekt
Dokumentierte
IT-Governanceund EA-Standards,
die Wiederverwendung
von Metadaten
fördern und die
Zusammenarbeit
bei IT-Projekten
verbessern
Einführung von
Kompetenzzentren und Centern
of Excellence
(z. B. ICC; BI CoE)
Unter IT-Leitung,
Geschäftsbereiche
aber beteiligt
Initiiert als Teil eines
weiter gefassten
strategischen
Programms für das
Unternehmensdatenmanagement
Data Governance
akzeptiert als sich
selbst tragende
Unternehmensfunktion, in der Daten
als Unternehmensressource verwaltet
werden
Messung
Keine Messung Gemessen primär Gemessen primär
am Erfolg des
durch verbesserte
TechnologieEffizienz der IT
Release
Gemessen primär
durch operative
Kennzahlen und
SLAs
Umsetzung von
Data Governance
mithilfe von
langjährigen
Maßnahmen in
mehreren Phasen,
gemessen aber
am Erfolg des
Programms
Gemessen auf
der Basis der
Auswirkungen
insgesamt auf das
Unternehmen,
nicht beschränkt
auf bestimmte
Programme oder
Strategien
Verwaltet von
Keine Aktivität
Programm
Funktion
Ad hoc
Pilot
Projekt
Abbildung 3. Merkmale der Reifestufen für Data Governance
Unternehmen können schon ab der ersten Phase höheren Nutzen aus ihren Daten ziehen. Wie aus Abbildung 2
jedoch ersichtlich, steigt dieser Nutzen bei weiterem Fortschreiten proportional an, das heißt, der Grad, zu dem
die Unternehmen entweder die Kosten für das Datenmanagement reduzieren oder den Gesamtnutzen der Daten
steigern. In Phase 1 zählen zu den Vorteilen im Allgemeinen IT-Effizienz und Compliance. Bei höheren Reifegraden
sind die Vorteile der Data Governance zunehmend strategischer Art. Heute ist der Reifegrad für Data Governance
in allen Branchen recht niedrig (siehe Abbildung 4). Informationen von GovernYourData.com zufolge liegt der
durchschnittliche Reifegrad bezüglich Data Governance branchenübergreifend bei 1,64 von 5 Punkten. Dabei
überrascht es nicht, dass bei zunehmender Größe des Unternehmens auch höhere Reifegrade erzielt werden (siehe
Abbildung 5). Das Fazit: Es gibt viel Potenzial für Verbesserungen!
6
Raum für Verbesserungen über alle Branchen
(Basierend auf einer Skala von 0 bis 5)
Versicherungswesen
1.95
1.88
Telekommunikation
Gesundheitswesen
1.84
Technologie
1.8
Biowissenschaften
1.8
Business Services
1.77
Bildungsbereich
1.74
Finanzdienstleistungen
1.72
Energie
1.55
Versorgung
1.52
Sonstige
1.51
Fertigungsindustrie
1.5
Medien und Unterhaltung
1.18
Regierung/Öffentlicher Sektor
1.18
Einzel-/Großhandel
1.03
Vertrieb
1.01
0
0.5
1
1.5
2
2.5
3
Basis: 264 ausgefüllte Selbstbeurteilungen
zur Data-Governance-Reife
Quelle: August 2015, GovernYourData.com
Abbildung 4.
Große Unternehmen zeigen höheren Reifegrad
(Basierend auf einer Skala von 0 bis 5)
1.85
1.8
1.75
1.7
1.65
1.6
1.55
1.5
1.45
1.4
Weniger als 1.000 Mitarbeiter 1.000 bis 5.000 Mitarbeiter
5.000 bis 20.000 Mitarbeiter Mehr als 20.000 Mitarbeiter
Basis: 264 ausgefüllte Selbstbeurteilungen
zur Data-Governance-Reife
Quelle: August 2015, GovernYourData.com
Abbildung 5.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
7
Entwicklung einer Roadmap für Data Governance
Die Bestimmung des Reifegrads eines Unternehmens ist ein wichtiger erster Schritt, weil so ein klares Bild der
derzeitigen Stärken und der verbesserungswürdigen Bereiche des Unternehmens gezeichnet werden kann.
Der Prozess, der auch intern durchgeführt werden kann, sollte Gespräche mit den betreffenden Mitarbeitern
in den Fachbereichen und der IT-Abteilung, Umfragen zum Geschäftsrisiko, den Einsatz von Geschäftsanalysten
sowie Aktivitätsanalysen und andere Methoden umfassen.
Ziel ist, nicht nur eine Bezugsgrundlage zu definieren, sondern auch die Data-Governance-Reife zu ermitteln, die
ein Unternehmen erreichen kann. Phase 5 ist zwar ein lohnendes Ziel, jedoch aufgrund der internen Unternehmenspolitik oder der finanziellen und organisatorischen Realitäten möglicherweise nicht in nächster Zukunft erreichbar.
Stattdessen sollten die Unternehmen sich ein Reifeziel setzen, das zum einen geschäftlichen Nutzen realisiert, zum
anderen aber auch realistisch erreichbar und für drei bis fünf Jahre haltbar ist.
10 Aspekte von Data Governance
Das Data-Governance-Framework von Informatica stellt den Kontext und das Wissen bereit, die erforderlich sind,
um in einem Unternehmen eine durchschlagende Data-Governance-Kompetenz aufzubauen. Es bietet Unterstützung
bei der Identifizierung der Stärken eines Unternehmens, die es nutzen kann, um bereits frühzeitig Nutzen zu erzielen
und Dynamik zu erzeugen. Es hilft auch dabei, die Bereiche zu identifizieren, die möglicherweise verbessert und in
die investiert werden sollte, um eventuelle Hindernisse und Risiken für das Unternehmen zu beseitigen.
Das Data-Governance-Framework von Informatica lässt sich in zehn Aspekte kategorisieren, die sich gegenseitig
ergänzen (siehe Abbildung 6):
ProgrammManagement
Definierte
Prozesse
Richtlinien
Menschen
ChangeManagement
Abhängige
Prozesse
Organisationsausrichtung
Vision und Geschäftsszenario
Messung
Tools und
Architektur
Abbildung 6. Data-Governance-Framework von Informatica
Vision und Geschäftsszenario
Die Vision und das Geschäftsszenario müssen die Geschäftsmöglichkeiten eindeutig beschreiben – sowohl das weiter
gefasste strategische Ziel als auch die spezifischen Geschäftschancen, auf die sich die Bemühungen konzentrieren
sollten. Anhand einer Visionserklärung wird das letztendliche Ziel festgelegt, der Business Case gibt jedoch den Weg
dahin vor.
8
Die Vision definiert das weiter gefasste strategische Ziel.
Jedes strategische Vorhaben, nicht nur Data Governance und Informationsmanagement, sollte allen Beteiligten
eine grundlegende Vision vermitteln – mit einer klaren Definition der Geschäftsziele. Eine Zielvereinbarung sollte
umsetzbar und spezifisch sein, zum Beispiel: „Sorgen Sie für eine optimale Kundenerfahrung, indem Sie Supportfälle
schneller lösen, ein zielgruppenspezifischeres und relevanteres Marketing betreiben und sicherstellen, dass sensible
Kundendaten geschützt und korrekt verwendet werden.“
Das Geschäftsszenario identifiziert die spezifischen Geschäftsmöglichkeiten.
Die Vision sollte auch einen Blick in die Zukunft beinhalten (für mindestens drei bis fünf Jahre), was den möglichen
geschäftlichen Nutzen der Investitionen in Data Governance anbelangt. Das Geschäftsszenario hingegen sollte
pragmatisch sein. Welche priorisierten Geschäftsprozesse, -entscheidungen oder -interaktionen werden beeinflusst?
Wie wird tatsächlicher Nutzen erzeugt? Beispielsweise könnte die Visionserklärung ein quantitatives Geschäftsszenario hervorbringen, welches sich auf nur drei kundenorientierte Prozesse konzentriert: 1) Produktivitätsverbesserungen
durch eine geringere durchschnittliche Bearbeitungszeit für eingehende Supportanrufe im Callcenter, 2)
Umsatzsteigerung durch eine höhere Antwortquote bei Kampagnen und niedrigere Direktmarketingkosten und 3)
geringeres Unternehmensrisiko durch effektiver maskierte und geschützte Kundeninformationen. Andere Unternehmen
ziehen es unter Umständen vor, ihre Bemühungen im Bereich Data Governance mit jeder Initiative zu verstärken.
Ein abgerundetes Geschäftsszenario muss nicht den Nutzen jedes potenziellen abhängigen Prozesses beziffern.
Aber es kann andere Bereiche des Unternehmens in qualitativer Hinsicht bewerten, die von diesen Verbesserungen
profitieren werden, oder mögliche Chancen künftiger Phasen benennen, die später in Zahlen erfasst werden.
Je nachdem, wie Budgets bei Ihnen vom Management genehmigt werden, müssen Sie eventuell nur bestätigen,
dass die Vorteile der „ersten Phase“ Ihre Kosten übersteigen werden, da innerhalb einer „vernünftigen“ Zeitspanne
entsprechende Renditen erzielt werden. Erfolg in der ersten Phase ist wichtig, um Impulse für den Business Case
der zweiten Phase und darüber hinaus zu setzen.
Menschen
Damit Datenbestände eine positive Rendite erzeugen, braucht es die richtigen Menschen, die dies unterstützen,
finanzieren, verwalten und umsetzbar machen. In der Regel setzen Unternehmen ein entsprechendes Gremium,
z. B. einen Lenkungsausschuss, aus Führungskräften ein, um die Kommunikation, Priorisierung, Finanzierung,
Konfliktlösung und Entscheidungsfindung unternehmensweit zu koordinieren. Mit entsprechender Unterstützung
der Geschäftsleitung kann ein solches Gremium frühzeitig geschaffen werden. Dennoch kann es sein, dass
Bemühungen an der Basis etwas Zeit brauchen, bevor leitende Mitarbeiter willens sind, ihre Unterstützung zu geben.
Ein wirksames Data-Governance-Programm sollte die folgenden Rollen beinhalten:
• Förderer auf Führungsebene: Der optimale Förderer auf Führungsebene ist ein Mitglied des höheren
Managements, zu dessen Verantwortlichkeiten funktionale, bereichsbezogene, anwendungsspezifische
und geografische Silos gehören. Je früher solche Förderer identifiziert werden, desto besser, da sie für eine
schnellere Ressourcenzuteilung, Stellenbesetzung, Finanzierung, Festlegung von geschäftlichen Prioritäten und
bereichsübergreifende Zusammenarbeit sorgen. Um effektiv zu sein, muss ein Förderer eine aktiv am Projekt
teilnehmende Person sein und das Projekt befürworten.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
9
• Datenverwalter/Datenqualitätsmanager: Datenverwalter sind die Fachexperten in den Geschäftsbereichen
und in der IT-Abteilung, die am effektivsten vermitteln können, wie Daten und Systeme die Geschäftsprozesse
und -entscheidungen sowie die Interaktionen, die für das Unternehmen am wichtigsten sind, beeinflussen.
Datenverwalter müssen sich mit IT gut auskennen, und ihr Pendant in der IT muss betriebswirtschaftliche
Kenntnisse aufweisen. Beide müssen ausgeprägte Kommunikationsfähigkeiten besitzen und für ihre jeweiligen
Bereiche als Vermittler fungieren. Erfahrene Geschäftsanalysten, die wissen, wie sie eine gute Kommunikation
zwischen den Geschäftsbereichen und der IT aufrechterhalten, sind oft die besten Datenverwalter, während
Daten- und Unternehmensarchitekten und erfahrene Geschäftssystemanalysten als IT-Verwalter kritische
Sichtweisen einbringen können.
• Verantwortlicher für Data Governance: Die hauptsächliche Zuständigkeit – und Fähigkeit – des Data-GovernanceVerantwortlichen ist nicht, sich darum zu kümmern, wer „gewinnt“. Der Data-Governance-Verantwortliche
koordiniert Aufgaben für Datenverwalter, hilft bei der Kommunikation von Entscheidungen der Datenverwalter
gegenüber den betroffenen Interessengruppen, sorgt für kontinuierliche Datenprüfungen und -metriken, mit denen
der Erfolg und ROI des Programms bewertet werden kann. Außerdem dient er als primärer Eskalationspunkt für
den Förderer auf Führungsebene und den Lenkungsausschuss. Unter Umständen kann auch ein Program oder
Project Management Office (PMO) diese Aufgabe übernehmen.
10
Tools und Architektur
Wie Abbildung 7 zeigt, sollten Unternehmens- und Datenarchitekten den gesamten Lebenszyklus kritischer
Unternehmensdaten berücksichtigen. Dies umfasst:
• Vorgelagerte transaktionale/operative On-Premise-Anwendungen, -Systeme und -Prozesse, mit denen Daten
erstellt, aktualisiert, importiert oder erworben werden
• Nachgelagerte analytische On-Premise-Anwendungen, -Systeme und -Prozesse, mit denen Daten konsolidiert,
abgeglichen, bereitgestellt und genutzt werden
• Zunahme von Off-Premise-Datenquellen und -zielen, z. B. cloudbasierte Anwendungen und Plattformen,
Daten aus sozialen Netzwerken, mobile Geräte, Datenfeeds von Drittanbietern, Sensordaten und HadoopAnalyseumgebungen
• Unterstützung von Investitionen in die Datenmanagementinfrastruktur, um die einzigartigen Anforderungen
des Unternehmens an die Bereitstellung der „richtigen Daten zum richtigen Zeitpunkt mit der richtigen Latenz
und der richtigen Qualität und Sicherheit im richtigen Kontext“ zu erfüllen
• Beurteilung und Bereitstellung gemeinsam genutzter Funktionen, die über die gesamte Unternehmensdatenarchitektur verfügbar gemacht werden müssen, nicht nur innerhalb spezifischer Anwendungen oder Tools. Oft wird ein
Integration Competency Center eingesetzt, das für eine einheitliche Datenmanagementplattform zuständig ist.
Soziale
Medien
Gemeinsame Fähigkeiten
Mobil
• Metadaten/Verlauf
• Geschäftsglossar
• BPM/Workflow
Cloud
• Konnektivität
Hadoop
Big Data
• Services
• Zusammenarbeit
Drittanbieter-/Marktdaten
Alt
Web
Unternehmensanwendungen
On-Premise (Rechner) Big Data
• Monitoring
• Richtlinienverwaltung
• Verwaltung
• Erkennung
Enterprise Data Warehouse
Business Intelligence/Analytics
Performance Management
• Sicherheit
• Kanonisches Modell
Unternehmensintegration
DQ, Profiling
CEP und
Geschäftsregeln
BI = Business Intelligence
DQ = Datenqualität
MDM/Referenzdatenmanagement
Informationssicherheit/
Unternehmens-,
InformationslebenszyklusDaten- und
management
Prozessmodellierung
BPM = Business Process Management
ILM = Information Lifecycle Management
Datenvirtualisierung
CEP = Complex Event Processing
MDM = Master Data Management (Stammdatenverwaltung)
Abbildung 7. Umfang der Architektur für Data Governance
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
11
Folgende unterstützende Softwarefunktionen sollten in Betracht gezogen werden, um ein Data-Governance-Projekt
aufzusetzen:
• Daten-Profiling: Eine Daten-Profiling-Software hilft Geschäftsanalysten und Datenverwaltern, Fragen wie z. B.
folgende zu beantworten: „Wie schauen die Daten heute aus?“, „In welcher Beziehung stehen die Daten in einem
System zu den Daten in einem anderen System?“ und „Welche Regeln und Richtlinien sollten wir definieren,
um Verbesserungen zu bewirken?“
• Datenerkennung: Während das Daten-Profiling eine eingehende Analyse spezifischer Datensätze erlaubt,
ermöglicht es die Datenerkennung, datenquellenübergreifend zu bestimmen, wo Unregelmäßigkeiten bei
den Daten vorliegen oder das Geschäftsszenario zur Anwendung kommt. So muss ein Unternehmen, das
dem Datenschutz verpflichtet ist, beispielsweise in der Lage sein, herauszufinden, wo personenbezogene Daten
(Personally Identifiable Information, PII) verwendet werden und welcher Bezug zu bestimmten Geschäftsregeln/prozessen besteht, für die Datenanonymisierung oder Data Masking angewendet werden sollte.
• Geschäftsglossar: Mithilfe eines Geschäftsglossars können die Verantwortlichen in den Geschäftsbereichen und
in der IT den betriebswirtschaftlichen Gesamtkontext kritischer Daten erfassen und weitergeben. Zusätzlich zu
den erwarteten Definitionen wichtiger Datenentitäten und -attribute kann der Kontext auch Regeln, Richtlinien,
Referenzdaten, Anmerkungen in Freitext, Links und Dateneigentümer umfassen. Einige Unternehmen verwalten
ihre gemeinsam verwendeten Definitionen einfach in Word-Dokumenten oder Kalkulationstabellen. Da hier
zumeist nur die Begriffe mit ihren Definitionen Platz finden, fehlt oft der umfassendere Kontext. Ein standardisiertes
Geschäftsglossar fördert die Zusammenarbeit zwischen den Mitarbeitern in den Geschäftsbereichen und in
der IT-Abteilung, die diese Definitionen erstellen, genehmigen und gebrauchen. Dadurch wird das Risiko von
Redundanzen, nicht weiter gepflegter Definitionen und Versionskonflikten minimiert. Ein gutes Geschäftsglossar
sollte auch Zugangsfunktionen bieten, über die das Geschäftsvokabular organisationsübergreifend genutzt werden
kann. Ein Geschäftsglossar, auf das nicht alle jederzeit Zugriff haben, ist von geringem Nutzen.
• Metadatenverwaltung/Datenverlaufskontrolle: Unverzichtbar ist in einer Datenmanagement-Referenzarchitektur
die Möglichkeit, die unterstützenden Metadaten wichtiger Daten abzugleichen und transparent zu machen.
Funktionen zur Visualisierung und Überprüfung der Datenverlaufskontrolle ermöglichen es Datenarchitekten und
Datenverwaltern, den Datenfluss durch ihre Umgebung visuell abzubilden und eine Analyse der Auswirkungen
möglicher Änderungen an Datendefinitionen, -regeln oder -schemata durchzuführen und effektiv zu bewerten.
Wenn Mängel bei der Datenqualität oder Sicherheitsverstöße erkannt werden, sollten auch Ursachenanalysen
möglich sein. Die technischen Metadaten werden häufig von IT-Mitarbeitern wie Datenmodellierern,
Unternehmensarchitekten, Geschäftssystemanalysten, Entwicklern und Datenbankadministratoren verwaltet,
während sich Geschäftsanalysten und -verwalter um die geschäftsbezogenen Metadaten kümmern. Idealerweise
sollte das Geschäftsglossar nahtlos in die Metadatenlösung integriert sein, um eine unmissverständliche
Zusammenarbeit zwischen Betrieb und IT zu ermöglichen.
Zusätzlich zu diesen vier Fähigkeiten sollten Architekten auch überlegen, wo und wie sie die Funktionen für
Daten- und Prozessmodellierung, Datenqualität, Datenschutz, Stammdaten, Daten-Monitoring und -prüfung,
Workflowmanagement und Zusammenarbeit verwalten wollen. Außerdem müssen sie festlegen, wie Datenverwalter
benachrichtigt werden und wie diese Ausnahmen von den Datenqualitäts-, Datenaufbewahrungs- oder
Datenschutzregeln handhaben sollen.
12
Richtlinien
Unternehmensrichtlinien und -standards sind für jede Data-Governance-Funktion wichtig. Gemeinsame Richtlinien,
die vereinbart, dokumentiert und eingehalten werden müssen, betreffen Rechenschaftspflicht für Daten und
Dateneigentum, Rollen und Verantwortlichkeiten, Datenerfassungs- und Datenvalidierungsstandards, Informationssicherheits- und Datenschutzrichtlinien sowie Richtlinien für Datenzugriff und -nutzung, Datenaufbewahrung,
Data Masking und Datenarchivierung. Zu den typischen Herausforderungen bei der Definition dieser Richtlinien
gehören folgende drei Aspekte:
• Handlungsunfähigkeit bei Analysen: Richtlinien enthalten definitionsgemäß Vorgaben für das Verhalten von
Mitarbeitern und anderen Beteiligten. Für gewöhnlich scheuen Menschen jedoch Veränderungen – besonders
dann, wenn sie davon betroffen und die Folgen ungewiss sind. Ein Förderer auf Führungsebene oder ein
Lenkungsausschuss kann seinen Einfluss nutzen, um dafür zu sorgen, dass konstruktiv diskutiert und die
Bemühungen nicht durch Vorgaben eingeschränkt werden.
• Verstöße: Verschwenden Sie keine Zeit mit der Definition von Richtlinien, die nicht verwendet werden, bis es
Unterstützung von oben gibt, um einen Anreiz zu bieten und die Einhaltung durchzusetzen.
• Benutzerfreundlichkeit: Eine Sache ist, Unterstützung durch die Geschäftsleitung zu erhalten, um Compliance
sicherzustellen, eine andere ist es aber, zu verstehen, wie Compliance gewährleistet werden kann. Wenn die
Richtlinie nicht auf eine Weise geschrieben ist, die als Vorgabe für die Nutzer der Geschäftsprozesse, der
Anwendungen und des Datenmanagements klar verstanden werden kann, wie soll sie die Prozess-, Systemund Regeländerungen bereitstellen können, die erforderlich sind, um sie einzuhalten? Als eine optimale
Vorgehensweise gilt inzwischen die Übersetzung eines komplexen Datenaufbewahrungsplans in vereinfachte,
allgemeinere Kategorien.
Viele Unternehmen verfügen bereits über Governance-Programme, die sie nutzen können, um auch Data
Goverance an den Start zu bringen. So kann ein Unternehmen z. B. geschäfts- oder IT-gesteuerte Richtlinien
dokumentieren, in denen festgelegt ist, wie Unternehmensdaten verwaltet und genutzt werden sollten, auch wenn
diese Dokumentationsaufgabe nicht als Data Governance bezeichnet wird. IT-Governance-Standards, Standards für
die Unternehmensarchitektur (Enterprise Architecture, EA) und weitere IT-geführte Kompetenzzentren oder Centers
of Excellence können ebenfalls definierte Standards und Richtlinien bereitstellen, die beschreiben, wie Daten und
Metadaten am besten im gesamten Unternehmen erfasst, aktualisiert und freigegeben werden. Der Chief Risk Officer
und CFO eines Unternehmens haben möglicherweise Richtlinien für Governance, Risk and Compliance, Richtlinien
für Informationssicherheit oder Datenschutz sowie eine beliebige Anzahl weiterer Richtlinien herausgegeben, um
sicherzustellen, dass externe Vorschriften von Behörden oder der Branche eingehalten werden. Man könnte die
Definition der Richtlinien, die zu dokumentieren und zu implementieren sind, sowie die Festlegung des Umfangs
damit beginnen, eine Einigung darüber zu erzielen, für welche der vorhandenen Richtlinien die Disziplin der Data
Governance zuständig ist, welche einfach anerkannt und eingehalten und welche ersetzt werden sollten.
Aufgabe eine Data-Governance-Initiative ist die Dokumentation und Pflege von Richtlinien wie z. B. folgende:
• Datenverantwortlichkeit und Eigentümerschaft: In diesen Richtlinien ist eindeutig dargelegt, welche Führungskräfte
oder Gruppen (z. B. ein Lenkungsausschuss) für die Qualität und Sicherheit kritischer Daten verantwortlich sind.
Die Richtlinie muss Eigentümerschaft erläutern, die Rechte und Verantwortlichkeiten der Eigentümer definieren und
angeben, ob und wie sich diese Verantwortlichkeiten im Laufe der Zeit ändern.
• Rollen und Verantwortlichkeiten: In diesen Richtlinien sind die Verantwortlichkeiten der Geschäfts- und
IT-Datenverwalter, der Data-Governance-Verantwortlichen und anderer abhängiger Interessengruppen
dokumentiert.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
13
• Datenerfassungs- und Datenvalidierungsstandards: Diese Richtlinien legen die Mindeststandards für die
Datenerfassung, Datenvalidierungsregeln und Regeln für Referenzdaten usw. fest. Ziel ist sicherzustellen, dass
die Menschen, Prozesse und Systeme, die wichtige Daten erfassen, importieren, aktualisieren, umwandeln oder
erwerben, dies auf einheitliche, standardisierte Weise tun – die Qualität immer im Blick, damit sie im Unternehmen
auch genutzt werden können. Zu den optimalen Vorgehensweisen gehört auch, dass bei der Datenerfassung
definiert werden sollte, wie die Daten aufbewahrt werden müssen.
• Datenzugriff und Verwendung von Daten: Richtlinien für die Verwendung von Daten stellen sicher, dass diese von
den entsprechenden Interessengruppen auch korrekt genutzt werden. Durch die Einschränkung des Zugriffs auf
sensible oder vertrauliche Informationen wird sichergestellt, dass Vorschriften wie Regelungen zum Insiderhandel
oder der Payment Card Industry Data Security Standard (PCI-DSS) eingehalten werden. Richtlinien für die
Verwendung gehen jedoch über die Einhaltung behördlicher Vorschriften hinaus und sollten auch sicherstellen, dass
die Datenbestände optimal genutzt werden. Beispielsweise wird über Richtlinien für das Kontaktmanagement eine
mehrere Kanäle umfassende Kundenkommunikation in Vertrieb, Marketing und Service koordiniert, mit Prioritäten
versehen und auf ein Minimum reduziert. Diese Richtlinien tragen dazu bei, dass Kontakte mit geringerem Nutzen
reduziert werden können. Und sie vermeiden das Risiko, dass sich Kunden durch zu viel Kommunikation belästigt
fühlen, denn dies kann dazu führen, dass sie künftig gar keine Mitteilungen mehr erhalten möchten.
• Schlichtung und Verfahren: Diese Richtlinien werden definiert, um sicherzustellen, dass ein formeller Prozess
vorhanden ist, um Konflikte im Zusammenhang mit Daten zu lösen, insbesondere bei kontroversen Standpunkten
in Bezug auf dich richtige Definition und Nutzung wichtiger Unternehmensdaten.
Die zuständigen Mitarbeiter für Risiko, Sicherheit und Compliance, die die Einhaltung der Richtlinien für
Informationssicherheit und Datenschutz überwachen und auch dafür verantwortlich sind, müssen aktiv zum
Data-Governance-Programm beitragen. Sie überwachen Richtlinien wie z. B. folgende:
• Datenschutzpräferenzen der Kunden in der Kommunikation: Durch diese Datenschutzrichtlinien wird sichergestellt,
dass Anti-Spam-Vorschriften, „Do not call“-Listen (z. B. die Robinsonliste in Deutschland) und optimale
Vorgehensweisen für das Kundenkontaktmanagement im Marketing eingehalten werden. Diese Richtlinien sollten
transparente, am Kunden ausgerichtete Dokumente sein, aus denen klar ersichtlich ist, ob das Unternehmen über
ein Opt-in-Verfahren (Marketingmitteilungen werden nur dann gesendet, wenn dies vom Kunden ausdrücklich
erlaubt ist) oder ein Opt-out-Verfahren (Marketingmitteilungen werden immer gesendet, außer wenn der Kunde
ausdrücklich eine Beendigung der Zustellung fordert) verfügt. Diese Richtlinien können so detailliert wie nötig sein.
Für den jeweiligen Marketingkommunikationskanal (z. B. Telefon, Briefpost, E-Mail, Text, soziale Medien) können
sie ein Opt-in/Opt-out fordern. Kunden können sogar gebeten werden, anzugeben, für welche Produkte und/oder
Dienstleistungen sie Informationen erhalten möchten.
• Data Masking: In diesen Datenschutzrichtlinien sind sensible Daten mit ihren jeweiligen Speicherorten definiert
und klassifiziert, und es ist angegeben, wann sie auf geeignete Weise und konsistent über mehrere Anwendungen
und Datenbankinstanzen hinweg verschlüsselt werden müssen. Richtlinien für Data Masking sind unerlässlich, um
sicherstellen zu können, dass die vorgeschriebenen Regeln und Standards zum Datenschutz eingehalten werden,
wie etwa PCI-DSS, vertrauliche Gesundheitsdaten (PHI) und PII. Unternehmen fordern bei der Archivierung
dieselben Richtlinien für Datensicherheit wie für ihre Test- und sogar Produktionsumgebungen. Also muss das
Data-Governance-Vorhaben alle diese Vorschriften berücksichtigen. Auch die Datensicherheit ist eine gängige
Klassifizierung, die es dem Unternehmen ermöglicht, geheime, vertrauliche und öffentliche Daten zu definieren
und geeignete Verfahren zum Umgang mit Daten zu pflegen.
14
• Datenarchive und Testdatenuntergruppen: Die Unternehmen greifen vermehrt auf diese Methoden zurück, um die
Anzahl inaktiver Daten in Produktions- und Altumgebungen drastisch zu reduzieren und so die Systemperformance
zu verbessern und die Kosten für die Infrastruktur (z. B. Server und Speicher) zu senken. Wenn diese Richtlinien
wirksam implementiert werden, sollten sich dadurch auch die Datenspeicherkosten in den Entwicklungs- und
Testumgebungen verringern lassen.
• Datenaufbewahrung: Richtlinien zur Datenaufbewahrung sollten sich an einem Datenaufbewahrungsplan
des Unternehmens orientieren, die Anforderungen des Unternehmens an bestimmte Daten erfüllen und einen
Kompromiss finden zwischen dem Wunsch, nicht verwendete Daten zu archivieren und zu bereinigen, um die
Speicherkosten und Geschäftsrisiken zu reduzieren, und der Notwendigkeit, den firmeneigenen und gesetzlichen
Aufbewahrungspflichten nachzukommen. Diese Richtlinien stellen klar, welche Daten für wie lange und in
welchem Format unter Anwendung welcher Regeln, mit welchem Maskierungs- oder Verschlüsselungsgrad und
mit welchen Zugriffsrichtlinien gespeichert werden müssen.
Organisatorische Ausrichtung
Bei der organisatorischen Ausrichtung geht es um die Arbeitsbeziehungen zwischen den Rollen. Dabei werden
folgende Fragen angegangen:
• Wer fördert die Data-Governance-Bemühungen auf Führungsebene?
• Wird ein Lenkungsausschuss eingesetzt?
• Wer sind die Eigentümer der Geschäftsdaten?
• Welches sind die Eskalationspfade für Konflikte bei Richtlinien und Daten?
• Ist der Datenverwalter eine Voll- oder Teilzeitstelle?
• Berichten Datenverwalter direkt oder indirekt an die Förderer auf Führungsebene?
Wir empfehlen die Verwendung einer Matrix zur Zuordnung der Verantwortlichkeiten, z. B. RACI (RACI definiert
Rollen nach den Kategorien „Responsible“, „Accountable“, „Consulted“ und „Informed“) oder DACI (DACI definiert
die Rollen nach „Driver“, „Approver“, „Contributor“ und „Informed“). Diese Methoden helfen dabei, die Erwartungen
an die verschiedenen am Data-Governance-Vorhaben Beteiligten festzulegen und in Einklang zu bringen.
Messung
Data Governance muss auf drei verschiedenen Ebenen gemessen werden. Zunächst muss das Unternehmen auf
Programmebene die Auswirkungen der Data-Governance-Maßnahmen auf qualitativer Ebene bestimmen und
herausstellen. Dann brauchen die Verwalter operatives Daten-Monitoring, um zu beurteilen, wie sich die Daten
im Hinblick auf die erwarteten Richtlinien- und Prüfbasiswerte verhalten. Und schließlich, was am wichtigsten ist,
erfordert eine anhaltende Dynamik bei Data Governance eine quantitative Messung des geschäftlichen Nutzens.
Dabei muss auch der Zusammenhang zwischen dem Aufwand für das Datenmanagement und dem tatsächlichen
Geschäftsnutzen aufgezeigt werden, beispielsweise Umsatzwachstum, Kosteneinsparungen, Risikominimierung,
Effizienzgewinne und Kundenzufriedenheit.
Wir empfehlen, die Strategie für die Messung wie folgt zu entwickeln:
• Beginnen Sie mit der Effektivität des Data-Governance-Programms, um die Sponsoren zufriedenzustellen.
Schon früh bei einer Data-Governance-Initiative stellt es sich oft als größte Herausforderung heraus, die
Aufmerksamkeit der Interessengruppen in den Geschäftsbereichen und der IT zu gewinnen. Ein wichtiger Maßstab
für den Erfolg ist der Grad des Engagements, der Beteiligung und des Einflusses des Programms. Wie viele
Geschäftsbereiche, Fachbereiche, Systembereiche, Projektteams und andere Teile des Unternehmens haben
Ressourcen oder finanzielle Mittel für die Verwaltung bereitgestellt? Kategorisieren und verfolgen Sie darüber
hinaus den Status sämtlicher Probleme, die während des Data-Governance-Vorhabens auftreten, und erfassen Sie
alle anderen Arten von wertschöpfenden Interaktionen wie beispielsweise Unterstützung bei Schulung, Beratung
und Projektumsetzung. Diese Messgrößen demonstrieren vielleicht nicht den geschäftlichen Nutzen, dennoch
zeigen sie bereits frühzeitig im Data-Governance-Projekt den Fortschritt bei der praktischen Umsetzung des
Datenmanagements.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
15
• Entwickeln Sie operative Messgrößen für die Datenqualität und die Überprüfung von Richtlinien für die
Datenverwalter. Das Geschäftsszenario und die Rendite betreffen nicht die Daten, die sich daraus ergebenden
Geschäftsregeln, -richtlinien, -prozesse und Standards jedoch schon. Die Datenverwalter aus Unternehmen und
IT sind gleichermaßen verantwortlich für das Monitoring der Daten, um sicherzustellen, dass diese Standards
eingehalten werden, und um ggf. Probleme mit der Datenqualität, dem Datenschutz und der Datensicherheit zu
lösen. Dazu brauchen sie vordefinierte Workflows, die operative Metriken beinhalten, wie etwa Genauigkeit,
Vollständigkeit, Integrität, Eindeutigkeit, Konsistenz und Standardisierung der Daten. Sie müssen außerdem in der
Lage sein, zu überprüfen, ob Servicelevel-Vereinbarungen (SLAs), Datenaufbewahrungsrichtlinien sowie Richtlinien
für Datenschutz und -sicherheit eingehalten werden. Die Verwalter müssen diese Metriken jedoch nicht nur
anzeigen können, sondern sie brauchen auch Funktionen für die Metadatenanalyse und Datenverlaufsanalyse zur
Ermittlung der Ursachen und Auswirkungen sowie Transparenz und Protokolle für Compliance-Zwecke. Darüber
hinaus sollten Manager mithilfe bestimmter Metriken die Produktivität der Datenverwalter überwachen, um zu
sehen, wie viele der ihnen zugewiesenen Probleme gelöst wurden, wie viele Datensätze erledigt wurden und wie
viele sich noch in ihrer Warteschlange befinden.
• Modellieren Sie Kennzahlen für den geschäftlichen Nutzen und die Rendite, um das Interesse der Geschäftsleitung
aufrechtzuerhalten. Dieser Schritt ist ausschlaggebend, um zu bewirken, dass Data Governance sich von einem
einmaligen IT-Projekt zu einem kontinuierlichen Bestandteil der Geschäftstätigkeit entwickelt. Der geschäftliche
Nutzen aus Investitionen in Data Governance kann sich auf vielerlei Weise äußern: Minimierung der Strafen
für Verstöße, Reduzierung des Unternehmensrisikos, Kostensenkungen, Optimierung der Ausgaben, höhere
betriebliche Effizienz, Steigerung des Umsatzes und eine maximierte Kundenzufriedenheit.
Die Erstellung eines Geschäftsszenarios mit echten Werttreibern ist eine der häufigsten Herausforderungen bei der
Umsetzung eines Data-Governance-Vorhabens. Ein Data-Governance-Projekt kann auch in Angriff genommen bzw.
als Pilot gestartet werden, indem es an ein vorrangig behandeltes und bereits finanziertes Unternehmensprojekt
angeknüpft wird. Dies ist eine bewährte Methode, um den Umfang zu begrenzen und sich auf die Ergebnisse der
Ziele dieses Projekts zu konzentrieren. Jedes Unternehmen bevorzugt seine eigene Kombination aus Werttreibern.
Die Beispiele in der folgenden Grafik sollten also eher als Anregung und nicht als Vorgabe verstanden werden.
16
BEISPIELE FÜR GÄNGIGE TREIBER FÜR DATA GOVERNANCE
Wachstum
Umsatzsteigerung:
• Mehr Cross- und
Up-Selling-Chancen
• Höhere
Antwortquoten bei
Marketingkampagnen
• Verbessertes Account
Management
Compliance und Compliance-Risiko:
Risikominimierung • Transparente
Informationen für
Finanz-Reporting und
-prüffähigkeit
(SEC, SOX, Basel II)
• Bessere Vorbereitung
auf ein E-DiscoveryEreignis
• Einhaltung firmeneigener
Richtlinien und Standards
für Datensicherheit
Steigerung der
Marktanteile:
• Verbesserte Einblicke
in den Wettbewerb
• Bessere AccountQualifikation
Ausbau der Präsenz:
• Unterstützung einer
regionalen Erweiterung
• Verstärkte Expansion in
vertikale Märkte
• Bessere Maßnahmen im
Multichannel-Vertrieb
Ausbau des
Produktportfolios:
• Unterstützung für
M&A-, OEM- und
Partnerschaftsstrategien
• Einstieg in neue Märkte
• Ausstieg aus nicht mehr
interessanten Märkten
Informationssicherheit/
Datenschutz:
• Schutz oder Maskierung
sensibler, geheimer
und vertraulicher
Informationen
• Einhaltung von Datenschutzbestimmungen bei
der Marketingkommunikation
• Unterstützung bei der
Einhaltung von PCIVorschriften
Vermeidung von und
Vertragsrisiken:
Schutz vor ungesetzlichen
• Reduzierung der
Aktivitäten:
Geschäftspartnerrisiken
• Einhaltung von
Geldwäschegesetzen
(AML) und des Patriot Act
• Einhaltung der
Länderrichtlinien und
-embargos des
US-Außenministeriums
• Höhere Cyber-Sicherheit
zum Schutz vor virtuellen
Angriffen
Effizienz und
Kosteneinsparungen:
Geringere/optimierte
Höhere Effizienz:
geringere Kosten • Reduzierung der Kosten Ausgaben:
• Verbesserung des
für die Speicherung von • AusgabenmanageEntscheidungsfindungsproDuplikaten oder Daten
mentanalyse zur
zesses, da für die Erfassung
mit geringem Wert
Sicherstellung optimaler
und Bereinigung von Daten
Einkaufspreise
weniger Zeit benötigt wird
• Senkung der
Portokosten und
• Reduzierung der
der Kosten für den
Reaktionszeiten
Materialversand
im Callcenter,
an ungültige oder
da auf zeitnahe,
doppelte Kunden im
vertrauenswürdige KundenDirektmarketing
und Produktinformationen
zugegriffen werden kann
Strategische
Unterscheidung
Optimales Kundenerlebnis: Optimierte Supply Chain:
• Bessere Informationen • Zentralisierung
zu den Kunden
des Einkaufs zur
Verringerung von
• Höhere Kundentreue
Redundanzen, die zu
und -zufriedenheit
Überbeständen führen
können
• Geringeres Risiko für
Fehlmengenkosten
bei gleichzeitiger
Minimierung von
Überbeständen
Transformation des
Unternehmens:
• Übergang von nur
einem Vertriebskanal zu
mehreren Kanälen
• Wechsel von physischen
zu digitalen Produkten
• Unterstützung von
Fusionen oder
Veräußerungen wichtiger
Geschäftsbereiche
Einige Geschäftsmöglichkeiten sind leichter quantifizierbar als andere. Wenn das Data-Governance-Team
allerdings einen ausgewogenen Bericht liefern kann, der zumindest einen gewissen transparenten und quantitativen
geschäftlichen Nutzen für bestimmte Prozesse nachweist, wird die Geschäftsleitung der meisten Unternehmen mehr
qualitative Vorteile für andere Prozesse akzeptieren. Denn dann gäbe es ausreichend belegte Unterstützung, auf
die verwiesen werden kann, um zu zeigen, dass wichtige Einflussträger an die Wirksamkeit von Data-GovernanceInitiativen glauben. Und schließlich sollte zumindest für die Ressourcen eine Rendite erzielt werden, die für das Projekt
abgestellt wurden.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
17
Change-Management
Ganz gleich, wie eindrücklich die Vision und das Geschäftsszenario auch sind – Daten zu einem echten
Unternehmenswert zu machen, ist für die meisten Unternehmen ein größerer Kulturwandel. Diesen Wandel zu
bewältigen, wird den Mitarbeitern einige Verhaltensänderungen abverlangen müssen (und möglicherweise auch
im Partner-/Lieferantennetz), um eine Unternehmenskultur zu schaffen, in der Daten auf angemessene Weise
wertgeschätzt werden. Diese Änderungen innerhalb der Organisation, an den Geschäftsprozessen und Richtlinien
müssen durch entsprechende Maßnahmen in den Bereichen Schulung, Kommunikation und Weiterbildung unterstützt
werden. Flankiert werden sollte dies durch ein aus Anreizen und Sanktionen bestehendes Performance-ManagementProgramm, um den guten Umgang mit Daten zu belohnen und vor Verstößen abzuschrecken. Data-GovernanceProgramme müssen auch mit entsprechender Zeit und den nötigen Ressourcen ausgestattet werden. Zudem sollten sie
vom Management unterstützt werden, damit die Gelder für das erforderliche Change-Management sicher sind.
Abhängige Prozesse
Ein Unternehmen kann seine kritischen Unternehmensdaten erst dann vollständig steuern, wenn es den gesamten
Lebenszyklus der Daten verstanden hat. Nachgelagerte operative und analytische Prozesse, die Daten nutzen
und daraus Einblicke und Nutzen ziehen, haben zumeist oberste Priorität und bilden oft die Basis für das
Geschäftsszenario für Data Governance. Um jedoch vertrauenswürdige und sichere Daten bereitstellen zu können,
müssen die Unternehmen auch die vorgelagerten Geschäftsprozesse verstehen, in denen Daten erstellt, aktualisiert,
umgewandelt, angereichert, erworben oder importiert werden. Diese vorgelagerten Prozesse sind häufig die
Hauptverantwortlichen für GIGO-Probleme (Garbage In, Garbage Out), die mit Data Governance gelöst werden
sollen.
Abhängige Prozesse werden in drei umfassende Bereiche kategorisiert: vorgelagerte Prozesse, Verwaltungsprozesse
und nachgelagerte Prozesse. (Siehe Abbildung 8.) Eine effektive Data-Governance-Organisation übernimmt die
Verantwortung für die Bewertung und Verbesserung aller Prozesse, die mit Daten in Berührung kommen und deren
Nutzbarkeit beeinflussen.
Vorgelagerte Prozesse
Verwaltungsprozesse
Nachgelagerte Prozesse
Abbildung 8. Data Governance zuständig für alle Prozesse des Datenlebenszyklus
Vorgelagerte Prozesse: Dies sind Geschäftsprozesse, in denen Daten erfasst, erstellt, importiert, erworben,
umgewandelt oder aktualisiert und in die Informationssysteme des Unternehmens überführt werden. Eine der
häufigsten und zugleich am schwersten zu bewältigenden Herausforderungen bei Data Governance ergibt sich aus
der Tatsache, dass die für diese vorgelagerten Prozesse verantwortlichen Mitarbeiter selten einsehen können – oder
dazu auch selten den Anreiz haben –, wer diese Daten warum in den nachgelagerten Prozessen verwendet.
Ein Förderer auf Führungsebene, der viel Einfluss hat, nimmt eine wichtige Rolle ein, wenn es darum geht, die
Richtlinien für die Datenerfassung und Datenpflege, die von der Data-Governance-Organisation aufgestellt werden,
zu kommunizieren und durchzusetzen.
18
Verwaltungsprozesse: Im Lebenszyklus der physischen Daten selbst gehört zum Verwaltungsprozess die Anwendung
der Datenrichtlinien, Geschäftsregeln, Standards und Definitionen, die im Rahmen des Data-Governance-Programms
erstellt wurden. Die automatisierte Anwendung dieser Regeln in einem systemzentrierten Workflow kann in Form
von servicefähigen oder anwendungsspezifischen Regeln erfolgen, die Daten archivieren, bereinigen, anreichern,
maskieren, abgleichen, zusammenführen, abstimmen, reparieren, validieren, überprüfen oder auf andere
Weise die Sicherheit und Qualität der Daten verbessern. Bei einem mehr manuellen Workflow erleichtern die
Verwaltungsprozesse die manuelle Identifizierung, Benachrichtigung, Eskalation und Lösung von Ausnahmen bei den
automatisierten Regeln und Richtlinien.
Nachgelagerte Prozesse: Dies sind die operativen und analytischen Prozesse, in denen Daten genutzt, geschützt,
archiviert, bereinigt und anderweitig Einblicke und Nutzen aus diesen Daten gezogen werden. Durch den
hohen geschäftlichen Nutzen und ROI für diese nachgelagerten Prozesse werden Förderer auf Führungsebene
davon überzeugt, Änderungen an vorgelagerten Prozessen, Systemen und organisatorischen Verhaltensweisen
zu unterstützen – und so Investitionen in organisatorische und technologische Verbesserungen zu genehmigen,
die die Verwaltungsprozesse stützen. Deshalb bilden sie für gewöhnlich die Grundlage für die Visionen und das
Geschäftsszenario des Data-Governance-Programms.
Programm-Management
Ein aus mehreren Phasen bestehender Plan mit einer Laufzeit über mehrere Jahre, mit dem klein angefangen
und das Projekt dann zu einer ganzheitlichen, autarken und das gesamte Unternehmen umspannenden Data
Governance ausgebaut werden kann, verwaltet sich nicht von selbst. Ob über ein offizielles Program Management
Office (PMO) oder ein Team mit Programmtreibern – Data-Governance-Initiativen brauchen qualifizierte Experten im
Projekt-/Programm-Management, um die komplexen Interaktionen, die Kommunikation, die Schulungsmaßnahmen
sowie die Messungsstrategie zu koordinieren. Ein effektives Programm-Management kann dafür sorgen, dass das
Programm angenommen wird und ausreichend transparent ist – und es kann Impulse für künftige Verbesserungen
geben.
Wichtig ist, den enormen Aufwand für Koordination, Unterstützung und Kommunikation anzuerkennen, der
erforderlich ist, um Data Governance zu vermitteln, zu messen, zu bewerten und zu einer Priorität – sowie von
einem Pilotprojekt zu einem grundlegenden Bestandteil der Geschäftstätigkeit – zu machen. Dies ist nur mit einer
Vollzeitstelle zu bewältigen. Das Unternehmen sollte zwar die Verantwortung für Data Governance und die
sich daraus ergebenden Richtlinien, Regeln und Standards behalten, die wesentliche Führungsrolle kommt aber
wahrscheinlich doch der IT zu, die in der Regel die besten Fähigkeiten im Projekt-/Programm-Management besitzt.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
19
Definierte Prozesse
Wenn Data Governance eine Unternehmensfunktion wie das Finanzwesen ist und das Finanzwesen aus Prozessen
wie Kreditoren, Debitoren, Gehaltsabrechnung und Finanzplanung besteht, folgert sich daraus, dass Data
Governance auch ganz eigene Prozesse hat. Abbildung 9 veranschaulicht die Verwaltungsprozesse, die die
Unternehmensfunktion der Data Governance ausmachen. Dazu gehören beispielsweise die Prozesse, in denen
Datendiskrepanzen, -richtlinien und -standards bereinigt, repariert, maskiert, geschützt, abgestimmt, eskaliert
und genehmigt werden. Wir haben die vielen Prozesse der Data Governance in ihre wesentlichen Schritte
untergliedert: Erkennen, Definieren, Anwenden (Regeln und Richtlinien) und Messen/Überwachen:
01000
10111 100 0
01
0
11010 111
Erkennen
Data
Governance
011
111
10 11101
10 110 00101
1 11
Messen und
Überwachen
Definieren
Anwenden
Abbildung 9. Die Prozessschritte von Data Governance
• Erkennen Diese Prozesse erfassen den aktuellen Stand des Datenlebenszyklus eines Unternehmens, die
abhängigen Geschäftsprozesse und die unterstützenden organisatorischen und technischen Fähigkeiten
sowie den Status der Daten selbst. Anhand der aus diesen Schritten abgeleiteten Informationen werden
Strategie, Prioritäten, Geschäftsszenario, Richtlinien, Standards und Architektur für Data Governance und
die letztendliche Vision bezüglich des künftigen Status definiert.
Dieser Schritt umfasst folgende unterstützende Prozesse: Datenerkennung, Daten-Profiling, Bestandsaufnahme
der Daten und Prozesse in ihrem aktuellen Zustand, CRUD-Analyse (Create, Read, Update, Delete) entlang
des gesamten Datenlebenszyklus und Bewertungen der organisatorischen, personellen und technologischen
Fähigkeiten. Dieser sich wiederholende Prozess verläuft parallel zum Prozessschritt der Definition: Die Erkennung
erleichtert die Definition, während die Definition einen gezielteren Fokus für die Erkennungsphase liefert.
• Definieren Diese Prozesse dokumentieren die Datendefinitionen und den Geschäftskontext, verknüpft mit
Geschäftsterminologie, Taxonomie und Beziehungen, sowie die Richtlinien, Regeln, Standards, Prozesse
und die Strategie für die Messung, die definiert werden muss, um die Data-Governance-Initiative umsetzbar
zu machen.
Dieser Schritt umfasst folgende unterstützende Prozesse: Erstellung des Geschäftsglossars, Datenklassifizierung,
Definition der Datenbeziehung, Hierarchie -und Referenzdatendefinitionen sowie die Definition der unterstützenden
Regeln, Richtlinien und Performance-Kennzahlen (KPIs). Dieser Prozess verläuft parallel zum o. g. Prozessschritt der
Erkennung und ist iterativ.
20
• Anwenden Diese Prozesse dienen der Operationalisierung. Sie sorgen dafür, dass alle Richtlinien, Geschäftsregeln, Verwaltungsprozesse, Workflows und funktionsübergreifenden Rollen und Verantwortlichkeiten für Data
Governance, die während der Prozessschritte der Erkennung und Definition erfasst wurden, eingehalten werden.
Zu diesem Schritt gehören die Prozesse, die die Automatisierung der Geschäftsregeln und Richtlinien ermöglichen,
die innerhalb der Anwendungen, Prozesse und Dienste definiert wurden. Er umfasst auch die Prozesse, die die
unterstützenden manuellen Geschäfts- und IT-Workflows, mit denen Ausnahmen bei der Datenqualität oder bei den
Regeln und Richtlinien für Datensicherheit manuell reduziert werden, betriebsfähig machen.
• Messen und Überwachen Diese Prozesse erfassen und messen die Effektivität und den aus den Data-Governanceund Verwaltungsbemühungen generierten Nutzen. Es werden die Einhaltung, aber auch Ausnahmen bei den
definierten Regeln und Richtlinien verfolgt und sichergestellt, dass die Datenbestände und ihr Lebenszyklus
transparent und nachprüfbar sind.
Dieser Schritt umfasst folgende unterstützende Prozesse: proaktives Monitoring der Datenqualität und der
Einhaltung von Richtlinien, reaktive Prüfung der operativen Datenqualität sowie eine Datenverlaufsanalyse zur
Bewertung von Ursachen und Auswirkungen. Darüber hinaus beinhaltet dieser Schritt die Prozesse, mit denen
die quantitative und qualitative Effektivität des Data-Governance-Programms und der fortlaufend gelieferte
Geschäftswert gemessen werden. Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
21
Schlussfolgerung
Ein Unternehmen, das Probleme mit der Datenqualität innerhalb einer einzigen Anwendung angeht, profitiert von einer geringeren
organisatorischen und technischen Komplexität bei seinen Data-Governance-Maßnahmen als ein Unternehmen, das versucht, mehrere
Datendomänen über ein großes globales Unternehmen zu verwalten, denn dies erfordert ein hohes Maß an Koordination und viele
formelle Prozesse. Dennoch können beide Arten von Unternehmen von dem vielschichtigen Rahmenkonzept von Informatica profitieren,
wenn es darum geht, ein ganzheitliches Data-Governance-Programm in Angriff zu nehmen oder auszuweiten – solange berücksichtigt
wird, dass Data Governance nicht nur rein die Daten betrifft.
Data Governance ist kein IT-Projekt, sondern eine geschäftliche Notwendigkeit. Manager und Befürworter von Data Governance
müssen sich dies zu eigen machen und ein Geschäftsszenario erstellen, das klar aufzeigt, wie sich durch den Gebrauch von Daten
Verbesserungen im Bereich Personal, Prozesse, Organisation und Technologie erzielen lassen, um einen höheren geschäftlichen
Nutzen zu erreichen. Nur auf diese Weise können sie die Geschäftsleitung davon überzeugen, kontinuierlich in Data Governance
und entsprechende Datenmanagementtechnologien zu investieren.
22
Über Informatica
Informatica ist ein führender
unabhängiger Anbieter von
Software und konzentriert sich auf
die Bereitstellung transformativer
Innovation für die Zukunft in
allen Belangen rund um Daten.
Unternehmen auf der ganzen
Welt setzen auf Informatica, um
das Potenzial ihrer Informationen
zu erschließen und wichtige
Geschäftsnotwendigkeiten
zu verwirklichen. Mehr als
5.800 Unternehmen vertrauen auf
Informatica, um den Wert ihrer
Informationsbestände On-Premise,
in der Cloud oder im Internet
inklusive sozialen Netzwerken
optimal zu nutzen.
Ganzheitliche Data Governance: ein Rahmenkonzept für mehr Wettbewerbsvorteile
23
Worldwide Headquarters, 100 Cardinal Way, Redwood City, CA 94063, USA Telefon: +49 69 92 88 09 0 Fax: +49 69 92 88 09 500
Gebührenfrei in den USA: 1 800 653 3871 informatica.com linkedin.com/company/informatica twitter.com/InformaticaCorp
© 2014 Informatica Corporation. Alle Rechte vorbehalten. Informatica® und Put potential to work™ sind Marken oder eingetragene Marken der Informatica Corporation
in den USA und in anderen Ländern. Alle weiteren Firmen- und Produktbezeichnungen können Handelsnamen oder Marken sein.
IN09_1212_02961_0815