Governare i dati di un’organizzazione significa governarne soprattutto i processi che li gestiscono.
Governare i dati di un’organizzazione significa governarne soprattutto i processi che li gestiscono.Spesso i processi sono interfunzionali, attraversano e interessano più unità organizzative, e quelli di data governance lo sono particolarmente: alla funzione ormai consolidata in mote aziende di chief data officer (CDO) si affiancano i ruoli di data owner, data user, application owner, data steward. In un sistema maturo e diffuso di data governance questi ruoli interessano una parte consistente delle unità organizzative aziendali; e molte di queste si trovano, in funzione degli ambiti informativi, a giocare anche più di un ruolo: ad esempio il CFO, o una unità organizzativa che da lui dipende, può essere contemporaneamente data user dei dati relativi alle vendite che riceve dalla direzione commerciale e data owner dei dati di bilancio. In generale i ruoli vengono assegnati ad unità organizzative composte da persone la cui funzione principale non è quella di fare data governance; ma il sistema di data governance non può funzionare senza il loro contributo. Il primo problema che un CDO si trova ad affrontare è quello di far succedere le cose attraverso l’operato di risorse che non dipendono direttamente da lui: è un problema operativo, con implicazioni organizzative, ma sicuramente è anche un problema culturale. Non è solo necessario promuovere la consapevolezza del fatto che i dati sono ancora più oggi, in un’era di digital transformation, un asset fondamentale di un’impresa; bisogna anche capire che questo asset non è scontato, deperisce, perde il suo valore e si trasforma in rischio se non è adeguatamente protetto, presidiato, garantito con la partecipazione di tutti. È questa la sfida: passare da un approccio episodico, volontario ad un sistema non tanto coercitivo, ma presidiato e consapevolmente partecipato. Ogni CDO affronta questa sfida a modo suo, anche sulla base delle condizioni di contesto. Uno dei modi a mio avviso più efficaci per far funzionare questo sistema diffuso è quello di organizzare i processi di data governance in modo da «esporre» una serie di servizi il più possibile concreti e percepibili dall’azienda. L’esempio più semplice è ovviamente quella della data quality: un impianto di controlli automatici rileva anomalie che attivano servizi informativi, erogabili in forma di report periodici, di mail di notifica al data owner e ai data user dei dati coinvolti, o servizi operativi come l’avvio di un workflow strutturato di remediation delle anomalie. Sempre in quest’ambito è possibile prevedere un servizio di presa in carico di segnalazioni, di ticket che riguardano problemi di qualità dei dati.
Ma anche per altre prospettive di governo è possibile organizzare un catalogo di servizi di data governance. Le informazioni relative alla retention policy dei dati, strutturate in forma di metadati, forniscono ad esempio un contributo importante nella determinazione della ricevibilità di una richiesta di cancellazione dei propri dati personali da parte di un interessato, come previsto dal GDPR. Nel contesto di iniziative di revisione delle procedure organizzative o di modifiche alle applicazioni informatiche risultano particolarmente utili agli application owner, ma anche alle unità organizzative al di fuori dell’IT, servizi che determinino gli impatti che questi interventi possono avere non solo sui sistemi ma anche sui processi aziendali, partendo da metadati relativi ai dati coinvolti.
Un modello orientato ai servizi è in effetti una naturale estensione ai processi di data governance del paradigma «declarative», secondo il quale tutta la complessità tecnica automatizzabile viene resa trasparente all’utente ed è risolta automaticamente dal gestore del servizio, sia esso una tecnologia o un sistema organizzativo.
L’elemento essenziale per l’erogazione di servizi di data governance è il sistema di metadata management, la cassaforte aziendale, amministrata dal CDO, in cui entrano, sono ordinatamente conservate e vengono diffuse attraverso i servizi a catalogo, tutte le informazioni relative ai dati di interesse dell’organizzazione.
È vero che dire «servizi» è in questo caso un altro modo per chiamare i processi, ma c’è una differenza: in un approccio service oriented ogni processo deve rispondere, direi formalmente, al quesito: a cosa serve questo processo? A quali domande o esigenze concrete è in grado di rispondere?
Le domande non saranno sempre le stesse: ad esempio nel tempo l’organizzazione insedia nuovi processi per rispondere a opportunità di mercato, a nuovi obblighi normativi. Conseguentemente l’«offerta» del sistema aziendale di data governance dovrà adeguarsi a queste nuove necessità (se non anticiparle), garantendo nel tempo la disponibilità di tutti i metadati necessari per l’erogazione dei servizi. Per questo un sistema di metadata management deve rispondere a caratteristiche di dinamicità, flessibilità, ovviamente nei contenuti ma anche nella struttura. Questa caratteristica strumentale è una condizione necessaria per la vitalità ed il successo di un sistema di data governance utile e a prova di futuro.
Autore
Mauro Tuvo
Principal Advisor
In Irion in qualità di Principal Advisor, Mauro Tuvo da oltre trent’anni supporta organizzazioni italiane ed europee nella gestione degli asset informativi, curando lo sviluppo e il presidio dell’offerta, il disegno delle soluzioni e lo sviluppo delle opportunità di business legate alle tematiche di Enterprise Data Management. Le sue attività si sono nel tempo concentrate su Data Quality, Data Governance e Compliance (GDPR, IFRS17, Regulatory Reporting), maturando negli anni una vasta esperienza nella definizione e nell’applicazione di metodologie che lo vedono protagonista sul mercato e in contesti accademici e di indirizzo.
Autore di testi, articoli e pubblicazioni su tematiche relative alla gestione dei dati, Mauro ha svolto attività di docenza in master e corsi di specializzazione presso le università di Padova, Pavia e Verona. Partecipa in qualità di relatore a convegni e seminari e, dal 2011, è membro dell’Osservatorio Information Governance di ABI Lab.