Data Governance – die Basis eines unternehmensweiten Information Management

Aus dieser Erkenntnis ergibt sich die Anforderung, dass Informationen über ihren gesamten Lebenszyklus hinweg gemanagt werden müssen. Dies soll die Disziplin Information Management leisten. Aus Unternehmenssicht gilt es aber zwei Dinge im Blick zu haben: die Relevanz der Information und die Vertrauenswürdigkeit.

Nur wenn diese beiden Kriterien erfüllt sind und über die Ausprägung ein einheitliches Verständnis im Unternehmen besteht, besitzen Informationen für die Businessprozesse auch tatsächlich einen Wert – nur dann erhöhen sie die Wettbewerbskraft.

Im Umfeld von Information Management werden Strategien zur Speicherung, Analyse und Bereitstellung der unternehmensrelevanten Datenmengen aktuell unter dem Schlagwort «Big Data» zusammengefasst. Die Fähigkeit, grosse Mengen von Daten in analytischen Datenhaltungssystemen verarbeiten zu können, garantiert aber noch nicht deren Vertrauenswürdigkeit. Information Management hat hierfür eine ganze Reihe weiterer Aufgaben zu erfüllen:

› Definition der Daten: Unternehmensweit muss für eine eindeutige und konsistente Terminologie bezüglich der Geschäftsobjekte gesorgt werden. Was ist beispielsweise unter Umsatz zu verstehen, welche Kennzahlen existieren, was ist ein Kunde, was ein Partner? Eine gemeinsame Aufgabe von Fachabteilungen und IT.

› Modellierung der Daten: Die Beziehungen (Semantik) zwischen den Objekten müssen eindeutig beschrieben werden.

› Meta- und Stammdaten-Management: Ein einheitliches Management bedeutet hier die zentrale, nichtredundante Verwaltung von Stammdaten sowie deren beschreibende Metadaten in einem Repository. Hinzu kommen Abbildungen des gesamten Lebenszyklus der Daten für eine vollständige Nachvollziehbarkeit und Transparenz. Dies fordert die Compliance. Ein Thema, das sich durch alle Bereiche des Meta- und Stammdatenmanagements zieht, ist die Datenqualität.

› Datenqualitäts-Management: Daten müssen unternehmens- und nutzerspezifischen Kriterien der Relevanz, Korrektheit und Konsistenz genügen. Anstatt auf Insellösungen zu setzen und mit nachträglichen Korrekturen auszubessern, sollte Datenqualität von Anfang an in alle Prozesse integriert sein, bis hin zu einem durchgängigen Monitoring über den gesamten Nutzungszeitraum der Daten. Es empfiehlt sich ein Total Data Quality-Ansatz.

› Datenintegration: Synchronisierung und Bereitstellung der Daten quer über alle Applikationen hinweg.

› Datensicherheit und -schutz.

Kernaufgaben sind also Datenintegration und Datenqualität. Die entscheidende Grundlage eines erfolgreichen Information Management auf Business-Ebene ist aber Data Governance: «Information Management braucht eine geeignete Organisation mit klaren Rollen und Verantwortlichkeiten», formuliert es der Analyst Dr. Wolfgang Martin, Geschäftsführer des Beratungshauses S.A.R.L. Martin: «Es braucht die richtigen und rigorosen Prozesse und Poli­cies, und nicht zuletzt braucht es die richtige Technologie und die passende Plattform. Die Konsequenz ist die Erfüllung aller Anforderungen, die Compliance an die Daten stellt.» Mittels einer solchen, in allen Schichten integrierten Data Governance lassen sich vertrauenswürdige Daten schaffen. Nur sie kommen als Fundament für Business-Entscheidungen und deren operative, taktische oder strategische Umsetzung infrage.

Dass sich diese Ansicht in Unternehmen immer mehr durchsetzt, belegen die Marktbefragungen namhafter Beratungshäuser wie Gartner, Deloitte oder zuletzt Forrester. Bei der Umsetzung dieser Erkenntnisse besteht aber noch deutlicher Handlungsbedarf. Forrester ermittelte hier für 2011/12, dass lediglich bei 20 Prozent Data Governance schon einen hohen Reifegrad erreicht hat.

Beim Aufbau einer Data Governance sind also für die beschriebenen Aufgaben des Information Management die Prozesse, Richtlinien und Ziele zu formulieren und mittels entsprechender Services unternehmensweit umzusetzen. «So wie Geschäftsprozesse mittels Kennzahlen gesteuert werden, werden auch die Governance-Prozesse des Information Management mittels Kennzahlen auf operativer, taktischer und strategischer Ebene gesteuert. Das ist ein Schlüssel zu einem professionellen und erfolgreich gelebten Information Management. Das Ergebnis ist ein Total Quality Management, das heisst, die Qualität wird kontinuierlich überwacht und gesteuert. So kann beispielsweise auch im operativen Betrieb sichergestellt werden, dass die Regeln und Policies von Compliance-Anforderungen erfüllt werden», fasst es Dr. Wolfgang Martin zusammen.

Der zweite Schlüssel liegt in den Händen der IT. Im Folgenden werden wir uns mit der technologischen Basis einer effizienten Information Governance auf Grundlage von Data Management befassen – einer integrierten, serviceorientierten Plattform. Kern einer solchen Plattform ist ein Repository, das alle Elemente des Information Management abbildet und eine zentrale Verwaltung von Metadaten, wie Datei- und Datenbankdefinitionen oder Transformationsregeln, erlaubt. Hierzu wird das Repository um ein Rules Management ergänzt, mit dem individuelle Geschäfts- oder Datenqualitätsregeln definiert werden.

Ein solches Repository ist idealerweise aktiv. Das bedeutet, es werden nicht nur Informationen gespeichert und verwaltet, sondern die Komponenten der Plattform aktiv mit Informationen versorgt. Sobald es also zu Änderungen bei Richtlinien, Regeln und Prozessen kommt, werden alle davon betroffenen Komponenten zeitnah und applikationsübergreifend angezeigt und so weit wie möglich auch automatisch angepasst. Damit erreicht man funktionsseitig die notwendige Änderungs­geschwindigkeit und Flexibilität. Um dies zu unterstützen, sollten Änderungen und Pflege auch nutzerorientiert erfolgen, d.h. Anpassungen müssen sich in einer einfach zu bedienenden Oberfläche workflowunterstützend einstellen (parametrieren) lassen.

Die Architektur der Plattform sollte zudem serviceorientiert sein (SOA), denn so lassen sich Information Management-Funktionen in jeden betroffenen Prozess schnell und standardisiert integrieren und stehen sofort zur Nutzung bereit.

Das sollte auch für die eigenen Funktionen des Nutzers oder Services von Dritten gelten – auch hierfür muss die Plattform offen sein. Im Bereich Datenqualität vereint die Plattform Services für unterschiedlichste Prozesse, die den Data Quality Lifecycle in seiner Gesamtheit abdecken. Das Spektrum reicht von der Analyse des Datenbestands über Services zum Cleansing, zur Konsolidierung und Anreicherung sowie einer Firewall, die in Applikationen eine Datenverschmutzung beim Input in Echtzeit verhindert bis hin zu einem dauerhaften und lückenlosen Monitoring und eindeutigen Reporting. Hinzu kommen ausserdem umfangreiche Services zur Datenintegration.

Für die Praxis heisst dies, dass Datenqualitäts-Services direkt und in Echtzeit in den Applikationen des Nutzers für valide Daten sorgen – ohne umfangreichen Integrationsaufwand und in der Benutzung smart und effizient. So ist es beispielsweise möglich, neue Kundendaten bei der Übernahme in ein CRM direkt bei der Eingabe auf ihre Korrektheit zu überprüfen, so die Sicht auf den Kunden zu verbessern und neue Sales-Potenziale zu erschliessen; Systemkonsolidierungen von Anfang bis Ende unter dem Blickwinkel Datenqualität zu begleiten, beispielsweise bei Mergers & Acquisitions, und damit Kostenaufwände zu minimieren; oder Anforderungen der Compliance über einen Service in Echtzeit zu überwachen, um langfristig Haftungsschäden auszuschlies­sen.

Die serviceorientierte Architektur optimiert zudem auch die Möglichkeiten, Services als SaaS (Software as a Service) verfügbar zu machen und erhöht so die Flexibilität des Information Management. Denn die Services stehen damit – je nach Anforderungsszenario – sowohl on premise als auch als Cloud-Lösung zur Verfügung und können in einem hybriden Ansatz parallel genutzt werden.

Der Nutzen liegt für Dr. Wolfgang Martin auf der Hand: «Der Vorteil einer solchen Lösung ist ein Data Quality Management als eine Total Quality Management-Lösung. Datenqualität wird kontinuierlich in die Datenintegrations- und Beschaffungsprozesse eingebaut, so dass ein Data Quality Service Level Agreement kontinuierlich überwacht und gesteuert werden kann.»

Neben diesen prozessualen und technischen Voraussetzungen müssen ausserdem noch organisatorische Einheiten bestimmt und deren Verantwortlichkeiten festgelegt werden. Hier hat sich eine Struktur rund um ein Information Management-Kompetenzzentrum bewährt. Ein solches Kompetenzzentrum vereint nach Analyst Dr. Martin: «Führung und Kontrolle der Information Management-Strategie und der Information Management-Methoden, -Standards, -Regeln und -Technologien. Es wird gemeinsam vom Business und von der IT aufgesetzt, betrieben und gelebt», so Wolfgang Martin. «Das Information Management-Kompetenzzentrum plant, leitet und koordiniert Information Management-Projekte und sorgt für den effizienten Einsatz von Personal und Technologie.»

Data Governance ist damit eine gemeinsame Aufgabe von Unternehmensführung, Fachabteilungen und IT, denn die verteilten Kenntnisse über Businessprozesse und Anwendungssysteme müssen zusammengeführt werden. Wird Data Governance durch einen solchen Rahmen institutionell abgesichert und forciert, können alle Unternehmensprozesse mit qualitätsgesicherten Daten operieren und die Ressource Information wird optimal genutzt. Data Governance steigert damit nicht nur die Effizienz im täglichen Umgang mit Unternehmensdaten, sondern ermöglicht Wertschöpfung auf einer ganz neuen Ebene.