Data Governance-Frameworks sind Sammlungen von Regeln, Rollen und Prozessen, die gewährleisten sollen, dass Unternehmen ihre Daten ordnungsgemäß verwalten.
Es ist kein Geheimnis, das der Erfolg der meisten modernen Unternehmen darauf basiert, wie gut sie ihre Daten erfassen, kontrollieren und einsetzen können. Doch obwohl in den meisten Branchen klar ist, dass Daten unglaublich wichtig sind, bereitet es vielen Unternehmen weiterhin Probleme, diese Daten genau zu definieren – und sie optimal zu nutzen, um Unternehmensziele zu erreichen. Data Governance beschreibt die Prozesse für die Verwaltung der Sicherheit, Integrität, Verfügbarkeit und Nutzbarkeit von Unternehmensdaten. Mit diesen Prozessen wird gewährleistet, dass wichtige Daten nicht nur zuverlässig, einheitlich und optimal definiert sind, sondern sich auch effektiv nutzen lassen.
Data Governance ist, wie der Name schon sagt, eine Lösung, die Unternehmen bei der Governance ihrer Daten unterstützt. Doch Data Governance kann nicht in einem Vakuum existieren – damit sie einen echten Mehrwert bieten kann, benötigt sie Strukturen, Regeln und Prozesse, die in Form von Data Governance-Frameworks eingerichtet werden. Diese Frameworks optimieren potenziell komplexe Governance-Aufgaben, ermöglichen die Zusammenarbeit bei der Datenverwaltung und gewährleisten außerdem die Compliance mit Datenmanagement-Standards und -Vorschriften. Mit anderen Worten: Data Governance-Frameworks definieren und dokumentieren, wie Daten im gesamten Unternehmen verwaltet werden.
Data Governance-Frameworks müssen in der Lage sein, die Zusammenarbeit im gesamten Unternehmen zu ermöglichen. Dementsprechend finden sich Data Governance-Stakeholder auf nahezu jeder Ebene des Unternehmens.
„Kontinuierliche Überwachung“ beschreibt die Rund-um-die-Uhr-Überwachung der Netzwerkaktivität. Bei verdächtiger, nicht konformer oder anderweitig nicht autorisierter Aktivität bietet die kontinuierliche Überwachung optimale Transparenz, damit Unternehmen sofort reagieren können.
Data Stewards sind so etwas wie die Paten (oder Champions) des Data Governance-Frameworks. Sie gewährleisten, dass die täglichen Datenpraktiken den festgelegten Richtlinien und Standards entsprechen und dass diese Datenpraktiken auch befolgt werden. Data Stewards sind in der Regel selbst für die Verwaltung der Daten verantwortlich oder schulen und beraten andere hinsichtlich der Verwaltung von Daten-Assets.
Data Custodians sind für verschiedene technische Aspekte des Data Governance-Frameworks zuständig. Das kann neben Onboarding und Wartung auch Daten-Asset-Updates zum Ende der Lebensdauer umfassen.
Das Data Governance Committee ist so etwas wie das leitende Organ des Data Governance-Frameworks. Die Mitglieder dieses Ausschusses haben ein erhebliches Mitspracherecht beim Festlegen und Genehmigen von Datenstandards und -richtlinien und fungieren außerdem als Autorität bei aufkommenden Datenproblemen. Größere Unternehmen müssen den Ausschuss möglicherweise weiter unterteilen, indem sie Unterausschüsse für verschiedene Datenbereiche innerhalb des Unternehmens einrichten. Außerdem sollten die oben genannten Rollen im Idealfall von einem speziellen Data Governance-Team unterstützt werden.
Zwar legen verschiedene Unternehmen auch verschiedene Titel oder Rollen für ihre Data Governance-Teams fest, doch die grundlegende Struktur umfasst in der Regel folgende Mitglieder:
Der Data Governance-Architekt ist für die Leitung des Designs und der Implementierung von Data Governance-Lösungen zuständig.
Der Datenanalyst prüft wichtige Informationen und wendet analytische Modelle an, um Trends zu identifizieren und verwertbare Einblicke rund um die Data Governance zu gewinnen.
Der Datenstratege arbeitet eng mit dem Datenanalysten zusammen und verwendet Dateneinblicke und Prognosen, um eine Datenstrategie zu entwickeln und umzusetzen.
Der Daten-Compliance-Spezialist überwacht die Datennutzung im Governance-Framework, um zu gewährleisten, dass alle erforderlichen Standards eingehalten werden.
Datenmanager unterstützen die Leitung der Data Governance auf allen Ebenen des Unternehmens.
Es gibt noch zusätzliche Rollen im Unternehmen, die Sie an der Entwicklung Ihres Data Governance-Frameworks beteiligen können, darunter Plattformverantwortliche, Enterprise Architects, Sicherheitsadministratoren, Audit-/Risikoexperten und Stakeholder von Geschäftsprozessen.
Zwar spielen Data Governance-Teams eine entscheidende Rolle, doch es gibt noch weitere Methoden, um Data Governance-Frameworks zu verbessern. Ein möglicher Ansatz ist die Verwendung eines Data Governance-Reifegradmodells.
Ein Data Governance-Reifegradmodell wird verwendet, um das Data Governance-Framework sowie die Data Governance-Initiativen eines Unternehmens zu messen und sie auf eine Weise zu kommunizieren, die das gesamte Unternehmen verstehen kann. Indem das eigene Data Governance-Framework mit einem Reifegradmodell verglichen wird, kann das Unternehmen die Effektivität seiner Datenmanagement-Initiativen analysieren.
In Data Governance-Frameworks mit hohem Reifegrad sind alle erforderlichen Prozesse eingerichtet, um mithilfe zuverlässiger Daten auf Geschäftsfunktionen zuzugreifen, sie zu verwalten und zu verbessern.
Das grundlegende Reifegradmodell für Data Governance-Frameworks ist das progressive Modell. Es umfasst verschiedene Phasen, mit denen sich der Fortschritt von Data Governance-Initiativen zur Steigerung des Datenreifegrads nachverfolgen lässt:
In Phase 0 ist sich das Unternehmen der Initiative oder der Bedeutung der fraglichen Daten größtenteils nicht bewusst. Prozesse sind nahezu vollständig reaktiv und nicht standardisiert. Um die Initiative in die nächste Phase zu bewegen, müssen relevante Ziele festgelegt werden, und Stakeholder wie auch Entscheider müssen darin geschult werden, wie wichtig die Daten sind.
Zu Beginn von Phase 1 ist sich das Unternehmen langsam der Bedeutung der Initiative bewusst. Bestehende Datenpraktiken sind gut dokumentiert, und Problembereiche werden offensichtlicher, sodass die zu Beginn entwickelten Data Governance-Frameworks diese Probleme beheben können.
In dieser Phase wird der Grundstein für die künftige Data Governance gelegt. Informationen werden zwischen internen Teams ausgetauscht, und es ist ein System zur Informationsverwaltung vorhanden, obwohl es wahrscheinlich noch nicht flächendeckend eingesetzt wird. Durch die stärkere Zusammenarbeit zwischen den Teams werden andere Probleme offensichtlich.
Data Governance spielt langsam eine wichtige Rolle in nahezu jedem Projekt im Unternehmen, und das Informationsverwaltungssystem wird weitgehend verwendet. Es wird ein Governance-Team aufgebaut, und Informationsverantwortliche werden zugewiesen. Ein wirklich umfassendes Data Governance-Framework kann nun langsam Form annehmen und die gesamte Unternehmensstruktur abdecken.
Daten und Dateneinblicke werden nun als wertvolle Assets des Unternehmens angesehen. Alle Mitarbeiter im Unternehmen verstehen die Praktiken zur Datenverwaltung gut und wenden sie an. Wertvolle Informationsmetriken werden klar definiert und Daten richtig kategorisiert. Unternehmen können nun einen detaillierten Blick auf Ineffizienzen oder Datenschwachstellen werfen und gemeinsam Verbesserungen am Governance-Framework implementieren.
In der finalen Phase nähert sich das Unternehmen dem Ziel optimaler Datenverwaltung. Das Framework spielt eine entscheidende Rolle bei Geschäftsentscheidungen, und alle Ebenen des Unternehmens sehen Daten und Dateneinblicke als wichtige Assets, mit denen sie sich einen Wettbewerbsvorteil verschaffen und das Wachstum gewährleisten können.
Bei Reifegradmodellen gibt es keine perfekte Lösung von der Stange, die für jedes Unternehmen genau passt. Stattdessen sollten Entscheider mehrere Variationen von Reifegradmodellen untersuchen, bis sie eine finden, die ihren Anforderungen am ehesten entspricht. Dann können sie das Modell gegebenenfalls anpassen, damit es vollständig kompatibel ist.
Letztendlich dient Data Governance dazu, den Wert und die Rendite von Daten zu maximieren, indem das Unternehmen Risiken identifiziert und vermeidet, die Compliance fördert und potenzielle Chancen nutzt, die ihm andernfalls entgehen könnten. Um die Effektivität von Data Governance-Frameworks hinsichtlich dieser Ziele zu bewerten, sind mehrere Faktoren entscheidend. Sie werden als die „Säulen der Data Governance-Bereitschaft“ bezeichnet.
Die vier Säulen der Data Governance-Bereitschaft lauten:
Korrekte Datenprozesse tragen dazu bei, dass Daten ordnungsgemäß verwaltet und implementiert werden und dass die Daten, die zentrale Geschäftsfunktionen unterstützen und auf denen ihre Entscheidungen basieren, genau und zuverlässig sind.
Unternehmen brauchen die richtige Technologie, um ihre Data Governance zu unterstützen. Dazu gehören Tools, Programme, Plattformen und technologisches Know‑how. Wird sie richtig implementiert, können Unternehmen mit Data Governance-Technologie wichtige Prozesse automatisieren, die Wertschöpfung beschleunigen und Data Governance-Lösungen skalieren, um den steigenden Bedarf zu decken.
Kein Data Governance-Framework kann effektiv bleiben, wenn es nicht von Mitarbeitern aller Unternehmensebenen unterstützt wird. Sie arbeiten zusammen, um Prozesse zu entwickeln, zu definieren und strategische Initiativen zu unterstützen. Ohne das Engagement der Mitarbeiter im Unternehmen kann Data Governance die Erwartungen wahrscheinlich nicht erfüllen.
Zwar gehören diese Personen technisch gesehen auch zur Säule „Mitarbeiter“, doch die Beitragenden übernehmen zusätzliche Verantwortung für die Bereitstellung grundlegenden Kontexts und die Ausrichtung von Initiativen auf Prozesse.
Data Governance-Frameworks basieren auf sieben wichtigen Prinzipien:
Es muss sichergestellt werden, dass das Data Governance-Framework mit den festgelegten Geschäftszielen oder -ergebnissen übereinstimmt. Die effektive Bewertung des Wertes, den die Data Governance mit sich bringt, hängt von zuverlässigen Datenanalyseprozessen ab.
Es müssen Rollen für die Entscheidungsfindung sowie zur Förderung der Verantwortlichkeit für zugewiesene Zuständigkeiten definiert werden. Überlegen Sie, wie Sie den Zugriff auf Daten in Ihrem Unternehmen prüfen und genehmigen, um Änderungen an Berechtigungen nachzuverfolgen.
Unternehmen müssen die Quelle, die Herkunft und den bisherigen Kontext von Daten verstehen, um Erwartungen und Ergebnisse effektiv managen zu können. Ohne vertrauenswürdige Datenquellen hat das Framework kein solides Fundament.
Data Governance-Analysen müssen offen und zugänglich bleiben. Bei klar definierten und befolgten Entscheidungsprozessen sollten keine Zweifel daran bestehen, dass Daten ethisch korrekt gehandhabt werden.
Dieser Punkt beschreibt den Schutz des Data Governance-Frameworks vor bekannten Bedrohungen und möglichen Risiken. Nur wenn die Risiken und die Sicherheit der Data Governance berücksichtigt werden, kann das Framework am Ende wichtige Ergebnisse unterstützen, anstatt sie zu untergraben.
Es ist wichtig, die Verschlüsselungsanforderungen in Ihrem Unternehmen zu ermitteln und festzulegen, wie Sie diese einhalten wollen. Wenn Sie personenbezogene Daten erstellen, speichern und/oder darauf zugreifen – wie werden Sie diese Daten schützen? Sie müssen personenbezogene Daten mindestens nach denselben Standards schützen, die in den Informationssicherheitsprotokollen im Unternehmen festgelegt sind. Das ist besonders in stark regulierten Branchen wie dem Gesundheits- und Finanzwesen entscheidend. Einige Lösungsanbieter haben Zugriff auf eine große Menge von Informationen über Ihre Technologiesysteme und Assets. Unbefugter Zugriff auf diese Daten macht Ihre IT‑Umgebung potenziell anfällig für Cyberkriminelle. Wie werden Sie diese Daten gemäß den Standards Ihrer IT‑Informationssicherheitsteams schützen?
Es müssen Schulungen für Datenverantwortliche und andere Personen bereitgestellt werden, die für den Aufbau des Data Governance-Frameworks verantwortlich sind und damit arbeiten. Effektive Data Governance-Schulungsressourcen tragen dazu bei, dass alle relevanten Mitarbeiter die Bedeutung der Data Governance kennen, und verringern gleichzeitig die Wahrscheinlichkeit menschlicher Fehler.
Unternehmen müssen eine Kultur schaffen, in der Data Governance als wesentlicher Vorteil innerhalb des Unternehmens anerkannt wird. Indem sie eine solche Data Governance-Kultur aufbauen, fördern Unternehmen die Einhaltung wichtiger Data Governance-Praktiken.
Ein effektives Data Governance-Framework bringt viele klare Vorteile mit sich, darunter erhöhter Schutz vor Datenschutzverletzungen und Cyberangriffen, ein verbesserter ROI aus Datenanalysen, geringere Kosten für die Datenverwaltung und die Demokratisierung der Datenverwaltungsaufgaben im gesamten Unternehmen. Allerdings bringt die Einführung eines Data Governance-Frameworks auch einige Herausforderungen mit sich:
Korrekte Datenprozesse tragen dazu bei, dass Daten ordnungsgemäß verwaltet und implementiert werden und dass die Daten, die zentrale Geschäftsfunktionen unterstützen und auf denen ihre Entscheidungen basieren, genau und zuverlässig sind.
Data Governance und Data Governance-Frameworks sind Teil des Sammelbegriffs der „IT‑Governance“ und müssen daher mit entsprechenden Richtlinien zusammenarbeiten.
Wenn Data Governance Benutzern Schwierigkeiten bereitet, sie von anderen wichtigen Aufgaben ablenkt oder zu starr ist, um wirklich von Nutzen zu sein, dann wird sie dem Unternehmen auch keine Vorteile bringen.
Data Governance ist in hohem Maße von den richtigen Technologien und Tools abhängig. Die Suche nach verfügbaren Optionen und die Auswahl der passenden Technologien für die Verwaltung der Data Governance-Strategie kann ein komplizierter und zeitaufwendiger Prozess sein.
Um die Herausforderungen beim Aufbau eines Data Governance-Frameworks zu meistern, befolgen erfolgreiche Unternehmen die folgenden Best Practices:
Die Mitglieder des Data Governance-Teams müssen nicht nur wissen, was von ihnen erwartet wird und welche Rechte und Pflichten sie haben. Sie müssen außerdem funktionsübergreifend arbeiten können und nicht nur in der Lage, sondern auch gewillt sein, neue Initiativen voranzutreiben.
Zu Beginn des Prozesses sollten Sie alle Ziele festlegen, die das Unternehmen mit Data Governance-Initiativen verfolgt. Erstellen Sie eine detaillierte Roadmap, mit der Mitarbeiter größere Ziele in kleinere Aufgaben aufteilen können, die sich besser handhaben lassen.
Legen Sie Standards für die Datenformatierung fest, damit jeder Datensatz in jeder Phase leicht verwendbar und zugänglich ist. Dazu gehören auch Standards für die Klassifizierung und Kennzeichnung von Metadaten. Nutzen Sie verschiedene Tools, um diese Standards zu überprüfen und durchzusetzen.
Automatisierung ist ein wichtiger Aspekt der Data Governance. Workflows, Genehmigungen, Anfragen und alle anderen Aufgaben, die effektiv automatisiert werden können, sollten auch automatisiert werden. So lässt sich nicht nur die Genauigkeit gewährleisten, sondern auch die Belastung der Teammitglieder verringern.
Data Governance-Frameworks dienen unter anderem der Verbesserung der Datenqualität und -nutzung. Ermitteln und verfolgen Sie Metriken, die Ihnen verraten, inwieweit diese Ziele bereits erreicht wurden.
Angesichts der Rolle, die Daten in der modernen digitalen Welt spielen, ist Data Governance zu einer Voraussetzung für den Geschäftserfolg geworden. Es kann sich jedoch äußerst schwierig gestalten, das richtige Toolpaket zu finden, um Ihre Mitarbeiter mit effektivem Data Governance-Support zu unterstützen. ServiceNow Governance, Risk, and Compliance (GRC) hilft Unternehmen aller Art, mit der Now Platform® mehr aus ihren Daten herauszuholen.
Die Now Platform ist eine cloudbasierte Automatisierungsplattform, die veraltete Software in moderne Systeme integriert, um nahtlose digitale Workflows zu schaffen, wichtige Prozesse zu optimieren, Silos zu überbrücken und die Innovation zu fördern. Die Now Platform integriert, speichert und verarbeitet nahtlos bis zu acht Arten von Daten für Reporting, Transaktionen, Produkteinrichtung, den allgemeinen Service, grundlegende Plattforminformationen, Plattformkonfiguration, Plattformwartung und Integration. Die ServiceNow Data Governance der Now Platform definiert, wie Ihre Daten verwaltet, strukturiert und geschützt werden, damit Sie die Informationen, die Ihr Unternehmen antreiben, optimal nutzen können.
ServiceNow erleichtert allen Beteiligten die Arbeit, indem Unternehmen aller Größen Risikomanagement, Compliance-Aktivitäten und intelligente Automatisierung nahtlos in Ihre digitalen Geschäftsprozesse integrieren können, um Risiken kontinuierlich zu überwachen und zu priorisieren. ServiceNow-Risikolösungen unterstützen Sie dabei, ineffiziente Prozesse und Datensilos im gesamten erweiterten Unternehmen in ein integriertes Risikoprogramm zu transformieren. Sie können die risikobasierte Entscheidungsfindung optimieren und die Leistung nicht nur unternehmensweit, sondern auch bei der Arbeit mit Lieferanten steigern. Und darüber hinaus können Sie im täglichen Betrieb risikobasierte Entscheidungen treffen, ohne dafür Budgets zu sprengen.
Erfahren Sie mehr über ServiceNow GRC, und holen Sie das Beste aus Ihren Daten heraus.
Verwalten Sie Risiken und Resilienz in Echtzeit mit ServiceNow.