Jak administrować danymi, by stymulować cyfrową innowacyjność, a jednocześnie dbać o bezpieczeństwo.
Respondent uczestniczący w jednym z naszych niedawnych projektów badawczych stwierdził, że „dane są pożywką dla sztucznej inteligencji. Dzięki nim AI się rozwija „. Ta prosta, ale sugestywna metafora pokazuje, że tworzenie wartości przy użyciu danych nie wynika z gromadzenia ich ogromnej ilości, ale z używania odpowiednich danych (bądź jak twierdzą niektórzy – we właściwym momencie), co wyjaśnia, dlaczego wielu firmom wciąż trudno przychodzi działanie w oparciu o dane.
Równocześnie naruszenia bezpieczeństwa danych, o których często słyszymy, zwracają uwagę na fakt, że gromadzenie danych sprowadza na firmy pewne ryzyko, co widać od razu, gdy spojrzy się na zapisy RODO. Parafrazując komiksowego Spidermana, z dużymi zasobami danych wiąże się większa odpowiedzialność. Jak więc przedsiębiorstwa wykorzystują dane do tworzenia wartości, a równocześnie unikają problemów, które wynikają z ich generowania, zbierania i przetwarzania? Aby rzucić światło na tę kwestię, należy omówić znaczenie administrowania danymi w firmach, które w oparciu o nie działają.
Administrowanie: pomost między strategią a działalnością operacyjną
Zarządzanie danymi bazuje na koncepcjach administrowania używanych w innych dyscyplinach, takich jak zarządzanie, księgowość i IT. Można je sobie wyobrazić jako zestaw praktyk i wytycznych, które określają umiejscowienie w firmie kontroli nad danymi i odpowiedzialności za nie. Wytyczne te wspierają firmowy model biznesowy przez generowanie i konsumowanie danych.
Menedżerowie wyższego szczebla raz po raz pytają mnie, czy administrowanie danymi odbywa się na poziomie strategicznym. Chociaż można tak podejść do tej kwestii, nie jest to wzorzec idealny, ponieważ nie przekłada strategii na konkretne praktyki i wytyczne. Tak naprawdę administrowanie danymi odbywa się między strategią a codziennym kierowaniem działalnością operacyjną. Powinno ono stanowić pomost, który tłumaczy strategiczną wizję, uwzględniając znaczenie danych dla firmy i kodyfikując je w postaci praktyk i wytycznych wspierających działalność operacyjną, co gwarantuje, że produkty i usługi są dostarczane klientom.
Funkcjonując w schemacie organizacyjnym jako pomost, administrowanie danymi wspiera realizację strategii i umożliwia innowacyjność, równocześnie zapewniając konieczne zabezpieczenia, aby gwarantować ochronę i poufność posiadanych lub przetwarzanych przez firmę informacji. Niestety, w wielu przedsiębiorstwach administrowanie danymi jest wdrażane w dalszej kolejności, a wysiłki, aby uczynić z niego łączący element organizacyjnej układanki, są niewystarczające, co prowadzi do sytuacji, w których nie wspiera ono realizacji strategii i jest postrzegane jako zbędne utrudnienie działalności operacyjnej.
Administrowanie danymi
Inicjatywy w obszarze administrowania danymi często zaczynają się od ożywienia wokół „planu” administrowania nimi. Zazwyczaj ma on postać dokumentu przedstawiającego reguły i procedury, które nakładają drastyczne obostrzenia dotyczące generowania, zbierania i stosowania danych. Procedury często koncentrują się głównie na zasadach bezpieczeństwa i miewają raczej techniczny charakter. Chociaż dokumenty te są konieczne, bywają problematyczne z czterech powodów. Po pierwsze, tak jak w przypadku wielu innych korporacyjnych dokumentów pracownicy ich nie czytają, chociaż wiedzą o ich istnieniu. Po drugie, są zdecydowanie bezosobowe. Mnogość danych oznacza, że bardzo trudno w jednym dokumencie przedstawić wszystkie możliwe scenariusze. Po trzecie, dokumenty muszą być aktualizowane i powinny ewoluować razem z firmą. Niestety nie zawsze zmiany są wprowadzane na czas. I wreszcie dokumentacja może tworzyć fałszywe wrażenie, że o wszystko zadbano i powodować poczucie samozadowolenia. Zadania są wykonywane (lub nie), ponieważ „tak mówi plan zarządzania danymi”, a nie dlatego, że nadal przynoszą firmie korzyści.
Aby rozwiązać te problemy, można przestawić się z administracji danymi na administrowanie nimi. Różnica jest subtelna, ale nawiązuje do umieszczenia administrowania między strategią a działalnością operacyjną, ponieważ te obszary są połączone pomostem i oba wspólnie ewoluują. Administrowanie nie polega tylko na regułach i procedurach. Należy raczej mówić o trzech podstawowych kategoriach mechanizmów, które się nawzajem uzupełniają, i które mogą być wykorzystywane przez przywódców do administrowania danymi:
1. Mechanizmy strukturalne są najbardziej formalne i obejmują takie elementy jak tworzenie specjalnych ról, oficjalnych zasad i reguł.
2. Mechanizmy proceduralne są stosowane przez organizacje do zapewniania zgodności z mechanizmami strukturalnymi, a należą do nich na przykład audyty i przeglądy danych (i w tym obszarze ważną rolę odgrywa dział IT).
3. Mechanizmy relacyjne są najmniej formalne i obejmują kluczowe działania, takie jak komunikacja i nieoficjalne programy mentoringu dla pracowników. Na przykład w dużej instytucji finansowej, gdzie prowadziłem badania, przywódcy intensywnie wykorzystywali nieformalny mentoring, aby uczyć młodszych programistów AI etycznych aspektów wykorzystywania wrażliwych danych przy ocenianiu zdolności kredytowej, rozpatrywaniu wniosków o pożyczki i tym podobnych zadaniach.
Co prawda, aby z powodzeniem administrować danymi, firmy muszą stosować kombinację wszystkich trzech rodzajów mechanizmów, jednak to relacyjne są szczególnie ważne dla tworzenia kultury opartej na danych, która służy strategicznym celom przedsiębiorstwa.
Administrowanie danymi nie musi być monolityczne
Czasami firmy stosują jednolite podejście do zarządzania wszystkimi danymi. Chociaż takie rozwiązanie łatwiej jest opracować i stosować, często daleko mu do ideału. Jeśli na przykład firma składa się z różnych jednostek biznesowych, które używają danych o różnym poziomie wrażliwości, monolityczne podejście zgodne z wymogami dotyczącymi najbardziej wrażliwych danych nie odpowiada potrzebom całej organizacji; inne jednostki oczekują większej elastyczności, aby opracowywać cyfrowe innowacje. Vijay Khatri i Carol Brown proponują metodologię, która stanowi pożyteczne narzędzie do diagnozowania lub projektowania zwinnego podejścia do administrowania danymi, z uwzględnieniem różnych potrzeb firmy. Bazuje ona na pięciu głównych wymiarach, które reprezentują dziedziny decyzji menedżerskich, gdzie można wdrażać kombinację mechanizmów strukturalnych, operacyjnych i relacyjnych:
1. Zasady są podstawą metodologii i zadają pytania dotyczące roli danych jako zasobu firmy.
2. Jakość precyzuje wymagania, które dane muszą spełniać, aby można ich używać, oraz istniejące mechanizmy do oceniania, czy wymagania te są spełnione.
3. Metadane określają znaczenia istotne dla interpretowania i używania danych –znajdujące się na przykład w katalogu danych stosowanym przez analityków do pracy z dużymi zbiorami przechowywanymi w repozytorium.
4. Dostępność ustala wymagania, dotyczące otrzymania dostępu do bazy, w tym wymogi bezpieczeństwa i procedury minimalizowania zagrożeń.
5. Cykl życia usprawnia generowanie i przechowywanie informacji oraz pozbywanie się ich zgodnie z firmowymi lub prawnymi wymogami.
Chociaż z pewnością można stosować tę metodologię w całej firmie, jej autorzy sugerują stworzenie matrycy, gdzie każdy wymiar jest oceniany na podstawie uprawnień i odpowiedzialności. Firma może być na przykład zmuszona do przestrzegania przepisów dotyczących cyklu życia danych i powierzyć decyzje związane z tym obszarem menedżerom wyższego szczebla, bazującym w większym stopniu na mechanizmach strukturalnych (na przykład firmowych zasadach). Z drugiej strony decyzje na temat jakości danych może przekazać jednostkom biznesowym, które podejmują je z uwzględnieniem własnych potrzeb.
Pomyśl o usługach
Kiedy myślimy o danych, często koncentrujemy się na bitach i bajtach „w stanie spoczynku”, przechowywanych w przeznaczonych do tego celu strukturach, takich jak bazy danych lub plikach tekstowych (na przykład w formacie CSV lub JSON). Chociaż przechowywanie danych i zarządzanie nimi jest ważne, to zmieniają się one często, a interakcja między nimi jest wynikiem działania usług, czyli programowych interfejsów, które umożliwiają użytkownikom dostęp do informacji oraz manipulowanie nimi.
Usługi przydają się do zarządzania danymi, ponieważ opisują ich znaczenie i metody uzyskiwania dostępu do nich, niezależnie od ich struktury i lokalizacji, a takie zasady jak określanie uprawnień mogą być realizowane programowo bezpośrednio w tych usługach. Zaleta takiego rozwiązania polega na tym, że ułatwia ono projektowanie, skalowanie i dostosowywanie usług na podstawie potrzeb konkretnej firmy. Z drugiej strony bardzo ważne jest, aby wykorzystywać usługi w sposób, który pomaga minimalizować ryzyko, aby unikać niepożądanych sytuacji, takich jak wyciek danych do odbiorców (na przykład niezależnych podmiotów).
Ogólnie usługi zmuszają nas do myślenia o administrowaniu danymi jak o oprogramowaniu, co oznacza także, że trzeba się dobrze zastanowić, jak oceniać ich opłacalność – przez upewnianie się, że dostarczają tylko te elementy danych, do których dostarczania zostały zaprojektowane. Dobra wiadomość jest taka, że usługi można łatwo automatycznie testować, aby zadbać o ciągłe przestrzeganie wytycznych zarządzania danymi.
Cztery działania ułatwiające administrowanie danymi
Dobre zarządzanie wymaga równowagi i adaptacji, a realizowane prawidłowo napędza cyfrową innowacyjność bez narażania firmy na niebezpieczeństwo. Oto cztery proste działania, które pomagają w rządzeniu danymi w firmie.
· Zacznij od góry. Aby administrować danymi, liderzy muszą przyjąć do wiadomości ich strategiczne znaczenie. Dane można włączyć do strategii przy okazji formułowania strategii AI lub odświeżania istniejących strategii biznesowych w kontekście obecnego kryzysu.
· Aby wspierać opracowywanie innowacji na bazie danych, wykorzystuj nie tylko środki przymusu. Administrowanie danymi jest często postrzegane jako sposób na panowanie nad nimi w firmie. Chociaż jest to ważne, równie duże znaczenie ma dbanie o to, by administrowanie danymi wspierało rozwijanie innowacji.
· Projektuj i utrwalaj administrowanie danymi, korzystając z gotowych metodologii. Zgłębianie codziennych szczegółów mechanizmów administrowania może być zniechęcające. Projektowanie sposobów administrowania danymi w firmie i ich utrwalanie przy użyciu prostych metodologii, takich jak opisana w niniejszym artykule, jest mniej nużące i lepiej pasuje do sposobu, w jaki menedżerowie wyższego szczebla myślą o swoich firmach.
· Nie myśl wyłącznie o danych „w stanie spoczynku”. Zmieniające się dane stanowią ważny obszar zarządzania we współczesnym przedsiębiorstwie. Chociaż usługi są oprogramowaniem, trzeba je projektować i testować, aby były zgodne z firmowymi praktykami i wytycznymi w zakresie administrowania danymi.
Administrowanie danymi nie jest łatwe, ale zdecydowanie warte wysiłku. Pomaga ono firmie nadążać za zmianami w prawnym i etycznym krajobrazie produkowania i używania danych, a także w ochronie jednego z cennych strategicznych zasobów, a równocześnie napędza opracowywanie cyfrowych innowacji.
GDPR Enforcement Tracker, CMS, dostęp 10 lipca 2020, www.enforcementtracker.com.
V. Khatri, C.V. Brown, Designing Data Governance, „Communications of the ACM” 53, nr 1, styczeń 2010, s. 148‑152.
