ARTIKKELI
Data Governance on liiketoiminnan asia, ei IT-projekti
Data Governancen merkitys on viime vuosina noteerattu organisaatioissa ympäri maailmaa. Datan ja datalähteiden määrä kasvaa räjähdysmäisesti, ja sen hallinta aiheuttaa haasteita. Myös regulaatio datan hallinnan ympärillä on tiukentunut.
Lisäksi datasta haetaan entistä enemmän tukea liiketoimintapäätöksiin, joten sen saatavuudesta ja laadusta halutaan varmistua. Erityisen tärkeää datan hallinta on suurten datamäärien ja lukuisien datalähteiden ympäristöissä, mutta organisaation laajuinen tiedon laadun ja masterdatan hallinta on tarpeen kaikkialla. Standardoidut datakäytännöt saattavat myös parantaa mahdollisuuksia reagoida ulkoisiin vaikutuksiin, kuten liiketoimintaympäristöjen muutoksiin.
Data Governance ja Data Management kummatkin suomennetaan termillä tiedonhallinta, mutta kyse ei ole samasta asiasta. Yksinkertaistetusti Data Governance määrittää dataa koskevat käytännöt ja menettelyt, Data Management puolestaan tarkoittaa näiden käytäntöjen soveltamista datan käyttämiseksi liiketoiminnassa.
Tiedon- / datan hallinta (engl. data governance) käsittelee siis dataputken säännöstöä ja toimintaohjeita. Kyse ei ole niinkään teknisestä suorituksesta vaan enemmänkin sovituista käytännöistä, usein pääsyn hallintaan keskittyen. Tiedonhallinnan ei pitäisi olla IT-osaston vaan liiketoiminnan asia, ja vastuun siitä pitäisi olla liiketoiminta-alueilla.
Tasapainoilua kontrollin ja vapauden välillä
Datan hallinnan keskeinen päätös liittyy siihen, kuka mitäkin dataa saa nähdä tai käsitellä. Täydellinen turvallisuus voidaan saavuttaa ainoastaan, jos kenelläkään ei ole pääsyä mihinkään dataan. Silloin datasta ei tosin ole mitään hyötyäkään.
Dataa on hyvin eri tasoista. Osa datasta on julkista tietoa, jota ei tarvitse erityisesti suojella. Sen sijaan henkilötiedot ja esimerkiksi terveystiedot täytyy pitää visusti salassa. Juuri henkilötietojen keräämiseen ja käsittelyyn keskittyy myös datan hallintaa viime vuosikymmenen lopulla mullistanut yleinen tietosuoja-asetus GDPR.
Datan hallinta on sen optimikohdan etsimistä, jossa vähintäänkin noudatetaan lainsäätäjien tahtoa ja huolehditaan tietoturvasta, mutta annetaan riittävästi vapautta datan hyödyntämiseen, että työntekijät voivat tehdä valistuneita liiketoimintapäätöksiä. Kyse on käytännössä tasapainoilusta alistamisen ja kaaoksen välillä.
Data on tuote, jolla täytyy olla omistaja
Toimiakseen yritys tarvitsee ajantasaista, vähintään riittävän laadukasta tietoa esimerkiksi asiakkaistaan ja tuotteistaan. Tämä tieto ei ilmesty itsestään, vaan datan kerääminen, käsittely ja analysointi täytyy järjestää ja sitä täytyy jatkuvasti ylläpitää. Kyseessä ei ole kertaprojekti vaan jatkuva toiminto, joka vaatii toimintamallin sekä roolituksen omistajineen.
Jos dataa halutaan tarkastella ajanmukaisella tavalla, tulisi katsoa koko sen arvoketjua tuotannosta hyödyntämiseen. Data tulisi nähdä tuotteena. Datatekemistä ei missään nimessä pidä rajata IT-osastolle, vaan datalle täytyy olla omistaja nimenomaan liiketoiminnassa – mieluiten sellainen, jolla on mahdollisuus tehdä päätöksiä datan pohjalta. Esimerkiksi myynnin datan omistajan olisi syytä olla johtoryhmätasoa. Omistajan täytyy tiedostaa oma roolinsa ja ymmärtää, että esimerkiksi datan laatuun liittyvissä ongelmissa vastuu on ensisijaisesti hänellä. Pitkälti digitalisoituneessa maailmassa ei ole mitenkään perusteltua ajatella, että kaikki digitaaliset tehtävät kuuluisivat tietotekniikan asiantuntijoille.
Yleensä ei ole järkevää, että datan käyttäjät voisivat itse vaikuttaa pääsyoikeuksiinsa. Datan hallinnalle täytyy olla kehikko. Sen määritteleminen on ensisijaisesti johdon asia. Pääsyoikeuksien rajaaminen varmuuden vuoksi on varmin tapa tappaa kiinnostus tiedon hyödyntämiseen. Datan käyttäjiä kannattaa kouluttaa datan ymmärtämiseen. Kunhan data on lähteellä oikein, siitä voi antaa tehdä omiakin tulkintoja. Virhepäätelmiä isompi riski on tukahduttaa ihmisen kiinnostus omaan työhönsä vaikuttamiseen. Päätökset voi toki vaatia hyväksyttämään esihenkilöllä – aivan kuten silloinkin, kun päätös ei perustu dataan.
Jos kerättyä dataa ei tuoda näkyville ja hyödynnetä, motivaatio sen keräämiseen laskee. Esimerkkinä voidaan käyttää tuntien kirjaamista. Työntekijät kokevat varmasti tuntien kirjaamisen turhauttavana työtehtävänä, jos kyseistä dataa ei seurata ja analysoida, ja jos sitä ei käytetä liiketoiminnan parantamiseen. Datan omistajan pitäisi löytyä hr-osastolta, tai vaihtoehtoisesti työntekijöiden liiketoimintayksiköistä – ei missään nimessä ainakaan dataosastolta.
Datan hallinta ei siis ole IT-osaston asia, vaan vastuu siitä pitäisi olla liiketoiminnalla. Yhdessä luodun kehikon perusteella tekninen toteutus voidaan toki tehdä IT-osaston ja/tai -kumppanin voimin.
Janne Suomalainen
Vice President, Services Sector
Knowit Solutions