Data Governance: gestire e valorizzare i dati con il migliore approccio

Di Giulio Aragiusto | Advisory Practice Manager
Francesco Rovesti | Business Analytics Project Leader

1. Cosa intendiamo per Data Governance »
2. Il problema della mancanza di una Data Governance in azienda »
3. Framework di Data Governance »
4. Ruoli coinvolti in azienda »
5. Data Governance e GDPR »
6. Alcune dimensioni del Data Management e tecnologie di supporto » >
7. Le soluzioni di consulenza in Data Governance di Iconsulting »

1. Cosa intendiamo per Data Governance

La Data Governance è un insieme di pratiche e processi che aiutano a garantire una efficace gestione delle risorse dati all’interno di un’organizzazione. Nell’insieme ormai vastissimo di concetti che coinvolgono il mondo dei dati è possibile trovare svariate definizioni e declinazioni di Data Governance. Per questo, invece che riportarne un’ulteriore più o meno formale, preferiamo approcciare il tema partendo dai benefici che essa porta e dai pilastri fondamentali che la costituiscono.

I dati di cui una organizzazione dispone diventano un asset di valore solo quando sono utilizzabili in maniera trasversale, andando oltre l’utilizzo limitato e parziale da parte di singole aree, funzioni, business unit. Un obiettivo primario della data governance è quello di “rompere i silos” di dati dell’organizzazione, che si formano comunemente quando le singole aree di business implementano e utilizzano sistemi e applicazioni che non comunicano con una architettura dati progettata per garantire integrazione, gestione centralizzata e distribuzione trasversale. La Data Governance mira ad armonizzare il ciclo di vita dei dati attraverso processi definiti e condivisi che prevedono la partecipazione degli stakeholder delle varie unità aziendali.

Altro obiettivo fondamentale della Data Governance è garantire che i dati vengano trattati e utilizzati correttamente: sia per consentire di prendere decisioni basate su dati affidabili, sia per evitare un uso improprio dei dati personali e sensibili per l’organizzazione. Questo obiettivo viene raggiunto se si definiscono politiche di utilizzo dei dati e vengono implementati meccanismi di monitoraggio dei dati lungo tutto il loro ciclo di vita, ovvero: 

  • quando vengono generati o acquisiti;
  • nei passaggi interni che il dato subisce;
  • quando viene condiviso al di fuori dell’organizzazione;
  • nei momenti in cui il dato viene archiviato o eliminato.

Gli analisti, i data scientist, i manager che prendono decisioni dovrebbero essere il più possibile autonomi nell’utilizzare dati per il proprio lavoro: devono essere in grado di trovare facilmente quali dati sono disponibili in azienda, sapere come potervi accedere, comprenderne il significato e il contenuto, capire da dove i dati provengono e identificarne il livello di affidabilità. Chi utilizza i dati può assumere anche il ruolo di “produttore” di set di dati arricchiti e rielaborati, che potrebbero diventare parte del patrimonio dell’organizzazione per poter essere riutilizzati o condivisi con colleghi anche di aree o funzioni diverse. Questo scenario può diventare concreto quando ad una moderna data platform si affiancano processi e tecnologie che permettono di catalogare i data asset (tabelle db, viste, file, report, ecc.) arricchendoli di metadati, di informazioni fondamentali per gli utilizzatori finali.
Come è facilmente intuibile, per poter prendere decisioni migliori o efficientare i processi è necessario disporre di dati di cui ci si può fidare e che consentano di interpretare la realtà attuale, dati di alta qualità e aggiornati: è proprio per questo motivo che le attività di data quality trovano uno spazio estremamente rilevante.
Da questa panoramica iniziale si evince che la Data Governance non riguarda solo l’adozione di strumenti tecnologici, ma è un ecosistema ampio che coniuga la revisione di processi, la definizione di procedure e standard (formati, naming convention, ecc.), l’identificazione di metodologie e best practice, attività di formazione e facilitazione al cambiamento e alla collaborazione.

2. Il problema della mancanza di una Data Governance in azienda

Visto che non tutte le organizzazioni hanno definito e attuano in maniera strutturata e deliberata un programma di Data Governance, per quale motivo se ne sente tanto parlare? Perché riteniamo che nel contesto attuale sia fondamentale prendere in considerazione un percorso di questo tipo?

Volendo fare un paragone in campo automobilistico, un’organizzazione che nel proprio lavoro utilizza i dati è come un’automobile che utilizza un carburante al fine di spostarsi per raggiungere una destinazione. Compiere un viaggio senza sistemi di sicurezza, monitoraggio e assistenza come ABS, controllo di corsia, frenata d’emergenza, controllo dell’angolo cieco, ecc. sarebbe possibile, ma molto rischioso. Le strade, anche se larghe e scorrevoli (buona infrastruttura), devono essere dotate di regolazioni di velocità, meccanismi di controllo, sottoposte ad attività di manutenzione, ecc. Che si tratti di brevi viaggi data driven, o lunghi viaggi di digital transformation, è raro conoscere bene la strada e le tappe da compiere; quindi, risulta molto importante avere chiara la direzione – Data Strategy  – e dotarsi di un buon navigatore – tecnologie a supporto della Data Governance.
È noto che le aziende con un buon livello di gestione, conoscenza, capacità di utilizzo dei propri dati abbiano molte più probabilità di crescere rispetto alle aziende che continuano ad operare “a silos”, con dati non integrati e mancanza di coordinamento tra funzioni e persone.
La Data Governance favorisce la mappatura e la gestione dei dati così da assicurarne una visibilità trasversale e conoscenza diffusa, abilitando la condivisione di insights che emergono dai dati. Favorisce la creazione di una cultura basata sui dati, l’adozione di buone pratiche di trattamento e utilizzo dei dati stessi, che nel tempo portano a decisioni migliori e benefici che diventano sempre più tangibili.
Oltre ai benefici strategici, la Data Governance prevede l’implementazione di meccanismi di controllo al fine di garantire la conformità ai regolamenti aziendali e alle normative imposte dagli enti legislativi a livello nazionale o sovranazionale, come ad esempio il Regolamento generale per la protezione dei dati personali (GDPR) sul quale ci soffermeremo in seguito.

3. Framework di Data Governance

Quando si pensa ad un framework di Data Governance, si potrebbe pensare ad una “ricetta” da prendere e replicare nella propria organizzazione. È davvero così?
In generale un framework è uno schema, un modello che consente di rappresentare graficamente in maniera semplice ma incisiva i pilastri fondamentali, i processi, le dimensioni principali di applicazione o di intervento.
Crediamo che non esista un framework ideale adatto a tutte le organizzazioni, è fondamentale progettare un framework ritagliato sulla propria organizzazione, che sia il più semplice e comprensibile possibile. Tipicamente per progettare un framework di Data Governance vanno tenuti in considerazione alcuni pilastri fondamentali: policy, processi, struttura organizzativa (ruoli e responsabilità) e strumenti e tecnologie di supporto.
La policy di Data Governance è un documento che comunica in modo chiaro gli obiettivi principali e le motivazioni di fondo che guidano le iniziative di gestione dei dati. Per dare concretezza ad una policy di data governance è utile partire da queste domande:

  • Qual è il perimetro di applicazione del nostro programma di data governance?
  • Cosa riteniamo fondamentale fare per gestire meglio i nostri dati?
  • Quali sono le problematiche che sentiamo maggiormente legate alla disponibilità e utilizzo dei dati, e quali dati sono maggiormente critici per i nostri obiettivi strategici?
  • Quali strutture organizzative, enti, funzioni, figure sono coinvolte nella gestione e nel trattamento dei dati costituenti il nostro patrimonio informativo?
  • Quali processi dobbiamo rivedere, progettare, implementare per garantire una buona gestione dei dati lungo tutto il ciclo di vita?

A questo punto, è necessario definire processi chiari che siano condivisi e accolti dai vari enti, gruppi, figure coinvolte. Quali processi dover definire dipende da quali benefici e obiettivi l’organizzazione vuole raggiungere. Disporre di alcuni processi ben documentati consente alle persone di comprendere come trattare i dati aziendali. Se non comunichiamo alle persone cosa possono/devono fare e come devono farlo, tenderanno a comportarsi in maniera inconsistente e non controllata.
Altro pilastro fondamentale di un framework di Data Governance è la formalizzazione della struttura organizzativa a supporto della governance dei dati e di coordinamento delle attività inerenti: va valutato quali enti prevedere a vari livelli (strategico, tattico, esecutivo), ruoli (es.: data owner, data steward, ecc.), responsabilità. Il nostro consiglio è di adottare un approccio non invasivo: partire dalle attività di gestione dei dati che già sono consolidate in azienda e dalle figure/ruoli che se ne occupano, e valutare come questa situazione debba essere adattata o migliorata per rispondere alle nuove esigenze e obiettivi.
Indipendentemente da quali enti e ruoli si decide di istituire, è necessario assegnare le attività, chiarire responsabilità e aspettative, spiegare i benefici attesi e come verranno misurati, al fine di evitare che i processi di governance che sono stati formalizzati si trasformino presto in “pezzi di carta” senza alcun riscontro reale.

Il nostro approccio è iterativo e non invasivo, le cui tappe principali sono le seguenti:

  1. Definire un framework iniziale abbastanza snello, formalizzare alcuni enti e ruoli fondamentali;
  2. Definire una roadmap iniziale delle prime aree di intervento (es.: metadata management, data profiling, data classification) e dei primi domini e use case di applicazione;
  3. Definire i processi e applicarli progressivamente agli use case e domini identificati;
  4. Rivedere periodicamente la roadmap ed introdurre altre aree di intervento (es.: data quality, data security, master data management, ecc.);
  5. Definire nuovi processi e apportare iterativamente miglioramenti ai processi implementati.
Viaggio di implementazione della Data Governance​

4. Ruoli coinvolti in azienda

Spesso quando ci si approccia alla realizzazione di un programma di Data Governance ci si pone la domanda di “chi se ne debba occupare”: un gruppo di una funzione aziendale, un gruppo misto, persone di pari livello, persone con responsabilità differenti, un gruppo piccolo, un gruppo più ampio, ecc.
Di fronte a questi dubbi, il miglior approccio è cambiare il punto di vista: pensare alla Data Governance non come ad un insieme di attività demandate ad un solo ente aziendale che se ne deve fare carico, piuttosto come un percorso di iniziative trasversali all’organizzazione dove i protagonisti sono tutti gli stakeholder coinvolti, ognuno appartenente alla propria area aziendale e con il proprio livello di responsabilità, operativo o strategico.
Collocare forzatamente la Data Governance all’interno dell’IT o in una o più aree di business, infatti, difficilmente porterà i risultati attesi, perché nessuna di queste funzioni potrà essere autonoma e arrivare ad un successo complessivo delle iniziative. Più che attribuire un confine organizzativo al programma di Data Governance è invece fondamentale decidere chi “guida” questo percorso, ben consapevoli che servirà l’impegno di più attori che collaborano ad un fine comune su un programma condiviso.

Un altro mito da sfatare riguarda la presunta esistenza di ruoli e figure in azienda prefissate che si occupano esclusivamente di attività di Data Governance. Ad esempio, con l’appellativo di Data Steward non si deve pensare ad un job title, ma ad una persona che in azienda ha un certo livello di sensibilità su un certo dominio di dati, ne comprende il significato, conosce dove sono prodotti o come sono utilizzati. In tutte le aziende più o meno strutturate molto probabilmente esistono già persone che hanno a che fare con i dati, che li utilizzano o che hanno responsabilità di decidere come trasformarli o classificarli, chi ne deve avere accesso e così via.
Quello che spesso manca è l’attribuzione di queste attività a persone con ruoli, competenze, responsabilità formalmente riconosciuti, così che possano essere punti di riferimento a livello aziendale per ciò che compete a ognuno di loro. Il programma di Data Governance dovrebbe quindi identificare e mappare questi “protagonisti nascosti” lungo i vari processi, renderli più espliciti definendo in modo trasparente e tracciabile le attività, le regole da seguire, gli standard da rispettare, le modalità di trattamento dei dati.

5. Data Governance e GDPR

Si sente spesso parlare di Data Governance e GDPR: la Data Governance è infatti un’ottima alleata per rispondere alle esigenze di regolamenti governativi, come il Regolamento Generale Sulla Protezione Dei Dati Europeo (GDPR) e altre normative vigenti.
Il GDPR dell’Unione Europea, realizzato per controllare il modo in cui le aziende utilizzano i dati di clienti e dipendenti, è diventato applicabile nel 2018. Con le sue linee guida estremamente rigorose, il Regolamento ritiene le aziende responsabili dei propri dati, soprattutto se sono compromessi o violati.
Per questo, le organizzazioni che svolgono qualsiasi livello di attività con cittadini dell’UE o persone fisicamente presenti nell’Unione Europea, devono ne devono conoscere approfonditamente i mandati, che includono lo sviluppo di un solido programma di governance dei dati per assicurare conformità. Comprendere i vari tipi di informazioni che raccolgono sui clienti, dove archiviano tali informazioni, chi sono i proprietari dei dati e i livelli appropriati di accesso ad essi, come sono protetti e quali processi attivare per eliminarli quando necessario: ecco solo alcuni dei fattori che aziende e imprese devono includere nel proprio programma di Data Governance. Ad esempio, garantire il “diritto all’oblio” – che richiede a un’organizzazione di eliminare tutte le informazioni personali sull’utente finale quando questi lo richiede – potrebbe risultare estremamente impegnativo senza un solido programma di governance dei dati in atto.
Come osservato finora, infatti, la Data Governance si riferisce alle politiche e ai processi che definiscono l’uso appropriato dei dati mentre fluiscono dentro e fuori un’organizzazione: non un mero fattore tecnologico, ma una disciplina ad ampio raggio che comprende persone, processi, strategie, linee guida e strumenti. Ogni iniziativa mira a garantire che le organizzazioni mantengano standard elevati durante tutto il ciclo di vita dei dati: dalla loro creazione all’archiviazione a lungo termine fino allo smaltimento, nel pieno rispetto delle politiche aziendali interne e delle normative esterne.
Con una Data Governance di successo attivare e mantenere il giusto processo decisionale basato sui dati giusti è più semplice: se un’organizzazione è dotata di informazioni accurate, coerenti e aggiornate su clienti, mercati e risorse, è infatti in grado di agire adeguatamente in risposta a nuove regole e condizioni. Al contrario, se è alle prese con programmi di Data Governance inadeguati, è ben più alto il rischio di naufragare in un mercato sempre più frenetico, paralizzata a causa della mancanza di informazioni o indotta a fare scelte sbagliate o non conformi alle normative vigenti.
Recentemente, il Parlamento Europeo ha inoltre approvato il Data Governance Act (DGA) con l’obiettivo di creare nuove norme sulla neutralità dei mercati dei dati, favorire il riutilizzo di alcuni dati detenuti dal settore pubblico e creare spazi europei dei dati in settori strategici.

6. Alcune dimensioni del Data Management e tecnologie di supporto

Metadata Management: disciplina e tecnologia portante a supporto della Data Governance

Disporre di metadati è un fattore abilitante per la governance dei dati, i metadati infatti sono ciò che consente agli utenti di trarre valore dai dati che hanno a disposizione. Inoltre, grazie ai metadati è possibile classificare i dati ed evidenziare quali contengono informazioni sensibili o riservate, così da trattarli in conformità alle normative sulla privacy. Oltre agli aspetti di compliance, la data classification e la gestione dei metadati consentono di implementare efficacemente modelli di controllo degli accessi basati su attributi (es.: ABAC) e processi di data quality allineati ai requisiti di business.
L’estrazione automatica dai sistemi di metadati tecnici che permettono di ricostruire il lineage facilita il processo di assegnazione della ownership e della stewardship ai diversi set di dati, ad ulteriore prova di come buone tecnologie di metadata management siano determinanti per la data governance. I metadati di business sono fondamentali per la creazione di un glossario aziendale e per la standardizzazione di termini, definizioni, metriche e KPI.
Le tecnologie più all’avanguardia di metadata management consentono di organizzare e classificare i metadati in modo da renderli facilmente ricercabili, accessibili, comprensibili agli utenti. I moderni Data Catalog in particolare sono strumenti di metadata management “attivi”: utilizzano algoritmi di Machine Learning per scoprire e raccogliere i metadati in maniera automatizzata, permettendo di superare le criticità legate alla non completa conoscenza di tutti i dati e i sistemi informativi di cui l’organizzazione dispone. Fra le funzionalità di un catalogo dati, ricordiamo le fondamentali:

Funzionalità e caratteristiche indispensabili di un moderno Data Catalog

7. Le soluzioni di consulenza in Data Governance di Iconsulting

I dati costituiscono la materia prima su cui si basa ogni percorso di trasformazione digitale in cui ormai tutte le organizzazioni sono coinvolte, risulta quindi necessario gestirli in maniera efficiente così che possano essere utilizzati per supportare i processi aziendali. Per riuscire però ad ottenerne il massimo beneficio è fondamentale che gli investimenti in ambito IT e Digital siano allineati alla strategia di business di medio e lungo termine. 

Dalla Business Strategy alla Data Governance

L’approccio che vogliamo suggerire, anche in funzione delle tante esperienze progettuali vissute in vari contesti e settori, è quindi di avviare iniziative di Data Governance all’interno di un quadro strategico che veda questa come il collante per raggiungere obiettivi di business facendo leva sui dati, seguendo la roadmap delle iniziative progettuali identificate con la data strategy. Quando i dati assumono un’importanza strategica, è necessario che strategia e iniziative siano allineate, e ciò è possibile grazie ad una governance che orchestra processi, tecnologie, persone coinvolte a vario titolo e responsabilità.
Una Data Governance che è ancor più necessaria in contesti complessi, distribuiti, con persone che hanno necessità di accedere ai dati in modalità self-service, processi che attraversano diverse funzioni aziendali, business unit e livelli di management, sistemi che risiedono sia on-premise che nel cloud, fonti dati più tradizionali e sorgenti di dati destrutturati.
Per aiutare le organizzazioni che riconoscono l’esigenza di iniziare o ridare forza ad un percorso di data governance, Iconsulting ha costruito una serie di servizi a supporto che, a partire dall’envisioning sul percorso fino alle attività organizzative e di Change Management, guidano il cliente verso risultati concreti e di successo, minimizzando i rischi di errore o fallimento. Oltre al supporto metodologico e organizzativo, supportiamo i nostri clienti nella progettazione e implementazione di soluzioni basate sulle tecnologie di Data Governance e Data Management offerte da tutti i principali vendor disponibili sul mercato.

Giulio Aragiusto, Advisory Practice Manager
Francesco Rovesti, Business Analytics Project Leader

Nei dati di oggi c’è il business di domani.
Come rimanere sempre aggiornato?
Ricevi tutti gli appuntamenti e le novità direttamente sul tuo indirizzo mail.
Share
Share