Data strategy e data governance, quali benefici per le aziende

La data governance permette di aumentare il valore dell’azienda tramite una riduzione dei costi e, quindi, l’incremento dei margini tramite la standardizzazione di politiche, procedure e sistemi, garantendo la corretta regolamentazione, producendo conformità e promuovendo la trasparenza

Pubblicato il 16 Lug 2020

Elia Bellussi

ICT e Innovazione

Talend Data Fabric: come Getlink adotta la strategia Data as a Service

Chi deve prendere decisioni è spesso troppo impegnato per comprendere come leggere e interpretare i dati. Si deve andare a chiarire loro quali sono i benefici di una data strategy, dell’analisi dei dati e del loro valore. Poiché le decisioni sono guidate dalle emozioni, possiamo usare lo storytelling per combinare elementi narrativi e supporti visuali al fine di trasmettere quanto vogliamo comunicare dopo aver analizzato i dati che gestiamo. Si andrà a relazionare i dati alle necessità del business, provvedendo alla generazione di spunti su cui lavorare tramite la persuasione, la facile memorizzazione e il coinvolgimento e generando più opzioni per prendere le decisioni così da dare più alternative.

Per fare ciò abbiamo bisogno di seguire un vero e proprio flusso, pertanto andremo a raccogliere i dati che poi andremo a studiare in base ai presupposti che abbiamo definito. Studiando i dati dovremo comprendere i punti chiave che vogliamo comunicare e dovremo comprendere anche chi sono coloro a cui andremo a comunicare i risultati così da poterci focalizzare propriamente sugli argomenti da trattare.

Come è facile comprendere, quando si pensa a chi è rivolto il contenuto della nostra presentazione, dobbiamo tenere di conto se ha competenze tecniche o se arriva dal business così come se ha competenza riguardo l’argomento di cui si andrà a parlare.

Poiché il nostro obiettivo è quello di far comprendere e ricordare al nostro ascoltatore e, ancor di più persuaderlo, dobbiamo andare a costruire una storia che unisca alla narrazione i dati ad essa collegati. Di più, analizzando quanto ci ha insegnato Aristotele in riferimento alla retorica, come parti del ragionamento, possiamo comprendere che quanto è rappresentato dai dati sia il logos, ovvero quanto legato alla logica, al ragionamento. La narrativa sarà, invece, correlata al pathos, ovvero alle emozioni che vogliamo andare a generare nel nostro ascoltatore mentre l’ethos è quanto è correlato alla storia, ovvero, si va a smuovere quel rapporto che vi è con l’etica come rappresentazione della competenza, della conoscenza.

Tutto questo processo serve per aiutare a generare valore dai dati, poiché questi possono contenerne ma non è possibile creare questo valore a meno che la loro comprensione non venga tradotta in azioni e, quindi, in risultati aziendali. Per fare ciò, di conseguenza, si deve avere ben chiaro come gestire i dati e per questo ci viene in contro la data governance con il suo modello operativo.

Chi si occupa di data governance?

Quando si pensa alla gestione dei dati, una caratteristica chiave è la data governance. Con l’aumentare dei volumi, della varietà, della velocità di generazione e della veracità dei dati è obbligatorio saper gestire l’intero flusso e comprendere come vada costruita e manutenuta un’infrastruttura volta alla loro gestione e all’estrapolazione del valore, che da essi si può ricavare. Un’azienda non potrà, però, limitarsi solo a questo poiché si sta andando in contro ad una sempre più grande richiesta di democratizzazione dei dati così come ad una sempre crescente influenza della normativa relativa senza dimenticare che, vista l’eterogeneità degli addetti, si deve procedere alla realizzazione di un vocabolario comune e comprensibile. Non ci si limiterà, quindi, alla sola gestione dei dati ma si dovranno pensare soluzioni legate a standard comunicativi e di sicurezza definendo politiche, con ampio consenso all’interno dell’azienda, che limitino l’incoerenza della gestione e diano una chiara linea guida. Ci vuole, cioè, una comprensione comune dei dati derivante dalla conformità ad una politica unificata da parte di tutta l’azienda ma anche l’abilità di massimizzare l’uso dei dati.

Come abbiamo visto differenti ruoli tecnici per la data strategy, abbiamo, in questo caso, differenti ruoli, con compiti specifici, nella creazione e nel mantenimento di una data governance. Prima di tutto avremo un team focalizzato sulla governance dei dati, che supervisionerà lo sviluppo del programma di governance dei dati aziendali. Al suo interno avremo architetti che studieranno le soluzioni opportune. Altri amministreranno il programma, anche facilitando le riunioni del consiglio di governance dei dati sviluppando e fornendo programmi volti alla comprensione, alla sensibilizzazione e al mentoring. Altri compiti legati a questo team sono relativi al mantenimento della qualità tramite supervisione e monitoraggio delle attività nonché alla comunicazione dei risultati al consiglio di governance grazie anche ad attività come lo stabilire, il mantenere e il rivedere periodicamente e raccomandare modifiche alle politiche, agli standard, alle linee guida e alle procedure di governance dei dati. Verrà fornita assistenza per il rilascio periodico tramite la definizione delle metriche sulla qualità dei dati. Verrà dato un supporto inerente all’analisi e la risoluzione di problematiche relativa alla qualità dei dati così come verranno condotti audit per garantire l’esistenza di politiche, procedure e metriche per mantenere e migliorare il programma.

Questo team lavorerà in collaborazione con partner che si concentreranno sulla classificazione dei dati e sulla loro protezione perché, come vedremo più avanti, con l’avvento della quarta rivoluzione industriale, si è ampliato il problema relativo alla gestione della sicurezza e della privacy. Lo stesso gruppo si occuperà della gestione tecnica dei dati per soddisfare i requisiti di classificazione e per assicurarsi che i metadati vengano acquisiti. L’attività relativa alla sicurezza e alla privacy comporta che si debba mettere in sicurezza l’infrastruttura IT delle varie business unit che hanno a che fare con i dati, garantendo che i dati sensibili, indipendentemente dal loro formato, siano sempre protetti utilizzando solo processi, tecnologie e apparati che siano stati approvati. Oltre a questo dovrà garantire che i dati siano modellati, denominati e definiti in modo coerente e che per i progetti vengano procurati e utilizzati i dati limitandosi a quelli necessari e non generando ulteriore entropia. Infine, questo gruppo dovrà supportare l’integrazione della data governance nella progettazione e fornire supporto tecnico per garantire la qualità dei dati.

Le altre figure coinvolte nella data strategy

Ci sono poi figure come il data domain steward, il data steward coordinator, l’operational data steward, ovvero tutte figure volte all’assistenza e focalizzate su specifiche funzioni.

Il primo si concentrerà sulla qualità dei dati in uno specifico dominio o in una specifica area tematica per l’azienda. Si occuperà, quindi, della gestione dell’escalation verso ruoli strategici per le problematiche riscontrate e di documentare le regole di classificazione, di conformità e di utilizzo dei dati così come sarà responsabile della comunicazione di tali regole a tutte le parti interessate relative a quel dominio.

Il secondo farà, invece, da punto di contatto nel caso la business unit a cui afferisce abbia più data domain steward.

Il terzo, infine, definirà quali dati verranno utilizzati, le modalità di utilizzo e le modalità di gestione e di definizione dei dati. Si occuperà, altresì, di produzione, creazione, aggiornamento, cancellazione, ritiro, archiviazione dei dati gestiti così come della creazione, revisione, approvazione delle definizioni dei dati stessi e della loro integrità e qualità. Importante è il suo ruolo nell’identificazione e classificazione dei livelli di accesso ai dati così come l’individuazione e creazione di documentazione relativa a normative e problematiche legali, inclusi i requisiti di conservazione dei dati.

Dopo questi ruoli più specifici, dobbiamo considerare altri il ruolo del data governance council, che rappresenta l’autorità centrale responsabile della comprensione di cosa significhi attuare una data governance promuovendo attivamente pratiche migliorative, prendendo decisioni a livello strategico in modo tempestivo, individuando e approvando ruoli cardine relativi alla data governance e, infine, supportando il manager nell’applicazione della data governance rispetto alla gestione del rischio, alla gestione delle conformità, agli interessi di governance specifici dell’unità di business.

Infine abbiamo il senior leadership team che si occuperà di sponsorizzare, approvare, sostenere il piano strategico e la politica aziendale, comunicare alle varie business unit le aspettative e i requisiti per la data governance e individuare e definire le priorità delle iniziative volte alla crescita e al mantenimento della qualità dei dati.

Data security: quale rapporto con la privacy

Come abbiamo visto, la privacy ha un ruolo importante nella definizione delle policy aziendali, soprattutto alla luce delle ultime disposizioni normative europee espresse tramite il regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR). Non bisogna dimenticare, comunque, che anche la California ha realizzato delle disposizioni inerenti alla protezione dei dati, anche se prendendo una direzione diversa rispetto al vecchio continente ed essendo limitate al solo territorio dello stato e non a tutti gli Stati Uniti d’America.

Chi si occupa di data governance, pertanto, deve impostare le politiche aziendali a riguardo in modo da rispondere adeguatamente così da non mettere in pericolo l’azienda stessa, oltre a coloro di cui detiene i dati. Il responsabile del trattamento dei dati deve avere la completa supervisione di dove sono archiviati, chi sta aggiornandoli e chi accede ad essi e per quali scopi. Questi dati devono essere gestiti propriamente in ogni ambiente dell’infrastruttura aziendale, sia esso di sviluppo, di test o di produzione e devono poter essere cancellati prontamente.

Secondo il GDPR, il ruolo del Data Protection Officer (DPO) è quello di garantire che l’organizzazione a cui è afferente elabori i dati personali nel rispetto delle norme sulla protezione dei dati. Egli può intervenire se il trattamento dei dati è effettuato da un’autorità pubblica in attesa di tribunali; nel caso la natura del trattamento dei dati richieda un monitoraggio regolare da parte degli individui; se il trattamento dei dati implica una grande quantità di dati classificati come dati speciali o procedurali relativi a condanne penali.

Non bisogna pensare, però, che esistano solamente il GDPR o il California Consumer Privacy Act (CCPA): quest’ultimo offre ai consumatori il diritto di sapere quali informazioni le aziende raccolgono su di loro, perché le raccolgono e con chi le condividono. Il Giappone ha il Personal Information Protection Act (PIPA) e negli Stati Uniti esistono, ad esempio, altri dieci atti volti alla protezione dei dati, partendo dall’ambito finanziario e arrivando a quello sanitario, passando da quello inerente all’educazione.

Per rendere sicuri i dati acquisiti e rispettare, in primis, le norme che abbiamo appena visto, ma anche per motivi di sicurezza aziendale si provvede alla realizzazione di sistemi di sicurezza.

Questi servono a garantire, in breve, che non vengano acceduti dati per cui non se ne ha il diritto ma anche a prevenire modifiche e copie non autorizzate.

Per garantire, inoltre, la sicurezza dei dati si deve evitare di raccogliere informazioni che non servono così come è necessario eliminare le informazioni quando non sono più necessarie. Limitare l’accesso ai dati sensibili e blocca l’accesso amministrativo sono alcune delle attività che vanno realizzate così come effettuare test periodici di vulnerabilità e mantenere aggiornato il software della infrastruttura.

La qualità dei dati

Un altro fattore di cui si deve tenere conto è legato alla qualità dei dati, un aspetto primario per la governance. Se i dati acquisiti non sono integri o non sono accurati, l’analisi e le decisioni successive ne risentiranno per cui si deve essere pronti a svolgere verifiche. Senza qualità dei dati non si può svolgere l’attività di analisi. Senza integrità non si può fare affidamento sul loro valore.

Il concetto di qualità del dato deve tenere conto, prima di tutto, di quelle che sono le richieste del business per fa sì che i dati siano coerenti con quanto richiesto. Per far ciò ci si appoggia al cosiddetto system of record, che è un sistema di archiviazione e recupero delle informazioni che può fungere da fonte autorevole di verità. Si tratta quindi di una fonte autorevole di dati per un certo set di informazioni mentre la fonte della verità è una fonte di dati attendibile che fornisce un quadro completo dell’insieme di dati nel suo insieme.

Ma come si può misurare la qualità del dato? Per questo ci viene in soccorso una serie di variabili che andremo a vedere nel dettaglio.

Andremo a misurare la completezza dei dati, ovvero si andrà a verificare che tutti i set di dati siano correttamente salvati; la consistenza, ovvero si andrà a misurare se c’è una corrispondenza dei dati nei vari sistemi di salvataggio, se questi sono sincronizzati; l’unicità, ovvero se c’è una sola istanza del data set; la validità, ovvero se i dati rispettano le regole del business; l’accuratezza, ovvero se i dati rappresentano correttamente l’oggetto del mondo reale o le fonti verificabili; la tempestività, ovvero se i dati sono disponibili al momento necessario e se questi rappresentano le tempistiche in cui gli eventi avvengono nel mondo reale; la tracciabilità, ovvero se ogni attività selezionata come dato è riconducibile alla sua transazione di origine; l’integrità dei dati, ovvero sono completi nella loro forma.

Per far sì che l’azienda gestisca la qualità sistematicamente, si andranno a realizzare sistemi ETL (extract, transform, load) per il caricamento dei dati nell’infrastruttura, che rispondano a precise definizioni così da seguire quanto è stato definito come variabile per validare la qualità del dato. Al contempo si andrà a realizzare un sistema di controllo della qualità sul system of record. Per poter essere più efficienti nell’analisi e validazione della qualità verranno realizzati audit appositi così come dovrà essere studiato e autorizzato ogni cambiamento all’intera infrastruttura con conseguente informazione a tutti i reparti coinvolti.

In particolare, si possono consigliare delle best practice per poter rispondere alle richieste di qualità, come: non raccogliere informazioni che non servono; eliminare le informazioni quando non sono più necessarie; non utilizzare le informazioni personali dove non sono necessarie; limitare l’accesso ai dati sensibili; bloccare l’accesso amministrativo; richiedere alle persone di fornire più di una semplice password; effettuare test periodici di vulnerabilità; proteggere sempre i dati; mantenere aggiornato il software della propria infrastruttura.

In modo particolare, si deve tenere conto di ogni modifica che si andrà ad apportare all’infrastruttura, ai processi e all’organizzazione tramite framework ben definiti come, ad esempio, il 7-S di McKinsey, il modello di Lewin o il framework Adkar.

Storytelling e data strategy

Alla luce dei recenti fatti relativi all’emergenza dovuta alla pandemia del COVID-19, si sono create correnti di pensiero sull’uso dei dati per tracciare i potenziali infetti. C’è chi sostiene che si debbano acquisire dati indistintamente, poiché è in atto una crisi globale e si deve agire con forza e nell’immediato e chi, invece, sostiene che non si debbano tracciare i dati delle persone perché si va a violare il principio del diritto alla privacy e si aumenta il rischio legato alla protezione dei dati. Alla luce di queste differenti motivazioni a supporto dell’una o dell’altra idea, rimane di fondamentale importanza considerare un’attenta valutazione delle conseguenze di entrambi i pensieri e attuare tutto quanto ciò possa aiutare nella gestione del virus ma anche nella gestione della sicurezza della società rispettando i principi dei diritti degli interessati. Al contempo risulta chiaro che si debba procedere a una chiara spiegazione di quanto venga fatto dei dati e di come questi siano condivisi.

Sempre di questo periodo il proliferare di siti web e applicazioni che pubblicano dati e analisi sul numero di contagi, guarigioni e decessi per nazione. Il problema, però, è come questi vengono spiegati alla popolazione e la confusione che nasce dalle diverse interpretazioni.

Partiamo con un esempio pratico di quanto sia importante lo storytelling in relazione all’uso dei dati. Come abbiamo accennato nell’introduzione, in questo periodo è risultata caotica la comunicazione sull’andamento della diffusione del virus e dei suoi effetti sulla popolazione tanto è che, spesso, ci sono stati interventi sull’approccio alla interpretazione dei dati così da chiarire ogni equivoco.

Come sappiamo c’è il numero dei casi totali accertati, il numero degli infetti attuali, il numero dei guariti, il numero dei decessi. Abbiamo poi il numero dei pazienti in terapia intensiva e molti altri. Quando dobbiamo vedere l’incidenza sulla popolazione, quale dato andremo a prendere? Come lo andremo a relazionare? Quanti sono stati, in vero, i casi di infetti? Si tratta di stime o dati reali?

Per far comprendere alla popolazione, come si può intuire, si deve comunicare in modo chiaro e semplice così che si possa evitare di incorrere in mala interpretazione e in confusione. Le persone, grazie ad una comunicazione di questo tipo, possono comprendere quanto avviene e trarne beneficio, prendendo decisioni consapevoli a riguardo.

Come questo può e va fatto per la popolazione, in generale, avviene anche all’interno delle aziende coi dati relativi alle loro attività e ai loro prodotti. Comprendere se il prodotto specifico, studiato per quella tale tipologia di mercato, sia effettivamente portatore di valore al cliente e all’azienda; comprendere se le attività del business creano margini di guadagno e, quindi, siano portatori di valore per l’azienda; valutare se le prestazioni dell’architettura software, con cui si mantengono in piedi i servizi offerti ai propri clienti, sia in grado di reggere il carico di lavoro necessario o possa essere scalabile per poter provvedere a nuovi bisogni; sono alcuni semplici esempi di come i dati vengano usati per comprendere meglio e prendere decisioni. Come abbiamo visto, però, i soli dati non bastano, si deve essere in grado di analizzarli e di creare un discorso che possa chiarire i dubbi e i concetti che i dati esprimono. Tutto questo, senza una capacità di comunicazione adeguata, risulta difficoltoso e complicato se si vuol comprenderne il valore.

Coloro che prendono decisioni, devono prenderle con cognizione di causa, pertanto hanno bisogno di essere in grado di comprendere quanto i dati comunicano. Inoltre, devono essere in grado di comunicare efficacemente ed efficientemente le proprie decisioni, usando come supporto i dati che hanno sfruttato per prendere le decisioni stesse.

Essere in grado di comprendere, però, non è il solo fattore necessario per poter comunicare creando valore, si deve fare leva sulla sensibilità degli stakeholder, con cui ci si relaziona, così da poterli muovere verso quanto si vorrebbe. Si tratta di sfruttare le emozioni per fare leva sulle persone coinvolte, in modo da poter prendere decisioni consapevoli e a supporto delle proprie idee.

Quando si pensa a come possa essere ridotto il consumo elettrico di una linea di produzione, avremo, ad esempio, i dati rilevati da una architettura IoT che andrà a fornire informazioni sul consumo di ogni componente della linea di produzione. Comprenderemo come questo consumo vari in base agli orari e in base alla quantità di prodotti da realizzare. Come i costi varino anche in base al prezzo dell’energia elettrica e in base alle specifiche dei vari componenti. In definitiva, potremo vedere quanto e come stiamo consumando, realizzando uno storytelling apposito con il supporto di grafici relativi ai dati raccolti. Il tutto potrà darci un’idea di dove e come si possa agire per ridurne i consumi e, di conseguenza i costi.

Come abbiamo visto, l’uso di una comunicazione efficace è una attività in crescente richiesta, così da poter far comprendere il valore insito nei dati. L’uso dell’empatia riesce ad arrivare a toccare quelle corde che servono a smuovere le persone. Da qui il sempre più importante e cospicuo uso dello storytelling.

Quando dobbiamo comunicare quanto sappiamo, dobbiamo lavorare sulla narrativa, sui dati e su come visualizzare per poter spiegare, evidenziare e coinvolgere i nostri interlocutori. Si fa, quindi, uso della teoria relativa alla psicologia cognitiva.

Conclusioni

In conclusione, avere una data governance permette di aumentare il valore della propria azienda tramite una riduzione dei costi e, quindi, l’incremento dei margini tramite la standardizzazione di politiche, procedure e sistemi, garantendo la corretta regolamentazione, producendo conformità e promuovendo la trasparenza.

Il tutto è fornito dall’ottimizzazione e dalla protezione dei dati che permettono, attraverso il loro uso come risorsa aziendale, di creare valore. Senza una coordinazione tra le varie parti, però, la data governance non può aiutare in questo processo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4