Verbale del primo incontro operativo. Data Governance: linee guida operative e tecniche per il governo della qualità dei dati.

Transcript

1 Verbale del primo incontro operativo Data Governance: linee guida operative e tecniche per il governo della qualità dei dati. L incontro si è tenuto in data 19 maggio 2015 dalle ore 10:00 alle ore 15:30 presso l Aula SV002 in via San Vittore 18, Milano. Sono presenti all incontro: Istituto Partecipante Banca Mediolanum Perrella Piera piera.perrella@mediolanum.it Banca Mediolanum Moroni Alessandra alessandra.moroni@mediolanum.it Banca Mediolanum D'Errico Antonella antonella.derrico@mediolanum.it Banca Popolare di Sondrio Bandera Andrea andrea.bandera@esterni.popso.it Banca Popolare di Sondrio Carletti Emiliano emiliano.carletti@popso.it Credemvita Cortecchia Simone scortecchia@credemvita.it Credemvita Falduto Claudio cfalduto@credemvita.it Credemvita Cirmi Salvatore scirmi@credemvita.it Credit Agricole Vita Vari Sabrina sabrina.vari@ca-vita.it Credit Agricole Vita d'ettorre Alberto alberto.dettorre@ca-vita.it Credit Agricole Vita Zecca Pietro pietro.zecca@ca-vita.it Federazione Cooperative Raiffeisen Hoeller Theresia theresia.hoeller@raiffeisen.it Federazione Cooperative Raiffeisen Leitner Stefan stefan.leitner@raiffeisen.it Federazione Cooperative Raiffeisen Weiss Elmar elmar.weiss@raiffeisen.it UnipolSai Assicurazioni Cellino Daniela daniela.cellino@unipolsai.it UnipolSai Assicurazioni Peri Patrizia patrizia.peri@unipolsai.it UnipolSai Assicurazioni Montrucchio Piergiorgio piergiorgio.montrucchio@unipolsai.it Per CeTIF sono presenti: Fabio Maccaferri, Cristiano Mastrantoni, Giacomo Pippione. Di seguito è presentata una sintesi dei contenuti trattati nel corso dell incontro, che si è svolto secondo la seguente agenda: I. Presentazione del progetto di ricerca e dei partecipanti. II. Il framework di Data Governance: stato dell arte, criticità e ipotesi di soluzione. III. Il perimetro di governo dei dati: criteri adottati e adottabili. IV. Definizione del modello delle rilevanze. V. Next step.

2 I. Presentazione del progetto di ricerca e dei partecipanti Il Dott. Mastrantoni ha aperto la prima giornata del Competence Center: Data Governance: linee guida operative e tecniche per il governo della qualità dei dati. Dopo una breve presentazione di CeTIF e delle modalità di interazione tra i partecipanti al Competence Centre, sono state presentate le motivazioni che hanno condotto alla realizzazione dell iniziativa in oggetto. La ricerca si pone l obiettivo di definire per il sistema bancario e assicurativo un modello condiviso di Data Governance, individuandone i processi e i presidi, i ruoli e le attività fino a realizzare uno schema condiviso dei metadati, classificando le dimensioni della qualità e identificando i rispettivi KQI e le tecniche di valorizzazione degli stessi. Attraverso la ricerca sarà possibile: definire un modello condiviso di Data Governance; realizzare uno schema condiviso di metadati del sistema informativo bancario e assicurativo; identificare un set di indicatori di criticità a livello normativo, economico, di business e reputazionale; classificare le dimensioni della qualità, identificando i KQI per le dimensioni e le tecniche di valorizzazione dei KQI; mappare i metadati e i KQI e costruire la scheda anagrafica di qualità dei metadati. Il confronto si è aperto con un giro di tavolo dove ai partecipanti è stato chiesto di presentarsi indicando il ruolo ricoperto nella propria istituzione, le progettualità in essere e le aspettative legate alla partecipazione all iniziativa. Tutte le istituzioni presenti all incontro si sono mostrate partecipi e fortemente attive nella discussione e nello scambio di idee e opinioni. Pur essendo presenti sia istituzioni bancarie sia compagnie assicurative, tutti i partecipanti hanno indicato che i temi di Data Governance e Data Quality sono particolarmente attuali e sentiti all interno delle loro realtà. II. Il framework di Data Governance : stato dell arte, criticità e ipotesi di soluzione L incontro è proseguito con un introduzione del Prof. Maccaferri riguardo la normativa Circolare n. 263 del 27 dicembre Nuove disposizioni di vigilanza prudenziale per le banche con particolare riferimento all Aggiornamento n.15 - Sistema dei controlli interni, sistema informativo e continuità operativa del 2 luglio Successivamente è stato oggetto di discussione il Framework di Data Governance. Attraverso un template (disponibile

3 su File Excel in allegato) è stato possibile mettere a confronto le diverse istituzioni sulla base dei livelli di implementazione del Framework secondo i seguenti aspetti: Strategia, la Data Governance è inquadrata e implementata come asset strategico. Organizzazione, ruoli e responsabilità individuati al livello opportuno e vengono effettuati reporting agli organi di supervisione strategica e di gestione. Processi, logiche e modalità di funzionamento della Data Governance aziendale. Strumenti, KQI, tecniche e modalità di misurazione della qualità dei dati. Per ciascuno degli elementi esaminati è stato espresso un grado di maturità tra i seguenti: Initial (peso 5%), Defined (peso 10%), Repetable (peso 25%), Managed (peso 60%) e Optimized (peso 100%). E emerso come il comparto bancario e assicurativo siano ancora in una fase iniziale nell implementazione del Framework di Data Governance. Il livello rilevato è stato del 22%. La tendenza evidenziata è che lo sviluppo nei prossimi anni di tali sistemi porterà, così come avvenuto per il settore industriale e sanitario, ad avere una struttura di controllo qualità permanente all interno dell azienda. I lavori della mattinata si sono conclusi con una discussione circa i punti di forza, di debolezza e da evolvere del Framework di Data Governance. Di seguito è riportata una sintesi del dibattito: Forza Debolezza Evolvere Cultura: la diffusione della cultura del dato sia in termini di gestione sia di qualità migliorerebbe tutti i processi aziendali. Trasversalità: interessando molteplici divisioni/funzioni organizzative, la data governance impone il coinvolgimento e coordinamento di diverse aree (es. Business-IT). ROI: difficile quantificare il ritorno degli investimenti sostenuti. Mancano ancora metodologie condivise con le quali valutare l impatto dei progetti. Responsabilità: il Framework prevede la definizione di figure, ruoli e responsabilità nella gestione dei dati (es. data owner) Messa a terra: lunghi e complicati i passaggi che portano dal disegno del Framework alla sua effettiva realizzazione. Best practice condivise: assenza di un modello condiviso per l effettiva implementazione della data governance Ordine: permette una sistematizzazione di tutti i dati aziendali. Costi: processo dispendioso in termini di risorse (nuovi ruoli, compiti e responsabilità), struttura organizzativa e componenti IT a supporto. Integrazione nei processi aziendali: la Data Gov. non può limitarsi ad essere considerato come un tema di esclusivo interesse della divisione IT.

4 III. Il perimetro di governo dei dati: criteri adottati e adottabili. I lavori nel pomeriggio sono ripresi esponendo al tavolo due macrosistemi informativi, uno assicurativo e uno bancario e chiedendo ai rappresentanti di individuare all interno di ogni macrosistema gli ambiti di maggior rilevanza ai fini della qualità del dato. Dopo un breve dibattito i due panel formatisi sono stati concordi nel valutare le seguenti aree di primaria importanza: Assicurazioni: Anagrafica Quietanzamento Gestione sinistri Gestione dei rischi e delle riserve Banche: Gestione dei crediti Segnalazioni Contabilità e il bilancio Anagrafe generale IV. Definizione del modello delle rilevanze A conclusione dei lavori della giornata i rappresentanti delle società sono stati coinvolti in un lavoro di gruppo (svolto su File Excel presente in allegato) al fine di formulare una valutazione di rilevanza sulle strutture di maggiore criticità individuate. Il panel in via esemplificativa si è focalizzato sull analisi dell anagrafica generale al cui interno sono state individuate, in maniera condivisa, le seguenti strutture: Numero direzione generale, Collegamento clienti, Indirizzi e Recapiti, Rapporti, Documenti. Per ognuna delle 5 strutture evidenziate è stata espressa una valutazione di rilevanza in merito ai seguenti indicatori: Numero utenti utilizzatori interni Numero utenti utilizzatori esterni Volumi di operazioni Criticità business Criticità normativa Criticità reputazionale Il tavolo ha poi attribuito un peso (da 1 a 6) ad ogni singolo indicatore in modo da poter individuare, una volta replicato questo processo per tutte le strutture, una scala di rilevanze da seguire nell implementazione dei modelli di Data Governance.

5 V. Next time Nel rimandare al 25 giugno per il proseguimento delle attività del Competence Center, è stato condiviso di inserire tra i temi della giornata la presentazione di un modello di verifica della qualità delle informazioni contabili in bilancio. Null altro essendoci da discutere, la chiusura dei lavori avviene alle Milano, 21 maggio 2015 F.to Giacomo Pippiome