Data Governance

Data Governance & Data Quality alla luce dei nuoviISSN
requisiti
normativi
1972
- 7216
EXECUTIVE SUMMARY
Data Governance
linee guida operative e tecniche per il governo
della qualità dei dati
ANNO 2015
1
Data Governance & Data Quality alla luce dei nuovi req
Strategia,
innovazione e finanza.
Questi i tre elementi fondanti le attività del CeTIF
Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi
e promuove ricerche sulle dinamiche di cambiamento strategico e organizzativo nei settori finanziario, bancario
e assicurativo.
Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono
partecipare gli oltre 20.000 professionisti che sono parte del network e organizza oltre 10 workshop dedicati a
banche assicurazioni e aziende non finanziarie con l’obiettivo di favorire fra i partecipanti lo scambio di
esperienze e l’adozione di pratiche innovative.
Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie,
sull’innovazione normativa, sull’approfondimento di prassi organizzative e di processo e sugli
effetti dell’introduzione dell’innovazione tecnologica.
Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e
CONSOB.
In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un
Osservatorio Permanente sulla regolamentazione nel settore finanziario, bancario e assicurativo.
Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone
l'obiettivo di trasferire ai top e middle manager le conoscenze sviluppate in oltre vent’anni di ricerca.
Il CeTIF è, inoltre, socio fondatore del FIT: l’Associazione europea dei centri di ricerca sulla finanza e
l’Information Technology.
CeTIF - Università Cattolica
Via San Vittore, 18 - 20123 Milano
Tel. +39 02 7234.2590
Fax +39 02 7234.8340
E-mail: [email protected]
www.cetif.it
Pubblicato nel mese di dicembre 2015
Copyright © CeTIF. Tutti i diritti riservati.
Ogni utilizzo o riproduzione anche parziale
del presente documento non è consentita senza
previa autorizzazione di CeTIF.
Data Governance: linee guida operative e tecniche per il governo della qualità dei dati
ANNO 2015
Data Governance
linee guida operative e tecniche per il governo
della qualità dei dati
AUTORI:
Federico Rajola
Chiara Frigerio
Fabio Maccaferri
Giacomo Pippione
PARTECIPANTI:
Il presente documento è frutto di una collaborazione congiunta
tra CeTIF e operatori del mondo bancario e assicurativo. Hanno
partecipato agli incontri del competence centre:
Banca Mediolanum, Banca Popolare di Sondrio, Credemvita, Credit
Agricole Vita, Federazione Cooperative Raiffeisen, UnipolSai
Assicurazioni.
Gli incontri sono stati organizzati e gestiti dal Gruppo di Lavoro
CeTIF nelle persone di:
Fabio Maccaferri
Cristiano Mastrantoni
Giacomo Pippione
DISCLAIMER: CeTIF assicura che il presente documento è stato realizzato con la
massima cura e con tutta la professionalità acquisita nel corso della sua lunga attività.
Tuttavia, stante la pluralità delle fonti d’informazione e nonostante il meticoloso impegno da
parte di CeTIF affinché le informazioni contenute siano esatte al momento della
pubblicazione, né CeTIF né i suoi collaboratori possono promettere o garantire (anche nei
confronti di terzi) esplicitamente o implicitamente l'esattezza, l'affidabilità o la completezza
di tali informazioni. CeTIF, pertanto, declina qualsiasi responsabilità per eventuali danni, di
qualsiasi tipo, che possano derivare dall'uso delle informazioni contenute nel presente
rapporto.
Si evidenzia, inoltre, che il presente rapporto potrebbe contenere proiezioni future o altre
dichiarazioni in chiave prospettica, circostanza che comporta rischi e incertezze. Si avvisano
pertanto i lettori che tali affermazioni sono solamente previsioni e potrebbero quindi
discostarsi in modo considerevole dagli effettivi riscontri ed eventi futuri. CeTIF declina fin
d’ora qualsiasi responsabilità e garanzia in relazione a tali proiezioni.
3
EXECUTIVE SUMMARY
1 - CONTESTO DI RIFERIMENTO
Un’alta qualità dei dati ed una loro corretta gestione costituiscono ormai un presupposto
indispensabile per garantire informazioni complete, aggiornate e, in ultima istanza, attendibili sulle
attività aziendali e sull’evoluzione dei rischi. Esiste dunque l’esigenza, per le imprese finanziarie, di
dotarsi di uno standard aziendale di Data Governance che individui ruoli e responsabilità di tutte
le funzioni coinvolte nell’utilizzo e nel trattamento, a fini operativi e gestionali, delle informazioni
aziendali.
E’, infatti, ormai opinione condivisa che la scarsa qualità dei dati comporti problemi non
trascurabili sulla capacità di riuscire a prendere delle decisioni in modo adeguato, sia in termini di
corretta esecuzione dell’operatività che di raggiungimento degli obiettivi strategici, con la
conseguenza di incorrere in costi ingenti.
A questo contesto, si aggiunge che, da Febbraio 2015, le banche devono essere dotate di un
modello di Data Governance come specificato nella Circolare della Banca d’Italia n. 263 – 15°
Agg. – Cap 8 Sez. V “Il Sistema di gestione dei dati”. In essa si specifica che nel sistema di gestione
dei dati debba essere “definito uno standard aziendale di Data Governance, che individua ruoli e
responsabilità delle funzioni coinvolte nell’utilizzo e nel trattamento, a fini operativi e gestionali delle
informazioni aziendali; in considerazione della loro rilevanza nel sistema informativo, sono definite le
misure atte a garantire e a misurare la qualità".
Stessi obblighi sono previsti per le Compagnie di Assicurazione, alle quali la direttiva Solvency II,
richiede che i propri dati siano “accuracy, completeness, appropriateness”.
Nel complesso, i temi introdotti dalla Circolare 263 e da Solvency II rispetto al governo dei dati
evidenziano una forte criticità che deriva dall’ampiezza e dalla complessità dei dati presenti nei
sistemi informativi delle banche e delle assicurazioni. Le previsioni normative hanno dunque un
forte impatto sul sistema informativo, tanto da rendere opportuna, per le Istituzioni finanziarie, la
strutturazione di nuove soluzioni architetturali che possano facilitare il governo dei dati,
permettendo così di ottenere livelli qualitativi più elevati di quelli attuali.
E’ già da diversi anni che, sul tema, CeTIF è impegnato in una ricerca costante nel campo della
Data Quality e della Data Governance, producendo, nel 2014, una ricerca con l’obiettivo di
approfondire, alla luce delle pratiche e degli standard di riferimento per il settore finanziario, le
caratteristiche e modalità di impostazione e attuazione di un Framework di Data Governance
coerente con le previsioni normative, individuando approcci metodologici e sistemi di indicatori
atti a misurare la qualità dei dati e i rischi ad essa associati.
4
Rapporto di Ricerca • Copyright © CeTIF 2015. Tutti i diritti riservati. E’ vietata la riproduzione anche parziale del presente documento
Data Governance: linee guida operative e tecniche per il governo della qualità dei dati
2 – MOTIVAZIONI DELLA RICERCA
Nel 2015 la ricerca è stata portata avanti, partendo dalla considerazione che ancora non esistono
best practice condivise espresse dalle banche e dalle assicurazioni, sebbene nell’industria e nel
settore sanitario siano state definite alcune modalità di indagine e valutazione.
Esistono, infatti, linee guida fra le quali:

DoD (Department of Defense Americano) – Guidelines on Data Quality Management;

Eurostat – Handbook on Data Quality Assessment Methods and Tools;

Stanford University – Data Governance Maturity Model;

DAMA - Dictionary of Data Management;

Banca Centrale Europea – Quantitative Quality Indicators for Statistics, an application to
Euro Area Balance of Payment Statistics.
Tuttavia, nessuna di queste è specificatamente orientata ad essere applicata nel contesto
bancario/assicurativo, né tantomeno a quello specificatamente italiano in ottica di Compliance alla
Circolare 263 e Solvency II. Inoltre, sebbene costituiscano utili spunti, nessuna di esse è orientata
all’applicazione operativa. Sulla base di quanto appena esposto CeTIF ha costituito un
Competence Centre dal titolo:
“DATA GOVERNANCE:
linee guida operative e tecniche per il governo della qualità dei dati”
La ricerca si pone l’obiettivo di definire per il sistema bancario e assicurativo un modello
condiviso di Data Governance, individuandone i processi e i presidi, i ruoli e le attività fino a
realizzare uno schema condiviso dei metadati, anche alla luce delle nuove normative, classificando
le dimensioni della qualità e identificando i rispettivi KQI e le tecniche di valorizzazione degli
stessi.
3 – PRINCIPALI RISULTATI DELLA RICERCA
Le normative in tema di Data Governance e Data Quality prevedono che le Istituzioni finanziarie
italiane ridefiniscano gli standard qualitativi e i processi di governo dei dati su sistemi informativi
ampi e complessi. Questo implica che il passaggio dalla definizione di un Framework a una Data
Governance integrata nei processi e nella cultura aziendale debba avvenire, necessariamente, in
maniera graduale.
Primo obiettivo del tavolo di lavoro è stato, dunque, valutare il grado d’implementazione del
Framework di Data Governance, chiedendo ai partecipanti di stimare il proprio livello di maturità
rispetto ai seguenti aspetti:

strategia, la Data Governance è inquadrata e implementata come asset strategico;

organizzazione, ruoli e responsabilità individuati al livello opportuno e vengono
reportistica agli organi di supervisione strategica e di gestione;
5

processi, logiche e modalità di funzionamento della Data Governance aziendale;

strumenti, KQI, tecniche e modalità di misurazione della qualità dei dati.
Come detto, la messa a terra di un sistema di Data Governace avviene, inevitabilmente, per gradi
e non tutte le strutture dati hanno la stessa priorità di implementazione e necessitano di pari
livello di qualità. In mancanza, da parte della normativa, d’indicazioni anche di natura generale a
riguardo, è stato costruito uno “Schema di valutazione della rilevanza”, tramite un sistema di
scoring appositamente costruito.
Dalle indagini effettuate è emerso come le Istituzioni indagate abbiano predisposto, a rispetto
delle normative, modelli di Data Governance. Mediamente, all’interno del campione è emerso
che le policy interne sono operative, i principali ruoli all’interno del processo sono stati
formalmente individuati e le logiche e modalità di funzionamento sono stati declinati in processi
mappati e documentati.
Per un più efficiente governo dei dati il primo passo è stato fatto, ma tenendo presente che la
Data Governance e la Data Quality sono indispensabili «a prescindere» dall’adempimento
normativo, ulteriori sforzi dovranno essere attuati affinché queste due strutture diventino parte
integrante del business.
Per raggiungere questo obiettivo sono stati individuati alcuni indispensabili presupposti:
-
l’elaborazione dei dati e la conseguente qualità non devono essere presi in
considerazione solo da una singola unità organizzativa, ma devono essere
considerati parte integrante del business;
-
i dati devono essere trattati come risorse strategiche;
-
ognuno, all’interno dell’organizzazione, dovrebbe avere ruolo e una responsabilità
nei confronti dei dati.
La ricerca ha inoltre permesso di schematizzare il Framework di sistema di governo, condiviso
dalle Istituzioni presenti e basato sulla distinzione nelle seguenti macrocategorie:

DATA GOVERNANCE:
 Data governance strategica;
 Data governance operativa.

DATA QUALITY MANAGMENT:
 Data quality-business;
 Data quality-tecnologica.
In conclusione, per generare valore per il business d’impresa e integrare la Data Governance in
tutti i processi aziendali, è necessario che i ruoli, le responsabilità e i processi individuati dal
Framework in termini sia di Data Governance Strategica, sia di Data Governance Operativa
diventino permanenti all’interno dell’organizzazione, in un’ottica di miglioramento continuo.
6
Rapporto di Ricerca • Copyright © CeTIF 2015. Tutti i diritti riservati. E’ vietata la riproduzione anche parziale del presente documento
Data Governance: linee guida operative e tecniche per il governo della qualità dei dati
7
8
Rapporto di Ricerca • Copyright © CeTIF 2015. Tutti i diritti riservati. E’ vietata la riproduzione anche parziale del presente documento
Data Governance: linee guida operative e tecniche per il governo della qualità dei dati
9