Data Governance
Transcript
Data Governance
Data Governance & Data Quality alla luce dei nuoviISSN requisiti normativi 1972 - 7216 EXECUTIVE SUMMARY Data Governance linee guida operative e tecniche per il governo della qualità dei dati ANNO 2015 1 Data Governance & Data Quality alla luce dei nuovi req Strategia, innovazione e finanza. Questi i tre elementi fondanti le attività del CeTIF Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi e promuove ricerche sulle dinamiche di cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo. Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono partecipare gli oltre 20.000 professionisti che sono parte del network e organizza oltre 10 workshop dedicati a banche assicurazioni e aziende non finanziarie con l’obiettivo di favorire fra i partecipanti lo scambio di esperienze e l’adozione di pratiche innovative. Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie, sull’innovazione normativa, sull’approfondimento di prassi organizzative e di processo e sugli effetti dell’introduzione dell’innovazione tecnologica. Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB. In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un Osservatorio Permanente sulla regolamentazione nel settore finanziario, bancario e assicurativo. Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone l'obiettivo di trasferire ai top e middle manager le conoscenze sviluppate in oltre vent’anni di ricerca. Il CeTIF è, inoltre, socio fondatore del FIT: l’Associazione europea dei centri di ricerca sulla finanza e l’Information Technology. CeTIF - Università Cattolica Via San Vittore, 18 - 20123 Milano Tel. +39 02 7234.2590 Fax +39 02 7234.8340 E-mail: [email protected] www.cetif.it Pubblicato nel mese di dicembre 2015 Copyright © CeTIF. Tutti i diritti riservati. Ogni utilizzo o riproduzione anche parziale del presente documento non è consentita senza previa autorizzazione di CeTIF. Data Governance: linee guida operative e tecniche per il governo della qualità dei dati ANNO 2015 Data Governance linee guida operative e tecniche per il governo della qualità dei dati AUTORI: Federico Rajola Chiara Frigerio Fabio Maccaferri Giacomo Pippione PARTECIPANTI: Il presente documento è frutto di una collaborazione congiunta tra CeTIF e operatori del mondo bancario e assicurativo. Hanno partecipato agli incontri del competence centre: Banca Mediolanum, Banca Popolare di Sondrio, Credemvita, Credit Agricole Vita, Federazione Cooperative Raiffeisen, UnipolSai Assicurazioni. Gli incontri sono stati organizzati e gestiti dal Gruppo di Lavoro CeTIF nelle persone di: Fabio Maccaferri Cristiano Mastrantoni Giacomo Pippione DISCLAIMER: CeTIF assicura che il presente documento è stato realizzato con la massima cura e con tutta la professionalità acquisita nel corso della sua lunga attività. Tuttavia, stante la pluralità delle fonti d’informazione e nonostante il meticoloso impegno da parte di CeTIF affinché le informazioni contenute siano esatte al momento della pubblicazione, né CeTIF né i suoi collaboratori possono promettere o garantire (anche nei confronti di terzi) esplicitamente o implicitamente l'esattezza, l'affidabilità o la completezza di tali informazioni. CeTIF, pertanto, declina qualsiasi responsabilità per eventuali danni, di qualsiasi tipo, che possano derivare dall'uso delle informazioni contenute nel presente rapporto. Si evidenzia, inoltre, che il presente rapporto potrebbe contenere proiezioni future o altre dichiarazioni in chiave prospettica, circostanza che comporta rischi e incertezze. Si avvisano pertanto i lettori che tali affermazioni sono solamente previsioni e potrebbero quindi discostarsi in modo considerevole dagli effettivi riscontri ed eventi futuri. CeTIF declina fin d’ora qualsiasi responsabilità e garanzia in relazione a tali proiezioni. 3 EXECUTIVE SUMMARY 1 - CONTESTO DI RIFERIMENTO Un’alta qualità dei dati ed una loro corretta gestione costituiscono ormai un presupposto indispensabile per garantire informazioni complete, aggiornate e, in ultima istanza, attendibili sulle attività aziendali e sull’evoluzione dei rischi. Esiste dunque l’esigenza, per le imprese finanziarie, di dotarsi di uno standard aziendale di Data Governance che individui ruoli e responsabilità di tutte le funzioni coinvolte nell’utilizzo e nel trattamento, a fini operativi e gestionali, delle informazioni aziendali. E’, infatti, ormai opinione condivisa che la scarsa qualità dei dati comporti problemi non trascurabili sulla capacità di riuscire a prendere delle decisioni in modo adeguato, sia in termini di corretta esecuzione dell’operatività che di raggiungimento degli obiettivi strategici, con la conseguenza di incorrere in costi ingenti. A questo contesto, si aggiunge che, da Febbraio 2015, le banche devono essere dotate di un modello di Data Governance come specificato nella Circolare della Banca d’Italia n. 263 – 15° Agg. – Cap 8 Sez. V “Il Sistema di gestione dei dati”. In essa si specifica che nel sistema di gestione dei dati debba essere “definito uno standard aziendale di Data Governance, che individua ruoli e responsabilità delle funzioni coinvolte nell’utilizzo e nel trattamento, a fini operativi e gestionali delle informazioni aziendali; in considerazione della loro rilevanza nel sistema informativo, sono definite le misure atte a garantire e a misurare la qualità". Stessi obblighi sono previsti per le Compagnie di Assicurazione, alle quali la direttiva Solvency II, richiede che i propri dati siano “accuracy, completeness, appropriateness”. Nel complesso, i temi introdotti dalla Circolare 263 e da Solvency II rispetto al governo dei dati evidenziano una forte criticità che deriva dall’ampiezza e dalla complessità dei dati presenti nei sistemi informativi delle banche e delle assicurazioni. Le previsioni normative hanno dunque un forte impatto sul sistema informativo, tanto da rendere opportuna, per le Istituzioni finanziarie, la strutturazione di nuove soluzioni architetturali che possano facilitare il governo dei dati, permettendo così di ottenere livelli qualitativi più elevati di quelli attuali. E’ già da diversi anni che, sul tema, CeTIF è impegnato in una ricerca costante nel campo della Data Quality e della Data Governance, producendo, nel 2014, una ricerca con l’obiettivo di approfondire, alla luce delle pratiche e degli standard di riferimento per il settore finanziario, le caratteristiche e modalità di impostazione e attuazione di un Framework di Data Governance coerente con le previsioni normative, individuando approcci metodologici e sistemi di indicatori atti a misurare la qualità dei dati e i rischi ad essa associati. 4 Rapporto di Ricerca • Copyright © CeTIF 2015. Tutti i diritti riservati. E’ vietata la riproduzione anche parziale del presente documento Data Governance: linee guida operative e tecniche per il governo della qualità dei dati 2 – MOTIVAZIONI DELLA RICERCA Nel 2015 la ricerca è stata portata avanti, partendo dalla considerazione che ancora non esistono best practice condivise espresse dalle banche e dalle assicurazioni, sebbene nell’industria e nel settore sanitario siano state definite alcune modalità di indagine e valutazione. Esistono, infatti, linee guida fra le quali: DoD (Department of Defense Americano) – Guidelines on Data Quality Management; Eurostat – Handbook on Data Quality Assessment Methods and Tools; Stanford University – Data Governance Maturity Model; DAMA - Dictionary of Data Management; Banca Centrale Europea – Quantitative Quality Indicators for Statistics, an application to Euro Area Balance of Payment Statistics. Tuttavia, nessuna di queste è specificatamente orientata ad essere applicata nel contesto bancario/assicurativo, né tantomeno a quello specificatamente italiano in ottica di Compliance alla Circolare 263 e Solvency II. Inoltre, sebbene costituiscano utili spunti, nessuna di esse è orientata all’applicazione operativa. Sulla base di quanto appena esposto CeTIF ha costituito un Competence Centre dal titolo: “DATA GOVERNANCE: linee guida operative e tecniche per il governo della qualità dei dati” La ricerca si pone l’obiettivo di definire per il sistema bancario e assicurativo un modello condiviso di Data Governance, individuandone i processi e i presidi, i ruoli e le attività fino a realizzare uno schema condiviso dei metadati, anche alla luce delle nuove normative, classificando le dimensioni della qualità e identificando i rispettivi KQI e le tecniche di valorizzazione degli stessi. 3 – PRINCIPALI RISULTATI DELLA RICERCA Le normative in tema di Data Governance e Data Quality prevedono che le Istituzioni finanziarie italiane ridefiniscano gli standard qualitativi e i processi di governo dei dati su sistemi informativi ampi e complessi. Questo implica che il passaggio dalla definizione di un Framework a una Data Governance integrata nei processi e nella cultura aziendale debba avvenire, necessariamente, in maniera graduale. Primo obiettivo del tavolo di lavoro è stato, dunque, valutare il grado d’implementazione del Framework di Data Governance, chiedendo ai partecipanti di stimare il proprio livello di maturità rispetto ai seguenti aspetti: strategia, la Data Governance è inquadrata e implementata come asset strategico; organizzazione, ruoli e responsabilità individuati al livello opportuno e vengono reportistica agli organi di supervisione strategica e di gestione; 5 processi, logiche e modalità di funzionamento della Data Governance aziendale; strumenti, KQI, tecniche e modalità di misurazione della qualità dei dati. Come detto, la messa a terra di un sistema di Data Governace avviene, inevitabilmente, per gradi e non tutte le strutture dati hanno la stessa priorità di implementazione e necessitano di pari livello di qualità. In mancanza, da parte della normativa, d’indicazioni anche di natura generale a riguardo, è stato costruito uno “Schema di valutazione della rilevanza”, tramite un sistema di scoring appositamente costruito. Dalle indagini effettuate è emerso come le Istituzioni indagate abbiano predisposto, a rispetto delle normative, modelli di Data Governance. Mediamente, all’interno del campione è emerso che le policy interne sono operative, i principali ruoli all’interno del processo sono stati formalmente individuati e le logiche e modalità di funzionamento sono stati declinati in processi mappati e documentati. Per un più efficiente governo dei dati il primo passo è stato fatto, ma tenendo presente che la Data Governance e la Data Quality sono indispensabili «a prescindere» dall’adempimento normativo, ulteriori sforzi dovranno essere attuati affinché queste due strutture diventino parte integrante del business. Per raggiungere questo obiettivo sono stati individuati alcuni indispensabili presupposti: - l’elaborazione dei dati e la conseguente qualità non devono essere presi in considerazione solo da una singola unità organizzativa, ma devono essere considerati parte integrante del business; - i dati devono essere trattati come risorse strategiche; - ognuno, all’interno dell’organizzazione, dovrebbe avere ruolo e una responsabilità nei confronti dei dati. La ricerca ha inoltre permesso di schematizzare il Framework di sistema di governo, condiviso dalle Istituzioni presenti e basato sulla distinzione nelle seguenti macrocategorie: DATA GOVERNANCE: Data governance strategica; Data governance operativa. DATA QUALITY MANAGMENT: Data quality-business; Data quality-tecnologica. In conclusione, per generare valore per il business d’impresa e integrare la Data Governance in tutti i processi aziendali, è necessario che i ruoli, le responsabilità e i processi individuati dal Framework in termini sia di Data Governance Strategica, sia di Data Governance Operativa diventino permanenti all’interno dell’organizzazione, in un’ottica di miglioramento continuo. 6 Rapporto di Ricerca • Copyright © CeTIF 2015. Tutti i diritti riservati. E’ vietata la riproduzione anche parziale del presente documento Data Governance: linee guida operative e tecniche per il governo della qualità dei dati 7 8 Rapporto di Ricerca • Copyright © CeTIF 2015. Tutti i diritti riservati. E’ vietata la riproduzione anche parziale del presente documento Data Governance: linee guida operative e tecniche per il governo della qualità dei dati 9