De weg naar Data Governance Maturity
Bedrijf Auteur Datum Versie
: Nováccent ICT Solutions BV : J. Struik : 14 december 2012 : 2.0
Data Governance Maturity
© Nováccent ICT Solutions BV 2012
1
Inhoudsopgave 1. Inleiding ........................................................................................................................................... 3 2. Het Data Governance Maturity Model ............................................................................................. 4 2.1 Ongeorganiseerd (Undisciplined).............................................................................................. 4 2.2 Reactief ..................................................................................................................................... 4 2.3 Proactief .................................................................................................................................... 5 2.4 Georganiseerd (Governed) ....................................................................................................... 5 3. Het Data Governance Framework.................................................................................................... 6 3.1 Focus gebieden .......................................................................................................................... 6 3.2 Componenten en processen ....................................................................................................... 7 4. Aanpak ............................................................................................................................................. 8 4.1 Algemeen ................................................................................................................................... 8 4.2 Aanpak in de praktijk ................................................................................................................ 9 4.3 Programma Implementatie Data Governance ........................................................................... 9
Data Governance Maturity
© Nováccent ICT Solutions BV 2012
2
1. Inleiding De ontwikkeling van een organisatie op het gebied van Data Governance en datakwaliteit is, net als bijvoorbeeld bij softwareontwikkeling, af te zetten in een Capabillity Maturity Model. Onderstaand Data Governance Maturity Model (© Dataflux) is daar een voorbeeld van.
Dit model kent vier fasen. De ontwikkeling in deze vier fasen richt zich op: 1. mensen: wie is betrokken en wat is hun rol; 2. policies: welke regels (business rules) zijn van toepassing en hoe worden die toegepast; 3. technologie: welke technologie wordt ingezet bij het beheren en beheersen van data; 4. risico: welke risico's loopt een organisatie in deze fase en welke stappen moeten/kunnen ondernomen worden om dit risico te verminderen. In het volgende hoofdstuk wordt per fase aangegeven hoe deze gekenmerkt wordt.
Data Governance Maturity
© Nováccent ICT Solutions BV 2012
3
2. Het Data Governance Maturity Model Het Data Governance Maturity Model (zie de figuur op de vorige pagina) kent vier fasen die hierna kort worden omschreven.
2.1 Ongeorganiseerd (Undisciplined) Karakteristieken van deze fase: Mensen Policies succes is afhankelijk van de kennis en datakwaliteit is een projectactiviteit; ervaring van een kleine groep medewerkers; er zijn geen centraal gedefinieerde business en data analisten werken vooral aan datakwaliteitseisen; het beantwoorden van ad hoc vragen; er wordt reactief omgegaan met data beperkte management betrokkenheid bij data problemen; vraagstukken; er is geen integrale aanpak van data (kwaliteit) wordt gezien als een ICT datavraagstukken. verantwoordelijkheid. Technologie Risico er zijn geen expliciete tools voor het beheren extreem hoog risico. en beheersen van data (er wordt veel gebruik geen inzicht in en controle over gemaakt van SQL); datakwaliteit; data profilering, analyse, cleansing, schoning kans op fouten groot; etc. zijn handmatige processen; grote inspanning om fouten te herstellen. elke probleem krijgt zijn eigen oplossing.
2.2 Reactief Karakteristieken van deze fase: Mensen Policies succes is afhankelijk van de kennis en er onstaan hier en daar regels met name voor ervaring van een kleine groep medewerkers datakwaliteit gekoppeld aan specifieke aangevuld met DBA's en problemen; applicatiebeheerders; datamanagement processen zijn gericht op er zijn kleinschalige herhaalbare oplossingen het oplossen van korte termijn problemen; voor datavraagstukken gemaakt door op groeps- en afdelingsniveau worden de individuele medewerkers; eerste afspraken gemaakt over taken en data (kwaliteit) staat alleen op de agenda van verantwoordelijkheden. management die daar dagelijks "last van hebben". Technologie Risico op deelgebieden zijn tools beschikbaar; hoog risico. datakwaliteitsvraagstukken worden opgelost brede inconsistentie leidt tot problemen over met applicaties voor ERP, CRM etc. afdelingen en business units heen; er wordt niet over business units of problemen worden los van elkaar opgelost; afdelingen heen samengewerkt aan data; coördinatie nodig om fouten te herstellen.. vanuit databasebeheer ontstaat de behoefte aan betere tooling.
Data Governance Maturity
© Nováccent ICT Solutions BV 2012
4
2.3 Proactief Karakteristieken van deze fase: Mensen Policies het management begrijpt de noodzaak van er worden regels opgesteld en het inrichten van processen rondom data; geïmplementeerd; zowel gebruikers als ICT-ers worden er ontstaan data governance processen; intensiever betrokken bij het garanderen van er worden KPI's opgesteld en resultaten kwaliteit; worden gemeten; medewerkers belast met de de aandacht verschuift van verantwoordelijkheid voor data worden probleemoplossing naar preventie. aangewezen (data stewards). Technologie er worden tools ingezet voor het vastleggen van regels en definities; er wordt meer en meer service geörienteerd gewerkt; veel aandacht voor monitoring; functionaliteit voor datakwaliteit wordt gedeeld in de organisatie.
Risico gemiddeld risico. problemen worden snel(ler) onderkend en er zijn afspraken over de wijze van oplossen; risico vooral afdeling- of unit overstijgend; middelgrote inspanning om fouten te herstellen.
2.4 Georganiseerd (Governed) Karakteristieken van deze fase: Mensen Policies Data Governance staat op de agenda van het er is een Data Governance framework hoogste management; geïmplementeerd; eindgebruikers zijn eindverantwoordelijk nieuwe activiteiten worden tegen dit voor de kwaliteit van hun data; framework getoetst; er is een organisatie brede Data Governance regels zijn geïmplementeerd en de office/groep ingericht; vastlegging ervan en controle erop wordt geautomatiseerd ondersteund; er zijn data stewards werkzaam in de er wordt actief gestuurd op KPI's. organisatie die nauw samen werken met gebruikers, DBA's en applicatiebeheerders. Technologie tools voor datakwaliteit en -integratie zijn gestandaardiseerd en organisatie breed ingevoerd; datakwaliteit wordt real time en geautomatiseerd gecontroleerd en gehandhaafd; er zijn actuele logische en technische datamodellen.
Data Governance Maturity
Risico laag risico; op elk niveau (inclusief master- en metadata) is er controle over data en de betekenis ervan; het aantal fouten is beperkt tot een absoluut minimum en bij het optreden ervan is bekend wat moet gebeuren; er is vertrouwen in het gebruik van informatiesystemen in de dagelijkse bedrijfsvoering en besluitvorming in alle lagen van de organisatie.
© Nováccent ICT Solutions BV 2012
5
3. Het Data Governance Framework Een definitie van Data Governance is: Het geheel aan afspraken over rechten, verplichtingen, autorisaties, taken, verantwoordelijkheden en controles met betrekking tot de vastlegging, de inhoud en het gebruik van data door gebruikers, processen en applicaties met gebruikmaking van daartoe ontwikkelde modellen, methoden en technieken. Om volwassenheid in Data Governance te bereiken is het nodig om toe te werken naar een organisatie brede aanpak van data management. Informatie als belangrijke ruggengraat voor het functioneren van een organisatie dient op het hoogte managementniveau én in alle geledingen van de organisatie te worden verankerd. De CIO dient dan ook de Chief Information Officer te zijn en niet de Chief IT Officer. Om invulling te kunnen geven aan deze verantwoordelijkheid is het nodig informatie als proces in te richten in alle geledingen van de organisatie. Net als dat dat gebeurt bij financiën, waarbij in de hele organisatie op elk niveau iedereen weet welke financiële (on-) mogelijkheden er zijn, welke budgetten, etc. Het Data Governance Institute heeft een Framework ontwikkeld waarmee het proces van Data Governance kan worden geïmplementeerd. Het Framework kent zes focus gebieden en tien componenten met bijbehorende processen. De focus gebieden richten zich op de aanleiding tot het inrichten van Data Governance en de onderwerpen die daarbij een rol spelen. De tien componenten beschrijven de onderdelen van het Framework die gezamenlijk leiden tot een integrale procesaanpak.
3.1 Focus gebieden De zes focus gebieden beschrijven de aanleiding en aandachtspunten voor de invoering van Data Governance. Om uiteindelijk te komen tot integrale Data Governance zal vanuit de verschillende gebieden in samenhang gewerkt moeten aan het eindresultaat. De zes focus gebieden met enkele daarbij horende onderwerpen zijn: 1. Strategie, Policies en Standaarden Missie, Visie, Business Rules, BPR, Stakeholders, Master Data, Metadata, KPI, BI.....
Data Governance Maturity
© Nováccent ICT Solutions BV 2012
6
2. Datakwaliteit Datamodellering, Datacleansing, RACI, CRUD, Informatiestromen, Monitoring, Reporting... 3. Privacy, Compliance en Security Data Privacy, Access Management, Identity Management, Risk & Compliance Management... 4. Architectuur en Integratie Applicaties, Migraties, Fusie/Splitsing, SOA, Enterprise-, Master- en Meta Data Management... 5. Datawarehouse en BI Data Gebruik, Data Definities, Data Veredeling, ETL, Reporting, Dashboards, Analyse, Databases... 6. Management Alignment Stakeholders, Samenwerking (Intern/Extern), Verantwoording, Besluitvorming, Procesinrichting...
3.2 Componenten en processen De inrichting van het Framework, onafhankelijk van de focus gebieden, kent tien componenten (zie de figuur op de vorige pagina): 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Missie en visie Doelen, KPI's, Budgettering, Opdrachtgever Data Regels en Definities Besluitvorming Verantwoording Control Data Stakeholders Data Governance Office Data Stewards Data Governance Processen
De processen betreffen: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Definiëren en beleggen Policies, Regels en Controles Inrichten besluitvormingsprocessen Inrichten verantwoording Aanwijzen data eigenaren en/of -managers (Data Stewards) Inrichten Change Management Definiëren Data Oplossen Problemen/Discrepanties Opstellen Datakwaliteitseisen Implementeren ondersteunende IT Inrichten afstemming met stakeholders Communicatie/Verantwoording (programma) Controle en rapportage (inhoud)
Het geheel aan componenten en processen vormt samen het Data Governance Framework.
Data Governance Maturity
© Nováccent ICT Solutions BV 2012
7
4. Aanpak 4.1 Algemeen Het invoeren van Data Governance en daarmee het stijgen op de Maturity ladder is een proces van minimaal 2-3 jaar. Uiteraard is dit afhankelijk van de omvang en complexiteit van de organisatie en de ruimte (mensen, tijd en geld) die een organisatie wil creëren om dit proces in te richten. In de praktijk blijkt dat het invoeren van Data Governance een proces is dat veel bedrijfs- en IT-processen, medewerkers, applicaties en databases/-bronnen raakt. Een proces dat door zijn complexiteit niet als één project maar als een gefaseerd proces (programma) dient te worden opgepakt. Te meer daar een groot deel van het werk zal zitten in het inhoudelijk beoordelen van data en informatie. Een beoordeling door medewerkers die de oorsprong van het gegeven wellicht niet kennen, het gebruik en de noodzaak ervan niet weten en te maken krijgen met historie waarvan moeilijk te bepalen is of het relevant is voor het heden of de toekomst. Het werken aan de verbetering van de beheersing van data kan gezien worden als een jigsaw puzzle waarbij het totale plaatje op zich wel helder is, maar waarbij van elk stukje opnieuw moeten worden beoordeeld waar het past in dat totale plaatje. Als je begint, weet je waar je zult eindigen maar heb je geen idee hoe snel dat zal gaan. En dus begin je op die plaatsen waar quick wins te behalen zijn en ga je van daaruit steeds een stap verder.
In de praktijk blijkt tevens, mede kijkend naar de wijze waarop het Data Governance Framework is opgezet, dat: er een beperkt aantal medewerkers binnen de organisatie werken die voldoende kennis en ervaring hebben om gegevens en het gebruik ervan te beoordelen. Vaak zijn het applicatiebeheerders of andere medewerkers die al lang verbonden zijn met de organisatie en verschillende ICT implementaties en organisatorische veranderingen hebben meegemaakt; het invoeren van een organisatiebreed veranderingsproces alleen mogelijk is als er op hoog niveau gestuurd wordt op het proces en het te behalen resultaat (programma management); het werken vanuit een kernteam noodzakelijk is om alle belangen en de samenhang ertussen van alle betrokken disciplines binnen én buiten de organisatie in kaart te brengen en besluiten hierover voor te bereiden; Data Governance gezien wordt als een soort kwaliteitsproject. Dat houdt in dat het project alleen prioriteit zal hebben als er voldoende middelen zijn. In alle andere gevallen zal het project worden stopgezet ten faveure van investeringen die het primaire proces direct raken. Dit vraagt om business cases per project die de waarde van de verandering aantonen; het analyseren, verbeteren, opschonen en blijvend controleren van data vraagt om specifieke technologie. Technologie die verder gaat dan het gebruik van SQL-queries en MS Excel. Deze technologie moet helpen bij het vinden van discrepanties en overeenkomsten, moet herhaalbare processen opleveren, moet de mogelijkheid hebben om business rules en KPI's vast te leggen, moet data-, meta- en master data management mogelijk maken en moet ervoor zorgen dat het beheren en beheersen van data op langere termijn een hogere kwaliteit garandeert tegen beduidend lager kosten en met beheersbare risico's. Uitgaande van de betrokkenheid van een kernteam van 3-4 interne medewerkers aangevuld met 2-3 externe medewerkers en de aanschaf van geïntegreerde Data Governance tools moet rekening gehouden worden met Data Governance Maturity
© Nováccent ICT Solutions BV 2012
8
een totale kostenpost van circa 1.5 tot 2 miljoen Euro over een periode van 2 tot 3 jaar. Ervan uitgaande dat deze groep medewerkers full time betrokken is bij alle projecten en processen die uiteindelijk leiden tot het hoogste niveau van Maturity en de implementatie van het Data Governance Framework.
4.2 Aanpak in de praktijk Zoals hiervoor gesteld is het niet aannemelijk dat er één project wordt gedefinieerd om Data Governance te implementeren. De juiste aanpak is (globaal beschreven): 1. het definiëren van lange termijn doelen ten aanzien van Data Governance Maturity aan de hand van het Maturity model en het Data Governance Framework; 2. het bepalen van globale mijlpalen (bijv. per Maturity fase); 3. het beleggen van de eindverantwoordelijkheid voor het proces bij een Data Governance Officer (bijv. de CIO) wiens verantwoordelijkheid is verankerd in de lijn; 4. het aanwijzen en vrij maken van Data Stewards (het kernteam van data deskundigen); 5. het beschrijven en vast stellen van criteria (kwalitatief en kwantitatief) waaraan projectvoorstellen die bijdragen aan de invoering van Data Governance moeten voldoen; 6. het instellen van een organisatie/proces (bijv. stuurgroep of Data Governance Office) dat de voortgang van de invoering beoordeeld, bewaakt en bestuurd; 7. het selecteren en implementeren van ondersteunende Data Governance tools; 8. het expliciet sturen op de juiste aanpak van data vraagstukken in (ICT-) projecten waarbij data migratie, data conversie en/of data kwaliteit een rol spelen; 9. het per project laten opstellen van een business case waaruit blijkt welke bijdrage de aanpak van data in het project geeft aan de invoering van Data Governance, op welke wijze structureel wordt bijgedragen aan het verbeteren van data kwaliteit en welke voordelen (kwantitatief en kwalitatief) dit heeft voor de organisatie. 10. het minimaal twee maal per jaar toetsen van het programma aan de te behalen doelen over de gehele periode van 2-3 jaar en waar nodig bijstellen van doelen, het programma of de wijze waarop aan het programma invulling wordt gegeven.
4.3 Programma Implementatie Data Governance Onderstaand figuur geeft schematisch een voorbeeld van een Data Governance Programma.In dit figuur wordt aangegeven dat het invoeren van Data Governance en het groeien in Maturity een gefaseerd traject (programma) is waarbij enerzijds enkele expliciete projecten worden opgestart om Data Governance als proces in de organisatie in te richten (de groene projecten) en waarbij anderzijds in (IT-) projecten (de blauwe projecten) waarin data een voorname rol speelt steeds wordt gewerkt aan het verder implementeren van verbeterd data management. Elk van deze projecten zal moeten aangeven op welke wijze zij bijdraagt aan de praktische implementatie van Data Governance als proces en zal middels een business case ook moeten aantonen welke kwalitatieve (bijv. minder fouten) en kwantitatieve doelen (bijv. besparingen) ermee bereikt worden. Ook de invoering van ondersteunende technologie gebeurt gefaseerd als onderdeel van deze projecten. Voorbeelden van groene projecten zijn: opstellen Data Governance programma; inrichten Data Governance Office; opstellen en vastleggen business rules voor data en definiëren KPI's; selectie en implementatie van specifieke Data Governance technologie (zoals Dataflux); beschrijven organisatiebrede data architectuur. Voorbeelden van blauwe projecten zijn: implementatie van een nieuwe applicatie; migratie naar een ander platform; implementatie van BI; Solvency; information rights management. Data Governance Maturity
© Nováccent ICT Solutions BV 2012
9
Implementatie Data Governance Framework Project D
Project 10
Project 6 Project 8 Project D Project 4
Project 7
Project 9
Project C Project 5 Project 3 Project 2 Project B Project 1 Project A
Tijd
Data Governance Project
Project met data aspecten
Elk van deze projecten zal moeten werken volgens de kaders/richtlijnen die vanuit Data Governance worden opgesteld en zal moeten bijdragen aan het verbeteren ervan.
Data Governance Maturity
© Nováccent ICT Solutions BV 2012
10