Suche
Close this search box.
Suche
Close this search box.

DataNavigator

Ihr Ansprechpartner

Thomas Tiebor

Data Governance umfasst in Summe die Menschen, Abläufe, Mechanismen und Technologien, die zur Verwaltung und zum Schutz der Daten des Unternehmens benötigt werden, um allgemein verständliche, korrekte, vollständige, konsistente, vertrauenswürdige, sichere und auffindbare Unternehmensdaten garantieren zu können.

Warum Governance so wichtig ist für jedes Datenmanagement

Data Governance bildet die übergeordnete Steuerungsebene eines leistungsfähigen Datenmanagements. Ihr Ziel ist es, die Entstehung datenbasierter Informationsgrundlagen für die Unterstützung von Entscheidungsprozessen sicherzustellen. Somit trägt Data Governance wesentlich zur Unternehmenssteuerung bei und bildet folglich einen kritischen Erfolgsfaktor für funktionierende Geschäftsprozesse. Für die Schaffung der genannten Informationsgrundlagen hat eine Data Governance die Generierung und Bereitstellung qualitativ hochwertiger Daten respektive ein effektives Datenqualitätsmanagement zu gewährleisten. Diese Daten bilden darüber hinaus die Berichtsgrundlage für die Erfüllung von Informationsbedürfnissen Dritter. In einigen Wirtschaftsbereichen, insbesondere bei Banken und deren Aufsichtsbehörden, spielen diese Anforderungen Dritter an die Qualität der berichteten Daten eine signifikante Rolle. Diese Rolle überwiegt in seiner Bedeutung teilweise sogar die Rolle der Investoren, welche ansonsten üblicherweise die primäre Zielgruppe bei der Aufbereitung von (finanziellen) Daten für die Information an Dritte bilden.

Eben diese Aufsichtsbehörden ließen aus der MaRisk allgemeingültige Vorgaben zu Data Governance ableiten und formulierten mit BCBS 239 „Principles for effective risk data aggregation and risk reporting“ konkrete Anforderungen an die Ausgestaltung von Data Governance. In diesem Zusammenhang wird vor allem auf Data Governance als organisatorischen Rahmen abgezielt. Hierin liegt ein fundamentales Umdenken gegenüber dem bislang geläufigen Ansatz, der zu großen Teilen auf der nachträglichen Kontrolle der Datenqualität durch Wirtschaftsprüfer beruhte. Diese Veränderung bringt entsprechende Herausforderungen an die Organisationen und deren Mitarbeiter mit sich.

Im Weiteren werden mit BCBS 239 Bedingungen an die IT-Komponenten des Datenmanagements gestellt, welche sich sowohl auf Applikationsarchitekturen als auch auf Datenhaltungen auswirken. Insgesamt streben die Aufsichtsbehörden durch eine stringente Data Governance eine Verbesserung der Voraussetzungen für ein effektives Risikomanagement der Banken an, wodurch diese reaktionsfähiger und robuster gegenüber unvorhergesehen negativen Marktentwicklungen und den damit einhergehenden Stressszenarien werden sollen.

Abbildung 1 – Data Governance im Kontext eines gesamthaften Datenmanagements

Um die beschriebenen Ziele zu erreichen und die dargelegten regulatorischen Anforderungen zu erfüllen, regelt Data Governance die Verantwortlichkeiten für das Datenmanage­ment sowie das Datenqualitätsmanagement in einer Organisation respektive innerhalb deren Fach- und Applikationsarchitekturen. Data Governance bildet die Grundlage für das Datenmanagement-Prozessmodell (Rahmen für die Datenmanagementprozesse mit der Zielsetzung einer optimalen Unterstützung von Geschäftsprozessen/ -modell) und dessen Leistungskatalog (Serviceangebot des Datenmanagements).

Die Prozesse und Leistungen werden durch notwendige IT-Systeme und deren Datenhaltungen sowie ggf. zusätzlichen Datenhaltungen unterstützt. Diese Daten-schichten umfassen nicht nur die technischen Datenmodelle, sondern bilden auch die Grundlage für logische Datenqualitätsprüfungen. Service Level Agreements regeln die konkreten Leistungsbedingungen und Erwartungen zwischen denjenigen, die Daten zur Verfügung stellen und denjenigen, die Daten verwenden.

Am Anwendungsbeispiel der Kreditrisikoarchitektur von Banken lassen sich genannte Zusammenhänge passend darstellen: Aufgrund der Striktheit der Regulatorik sind präzise vorgegebene Risikokennzahlen wie z.B. die Verschuldungsquote (Leverage Ratio) zu ermitteln. Diese Kennzahlenermittlung bedarf der fachlichen und technischen Implementierung einer Vielzahl von mathematischen Funktionen zur Bewertung und Einordnung der zugrundeliegen­den Daten. Diese geben somit per se den Leistungskatalog vor, welcher durch die Prozesse inkl. deren IT-Systemunterstützung entsprechend zu erbringen ist. Da die Risikobewertung täglich durchzuführen ist, ist das Organisationseinheiten-übergreifende Zusammenspiel aller relevanten Prozesse und IT-Systeme immens wichtig. Hierfür sind Organisations-weit alle notwendigen Service Levels zu vereinbaren. Noch bedeutender als das Ineinandergreifen aller Lieferketten ist hierbei die Generierung der Datenqualität. Da diese qualitativen Service Levels beinahe zwingend – ansonsten ergäben sich tiefgreifende bilanzielle Auswirkungen auf das Geschäftsmodell der jeweiligen Bank – einzuhalten sind, sind technische Prüfmechanismen und fachliche Plausibilisierungen unerlässlich.

Was eine gute Data Governance ausmacht

Eine wirkungsvolle Data Governance beinhaltet als ihren Hauptbestandteil eine präzise Beschreibung der Datenmanagementorganisation, indem sie alle darin vorkommenden Rollen konkret erörtert und ihnen exakte Verantwortlichkeiten zuordnet. Zusätzlich beschreibt die Data Governance das Zusammenarbeitsmodell für sämtliche Interaktionen dieser Rollen.

Der Anwendung eines durchdachten und präzisen Rollen-Modells kommt vorrangig durch zwei Gründe eine entscheidende Bedeutung zu: Zum einen wird durch die Allokation und gleichzeitig Abgrenzung von Verantwortungsbereichen die Basis für das Zusammenwirken und somit die Prozessabläufe gelegt, zum anderen wird mit der Festlegung der Dateninhaberschaft (respektive der Rolle des Dateninhabers oder Data Owners) die oftmals so erfolgskritische Verantwortung für die inhaltliche Korrektheit eines Datums definiert.

Abbildung 2 – Rollen-Modell als Kernstück einer wirksamen Data Governance

In der konkreten Ausgestaltung hat das Rollen-Modell sowohl den laufenden Betrieb (bei Finanzinstituten als Run-The-Bank RTB bezeichnet) als auch verändernde Ereignisse (als Change-The-Bank CTB bezeichnet) für die Rollen in Fach- und IT-Organisationsteilen abzubilden:

  • Ein Veränderungsgremium übernimmt die Gesamtverantwortung bereichsübergreifender Entscheidungen der Datenorganisation.
  • Der Datenmanager koordiniert die Anforderungen der unterschiedlichen Datennutzer an die Veränderung von Daten und ist damit die zentrale Rolle im CTB-Prozess. Er bereitet die Entscheidungsfindung im Gremium vor und setzt dessen Beschlüsse um. Der Datenmanager ist eine fachliche Rolle im Sinne eines „Facharchitekten“.
  • Der IT-Architekt koordiniert Anforde-rungen an die Datenverteilung zu den Datennutzern. Er stellt die Erfüllung der Anforderungen an Antwortzeiten, Durchsatz oder Datenformate sicher.
  • Dateninhaber oder Data Owner sind verantwortlich für die inhaltliche Definition der Datengenerierung sowie die Definition relevanter Prozesse inklusive der Datenvorschriften und Standards sowie der Datenqualitätskriterien. Aufgrund der für diese Rolle erforderlichen fachlichen Expertise liegt diese Rolle üblicherweise in den Fachbereichen.
  • Applikationsverantwortliche für die datenführenden Systeme sind die technischen Verwalter der Daten. Sie sorgen dafür, dass Daten effizient vorgehalten und verteilt werden und technischen Qualitäts-/ Integritätsstandards genügen. Diese Rolle ist innerhalb der Organisation üblicherweise in der IT angesiedelt.
  • Datenoperatoren sind für die operative Pflege (Neuanlage, Änderung, Löschung) der Daten verantwortlich. Sie setzen die Vorgaben des jeweiligen Dateninhabers um.
  • Datennutzer sind Empfänger/ Abnehmer von Daten. Sie sind überwiegend in den Fachbereichen angesiedelt oder nehmen die Informationen als Externe, z.B. im Rahmen ihrer Aufsichtsfunktion, zur Kenntnis. Durch sie wird ein Großteil der Anforderungen an die Daten – z.B. auf Basis der relevanten Geschäftsprozesse – definiert.

Im Ergebnis führt eine nach diesem Prinzip ausgestaltete Data Governance zu einer Steigerung sowohl der Daten- als auch der Prozessqualität. Ein wirkungsvolles Rollen-Modell bildet dadurch letztendlich nicht nur den Kern der Data Governance, sondern auch das Fundament eines effektiv und effizient funktionierenden Datenmanagements.

Wie Data Governance Wirkung entfaltet

Das Entscheidende für eine erfolgreiche Data Governance ist es nun, dieses Rollen-Modell auch zum Leben zu erwecken und den Wandel von einem Modell der nachträglichen Kontrolle der Daten hin zu einem Modell der unmittelbar qualitativ hochwertigen und zeitnahen Bereitstellung der Daten zu ermöglichen. Wirtschaftsprüfer können zwar die Korrektheit der Daten und Bewertungen aus Sicht der Investoren nachträglich sicherstellen; bei der Menge der voneinander abhängigen Daten und mathematischen Bewertungsfunktionen sowie den mehrdimensionalen Verwendungszwecken und heterogenen Datennutzern stößt dieses Modell aber ziemlich schnell an seine Grenzen. Jede nachträgliche Korrektur von zugrundeliegenden Daten würde eine Vielzahl an Änderungen nach sich ziehen, die die Entscheidungsbasis anderer Datennutzer signifikant beeinträchtigen oder in Frage stellen würde. Wie aber gelingt dieser Wandel im Umgang mit Daten?

Zunächst einmal bedeutet dies, dass die Rollenträger zu befähigen sind, ihre Schaffenskraft und Fokussierung bestmöglich in die Datenorganisation einzubringen. So sind das Datenmanagement an sich als strategisch wichtiger Erfolgsfaktor und als Konsequenz Data Governance als bedeutende Organisationsausprägung explizit zu fixieren. Dadurch wird die Basis für die Wertschätzung der Rollenträger gelegt. Ihnen sind in weiterer Folge entsprechende Befugnisse zuzuschreiben, damit sie als menschlicher Kompetenzträger mit ihren Fähigkeiten Mehrwert für die Organisation erwirken. Viele Banken und Unternehmen machen dies durch die Ernennung eines Chief Data Officers (CDO) kenntlich, der als Mitglied des Top Managements den Stellenwert guter Data Governance auch auf Ebene des Top Managements verdeutlicht.

Mit dieser Unterstützung von höchster Management-Ebene kann das vorgenannte Ver­änderungsgremium seine Wirkung erzielen und die Mobilisierung des Unternehmens bei dem eingangs geschilderten Wandel anstoßen. Aufgrund der Bedeutung dieses Gremiums sind daher sowohl Organisationsbereiche einzubinden, die Daten liefern, als auch Bereiche, die diese Daten konsumieren und mit deren Qualität zurechtkommen müssen.

Da in einer Datenorganisation der Dateninhaber aufgrund seiner Verantwortung für die inhaltliche Richtigkeit der Daten eine entscheidende Rolle innehat, ist diese auch in seiner Stellenbeschreibung ausreichend zu würdigen, um genügend Kapazität zur sorgfältigen Ausübung seiner Rolle zu gewährleisten; letztendlich ist bei der Bewertung seiner Gesamtleistung die Dateninhaberschaft ggf. sogar vorrangig einzubeziehen. Des Weiteren könnte über sämtliche vorgenannte Rollen hinweg (vom Datennutzer und/ oder -operator bis hin zum Mitglied des Veränderungsgremiums) innerhalb eines Organisationsbereichs ein Team gebildet werden, deren Mitglieder im Zusammenspiel ihrer Data Governance Rollen gesamthaft verantwortlich für die Qualität der in diesem Organisationsbereich generierten Daten sind. Wie in einer gut eingespielten Sportmannschaft kennt innerhalb dieses Teams jeder die Zusammenhänge zwischen den unterschiedlichen Daten und weiß daher um die Bedeutung, die seiner individuellen Aufgabe in diesem Governance-System zukommt – oder er wird sehr schnell von den anderen Rollen daran erinnert.

Neben diesem sanften Druck der durch die Kollegen aufeinander ausgeübt wird, um aus der jeweiligen Rolle heraus gemeinsam im Team das Ziel einer guten, konsistenten und zeitnahen Datenversorgung für die verschiedenen Nutzer zu erreichen, wäre ergänzend auch eine Incentivierung dieser Teamleistung denkbar, um für alle Mitglieder deren Data Governance Rollen weiter aufzuwerten: Liefern unterschiedliche Teams jeweils eine Teilmenge der Daten zu, sind auch Vergleiche mit dem Team eines anderen Organisationsbereichs möglich. Dadurch entstehen spielerische Konkurrenzsituationen zur Gewährleistung und Optimierung der Datenqualität, da kein Team dasjenige sein möchte, dessen Daten nicht die definierten Qualitätskriterien erfüllen.  Dies ermöglicht es, die Mobilisierung der gesamten Organisation fortwährend voranzutreiben und den Wandel hin zu dem skizzierten Data Governance Modell einer unmittelbar qualitativ hochwertigen und zeitnahen Bereitstellung der Daten zu ermöglichen.

Fazit

Die Befähigung der Data Governance Rollenträger und deren effizientes Zusammenspiel sind somit unabdingbare Voraussetzungen für einen wirkungsvollen Beitrag der Datenorganisation zum Gesamtorganisationserfolg – die Mobilisierung aller Beteiligten für ein intrinsisches Streben nach dem Ziel der tagtäglichen Leistung eines qualitativ hochwertigen Daten­managements ist der Schlüssel zu diesem Erfolg.

Ihr Ansprechpartner

Thomas Tiebor
DataNavigator
Kann der Einsatz von Künstlicher Intelligenz die Erfüllung der Anforderungen an die Nachhaltigkeitsberichterstattung erleichtern? Tomislav Bisic und Simon Wilmerding schildern
DataNavigator
Wann immer es um Daten geht, spielt auch die Möglichkeit einer Manipulation von Daten eine Rolle. Die kritische Abschätzung von
DataNavigator
Tokens sind digitale Objekte, die eigenständig einen Wert darstellen. Sie bieten damit großes Potential, Eigentum an vielfältigen Vermögenswerten nicht nur