Nezapomínejte na data aneb jak správně na data governance

Pozice Chief Data Officera (CDO) se v posledních letech stala nedílnou součástí moderní bankovní instituce. CDO agenda zahrnuje širokou škálu témat napříč celou bankou, od bezpečnosti v oblasti dat až k optimalizaci vnitrobankovních procesů. 

Projekty zaměřené na CDO problematiku proto umožňují EY využít extenzivní zkušenosti z oblasti finančních trhů, regulatoriky, řízení rizik, IT nebo datové bezpečnosti a analytiky. Jednou ze zásadních otázek pro CDO je, jakým způsobem vybudovat rámec data governance. Vhodně nastavený systém data governance je základním stavebním kamenem pro práci s daty v bankovních institucích a může výrazně zjednodušit každodenně využívané procesy, což se dále promítne do snížení nejen provozních nákladů, ale i operačních a cyber rizik, která s touto problematikou úzce souvisí. Víte, v jakých oblastech může správně nastavený rámec gata governance pomoci zjednodušit vnitřní procesy bank a zároveň zvýšit jejich bezpečnost? Jaké jsou nejčastější typy organizačních modelů data governance? A znáte důležité kroky při rámcové implementaci?

Co je data governance

Data governance je systém rozhodovacích práv a odpovědnostní hierarchie, který se využívá ve všech procesech, při nichž dochází k práci s informacemi. Zároveň jasně stanovuje model, podle kterého jsou tyto procesy řízeny.  Správně nastavený data governance systém by měl dokázat odpovědět na otázky: Kdo může nakládat s danou informací? Jak s ní může nakládat? Kdy s ní může nakládat? Za jakých podmínek s ní může nakládat? Jaké metody může pro tuto práci využívat?

Data governance se zabývá jakýmkoli rozhodovacím procesem souvisejícím s daty a s ním spojenými oprávněními. Zajišťuje přitom důvěryhodnost (tj. přesnost a úplnost) a dostupnost (tj. zabezpečení, organizaci a použitelnost) veškerých bankovních dat (např. citlivých a vysoce důvěrných) napříč celým životním cyklem jejich správy.

Proč je data governance důležitá

Obchodní data mohou být v případě včasné reakce využita k získání informací vedoucích ke konkurenčním výhodám. Většina bank proto zejména v dnešní době, kdy je konkurence obrovská, čelí výzvě v podobě toho, jak nastavit rámec instrukcí, které by zajistily efektivní správu obchodních dat. Vedle toho se v poslední době objevila vlna nových regulatorních nařízení, která jsou banky povinny dodržovat. Nejen z těchto důvodů je nutné zaujmout aktivní přístup k řízení informačních aktiv, který jde nad rámec vývoje tradičních systémů a více se zaměřuje na praktické využití a oblast data governance.

Data governance je klíčovým kontrolním prvkem, který zajišťuje důvěryhodnost a dostupnost datových aktiv. Díky vhodně nastavenému systému zaručujícímu jejich porozumění mohou být tato data dále využita při provádění strategických a operativních rozhodnutí.

Naopak neefektivní data governance může často být jedním z hlavních problémů u bankovních a IT transformačních programů. Nevhodné nastavení systému způsobí například zdržení projektu, překročení rozpočtu nebo nesplnění obchodních požadavků.

V kontextu ochrany dat je data governance klíčovou obranou linií proti kybernetickým rizikům.

Dalším důvodem pro zavedení jednotného rámce je zjednodušení komunikačních a rozhodovacích procesů napříč celou bankou. Data governance v tomto případě pomůže při jejich organizaci a sjednocení, zejména u komplikovaných nebo nedostatečně vytyčených problémů. Stejně tak řada rutinních bankovních procesů, jako je např. regulatorní výkaznictví, compliance nebo stresové testování, vyžaduje dobře nastavený rámec data governance.

Dalším důvodem pro zavedení data governance je organizace a sjednocení myšlenkových procesů a komunikace napříč celou bankou, zejména u komplikovaných a nedostatečně specifikovaných témat. Jednotný rámec zajistí jednodušší a rychlejší komunikaci mezi zúčastněnými stranami ať už z obchodního oddělení, IT, správy dat, compliance nebo jiných. Využití rámce data governance může být prospěšné i u rozhodovacích procesů, jak pro management, tak pro zaměstnance. Díky jeho využití lze lépe vytvářet pravidla, zajistit jejich dodržování nebo se naopak vypořádat s jejich porušováním.

Typy data governance organizačních modelů

Jak implementovat – EY Nine-step Data Governance Framework

• Rozsah je determinován organizačními prioritami – definovat, co data governance znamená pro banku. Obchodní cíle by měly řídit strategii a rozsah.
• Změna v přístupu k managementu a komunikaci – banka musí být proškolena ohledně životního cyklu dat. Každý zaměstnanec by měl vědět, jaké budou jeho povinnosti při přechodu na firemní kulturu založenou na datech.
• Organizace data governance – podpora managementu je klíčová při jakékoli transformaci a je nutné zdůraznit, že zodpovědnost neleží pouze na ramenou IT. Zapojit se musí celá banka.
• Propojení týmů přes datový katalog – datový katalog je srdcem data governance rámce. Nejedná se o rigidní dokument, může se měnit, aby zohlednil organizační prostředí podniku.
• Zavedení data governance opatření – je důležité ustanovit správná opatření a to tak, aby bylo možné skloubit bezpečnost a soukromí na jedné straně a obchodní požadavky na dostupnost dat pro analýzu na straně druhé.
• Definice obchodních procesů a postupů – díky data governance opatřením by mělo být k datům přistupováno jako ke strategickému aktivu.
• Výběr vhodné technologie – zvolená technologie by měla umožnovat dostupnost a bezproblémovou integraci dat napříč všemi jednotkami a systémy.
• Nepřetržité zlepšování kvality dat – je nutné zavést systém kontrol a opatření zajišťujících rovnováhu pro pravidelnou kontrolu kvality dat. Banka by se měla zaměřit na rozvoj sjednocení obchodních procesů pro řešení a eskalaci problémů.
• Udržitelnost: pravidelné interní audity – včasně zavedený systém interních auditů a vhodně zvolené KPI zajistí stálé zlepšování kvality a dostupnosti dat. Tyto nástroje budou sloužit k dohledu, vyhodnocení a zlepšování samotného data governance programu.