Perché una buona governance dei dati è così importante? Considerate cosa potrebbe succedere senza di essa: dati di scarsa qualità, difficili da usare, privi di integrità, vulnerabili alle minacce alla sicurezza informatica, incoerenti e non sempre disponibili per gli utenti aziendali. In altre parole, da un punto di vista business non ha quasi senso disporre di dati senza governance dei dati.

Come definita dal Data Governance Institute, un’organizzazione che fornisce le migliori pratiche e linee guida nella disciplina, “la governance dei dati è un sistema di diritti decisionali e responsabilità per i processi relativi alle informazioni, eseguito secondo modelli concordati che descrivono chi può prendere quali azioni, con quali informazioni e quando, in quali circostanze, e con quali metodi”.

Le trasformazioni digitali in corso in così tante organizzazioni hanno reso la governance dei dati ancora più vitale per le aziende, perché gran parte del successo aziendale dipende dall’affidabilità, dalla sicurezza e dalla disponibilità dei dati per le persone giuste al momento giusto.

Non sorprende che la domanda di prodotti e servizi di governance dei dati sia in aumento. La società di ricerca Markets and Markets stima che il mercato globale della governance dei dati crescerà da 2,1 miliardi di dollari nel 2020 a 5,7 miliardi di dollari entro il 2025, con un tasso di crescita annuale composto (CAGR) del 22% durante il periodo di previsione.

Si prevede che fattori come la rapida crescita dei volumi di dati, l’aumento dei mandati normativi e di conformità e l’aumento della collaborazione aziendale guideranno la crescita del mercato. Con l’avvento di una serie di normative sulla privacy dei dati da parte di enti governativi in tutto il mondo, è diventato più importante che mai garantire che i dati all’interno di un’organizzazione siano archiviati, utilizzati e scartati in modo appropriato.

L’aumento della domanda di governance dei dati influisce anche sulla maggiore adozione di DevOps per lo sviluppo del software. Esiste infatti una forte correlazione tra l’adozione di DevOps e l’implementazione di un programma di governance dei dati. Osservando e mettendo in pratica le seguenti best practice, le organizzazioni possono creare un programma di governance dei dati efficace.

Identificare gli elementi critici dei dati e trattare i dati come una risorsa strategica

Non tutti i dati hanno la stessa importanza per l’organizzazione e parte di una buona governance dei dati è sapere quali aspetti dell’infrastruttura dei dati sono più critici per l’azienda. “Se esaminate l’intero dominio, vedrete che questi elementi critici toccano da decine a centinaia di sistemi e applicazioni” afferma Jack McCarthy, CIO del dipartimento di giustizia dello Stato del New Jersey. “Questi elementi di dati critici si trovano in tutto il sistema su più report. Identificando prima questi elementi chiave, è possibile risalire alla loro fonte e identificare le politiche e le procedure applicabili”.

A un livello più fondamentale, le organizzazioni devono comprendere quanto le informazioni siano significative per il successo dell’azienda. Ciò può aiutare a creare una cultura che supporti una forte governance dei dati, anche ai livelli più alti dell’organizzazione. “Secondo la mia esperienza l’efficacia della governance dei dati deriva dal fatto che l’azienda è disposta e in grado di considerare i dati come una risorsa strategica fondamentale” afferma Bill Balint, CIO presso l’Indiana University of Pennsylvania. “La trasformazione dei dati grezzi in informazioni che possono portare a risultati positivi può essere considerata fondamentale”.

Impostare policy e procedure per l’intero ciclo di vita dei dati

I dati non esistono in un singolo momento. Vengono creati da una fonte, ripuliti, aggiornati, archiviati, analizzati, trasmessi, sottoposti a backup, eliminati e così via. Ci sono potenziali punti di contatto in ogni fase di questo ciclo vitale e per governare bene i dati attraverso le varie fasi è necessario disporre di politiche e procedure in atto per ogni fase.

“Identificate chi è il proprietario e quale sistema o persona può modificare i dati durante il loro ciclo di vita”, afferma McCarthy. In questo modo le organizzazioni possono fornire audit trail e altri punti di controllo dei dati per garantire una comprensione completa e approfondita degli elementi dei dati.

Un buon esempio della necessità di politiche sui dati è stato quando la magistratura del New Jersey stava cercando di eseguire una valutazione del rischio per la riforma della giustizia penale che eliminasse la cauzione nello stato.

analytics IA 2021

“Mentre cercavamo di raccogliere dati e identificare gli elementi chiave necessari per automatizzare il punteggio del nostro strumento di valutazione, abbiamo continuato a tornare indietro nel ciclo di vita di un arresto”, afferma McCarthy. “Abbiamo scoperto che i dati necessari non esistevano al momento in cui il mandato era stato depositato presso il tribunale. La fonte dei dati era avvenuta in precedenza quando le forze dell’ordine avevano completato i controlli delle impronte digitali per identificare un imputato. Rintracciando i dati alla fonte, siamo stati in grado di emettere direttive e policy con partner interni ed esterni per garantire che gli elementi chiave del sistema che stavamo costruendo fossero disponibili per il nostro uso”.

Coinvolgere gli utenti business nel processo di governance

Gli utenti business sono in genere tra i maggiori beneficiari di una buona governance dei dati, perché questa consente loro di disporre di dati di alta qualità per aiutarli a svolgere meglio il proprio lavoro. Dovrebbero quindi essere coinvolti nel processo di governance.

“Mi piace formare un gruppo di utenti con i proprietari dei dati” afferma Bryan Phillips, vicepresidente senior della tecnologia e CIO presso l’azienda di packaging Alpha Packaging. “Di solito do loro un certo livello di controllo del budget su ciò su cui si sta lavorando”.

Ciò tende a creare una cooperazione tra i vari dipartimenti, promuove la condivisione delle conoscenze e può persino creare una piccola competizione amichevole, afferma Phillips. Inoltre, i proprietari dei dati sono spesso i più adatti a catalogare i propri dati. “Nessuno conosce i dati meglio di loro. Io uso questo gruppo di utenti per identificare i problemi e risolverli”.

Non trascurare la gestione dei dati critici

La governance dovrebbe includere la gestione dei dati critici, ovvero i dati sull’attività che forniscono il contesto per tutte le transazioni aziendali. Una gestione efficace di questi dati può portare a una maggiore coerenza e accuratezza dei dati.

“Ci deve essere una forte attenzione alla standardizzazione e/o al riferimento incrociato dei dati critici”, afferma Phillips. “Questa è spesso l’area più trascurata, ma in realtà è molto importante che un gruppo di gestione dei dati critici lavori a stretto contatto con gli utenti business”. Idealmente, infatti, il gruppo responsabile della gestione dei dati critici dovrebbe essere una funzione aziendale che interessa più reparti piuttosto che solo una parte dell’IT.

Comprendere il valore delle informazioni

La governance dei dati è quasi un termine improprio perché non riflette necessariamente il valore reale degli insight raccolti grazie alle informazioni. “L’informazione è la correlazione dei dati che crea valore per un’organizzazione” afferma Marc Johnson, consulente senior e CIO virtuale presso la società di consulenza sanitaria Impact Advisors. Ciò include documenti finanziari, record dei pazienti, record dei dipendenti, ecc.

“La governance ha bisogno di più della classificazione dei dati”, afferma Johnson. “Ha bisogno anche di una classificazione delle informazioni, una pratica che indica il valore per l’organizzazione e il conseguente impatto in caso di smarrimento, furto o distruzione”. Johnson cita l’esempio di un dipendente che invia informazioni via e-mail da un account aziendale a un account privato.

“Avevamo messo in atto la prevenzione della perdita di dati per impedire l’esfiltrazione delle informazioni sanitarie elettroniche protette. Se non avessimo compiuto i passi necessari per classificare le informazioni, non solo i dati, avremmo bloccato diverse attività di routine. Se non avessimo eseguito la due diligence aggiuntiva, ciò avrebbe potuto portare a decine di migliaia di falsi positivi all’interno dei nostri sistemi, con conseguente traffico di rete eccessivo e uno stato di allarme elevato ingiustificato nel centro operativo di sicurezza”.

La governance dei dati richiede una due diligence dettagliata per sapere chi ha accesso a quali informazioni e quanto queste siano preziose per l’organizzazione, i suoi clienti, dipendenti, partner e altri. “Se un’organizzazione non scende abbastanza in profondità nel processo di governance dei dati, corre il rischio di sovrastimare o addirittura sottostimare la protezione, la disponibilità e il ripristino delle fondamenta della propria attività: le informazioni”, afferma Johnson.

Non limitare eccessivamente l’uso dei dati

Dato il valore competitivo delle risorse informative e i notevoli rischi per la sicurezza e la privacy, i dirigenti IT potrebbero essere inclini a limitare drasticamente il modo in cui i dati vengono distribuiti e utilizzati. Ciò può far sembrare la governance più una pratica negativa che positiva nelle organizzazioni e, in definitiva, scoraggiare l’innovazione.

Restrizioni pesanti “portano a limitare la creazione di valore e inibiscono il valore aziendale”, afferma Brandon Jones, CIO presso la compagnia assicurativa Worldwide Assurance for Employees of Public Agency (WAEPA). Jones ha creato una piattaforma integrata e completa che aggrega i dati provenienti da fonti disparate in un’unica piattaforma sfruttando più visualizzazioni in base alle esigenze degli stakeholder aziendali. Tra gli obiettivi ci sono una migliore accessibilità, accuratezza e completezza dei dati per supportare un processo decisionale più sicuro. “La governance dei dati interviene per garantire che venga data una risposta ai problemi e in che modo i dati vengano utilizzati per affrontare quegli stessi problemi”, conclude Jones.