Data governance je systém k definování toho, kdo v rámci organizace má pravomoc a kontrolu nad datovými aktivy a jak mohou být datová aktiva užívána. Zahrnuje osoby, procesy a technologie potřebné ke správě a ochraně datových aktiv.
Co se dozvíte v článku
- Rámec data governance
- Data governance versus správa dat (data management)
- Důležitost data governance
- Cíle data governance
- Zásady data governance
- Osvědčené postupy data governance
- Výzvy v oblasti data governance
- Software a dodavatelé data governance
- Certifikace v oblasti data governance
- Role v oblasti data governance
Podle definice Data Governance Institutu jde o „systém rozhodovacích pravomocí a odpovědností za procesy související s informacemi, praktikovaný podle dohodnutých modelů, které popisují, kdo může dělat jaké úkony s jakými informacemi, kdy, za jakých okolností a pomocí jakých metod“.
Pište pro CIO Business World
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři CIO BW?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu. Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Mezinárodní organizace Data Management Association (DAMA) definuje data governance jako „plánování, dohled a kontrolu nad správou dat a užívání dat a prostředků s daty souvisejících“.
Rámec data governance
Data governance lze nejlépe považovat za funkci, která podpírá zastřešující strategii správy dat. Takový rámec umožňuje podniku aplikovat holistický přístup ke shromažďování, správě, zabezpečení a ukládání dat. Abychom porozuměli tomu, co by měl rámec pokrývat, DAMA připodobňuje správu dat ke kolu, přičemž řídicí praxe je nábojem, ze kterého jako paprsky vychází následujících deset oblastí správy dat:
- Datová architektura: celková struktura dat a datových prostředků jako nedílná součást podnikové architektury
- Modelování a design dat: analýza, návrh, budování, testování a údržba
- Ukládání dat a operace s daty: nasazení a správa fyzického úložiště strukturovaných datových aktiv
- Zabezpečení dat: zajištění soukromí, důvěrnosti a ochrany přístupu
- Integrace dat a interoperabilita: akvizice, extrakce, transformace, přesun, poskytování, replikace, federace, virtualizace a provozní podpora
- Dokumenty a obsah: ukládání, ochrana, indexování a umožnění přístupu k datům nalezeným v nestrukturovaných zdrojích a zpřístupnění těchto dat pro integraci a interoperabilitu se strukturovanými daty
- Referenční a kmenová data: správa sdílených dat za účelem snížení redundance a zajištění lepší kvality dat prostřednictvím standardizované definice a užívání datových hodnot
- Datové sklady a business intelligence (BI): řízení analytického zpracování dat a umožnění přístupu k datům na podporu rozhodování pro účely reportingu a analýz
- Metadata: shromažďování, kategorizace, údržba, integrace, kontrola, správa a poskytování metadat
- Kvalita dat: definování, monitorování, udržování integrity a zlepšování kvality dat
Při sestavování strategie je zapotřebí vzít v úvahu všechny výše uvedené aspekty sběru, správy, archivace a užívání dat.
Výzkumné centrum podnikových aplikací (BARC) varuje, že správa data governance je velmi složitý, průběžný program, nikoli jednorázová iniciativa, přičemž existuje riziko, že účastníci v průběhu času ztratí důvěru a zájem. Aby se tomu zabránilo, BARC doporučuje začít se zvládnutelným prototypovým projektem nebo projektem specifickým pro určitou aplikaci a poté expandovat do dalších částí podniku na základě získaných poznatků.
BARC doporučuje postupovat při implementaci v těchto krocích:
- Definovat cíle a pochopit přínosy
- Vyhodnotit současný stav a udělat rozdílovou analýzu
- Vypracovat plán
- Přesvědčit zainteresované strany a sestavit rozpočet projektu
- Vytvořit a naplánovat program data governance
- Zavést program data governance
- Monitorovat a kontrolovat
Data governance versus správa dat (data management)
Řídicí praxe je jen jednou součástí obecné disciplíny správy dat, byť velmi důležitou. Zatímco data governance je otázkou rolí, kompetencí a procesů pro zajištění odpovědnosti za datová aktiva a jejich vlastnictví, DAMA definuje správu dat jako „zastřešující pojem, který popisuje procesy sloužící k plánování, specifikaci, podpoře, tvorbě, získávání, uchovávání, užívání, archivaci, vyhledávání, řízení a čištění dat“.
Správa dat (data management) se jako pojem ustálila pro označení této disciplíny, byť se někdy hovoří o správě datových zdrojů nebo správě podnikových informací (EIM). Gartner popisuje EIM jako „integrační disciplínu pro strukturování, popis a řízení informačních aktiv napříč organizačními a technickými hranicemi s cílem zvýšit efektivitu, podpořit transparentnost a zlepšit informovanost o fungování podniku“.
Důležitost data governance
Většina podniků již má určitou formu řízení pro jednotlivé aplikace, obchodní jednotky nebo funkce, avšak procesy a odpovědnosti mohou být neformální. Cílem však je zavedení systematické, formální kontroly nad těmito procesy a odpovědnostmi.
To může podnikům pomoci zachovat schopnost pružně reagovat na vývoj situace, zejména když narostou do velikosti, kde již není efektivní, aby jednotlivec zastával multidisciplinární roli. Některé z všeobecných přínosů správy dat lze uskutečnit teprve poté, co podnik zavede systematické řízení, tedy data governance. Mezi tyto přínosy patří mimo jiné:
- Lepší a komplexnější podpora rozhodování vyplývající z konzistentních a jednotných dat v celém podniku
- Jasná pravidla pro změnu procesů a dat, které pomáhají podniku a jeho IT k lepší akceschopnosti a škálovatelnosti
- Snížení nákladů v jiných oblastech správy dat díky centrálním kontrolním mechanismům
- Zvýšení efektivity díky možnosti opětovného použití procesů a dat
- Zvýšená důvěra v kvalitu dat a dokumentaci datových procesů
- Lepší soulad se zákony na ochranu údajů
Cíle data governance
Cílem je stanovit metody, soubor odpovědností a procesy pro standardizaci, integraci, ochranu a ukládání podnikových dat. Podle BARC by klíčovými cíli podniku mělo být:
- Minimalizovat rizika
- Nastavit interní pravidla pro užívání dat
- Zajistit soulad s předpisy
- Zlepšit interní a externí komunikaci
- Zvýšit hodnotu dat
- Usnadnit realizaci předchozích bodů
- Snížit náklady
- Pomoci zajistit dlouhodobou existenci podniku prostřednictvím řízení rizik a optimalizace
BARC poznamenává, že takové programy v podnicích vždy pokrývají strategickou, taktickou a provozní úroveň a musejí být považovány za průběžné iterační procesy.
Zásady data governance
Podle Data Governance Institutu spočívá úspěch v oblasti řízení a správy dat na osmi základních principech:
- Všichni účastníci musejí být ve vzájemném jednání čestní a otevření. Musejí být pravdiví a vstřícní při diskuzi o všech aspektech, omezeních, možnostech a dopadech rozhodnutí souvisejících s daty.
- Procesy řízení a správy dat vyžadují transparentnost. Všem účastníkům a auditorům musí být jasné, jak a kdy byla do procesů zavedena rozhodnutí a kontroly týkající se údajů.
- Rozhodnutí, procesy a kontroly související s daty podléhající data governance musejí být auditovatelné. Musí k nim být k dispozici dokumentace pro potřeby kontroly dodržování předpisů a provozních auditů.
- Musejí definovat, kdo je odpovědný za globální rozhodnutí, procesy a kontroly související s daty.
- Musejí definovat, kdo je celkově odpovědný za správcovské činnosti, které mají na starosti jednotliví přispěvatelé a skupiny správců údajů.
- Programy musejí definovat odpovědnost způsobem, jenž zavádí systém kontrol a protivah mezi obchodními a technologickými týmy a mezi těmi, kteří vytvářejí/shromažďují informace, těmi, již je spravují, těmi, kteří je používají, a těmi, kdo stanovují standardy a požadavky na dodržování předpisů.
- Program musí zavést a podporovat standardizaci podnikových dat.
- Programy musejí podporovat aktivní i reaktivní činnosti řízení změn hodnot referenčních dat a strukturu/užití kmenových dat a metadat.
Osvědčené postupy data governance
Strategie data governance musejí být přizpůsobeny tak, aby co nejlépe vyhovovaly procesům, potřebám a cílům podniku. Přesto existuje šest základních osvědčených postupů, které se vyplatí dodržovat:
- Identifikovat kriticky důležité datové prvky a zacházet s daty jako se strategickým výrobním prostředkem.
- Nastavit pravidla a postupy pro celý životní cyklus dat.
- Zapojit do celého procesu podnikové uživatele.
- Nezanedbávat správu kmenových dat.
- Chápat hodnotu informací.
- Neomezovat přespříliš užívání dat.
Výzvy v oblasti data governance
Dobrá řídicí praxe není jednoduchým úkolem. Vyžaduje týmovou práci, investice a prostředky, stejně jako plánování a monitorování. Mezi hlavní problémy programu data governance patří:
Slabé vedení v oblasti dat: stejně jako ostatní obchodní funkce vyžaduje správa dat silné výkonné vedení. Manažer musí udávat směr, vypracovat zásady, které musejí všichni v podniku dodržovat, a komunikovat s ostatními podnikovými manažery.
Nedostatek prostředků: iniciativy v oblasti data governance mohou narážet na omezené investiční prostředky v rozpočtu nebo nedostatek pracovníků. Data governance musí někdo vlastnit a platit, ale málokdy sama o sobě generuje výnosy. Data governance a správa dat celkově jsou nicméně zcela zásadní, chceme-li data využívat ke generování výnosů.
Izolované datové zdroje: data mají tendenci se časem segmentovat a izolovat do samostatných ostrůvků, zejména proto, že jednotlivé složky podniku vyvíjejí nové zdroje dat, využívají nové technologie a podobně. Program data governance musí neustále nové zdroje dat propojovat a standardizovat.
Software a dodavatelé data governance
Data governance je spíše průběžný program než technologické řešení, ale existují nástroje s příslušnými funkcemi, které mohou takový program podporovat. To, který nástroj bude vyhovovat právě vašemu podniku, závisí na konkrétních potřebách, objemu dat a rozpočtu. Podle platformy PeerSpot patří mezi oblíbená řešení:
|
Řešení pro data governance |
Popis a funkce |
|
Collibra Governance |
Collibra je celopodnikové řešení, které automatizuje mnoho činností řízení a správy dat. Zahrnuje správce pravidel, datový helpdesk, datový slovník a obchodní glosář. |
|
SAS Data Management |
Řešení SAS Data Management postavené na platformě SAS poskytuje grafické uživatelské rozhraní založené na rolích pro správu procesů a obsahuje integrovaný obchodní glosář, správu metadat SAS a třetích stran a vizualizaci původu dat. |
|
erwin Data Intelligence (DI) for Data Governance |
erwin DI kombinuje datový katalog a podporu datové gramotnosti, čímž zvyšuje povědomí o dostupných datových prostředcích a přístupu k nim. Radí, jak používat datová aktiva, a zajišťuje dodržování příslušných pravidel a osvědčených postupů. |
|
Informatica Axon |
Informatica Axon je sběrné centrum a datové tržiště pro podpůrné programy. Mezi klíčové funkce patří společný obchodní glosář, schopnost vizualizovat původ dat a měřit kvalitu dat na základě obchodních definic. |
|
SAP Data Hub |
SAP Data Hub je řešení pro orchestraci dat, které pomáhá objevovat, vylepšovat, obohacovat a řídit všechny typy, varianty a soubory dat v celém datovém prostředí. Pomáhá nastavit zabezpečení a zásady ověřování identity pro uživatele, skupiny a role a zefektivnit osvědčené postupy a procesy pro správu pravidel a protokolování bezpečnostních událostí. |
|
Alation |
Alation je podnikový datový katalog, který automaticky indexuje data podle zdroje. Jedna z jeho klíčových funkcí, TrustCheck, vymezuje hranice pracovních postupů v reálném čase. Je určená speciálně na podporu samoobslužné analýzy a připojuje k datovým aktivům pokyny a pravidla. |
|
Varonis Data Governance Suite |
Řešení Varonis automatizuje ochranu a správu dat pomocí škálovatelného rámce metadat, který umožňuje řídit přístup k datům, prohlížet auditní stopy každé manipulace se souborem a e-mailové zprávy, identifikovat vlastnictví dat napříč různými obchodními jednotkami a vyhledávat a klasifikovat citlivé údaje a dokumenty. |
|
IBM Data Governance |
IBM Data Governance využívá strojové učení ke shromažďování a správě datových aktiv. Integrovaný datový katalog pomáhá podnikům vyhledávat, zpracovávat, analyzovat, připravovat a sdílet data. |
Certifikace v oblasti data governance
Data governance je sice komplexní systém, ale existují některé certifikace, které jsou v této oblasti výhodou:
- DAMA Certified Data Management Professional (CDMP)
- Data Governance and Stewardship Professional (DGSP)
- edX Enterprise Data Management
- SAP Certified Application Associate – SAP Master Data Governance
Role v oblasti data governance
Každý podnik pojímá data governance odlišně, ale existují určité společné rysy.
Řídicí výbor
Programy data governance se prolínají celým podnikem, obvykle počínaje řídicím výborem složeným z členů vyššího vedení, často na úrovni C nebo viceprezidentů odpovědných za jednotlivé linie podnikání. Morgan Templar, autorka knihy Get Governed: Building World Class Data Governance Programs, říká, že odpovědnosti členů řídicího výboru zahrnují definici celkové strategie řízení se specifickými cíli, podporu práce správců dat a dozor nad tím, aby celá organizace data governance dodržovala časové plány a vykazovala požadované výsledky.
Video ke kávě
Máte čas na rychlé a informativní video?
Vlastník dat
Morgan Templar říká, že vlastníci dat jsou osoby odpovědné za to, že informace náležející do konkrétní datové domény budou konzistentně řízeny ve všech systémech a liniích podnikání. Obecně bývají členy řídicího výboru, i když zde nemusejí mít hlasovací právo. Vlastníci dat:
- Schvalují datové glosáře a další definice dat
- Zajišťují přesnost informací v celém podniku
- Činnosti související přímo s kvalitou dat
- Posuzují a schvalují způsob správy kmenových dat, cíle a aktivity
- Spolupracují s dalšími vlastníky dat při řešení problémů s daty
- Na druhé úrovni ověřují problémy identifikované správci údajů
- Poskytují řídicímu výboru informace o softwarových řešeních, zásadách nebo regulatorních požadavcích své datové domény
Správce dat
Správci dat jsou odpovědní za každodenní správu dat. Jsou to experti, kteří chápou a vysvětlují význam a užití informací a spolupracují s dalšími správci dat v celém podniku jako řídicí orgán pro většinu rozhodnutí o datech. Správci dat:
- Jsou experty pro svou datovou doménu
- Odhalují problémy s daty a spolupracují s dalšími správci dat na jejich řešení
- Působí jako členové rady správců údajů
- Navrhují, projednávají a hlasují o datové politice a aktivitách výboru
- Jsou odpovědní vlastníkovi dat a dalším zúčastněným stranám v rámci dané datové domény
- Spolupracují s ostatními složkami podniku na zajištění řádné správy a pochopení jejich datové domény
Článek vyšel v magazínu CIO BW 3/23.
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU