Data Governance

(Unternehmens)daten effizient nutzen

Was versteht man unter Data Governance? Data Governance stellt ein Regelwerk für den Umgang mit Daten zur Verfügung. Hierbei werden Daten wirtschaftlichen Gütern gleichgestellt, die prozess-, abteilungs- und sogar unternehmensübergreifend (z.B. in Partnerschaften) genutzt werden. Diese Aufgabenstellung verbindet übergreifend Organisationsformen, Prozesse, Richtlinien (z.B. standardisierte Datendefinitionen), Technologien und verschiedene gesetzliche Grundlagen. Data Governance ist ein wichtiger Bestandteil der Corporate Governance und eine Ergänzung zur IT-Governance. Mit Data Governance werden in Bezug auf Daten folgende Prinzipien definiert:

• Verfügbarkeit
• Qualität
• Nachverfolgbarkeit
• Konsistenz
• Sicherheit
• Auditierbarkeit

DATA GOVERNANCE BENEFITS

Durch Anwendung der Data Governance Prinzipien Verfügbarkeit, Qualität, Nachverfolgbarkeit, Konsistenz, Sicherheit und Auditierbarkeit werden folgende Benefits erreicht:

• Compliance: Beispielsweise die Einhaltung des Sarbnes-Oxley Act (SOX) durch adäquate Datenprozesse, Sicherheitsstandards und transparente Nachverfolgbarkeit.
• Kostenoptimierung im operativen Geschäft: Erhöhte Datenverfügbarkeit, -qualität und  -konsistenz reduzierenden manuellen Aufwand beim Zugriff auf benötigte Informationen.
• Kostenoptimierung von IT-Projekten: Beispielsweise durch die Minderung von Mapping- bzw. Bereinigungs aufwand oder die Wiederverwendung vorhandener Daten durch erhöhte Datenverfügbarkeit, -qualität und -konsistenz.
• Höhere Wirtschaftlichkeit der Kernprozesse: Beispielsweise durch Erhöhung von Cross- und Up-Selling Potentialen bzw. von Kundenbindung durch eine verbesserte Sicht auf die Kundendaten.

GESTALTUNGSMÖGLICHKEITEN DER DATA GOVERNANCE MIT NOVENTUM

Höhere Wirtschaftlichkeit der Kernprozesse: Beispielsweise durch Erhöhung von Cross- und Up-Selling Potentialen bzw. von Kundenbindung durch eine verbesserte Sicht auf die Kundendaten.

• Organisatorische Integration des Themas Data Governance
• Stammdatenmanagement (MDM)
• Steigerung von Datenqualität durch Datenbereinigung
• Daten- bzw. Systemkonsolidierung (z.B. bei Mergers & Acquisitions)
• Aufbau einer Datenintegrationsplattform als zentrale Datendrehscheibe Ihres Unternehmens
• Compliance (SOX, Basel, HIPAA)
• Zertifizierung nach ISO 27001
• Datenrisikomanagement (z.B. Verhinderung von Datenausfall, Missbrauch, etc.)
• Definition von Vorgaben für den Datenaustausch mit Partnern etc.

STAMMDATEN: DAS RÜCKGRAT DER UNTERNEHMENSDATEN

Stammdaten beschreiben Business-Objekte (z.B. Kunde, Produkt, Material). Die formalen Eigenschaften dieser Objekte und deren Unveränderlichkeit sind unternehmensweit obligatorisch. Die Stammdaten geben den Rahmen für Transaktionen oder Bewegungsdaten vor - Bestellungen, Verkäufe oder Buchungen. Inkonsistenzen führen zu ineffizienten Prozessen und damit verbundenen höheren Kosten. Klar definierte Verantwortlichkeiten für die Anlage, Pflege und Löschung von Stammdaten sind essentiell für eine hohe Qualität und Nachverfolgbarkeit. Diese Anforderungen werden mit dem Master Data Management (MDM) abgedeckt.

ORGANISATORISCHE RAHMENBEDINGUNGEN

Data Governance betrifft das gesamte Unternehmen. Die Etablierung beginnt auf der oberen Hierarchieebene und wird strategisch auf die unteren Ebenen übertragen. Interessenskonflikte unterschiedlicher Einheiten sind hierbei häufig anzutreffen und erfordern einen Gesamtverantwortlichen (Data Governor) auf oberer Ebene. Das eigentliche Regelwerk wird durch ein sog. Data Governance Board erstellt. Hierzu gehören repräsentative Vertreter der involvierten Interessensgruppen, die für eine unternehmensweite Anwendbarkeit einstehen. Zudem kann die Verantwortlichkeit für bestimmte Daten wie z.B. Kundeninformationen, Produktinformationen, etc. von einzelnen Personen wahrgenommen werden (Data Stewards) und ein Integration Competency Center (ICC)für alle Belange der Datenintegration eingerichtet werden. Ein erfolgreiches Data Governance korrespondiert mit den individuellen Eigenschaften eines Unternehmens.

DATA GOVERNANCE MIT NOVENTUM

Konkrete Maßnahmen im Unternehmen (z.B. Compliance, Datenqualität oder Systemkonsolidierung) sind erste richtige Schritte zur effizienten Datennutzung. Der Weg zur gelebten Data Governance erfordert:

• Bestimmung der normativen und rechtlichen Grundlagen
• Betrachtung der organisatorischen Aspekte
• Planung und Prüfung von Sicherheitsbestandteilen im Informationsmanagement
• Architektur und Implementierung von technischen Prozessen (z.B. MDM)
• Einhaltung von Datenschutzrichtlinien Prozessen
• Einrichten eines kontinuierlichen VerbesserungsprozessesAuditierung der erreichten Umsetzung

noventum adressiert mit seinem Vorgehensmodell alle Aspekte zur Einführung und Optimierung von Data Governance und bietet darüber hinaus Unterstützung bei einer evtl. Zertifizierung nach ISO 27001. Basierend auf einer umfassenden IST-Analyse werden rechtliche Grundlagen und Standards abgeglichen. Die Soll-Konzeption wird in Interaktion mit dem Kunden definiert und geeignete Maßnahmen in Bezug auf Organisation, Richtlinien, Prozesse und Technologie ausgewählt. noventum stellt sicher, dass dies in Einklang mit weiteren Data Governance Aspekten steht. Prüfbare Zielerreichung und die bedarfsweise Einführung eines kontinuierlichen Monitorings sind die abschließenden Maßnahmen einer Data Governance Einführung mit noventum.