Datamanager » Gennaio - Febbraio 2011 » LA DATA GOVERNANCE ALLA BASE DEGLI STRUMENTI DI BI

LA DATA GOVERNANCE ALLA BASE DEGLI STRUMENTI DI BI

| a cura di


Alla base dell’efficienza ed efficacia dei diversi strumenti utilizzati in azienda - Erp, Crm, Scm, portali Web, Datawarehouse e BI – è indispensabile avere dati certificati. L’importanza della Data Governance per l’organizzazione e la tecnologia. I pareri dei principali fornitori. Il caso della Unipol Gruppo Finanziario

Le organizzazioni investono ingenti risorse in strumenti di Erp, Crm, Scm, portali Web, Datawarehouse e BI per poter gestire i dati importanti relativi a clienti, fornitori, prodotti, personale, costi, ricavi. Nelle organizzazioni complesse non è sempre possibile avere una vista unica dei dati, per le diverse fonti dati esistenti, quasi mai standardizzate. Gli strumenti di Data Quality, a monte dei singoli applicativi, rendono precise le elaborazioni su dati puliti e certificati, ma i risultati ottenuti sono spesso validi soltanto limitatamente alle singole business unit, o alle singole applicazioni, non all’intera organizzazione.

La Data Governance

Per risolvere questo problema, le organizzazioni devono compiere uno sforzo organizzativo, e tecnologico, coordinato tra reparti: l’insieme di metodologie e attività necessarie per integrare sistemi eterogenei, standardizzare i dati e il loro significato rendendoli tra loro consistenti, è chiamato Data Governance. Non si tratta solo di una soluzione tecnologica, al contrario: la Data Governance è una combinazione di persone, processi e tecnologie che garantiscono l’alta qualità dei dati, e quindi fanno sì che le informazioni ad alto valore, molto accurate, possano essere la base su cui si costruisce l’efficienza aziendale. È una disciplina che regola i diritti sui processi decisionali e le responsabilità dei processi informativi connessi, secondo concordati modelli che descrivono chi può fare determinate azioni, in quali circostanze, con quali informazioni e quando, e con quali metodi.

Garanzia del patrimonio informativo

La Data Governance è un programma continuo: una volta definito, deve poi evolvere con le strategie di business e i bisogni informativi. «L’architettura applicativa a supporto dei processi aziendali di Performance Management e Governance, Risk & Compliance è tipicamente composta da molteplici sistemi differenti - spiega Manuel Vellutini, executive vice president, chief operating officer, di Tagetik (www.tagetik.it) -. L’utente finale si trova così a gestire processi diversi su application server e database separati. Unificare l’impatto delle compliance con la gestione delle performance permette di ottenere una visione completa sul proprio business, condividere i dati aziendali all’interno di un repository strutturato, sicuro, consistente e beneficiare di dati unici, trasparenti, completamente tracciati e affidabili. Il tutto si traduce in minor tempo per la riconciliazione dei dati e la produzione della reportistica, diminuzione del numero di sistemi presenti in azienda, dei costi di licenze e di gestione tecnologica per una riduzione complessiva fino al 50% del costo di possesso del software, oltreché un veloce e significativo ritorno dell’investimento». Secondo Vittorio Corsano, responsabile regulation reporting and rating e capo progetto Solvency II di Unipol Gruppo Finanziario (www.unipolgf.it), «il patrimonio informativo di una qualsiasi organizzazione, cioè l’insieme delle informazioni relative a tutte le operazioni che fanno parte o influenzano la sua attività, degli oggetti (prodotti e servizi) ai quali queste si applicano e dei soggetti (clienti, fornitori, partner, …) che a vario titolo vi partecipano è, insieme alle persone e ai mezzi finanziari, l’asset di maggior valore di cui si possa disporre. E anche, dei tre, il più difficile da creare e gestire». «Trasformare il flusso di dati che continuamente confluisce nei sistemi informativi, in modo da avere l’informazione di ciò che è avvenuto e avviene nell’impresa - aggiunge Marco Zaccanti, responsabile project office, test SI e referente IT del progetto Solvency II di Unipol Gruppo Finanziario -, è un processo che assorbe importanti risorse umane, economiche e tecnologiche ed è tanto più complesso e oneroso quanto più i dati di partenza provengono da fonti diverse, con diversa struttura».

Diverse survey e ricerche di IDC (www.idc.com/italy) indicano come le imprese abbiano compreso l’importanza di un approccio strategico e strutturato alla Data Integration, al posto di trattare questa attività come una serie di progetti isolati con scopi limitati. Mentre si sta uscendo, lentamente, dalla recessione, questa tendenza si esprime in una crescita relativamente forte per alcuni segmenti del mercato della Data Integration e dell’accesso ai dati, fondamentali per la gestione delle informazioni all’interno delle organizzazioni. Tra i fattori che dovrebbero guidare l’incremento di questo mercato nei prossimi anni, IDC indica: la necessità di integrare i dati operazionali per rendere i processi automatizzati più efficienti e meno inclini a errori, la richiesta di una maggiore trasparenza societaria e la necessità di sfruttare meglio i dati esistenti sugli elementi chiave del business, compresi i dati su clienti, prodotti e dipendenti. Il Cloud computing sarà una sfida per le aziende che hanno bisogno di integrare i dati su efficienza operativa e Business Intelligence: queste dovranno utilizzare tecnologie di Data Integration in grado di estrarre i dati dalle varie fonti Cloud e inserirli in modo efficace ed efficiente nei Datawarehouse e nei Master Data Management.

L’interesse degli end user per la Data Governance cresce, e crescerà nei prossimi anni. Chi deve utilizzarla, quali sono i benefici, e cosa deve essere fatto per implementare la Data Governance all’interno delle proprie realtà? Lo abbiamo chiesto ai principali fornitori del settore.

Quali passi si devono compiere per implementare correttamente un programma di Data Governance?

Secondo Romeo Scaccabarozzi, president di Axiante (www.axiante.com), «una corretta strategia di Data Governance deve prestare attenzione a tutti gli aspetti organizzativi, con un focus particolare su persone, processi, ruoli e responsabilità. Per questo deve essere guidata da un team con competenze e conoscenze sia di business che tecnologiche. Da un punto di vista pratico, presuppone l’implementazione di attività di Data Quality e di gestione dei dati, dei processi aziendali e dei rischi legati al trattamento delle informazioni».

Anche la risposta di Raffaele Bella, responsabile Information Management Software di IBM Italia (www.ibm.com/it), pone l’accento sull’architettura IT: «Occorre, innanzitutto, un’architettura IT che consenta di disaccoppiare le informazioni dalle applicazioni che le gestiscono, per farle diventare un asset strategico da gestire con logiche di Data Governance. L’architettura deve essere sorgente autoritativa per i dati: la centralizzazione della gestione mira non solo al contenimento dei costi, ma anche a garantire accuratezza e completezza degli stessi. Altre caratteristiche essenziali dell’architettura sono la flessibilità, per poter variare gli schemi dati e i requisiti operativi e potersi adattare velocemente a nuove esigenze o normative; infine l’utilizzo, oramai scontato, di open standard industriali. Fondamentale anche il concetto di un framework architetturale che possa gestire tutte le tipologie di informazioni (non solo i dati strutturati), predisposto a servizi, per documentare, dotare di strumenti e orchestrare la supply-chain delle informazioni».

Angelo Cian, responsabile soluzioni di Business Intelligence di Zucchetti (www.zucchetti.it), illustra i diversi passi da seguire: «Il primo passo, di importanza fondamentale, consiste nel compiere un’accurata analisi interna per fotografare la situazione esistente e delineare gli obiettivi da raggiungere; non è sufficiente, infatti, rappresentare la realtà aziendale tramite indicatori, ma occorre capirne le relazioni, le cause e gli effetti reciproci. In secondo luogo è necessario dotarsi di soluzioni tecnologiche estremamente flessibili che possano modificare in modo dinamico le aggregazioni di dati per trasformarle in informazioni profilate per i diversi utenti».

Entra più in dettaglio Andrea Maderna, sales director di Board Italia (www.board.com): «È necessario effettuare tre precisi step di implementazione. Nello strato più basso dell’architettura vanno posizionati quegli strumenti denominati ETL (Extract, Transform and Load), per estrarre, trasformare, aggregare e convogliare tutti i dati indipendentemente dalla loro tipologia. In mezzo si trova l’ambiente finalizzato al controllo e al monitoraggio delle policy di Data Quality e dei modelli che, attraverso strumenti semplici e intuitivi, consentono agli utenti di impostare e definire le regole e controllarne l’esatta applicazione. Ultimo step, implementare sistemi che monitorizzino gli scostamenti rispetto alle metriche definite».

«Per implementare correttamente un programma di Data Governance – suggerisce Marco Fuganti, manager service offering BI di Everis (www.everis.com/italia) - è consigliabile seguire un approccio top-down, in cui il consulente cerca di capire con l’utente di business le sue esigenze in relazione al dato. Una buona Data Governance parte da obiettivi condivisi e da un’architettura scalabile, costruita in maniera graduale, che si evolve su un paradigma architetturale chiaro e flessibile. Solo in questo modo si è in grado di poter garantire l’affidabilità dell’informazione».

È importante anche l’aspetto organizzativo, come sottolinea Roberto Negro, master principal solution architect MDM, Data Governance, SOA & Integration, Oracle Italia (www.oracle.com/it): «La Data Governance nasce dalla convergenza di persone, tecnologie e processi a sostegno di un obiettivo: portare l’organizzazione a disporre del dato aziendale e a utilizzarlo con maggiore efficacia e sicurezza. Una corretta strategia di Data Governance non punta solo ad allineare il business e l’IT, ma definisce anche chi può creare il dato, chi lo può aggiornare, chi ne è responsabile e chi debba prendere le opportune decisioni qualora emergano discrepanze nella gestione del dato. Le fondamenta della Data Governance sono costituite dalle soluzioni di Master Data Management, ma per costruire un framework più generale di governo delle informazioni possono occorrere altre componenti, quali Policy Automation, Bpm, Epm, Grc, Content Management e Piattaforma di Integrazione».

«L’elemento essenziale e spesso sottovalutato dalle aziende nell’implementazione di un programma di Governance – aggiunge Michela Ghidoni, Emea Information Governance Lead, HP Enterprise Information Solutions (www.hp.com/italy) - è la definizione della struttura organizzativa a supporto, che richiede la sponsorship del C-Level e una stretta collaborazione cross-organizzativa tra le linee di business. È necessario, inoltre, stabilire l’ownership e la stewarship dei dati, nonché dare un’opportuna priorità alle diverse iniziative legate alle informazioni. Secondo la metodologia HP un programma di Data Governance comprende la definizione della strategia, la costruzione personalizzata di un’organizzazione a quattro livelli (esecutivi, strategici, tattici e operativi) e l’implementazione per step successivi e progressivi del programma rispetto alle componenti fondamentali del Data Governance framework».

«Un progetto di Data Governance necessita di uno sforzo organizzativo impegnativo – conferma Enzo Ferrari, product manager Data Integration & Data Quality di SAS (www.sas.com/italy) -. Di un team di persone con competenze e conoscenze sia di business sia tecnologiche, provenienti da uffici e con funzioni diverse: amministratori di dati e personale ICT, responsabili delle diverse linee di business. La problematica è vasta e occorre avere una chiara visione d’insieme per affrontarla, in particolare nelle fasi iniziali di monitoraggio e miglioramento dei dati aziendali, la loro mappatura, profilazione, pulizia e controllo».

Dello stesso avviso Simone Fiocchi, presidente di Iconsulting (www.iconsulting.biz): «Il primo passo nella realizzazione di un programma di Governance dei dati è la definizione di chi è responsabile delle varie “porzioni” di dati, compresa la loro accuratezza, l'accessibilità, la coerenza, la completezza e l’aggiornamento. Devono essere definiti in modo puntuale le modalità relative a come questi devono essere memorizzati, archiviati, come deve essere effettuato il backup, come devono essere protetti da incidenti, furti, o in caso di attacco. Infine, una serie di controlli e procedure di revisione devono assicurare la conformità alle normative vigenti in corso».

In quali settori e in quali aree aziendali deve essere utilizzata?

Per Scaccabarozzi (Axiante)  «la necessità di governare e proteggere i dati si manifesta sia quando vengono condivisi o trasferiti, sia quando vengono riorganizzati per essere inviati alle applicazioni di BI». Fiocchi (Iconsulting) conferma: «In tutti i settori così come in qualsiasi area aziendale di una moderna azienda medio-grande. L’adozione e lo sviluppo di un sistema di Data Governance è uno degli elementi fondamentali per valutare la maturità di un’impresa rispetto alla gestione del suo patrimonio informativo. Una società che voglia prosperare e avere successo in un contesto di crisi economica come quello che stiamo affrontando deve garantire lo sviluppo armonico di quattro elementi: dati, persone, processi e strumenti. La Data Governance sta alla base di questo processo di maturazione e assicura uno sviluppo coerente indipendentemente dai settori o aree aziendali». Lo stesso pensa Maderna (Board): «Data Governance è standardizzare e esercitare un controllo sistematico sui dati a livello azienda quindi coinvolgere in modo ampio tutte le componenti aziendali in termini di persone, processi, metodologie e tecnologie e quindi a tutti quegli elementi che concorrono alla creazione, manipolazione e distribuzione dell’informazione». Qualche settore, però, è più interessato di altri. Secondo Cian (Zucchetti) «la Data Governance è utile a tutte le funzioni aziendali. Tra i settori più ricettivi negli ultimi tempi c’è sicuramente quello delle risorse umane, a cui occorrono sempre di più informazioni strutturate per la gestione dei talenti, la valutazione delle prestazioni, la pianificazione delle carriere e l’evoluzione dei modelli organizzativi». Anche altri settori sono coinvolti secondo Fuganti (Everis): «Sicuramente bisogna notare che ci sono settori in cui a questa metodologia è ormai impossibile rinunciare. Si tratta di quelli caratterizzati da una complessità informativa elevata come, per esempio, le TLC, il mondo bancario e il mondo delle utility. In questi ambienti le aziende si trovano a dover gestire una quantità elevata di informazioni all’interno di sistemi informativi complessi e richieste di Sla più stringenti». «La Data Governance - precisa Ferrari (SAS) - va utilizzata in tutti i settori e aree aziendali. Ma in questo momento il Finance è quello più pronto. La sensibilità dei clienti, spinti dagli obblighi delle normative; soluzioni software per Basilea2 o Risk Management che rischiano di non avere successo se, a monte della loro implementazione e utilizzo, non sono stati definiti alcuni aspetti organizzativi e le regole di Data Quality. Ci sono progetti anche nella sanità, dove in una casa di cura, per esempio, non è così facile sapere quanti pazienti ci sono stati in un anno, perché diversi sistemi esistenti non hanno la medesima logica e non parlano la stessa lingua, o nella PA dove c’è una notevole complessità di integrazione delle informazioni provenienti da diverse fonti dati».

Che benefici si riscontrano?

Per Scaccabarozzi (Axiante) «i vantaggi della Data Governance sono molteplici e vanno dalla valorizzazione del patrimonio informativo al miglioramento della conoscenza dei data base utilizzati in azienda. Il risultato è la creazione di un “dizionario comune” che semplifica gli scambi tra i vari sottosistemi informatici e garantisce un servizio più efficace». Fiocchi (Iconsulting) concorda e aggiunge:  «Vantaggi interessanti si intravedono anche attraverso attività collaterali: l’analisi dei dati, la loro certificazione e integrazione, il ridisegno dei sistemi, l’inserimento di controlli software, l’eliminazione di ridondanze, lo sviluppo di nuovi datawarehouse». Pone l’accento su un dizionario comune anche Maderna (Board) che, inoltre, invita  a non trascurare il sensibile miglioramento del servizio per l’utente fruitore di tali dati. I benefici si evidenziano nella coerenza dei dati condivisi fra sistemi analitici e funzioni aziendali, secondo Negro (Oracle), che comporta la riduzione dei costi di integrazione e di gestione della qualità dei dati, e una migliore capacità di analisi dei dati e della gestione dei rischi e della conformità. «Tra i benefici – aggiunge Ghidoni (HP) - si riscontrano una maggiore confidenza nella qualità del dato aziendale a supporto del reporting, dell’analisi e del forecasting, la riduzione del costo di gestione dei dati attraverso la prioritizzazione della domanda e l’eliminazione delle ridondanze, la riduzione del time-to-market e la condivisione di standard definiti, condivisi e applicati a livello aziendale». Secondo Cian (Zucchetti) il vantaggio consiste «nella possibilità di analizzare qualsiasi fenomeno scoprendo le informazioni nascoste tra i dati, di controllare le performance aziendali a ogni livello, di diffondere la conoscenza, nonché di prendere decisioni sulla base di analisi personalizzate. In questo modo è possibile scoprire i propri punti di eccellenza e orientare in tale direzione il proprio business». Ferrari (SAS) punta sul rispetto della compliance: «I benefici sono molteplici. Con la Data Governance diminuiscono i rischi di sanzioni per la mancata compliance a leggi e norme, migliora la sicurezza dei dati, viene permessa la designazione di responsabilità per la qualità dell'informazione, si possono costruire processi standard e ripetibili, viene assicurata la trasparenza dei processi, stabilite linee guida per valutare la performance del processo. Inoltre, si facilita il processo evolutivo di un’organizzazione, modificando il modo in cui vengono pensati e creati i processi per gestire le informazioni». È d’accordo Fuganti (Everis) che, inoltre, aggiunge:  «Esistono poi ulteriori benefici quali per esempio quelli associati alla minimizzazione del rischio regolamentare e a una migliore e meno costosa attività di manutenzione delle piattaforme di front-end, a causa della maggiore pulizia delle fonti dati, a una migliore gestione della security e della data segregation». Anche Bella (IBM) sottolinea l’importanza della Data Governance nel compliance, ma anche che «si possono evitare disservizi e interruzioni dovute alla mancanza di controllo e/o previsione dei comportamenti di sistemi, dannosi alla continuità operativa e negli ambiti decisionali aziendali».

Il caso Unipol Gruppo Finanziario

Per concludere, abbiamo voluto sentire anche un utente finale, Unipol Gruppo Finanziario, per condividere le esperienze maturate nell’implementazione della Data Governance per Solvency II, rivolgendo alcune domande ai due manager della società già citati precedentemente nel servizio.

Data Manager: Perché avete affrontato un progetto di Data Governance?

Vittorio Corsano: La strategia di Data Governance per Solvency II ha richiesto e richiede una particolare attenzione agli aspetti organizzativi con focus su persone, processi, ruoli e responsabilità. Unipol Gruppo Finanziario ha definito un processo di governance dei dati secondo un approccio top-down che parte dal Consiglio di Amministrazione, al quale spetta il compito di approvare la data policy e le linee guida che permettano di garantire che tutto il processo sia adeguatamente seguito e documentato. Questo è in linea con quanto prescritto dalle direttive Ceiops, ma soprattutto serve a consentire che il progetto Solvency 2 si basi su dati, sia dal punto di vista tecnico che di business, di qualità adeguata per garantire la bontà delle elaborazioni e la loro aderenza agli scopi predefiniti.

Come avete affrontato il progetto?

Vittorio Corsano: La realizzazione del progetto è stata affidata a un gruppo di lavoro guidato dal Risk Management, responsabile del Data Quality, e dall'IT e formato da persone fornite di esperienza e competenze diverse in grado di seguire i vari aspetti del problema. Il team è composto da data administrator e risorse della funzione IT, ma anche responsabili delle linee di business e di altre funzioni aziendali. La definizione degli aspetti organizzativi è stata fondamentale e in taluni casi è stato necessario intervenire anche sull’organizzazione aziendale. Prima di tutto sono state definite le funzioni aziendali responsabili delle attività attinenti agli strumenti tecnologici: Estrattori Dati (ETL) e Data Quality. Tali funzioni riguardano l’area IT, supportata da responsabili del business. Il secondo passo è stata la definizione delle funzioni aziendali impegnate nel monitoraggio delle regole di Data Quality e dei modelli relativi alla compliance normativa. Infine, sono state definite le funzioni aziendali per la gestione e valutazione dei processi di controllo della qualità dei dati, per controllare gli scostamenti rispetto ai parametri stabiliti.

Marco Zaccanti: Il gruppo di lavoro ha seguito una fase iniziale di “analisi”, come assessment del business, degli aspetti organizzativi, dei processi e dell’architettura IT, cui è seguita la fase di “sviluppo”, per la predisposizione degli standard di qualità e delle regole di controllo nonché la fase di “monitoraggio”, che consiste nel monitoring continuo della corretta applicazione delle regole di Data Quality, misurazione della performance e del grado di accettabilità dei risultati di Data Quality. Dal punto di vista dell’infrastruttura tecnologica sono stati adottati alcuni elementi base: repository unico basato su tecnologia SAS, motori di calcolo verticali di modello interno specializzati per singolo rischio, apposite interfacce di scambio di dati/informazioni. Il Datawarehouse SAS è caratterizzato da un’infrastruttura generale per la gestione dei flussi di alimentazione, la tracciatura delle esecuzioni, la gestione dei messaggi e degli errori stessi (diagnostico). Qui ogni processo di controllo è inserito in una infrastruttura generale che prevede la gestione e l’automazione dei flussi, e la loro archiviazione, al termine del loro caricamento, per la tracciabilità e replicabilità del calcolo, la tracciatura delle esecuzioni, la gestione dei messaggi e degli errori tramite diagnostico per la garanzia del data quality di tipo tecnico, la documentazione dei processi, l’amministrazione del sistema con la profilazione utenti e la gestione degli accessi.

Cosa vi aspettavate, e quali sono i primi risultati raggiunti?

Marco Zaccanti: Tra i benefici ottenibili da una corretta Data Governance, a parte quello già descritto di valorizzazione del patrimonio informativo, possono esserne citati vari altri come l’acquisizione di una migliore conoscenza delle basi dati utilizzate in azienda; la creazione di un dizionario comune, che facilita gli scambi tra i diversi sottosistemi informatici; una migliore analisi dei dati, la loro certificazione e integrazione, l’inserimento di controlli software, l’eliminazione di inutili ridondanze, una completa tracciabilità e auditabilità.  Vittorio Corsano: “L’ottenimento di tali benefici ha contribuito al raggiungimento dell’importante obiettivo di essere tra i primi gruppi a inviare la richiesta di pre-application a Isvap per l'utilizzo del nostro modello interno.