Cos’è la data governance è perché è così importante per le aziende? La data governance è un insieme di processi, metodologie e tecnologie IT che si applica alla gestione dei dati per garantirne la qualità. Un dato è di qualità se rappresenta una base affidabile per supportare i processi decisionali. L’idea di fondo è di garantire automatismi utili ad assicurare la cosiddetta “versione unica della verità”, eliminando tutti i processi paralleli di aggiornamento e le duplicazioni, riducendo i rischi di errori o interpretazioni errate. Lavorare sulla data governance significa stabilire regole d’accesso, uso e aggiornamento standardizzate, identificare i soggetti coinvolti nelle attività di analisi e definirne le responsabilità. Oggi, grazie al Cloud, le soluzioni adatte per questo scopo sono disponibili a costi contenuti e in modalità pay-per-use. Ma per la riuscita di un progetto è fondamentale comprendere quali sono i processi impattati e come renderli più fluidi.
Data governance nel banking: MIFID, PSD2 e GDPR
Le aziende si stanno rendendo conto che le informazioni fondamentali sono duplicate e disperse all’interno di diversi
sistemi dedicati a operatività differenti. Nelle banche, poi, la questione è ancora più spinosa perché le strategie miopi del passato hanno condotto in molti casi alla perdita dell’identità unica del cliente. Se, per esempio, un soggetto è titolare di due carte di credito gestite nell’ambito di due circuiti differenti, possiede un Bancomat, ha sottoscritto un mutuo e un prestito al consumo, a tutti questi singoli rapporti viene spesso attribuito un ID, un codice identificativo, differente. Il risultato è che sembra impossibile avere quella visione d’insieme del cliente che permette di massimizzare l’efficacia delle strategie di marketing. Ma la data governance ha anche riflessi importanti sul fronte dell’integrità dei record.
Nelle banche, le strategie di data governance sono sollecitate da normative di settore come la MiFID II (Markets in Financial Instruments Directive), la nuova direttiva sui servizi di investimento, in vigore dal 3 gennaio scorso, che mira a garantire una maggior trasparenza sull’operato degli intermediari finanziari. O come la PSD2 (in vigore dal 13 gennaio 2018), che promuove il concetto di Open Banking e obbliga gli istituti di credito a condividere con l’esterno – con i merchant, i retailer, gli operatori delle telecomunicazioni e i fornitori di servizi – i dati relativi al conto corrente e altri record finanziari, in modo sicuro e protetto.
A queste spinte rilevanti si sommano i riflessi dell’entrata in vigore del GDPR (General Data Protection Regulatory), il regolamento generale sulla protezione dei dati che troverà piena applicazione nell’Unione Europea a partire dal 25 maggio prossimo. Con il GDPR, infatti, il trattamento dei dati personali o sensibili, come i record finanziari, impone nuove responsabilità alle organizzazioni e fissa pesanti sanzioni pecuniarie nel caso di violazioni.
Audit e compliance più semplici grazie al Cloud
Attuare la data governance significa allineare la strategia di business con quella sui dati, orchestrando persone, processi e tecnologie. Soluzioni e servizi pensati per questo scopo automatizzano tutte le attività sottostanti: in pratica, permettono di definire e applicare correttamente regole standard ai processi di gestione del dato, garantendo la tracciabilità end-to-end dei record e definendo la responsabilità dei singoli individui che sul quel dato possono operare. Queste soluzioni si rivelano particolarmente efficaci per agevolare le operazioni di audit sui processi di certificazione e conformità alle normative oltre che per uniformare e ricondurre a fattor comune sistemi IT stratificati. Le banche, infatti, negli ultimi anni sono cresciute per fusioni e incorporazioni, perdendo di vista l’ottica di una gestione centralizzata e coerente dei dati. Negli istituti finanziari, inoltre, sono spesso presenti sistemi legacy impossibili da integrare con le nuove fonti (il Web, le App mobile, i social network…) e sappiamo bene che i dati rilevanti, quelli più utili per supportare i processi decisionali, si trovano sempre più spesso al di fuori del database o del CRM gestito on premise.
L’incapacità di estrarre analisi precise o compiere previsioni accurate a causa della scarsa qualità delle basi dati può arrivare a mettere in serio pericolo la sopravvivenza stessa della banca in diverse aree:
· Operation: i problemi sulla qualità dei dati si riflettono spesso in una riduzione della produttività e in un allungamento dei tempi delle attività day-by-day dello sportello.
· Performance finanziarie: la scarsa qualità dei dati si riflette in un aumento dei costi dell’IT e, più in generale, dei costi operativi, con riflessi seri in termini di perdita di opportunità di business per i consulenti finanziari che operano per conto della banca.
· Compliance normativa: al di là dei rischi evidenti di sanzioni e multe, la data quality si riflette anche sulla qualità dei crediti e sulla rischiosità degli investimenti della banca.
· Relazione con il cliente: l’impossibilità di garantirsi una vista unica del cliente, di tutti i prodotti e servizi che usa, impedisce alla banca di rispondere prontamente alle sue richieste e finisce per incrinare il rapporto di fiducia che si è creato nel tempo.
· Reputazione: la soddisfazione dei clienti diminuisce anche in modo considerevole se questi soggetti sperimentano problemi di scarsa qualità dei dati, incongruenze e duplicazioni.
· Strategia: le risorse aziendali utilizzate a scopo di data governance spesso sono sottratte agli investimenti strategici. Nel caso delle banche, le ripercussioni sulla concorrenza si faranno sentire in tempi brevi.
Tutte queste sfide hanno una cosa in comune: obbligano gli istituti di credito a dotarsi di una struttura formalizzata di data governance più moderna ed evoluta, sempre più spesso supportata dal Cloud. L’obiettivo di queste strategie è triplice: migliorare la capacità di accedere ai dati rilevanti ai fini di business (quelli sui clienti, in particolare); migliorare la confidenzialità dei dati richiesta dalle normative in vigore e aprire il business alle App mobile e ai nuovi canali Web in modo sicuro.
Le tappe del processo di data governance
I servizi erogati da Red Reply sul Cloud Oracle permettono alle realtà del settore bancario non solo di fissare degli
standard di data management efficaci e garantirsi, quindi, dati di qualità, ma anche di predisporre l’applicazione concreta di queste specifiche in modo omogeneo, lungo tutto il processo di gestione del dato. Un processo che si compone di quattro fasi.
· Raccolta
In questa fase, dovrebbero essere definiti standard validi a livello di gruppo che disciplinano le modalità di raccolta, inserimento e archiviazione dei dati. Questi standard includono le nozioni di base, come la coerenza nel modo in cui vengono immessi i nomi, le abbreviazioni, i codici numerici e i formati.
· Gestione
È importante stabilire responsabilità chiare per chi gestisce i dati e definire come questi ultimi debbano essere utilizzati e aggiornati.
· Protezione
È necessario stabilire un programma di protezione dei dati valido per tutta l’organizzazione, che permetta di identificare chiaramente la provenienza dei dati, classificarli e controllarne le modalità di accesso, oltre a contemplare anche la risposta dell’organizzazione nel caso in cui si verifichi una violazione.
· Delivery
La fase finale del processo di data governance definisce come i dati vengono esposti agli utenti e divulgati in azienda per fornire input veritieri e aggiornati alle dashboard BI e agli altri sistemi di reporting, come vengono aggregati, ripuliti e riutilizzati.
I servizi Red Reply erogati sfruttando l’infrastruttura Cloud di Oracle permettono alle banche di trattare la qualità e la sicurezza dei dati alla stregua di una commodity, con un servizio trasparente per l’utente. Quest’ultimo avrà la certezza di accedere facilmente a record sempre aggiornati e protetti, senza doversi curare di come questi sono stati generati o dove sono memorizzati. Per riuscire a farlo, occorre comprendere chiaramente come i dati sono estratti dai cosiddetti SoX (i Systems of Engagement, ovvero il front end rappresentato dagli strumenti di collaboration, dai social network e dalle e-mail, integrato con il front end dei Systems of Record, quindi dagli ERP, dalle soluzioni di gestione delle HR e via dicendo). Ma significa anche capire dove risiedono i dati (data inventory), qual è il loro grado di esposizione ai rischi (risk awareness) e integrare la sicurezza a livello profondo, nell’architettura IT. Una facilità di base che sottende, quindi, una complessità infrastrutturale non indifferente, che prevede automatismi e numerosissimi controlli. Difficile che le banche possano pensare realizzare la data governance senza il preziosissimo aiuto del Cloud e quello altrettanto prezioso di un partner fidato, che conosca bene i tutti i processi coinvolti.
3 maggio 2018