Data governance i DNB 27.03.2014 v1.0-7p Petter Larsen
Innhold Oppvarming: Hva er data governance? Hvordan jobber vi med data governance i DNB? - Organisering og roller - Strukturer og modeller - Prosesser: Faste oppgaver Kontroll og guiding av alle prosjekter Beskrive nye data (i et forretningsperspektiv) Forvaltning av referansedata - Videreutvikling og prosjekter Regelutvikling samarbeid med compliance Klassifisering av ustrukturert informasjon Har vi lært noe underveis? 2
Oppvarming: Hva er data governance? 3
90155571 90155572 90155571 90155571 90155572 90155571 90155571 90155572 90155571 90155572 4
Eksempler på ulike regler som kan knyttes til telefonnummer: Telefonnummer skal lagres på formatet <00><landkode><nummer> Telefonnummer skal verifiseres hvert kvartal Det er et forretningskrav at minst 99% av kundene har korrekt telefonnummer Telefonnummeret til kunder skal krypteres i testdata Regler 90155571 90155571 90155572 90155571 Regler Regler Regler Regler Regler Regler Regler 90155571 90155572 90155571 90155572 5
??????????? 6
Produksjon T Trocken H Halbtrocken L Lieblich Logistikk Datavarehus? Tørr? Halvtørr? Søt D Dry M Medium dry S Sweet CRM S Sec D Demi-sec X Doux 7
Data governance i et nøtteskall Data governance handler om å styre og forvalte data (informasjon) på en måte som sikrer at vi kan tilfredsstille alle interne behov og alle eksterne krav knyttet til informasjon (data og dokumenter) Data governance arbeid handler om å - beskrive data - beskrive regler, krav og prinsipper knyttet til data - operasjonalisere reglene gjennom å støtte og guide nyutviklings- og anskaffelsesprosjekter slik at disse produserer løsninger og arbeidsrutiner som er i tråd med reglene gjøre endringer i eksisterende IT systemer og arbeidsprosesser - få på plass de roller, prosesser, strukturer, modeller og verktøy som skal til for å lykkes med dette! 8
Data governance medfører flytting av ansvar! Data governance forutsetter at vi flytter ansvar fra system/applikasjons-dimensjonen til data/informasjonsdimensjonen! Dataansvar + Gartner har utrykt dette slik: - One of the key drivers of Enterprise Information Management is to overcome decades of silo-based application-centric development, in which each system maintained its own version of data and 9 process rules to suit local performance needs
Hva mener vi med "data" i data governance? Data governance har et svært stort nedslagsfelt: Alle data og all informasjon vi lagrer eller benytter! - Alle strukturerte data (normaliserte data i databaser og IT systemer) og all ustrukturert informasjon (dokumenter, kildekode, mail, bilder, websider..) 10
og hva mener vi med "governance : Data governance disipliner 4 hoveddisipliner Datakvalitet Informasjonssikkerhet og deling Datarelatert risiko og compliance Livssyklushåndtering av data 4 støttedisipliner Dataeierskap Klassifisering, referansedata og taksonomi Dataarkitektur og fysisk lagring Måling, revisjoner og rapportering 11
Hvordan jobber vi med Data governance i DNB? BBC 2014 12
Hvordan jobber vi med Data governance I DNB? Organisering og roller Strukturer og modeller Prosesser: Faste oppgaver Videreutvikling og prosjekter 13
Hvordan jobber vi med Data governance i DNB: Organisering og roller En leder på heltid 12 dataansvarlige (datastewards) på deltid Dataeierskap formalisert for felles data (pågående prosess) CFO (DG Executive sponsor) BIS Ledelse (Data governance styringsgruppe) VS&KI ledergruppe (linjetilhørighet) Foretningsområder Støtteområder Dataeiere Leder Data governance Data-stewards Ansvarlige for enkeltdisipliner (sikkerhet/risiko/arkitektur (pr. dataområde) IT Interessenter/ kravstillere Data Governance teamet Data Governance funksjonen
Dataeierrollen Vi ønsker oss dataeiere som har en «ektefølt» interesse for de data som vedkommende eier! Ønske om nærhet til dataene betyr i praksis at det ofte ikke kan være samme eier av alle data eller dokumenter av samme type Det kan være en krevende oppgave å få på plass gode dataeiere!
Hvordan jobber vi med Data governance I DNB? Organisering og roller Strukturer og modeller Prosesser: Faste oppgaver Videreutvikling og prosjekter 16
Hvordan jobber vi med Data governance i DNB: Felles strukturer og modeller Felles gjenbrukbare strukturer og modeller utgjør en stabil grunnmur for data governance arbeidet! Eksempler: - Informasjonskataloger (strukturerte og ustrukturerte data) - Felles logisk datamodell - Katalog over data governance disipliner - Data governance matrisen
Felles strukturer og modeller: Informasjonsmodellen og datakatalogene Produkter og tjenester Forretningsområder Datakatalog (nivå-1) Avtale Kampanje Kanal Leverandør Klassifisering Hendelse Logisk datamodell Fysiske datamodeller... Forretnings verden IT verden - Datamodeller på ulike nivå Datakatalogen med tilhørende forretningsbeskrivelser av dataobjekter fungerer som et bindeledd mellom forretnings- og IT verdenen NB! En logisk datamodell er ingen forutsetning for å etablere en datakatalog! 18
Data / informasjonskataloger Felles strukturer og modeller: Data governance matrisen Data governance disipliner Data-areas (structured data) Data quality Information security and sharing Risk mgmt and compliance Information life cycle management Information ownership Classification, reference-data and taxonomy Data architecture and physical storage Measuring, auditing and reporting Avtale Kampanje Sak Kanal Kunde Kampanjedata må lagres online i 5 år Audit skal gjennomføres for 10% av alle avtaledata hvert år Hendelse Økonomi & risk XYZ databasen er master for hendelsesdata 19
Hvordan jobber vi med Data governance I DNB? Organisering og roller Strukturer og modeller Prosesser: Faste oppgaver Videreutvikling og prosjekter 20
Hvordan jobber vi med Data governance i DNB: Prosesser: Faste oppgaver Faste data governance arbeidsoppgaver er støttet av prosesser! Dette omfatter: - Data governance prosjektanalyse og inspeksjon - Utvikling og forvaltning av informasjonsmodellen - Forvaltning av referansedata - Forvaltning av dataregler - Etablere dataeierskap - Data governance eskalering Prosesser i DNB beskrives og tilgjengeliggjøres via et konsernfelles kvalitetssystem som har fått navnet Kraft 21
Faste oppgaver: Data governance prosjektanalyse og inspeksjon Det er obligatorisk for alle IT prosjekter I DNB å fylle ut en data governance sjekkliste: 22
Kontroll og guiding av IT prosjekter: Bruk av Sharepoint til oppfølging av DG analyse 23
Kontroll og guiding av IT prosjekter: Data governance analysis follow up process Manager data governance Weekly Extract phase-2 projects from Focal point Add new phase-2 projects to the status list Verify mail-adress Update the status list ("reminder sent") Identify projects > phase-2 with no DG checklist Send warning note to overdue projects Tools: Data governance analysis follow up handbook DG analysis reminder letter template DG analysis warning letter template Send reminder to all new phase-2 projects Update the status list ("warning note sent") End
Faste oppgaver: Beskrive nye data (i et forretningsperspektiv) Alle felles dataobjekter og attributter beskrives forretningsmessig (på norsk og engelsk) i et eget vokabular DNB benytter InfoSphere Busines Glossary til dette formålet
Faste oppgaver: Forvaltning av referansedata Start Initial consideration & information check New reference data set Slutt Reference data-set structural change Slutt New reference data values Slutt Reference data removal Slutt Referansedata kalles både kodeverk, kodetabeller, kategorier og taksonomier Referansedata benyttes svært ofte for å gjøre analyser og sammenstillinger av data Referansedata skaper ofte problemer 26
Forvaltning av referansedata: Bestilling av nye referansedatasett
Forvaltning av referansedata: Bruk av verktøyet Reference Data mgmt Hub RDM kan fungere som masterdataplattform for kodeverk RDM kan oversette kodeverdier når koder utveksles mellom ulike systemer DNB har vært en av pilotbrukerne av RDM plattformen 28
Hvordan jobber vi med Data governance I DNB? Organisering og roller Strukturer og modeller Prosesser: Faste oppgaver Videreutvikling og prosjekter 29
Videreutvikling og prosjekter: Klassifisering av ustrukturert informasjon Informasjons kategorier (ustrukturert informasjon) Datakvalitet Informasjonssikkerhet og deling Risiko og compliance Livssyklushåndtering Dataeierskap Referansedata, klassifisering og taksonomi Dataarkitektur og lagringsregler Måling, auditering og rapportering Brev og notater Budsjetter og regnskap Gjeldsbrev, sikkerhet og pant Interne vedtekter, policies og regler Lister, kataloger og logger. Svært mye av det vi ønsker å oppnå med data governance arbeidet forutsetter en eller annen form for klassifisering eller kategorisering! 30
Referansedata i vinmonopolets nettbutikk:
Kategorisering/klassifisering av dokumenter
Er det mulig å klassifisere dokumenter på en måte som oppleves som brukervennlig og fleksibel? Et klart skille mellom hovedklassifisering av informasjon, og all annen kategorisering Ulike krav til klassifisering og bruk av referansedata i de ulike faser av livsløpet for et dokument Størst mulig grad av automatisert klassifisering: - Basert på kontekst - Ved bruk av dokumentmaler med innebygget klassifisering - Bruk av dedikert funksjoner (som en del av en IT løsning) - Arv av klassifisering fra et domene (f.eks et Sharepointområde)
Integrasjon av strukturert og ustrukturert informasjon Dersom vi implementerer felles referansedata og felles forvaltning av disse, blir vi i stand til å koble sammen ustrukturert informasjon (dokumenter) med de strukturerte dataene! 34
Eksempel på integrasjon av informasjon: Sharepoint IT-rutineområde i DNB xxxx xxxx xxxx. xxxx xxx
Videreutvikling og prosjekter: Regelutvikling samarbeid med compliance Systemeiere????? Det er et stort gap mellom lover og forskrifter på den ene siden, og IT systemer og prosesser på den andre! Prosesseiere???? 36
Finnes det en god måte å fylle dette gapet på? Gapet kan fylles ved å bygge 3 trinn, der hvert av disse blir "overkommelige" for de rollene som får nye oppgaver: - Trinn-1: Mapping av lover mot data- og prosesskatalog - Trinn-2: "Ekstrahere" dataregler fra lover og forskrifter - Trinn-3: Oppdatere IT rutiner og prosesser basert på dataregler Kontinuerlig oppdatering sikres ved at det etableres nye (faste) prosessaktiviteter for de berørte roller Deler av trinn-2 og 3 er "normale" data governance oppgaver
Samarbeid med compliance: Eksempel på bruk av Sharepoint 38
Samarbeid med compliance : Gjenbruk av felles strukturer På Sharepoint området kan vi gjenbruke felles strukturer og lister: - Katalogene over strukturerte og ustrukturerte data - Prosesskatalogen - Liste over dataansvarlige i DNB
Har vi lært noe underveis? 2013 The Technology Development Group 40
Lessons learnt. 1. Foranking og mandat for funksjonen som sådan er helt nødvendig. Regn med at det vil bli stilt spørsmål av typen "hvem har bestemt dette". Forankring er også en forutsetning for eskalering. 2. Behovet for informasjon og kommunikasjon rettet mot ulike deler av organisasjonen er tilnærmet endeløst. Data governance innebærer et formidabelt stykke salgsarbeid. 3. Etablering av eierskap for informasjon må gis høyeste prioritet, og bør i praksis være noe av det aller første som en dataansvarlig gir seg i kast med. 4. Å lage gode og entydige forretningsbeskrivelser av dataobjekter kan være både vanskeligere og mer tidkrevende enn man skulle tro - slike beskrivelser er en forutsetning for å arbeidet med datakvalitet. 5. Finn noe som kan telles og måles - enten det gjelder hvor langt du har kommet med selve implementeringen eller status innenfor ulike disipliner som datakvalitet. 6. Forsøk å få til en miks mellom å etablere faste oppgaver og å starte utviklings/forbedringsprosjekter (du må både tette hullet og komme i gang med å øse båten..)
Kontaktinfo Navn: Petter Larsen Mobil: 901 555 71 email: petter.larsen@dnb.no http://www.linkedin.com/pub/petter-larsen/5/913/163 http://www.datagovernance.no/ @pettlars