Een van de belangrijkste aspecten van het toewijzen en vervullen van de rollen is het hebben van een goed gedocumenteerde beschrijving van de rollen, de verwachtingen en hoe de rollen op elkaar inwerken. Dit wordt meestal beschreven in een RACI-matrix die beschrijft wie verantwoordelijk, aansprakelijk, te raadplegen en te informeren is binnen een bepaalde handhaving, proces of voor een bepaald artefact als een beleid of standaard.
Het Data Governance Framework
Een data governance framework is een set van data regels, organisatorische roldelegaties en processen gericht op het op één lijn brengen van iedereen in de organisatie.
Er zijn veel data governance frameworks op de markt. Als voorbeeld gebruiken we dat van The Data Governance Institute. Dit raamwerk bestaat uit 10 onderdelen; laten we deze in detail bespreken:
Figuur 1. The DGI Data Governance Framework © The Data Governance Institute
Waarom:
Master data kunnen worden beschreven door de manier waarop ze interageren met andere data.
Een missie en visie waarin staat waarom data governance essentieel is binnen onze organisatie. In het beste geval moet dit verband houden met de bedrijfsdoelstellingen van de onderneming. Dit moet door het topmanagement worden onderschreven.
Wat:
De korte- en langetermijndoelstellingen voor het data governance-programma, evenals de succescriteria en de meting daarvan. Vaak moet hierbij worden ingegaan op de belangrijkste pijnpunten die in de verschillende bedrijfsonderdelen bestaan. Dit moet worden afgestemd met de financiering en ander betrokken lijnmanagement.
Hoe:
Gegevensregels en -definities in de vorm van gegevensbeleid, gegevensstandaarden, gegevensdefinities bij voorkeur als een bedrijfswoordenlijst en hoe bedrijfsregels worden omgezet in gegevensregels. Dit moet betrekking hebben op de gegevensactiva die de kernbedrijfsentiteiten beschrijven die essentieel zijn voor het bereiken van de bedrijfsdoelstellingen. Het bureau/team voor gegevensgovernance werkt samen met data-eigenaars en data stewards om dit op te zetten.
- De beslissingsrechten die bestaan voor het beheer van de datamiddelen in de dagelijkse bedrijfsvoering. Dit omvat onder meer welke beslissingen data stewards kunnen nemen en welke moeten worden doorverwezen naar een data governance committee of een soortgelijke instantie.
- De verantwoordelijkheden en aanverwante verantwoordelijkheden die binnen de organisatie zijn gedelegeerd. Dit kan een volledige RACI-matrix omvatten met ook de rollen van de raadgever en de informant.
- De controlemechanismen die in werking worden gesteld om de naleving van de gegevensregels en de verwezenlijkingen in de richting van de gedefinieerde doelstellingen te meten. De mechanismen kunnen worden ingesteld binnen bedrijfsprocessen, in IT-toepassingen en als onderdeel van rapportage.
Wie:
Betrokkenheid van belanghebbenden bij gegevens in de rol van eigenaar van gegevens, data stewards, data custodians en anderen die verantwoording moeten afleggen, verantwoordelijk zijn, geraadpleegd moeten worden of geïnformeerd moeten worden.
Wie:
Het governancebureau/team moet worden georganiseerd ter ondersteuning van de cross-functionele structuren en activiteiten voor gegevensgovernance. Het verzamelt meeteenheden en succesmaatregelen en rapporteert hierover aan de belanghebbenden. Het zorgt voor een voortdurende zorg voor de belanghebbenden in de vorm van communicatie, toegang tot informatie, bijhouden van gegevens en opleiding/ondersteuning
- Data stewards spelen een essentiële rol bij de handhaving van de datavoorschriften en lossen de meeste problemen op voordat ze een groot probleem worden. Een typische verantwoordelijkheid voor data stewards is het opzetten van datakwaliteitsmetingen en het volgen van de trends in de datakwaliteit-KPI’s en het uitvoeren van hoofdoorzaakanalyses wanneer drempelwaarden niet worden gehaald.
Wanneer:
Ten slotte, maar daarom niet minder belangrijk, moet een reeks gestandaardiseerde, gedocumenteerde en herhaalbare processen worden geïmplementeerd met de juiste balans van faciliterende technologie. De orkestratie van data governance-processen zal uiteindelijk het succes – of het falen – van uw data governance-raamwerk bepalen en het vermogen om in data governance-volwassenheid te stijgen.
Grow Up, Kid: The Maturity Model
Het meten van uw organisatie aan de hand van een data governance-volwassenheidsmodel kan een zeer nuttig element zijn bij het maken van de routekaart en het communiceren van het as-is en to-be-gedeelte van het data governance-initiatief en de context voor het implementeren van een data governance-raamwerk.
Een voorbeeld van zo’n volwassenheidsmodel is het Enterprise Information Management-volwassenheidsmodel van analistenbureau Gartner:
Figuur 2. © Gartner
De meeste organisaties zullen zich, voordat ze aan een data governance-programma beginnen, in de onderste fasen van zo’n model bevinden.
Fase 0 – Onwetend: Dit kan in de onbewuste fase zijn, wat vaak zal betekenen dat u min of meer alleen in uw organisatie staat met uw ideeën over hoe data governance betere bedrijfsresultaten mogelijk kan maken. In die fase heeft u misschien een visie over wat er nodig is, maar moet u zich richten op veel bescheidener zaken als het overtuigen van de juiste mensen in de business en IT op kleinere doelen rond bewustzijn en kleine winsten.
Fase 1 – Bewust: In de bewuste fase, waarin een gebrek aan eigenaarschap en sponsoring wordt onderkend en de behoefte aan beleid en standaarden wordt erkend, is er ruimte voor het lanceren van een op maat gemaakt raamwerk voor data governance dat duidelijke pijnpunten binnen uw organisatie aanpakt.
Fasen 2 en 3 – Reactief & Proactief: Als u de reactieve en proactieve fasen ingaat, kan een uitgebreider raamwerk voor data governance worden opgezet dat alle aspecten van data governance omvat, evenals de volledige organisatiestructuur, inclusief data-eigendom en data stewardship, en een Data Governance Office / Team dat is afgestemd op de bereikte en te bereiken bedrijfsresultaten.
Fasen 4 en 5 – Beheerd & Effectief: Door het bereiken van de beheerde en effectieve fasen zal uw data governance framework een geïntegreerd onderdeel zijn van het zakendoen.
Als uw huidige data governance beleid en procedures uw gids zijn, is het volwassenheidsmodel uw geschiedenisboek. Het wordt samengesteld uit historische gegevens op basis van een maturiteitsbeoordeling, waarbij de prestaties van een bedrijf worden vergeleken met vastgestelde doelen en benchmarks over een bepaalde periode – een kwartaal bijvoorbeeld, of een jaar, of zelfs vijf jaar. Het model laat zien waar je bent geweest, wat helpt vorm te geven aan waar je naar toe gaat.
Terwijl een “one-size-fits-all”-benadering niet echt werkt voor een maturiteitsmodel, werkt een “if-the-shoe-fits”-benadering goed voor veel bedrijven. Zoek naar bestaande modellen, vind er een die in de buurt komt, en pas het aan om aan de behoeften van uw bedrijf te voldoen. Als de schoen niet past, is het gemakkelijk om de maat van de schoen te veranderen. Het is niet zo eenvoudig om de maat van je voet te veranderen.
Verbinding met MDM
Data Governance is de strategische benadering. MDM is de tactische uitvoering. Dat is het. We zijn klaar. U kunt nu naar huis gaan.
Niet overtuigd? Ok. U hoeft ons niet op ons woord te geloven. Zoals beloofd, zijn we terug met Scott Taylor van MetaMeta Consulting. Hij is meer over master data vergeten dan de meesten van ons ooit zullen weten, dus we geven hem graag het laatste woord.
“Alle bedrijfssystemen hebben master data management nodig,” zei Scott op ons Profisee 2019 kickoff event. “Marketing, verkoop, financiën, operations. Overal is er voordeel, in ondernemingen van elke omvang, in elke branche, over de hele wereld, op elk punt in hun data journey.”
Master data is de belangrijkste data, zei Scott, omdat het de data is die de leiding heeft. Het gaat om de “business nouns” – de essentiële elementen van je bedrijf. Klanten, partners, producten, diensten. Wat uw bedrijf ook is, dat is waar master data leven en ademen. U kunt het beste governanceplan ter wereld hebben. Goed beheerde slechte gegevens zijn nog steeds slechte gegevens. Het zal je bedrijf niet helpen.
“Iedereen zit in de data business, of ze het zich nu realiseren of niet,” zei Scott. “Alles wat we aanraken verandert in data. Bedrijven transformeren van analoog naar digitaal. Het maakt niet uit wat je product is, data is je product. Business verandert door data, en data is macht.
Met de juiste tools kun je die macht nu al benutten.”
We hadden het zelf niet beter kunnen zeggen.
Databescherming en dataprivacy
De toenemende bewustwording rond databescherming en dataprivacy, zoals bijvoorbeeld tot uiting komt in de Algemene Verordening Gegevensbescherming (GDPR) van de Europese Unie, heeft een sterke impact op data governance.
Termen als data protection by default en data privacy by default moeten worden ingebakken in ons databeleid en onze datastandaarden, niet in de laatste plaats wanneer we te maken hebben met datadomeinen als werknemersgegevens, klantgegevens, leveranciersgegevens en stamgegevens van andere partijen.
Als data controller moet u het volledige overzicht hebben over waar uw gegevens worden opgeslagen, wie de gegevens bijwerkt en wie toegang heeft tot de gegevens voor welke doeleinden. U moet weten wanneer u persoonlijke identificeerbare informatie verwerkt en wanneer u dat doet voor legitieme doeleinden in de gegeven geografie, zowel in productieomgevingen als in test- en ontwikkelomgevingen.
Het hebben van goed gehandhaafde regels voor het verwijderen van gegevens is ook een must in het compliance-tijdperk.
Best Practices
Aan de ene kant kunt u veel leren van anderen die op een data governance-reis zijn geweest. Elke organisatie is echter anders, en je moet de data governance-praktijken helemaal aanpassen, beginnend bij de onbewuste volwassenheidsfase tot het nirwana in de effectieve volwassenheidsfase.
Niettemin vindt u hieronder een verzameling van 15 korte best practices die in het algemeen van toepassing zullen zijn:
- Begin klein. Zoals in alle aspecten van het bedrijfsleven geldt: probeer niet de hele oceaan te laten koken. Streef naar quick wins en bouw ambities in de loop van de tijd op.
- Stel duidelijke, meetbare en specifieke doelen. Je kunt niet controleren wat je niet kunt meten. Vier het als doelen zijn bereikt en gebruik dit om voor de volgende overwinning te gaan.
- Definieer eigenaarschap. Zonder business ownership kan een data governance framework niet slagen.
- Stel de gerelateerde rollen en verantwoordelijkheden vast. Data governance is teamwerk met deliverables uit alle delen van de business.
- Leer belanghebbenden. Gebruik waar mogelijk bedrijfstermen en vertaal de academische delen van de data governance-discipline naar zinvolle inhoud in de bedrijfscontext.
- Focus op het bedrijfsmodel. Een data governance-raamwerk moet worden geïntegreerd in de manier van zakendoen in uw onderneming.
- Structuur, architectuur en tools in kaart brengen. Uw data governance framework moet een zinvol onderdeel zijn van uw enterprise architectuur, het IT landschap en de benodigde tools.
- Ontwikkel gestandaardiseerde data definities. Het is essentieel om een balans te vinden tussen wat gecentraliseerd moet worden en waar wendbaarheid en lokalisatie het beste werken.
- Stel gegevensdomeinen vast. Begin met het datadomein met de beste verhouding tussen impact en inspanning voor het verhogen van de data governance volwassenheid.
- Stel vast welke data-elementen kritisch zijn. Concentreer je op de meest kritieke data-elementen.
- Stel controlemetingen vast. Implementeer deze in bedrijfsprocessen, IT-applicaties en/of rapportage waar dat het meest zinvol is.
- Bouw een business case. Identificeer voordelen van toenemende data governance-volwassenheid met betrekking tot groei, kostenbesparingen, risico’s en compliance.
- Gebruik metrics. Concentreer je op een beperkte set van data kwaliteit KPI’s die gerelateerd kunnen worden aan algemene prestatie KPI’s binnen de onderneming.
- Communiceer frequent. Beoefenaars van data governance zijn het erover eens dat communicatie het meest cruciale onderdeel van de discipline is.
- Het is een praktijk, geen project.