Governance IT. Il governo della qualità dei dati in Cattolica. Un percorso oltre i requisiti normativi



Documenti analoghi
A cura di Giorgio Mezzasalma

1- Corso di IT Strategy

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Sicurezza, Rischio e Business Continuity Quali sinergie?

IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE

Approfondimento. Controllo Interno

Project Management. Modulo: Introduzione. prof. ing. Guido Guizzi

Politica per la Sicurezza

ORDINE DEGLI ATTUARI

Ciclo di vita dimensionale

Osservatorio Solvency II Operational Transformation

Direzione Centrale Sistemi Informativi

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

La Formazione: elemento chiave nello Sviluppo del Talento. Enzo De Palma Business Development Director

MANDATO DI AUDIT DI GRUPPO

Business Process Management

Assistenza tecnica - Azioni per l avanzamento e verifica delle operazioni collegate alla qualità e quantità dei dati presenti nei

Modello dei controlli di secondo e terzo livello

MERCATO BUSINESS E PUBBLICA AMMINISTRAZIONE

Esperto Controlli Non Distruttivi

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

La certificazione CISM

Policy sulla Gestione delle Informazioni

ILMS. Integrated Learning Management System

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

DELIBERAZIONE N. 30/7 DEL

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

Associazione Italiana Information Systems Auditors

LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE

La Business Intelligence Ready to go Ready to work

DEFINIO REPLY FINANCIAL PLATFORM

MANDATO INTERNAL AUDIT

VALUTAZIONE DEL LIVELLO DI SICUREZZA

SISTEMA DEI CONTROLLI INTERNI

PROCEDURA PR.07/03. Progettazione e sviluppo software STATO DI REVISIONE. Verificato da

Servizi di supporto specialistico alla progettazione e allo sviluppo del portale di Gruppo, alla comunicazione sui canali digitali.

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

RAPPORTO INDIVIDUALE SULL AVVIO DEL CICLO DI GESTIONE DELLA PERFORMANCE PER L ANNUALITÀ 2012

IL PERFORMANCE MANAGEMENT

Lo schema complessivo con cui opera il servizio è quello rappresentato in figura. 1

consulenza e soluzioni applicative al servizio dei Confidi

IL SISTEMA DI CONTROLLO INTERNO

Relazione di consuntivo dell anno 2014

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

Il modello di ottimizzazione SAM

Business Intelligence Revorg. Roadmap. Revorg Business Intelligence. trasforma i dati operativi quotidiani in informazioni strategiche.

REGOLAMENTO INTERNO DEL CONTROLLO DI GESTIONE

Piattaforma Informatica di Knowledge Risk

Sogin - Linee Guida sui cantieri temporanei o mobili

Piano delle Performance

Osservatorio ICT nel NonProfit. Claudio Tancini Novembre 2009

Ridurre i rischi. Ridurre i costi. Migliorare i risultati.

Manuale del Sistema di Gestione Integrato per la Qualità e l Ambiente INDICE

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

REFERENZIAZIONI 2001) NUP

QUESTIONARIO 3: MATURITA ORGANIZZATIVA

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

Il sistema di misurazione e valutazione della performance di Éupolis Lombardia

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

OFFERTA FORMATIVA INDIRIZZI DI STUDIO

Il Risk Management Integrato in eni

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

COMUNE DI MORNICO AL SERIO. (Provincia di Bergamo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA (art. 10 del D.Lgs. n.

Area organizzazione & IT: impatti critici e analisi di posizionamento. 28 Febbario 20131

NUMERICA RISK STP FUNZIONI FONDAMENTALI SII

SIRED Sistema informativo di raccolta ed elaborazione dati sul movimento turistico

La Business Intelligence per la Governance Commerciale

Innovation Technology

UNA SOLUZIONE PER IL PERFORMANCE MANAGEMENT

PROVINCIA DI MATERA. Regolamento per il funzionamento. dell Ufficio Relazioni con il Pubblico della Provincia di Matera

Sistemi Informativi e Sistemi ERP

*(67,21(,03$77,25*$1,==$7,9,(

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras

EA 03 Prospetto economico degli oneri complessivi 1

ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

Progettaz. e sviluppo Data Base

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI

LINEE GUIDA BUDGET. Premessa. 1) I Soggetti

Effettuare gli audit interni

Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

PROGRAMMA PER LA TRASPARENZA DECRETO LEGISLATIVO 14 MARZO 2013 N. 33

Follia è fare quel che si è sempre fatto aspettandosi risultati diversi

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

Incentive & La soluzione per informatizzare e gestire il processo di. Performance Management

Sistema di Gestione per la Qualità

L IT Governance e la gestione del rischio

Compliance Sistema di Governo Il Sistema di Compliance di SIA

25/11/14 ORGANIZZAZIONE AZIENDALE. Tecnologie dell informazione e controllo

MANUALE DELLA QUALITÀ DI

L obiettivo che si pone è di operare nei molteplici campi dell informatica aziendale, ponendosi come partner di riferimento per l utenza aziendale.

Il Sistema di Valutazione delle Prestazioni del Gruppo Logiche e principali caratteristiche Presentazione alle OO.SS.

IL NUOVO INDIRIZZO AMMINISTRAZIONE, FINANZA E MARKETING

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO

Transcript:

Governance IT Il governo della qualità dei dati in Cattolica. Un percorso oltre i requisiti normativi Lunedì 23 novembre 2015 Cattolica Assicurazioni Verona 1

Il percorso del Gruppo Cattolica verso la Data Governance Contesto di riferimento Approccio Cattolica Prossime Evoluzioni Modello di Data Governance I primi risultati raggiunti 2

Contesto di riferimento Complessità Normativa Contesto della Compagnia L'evoluzione del contesto normativo ha richiesto al Gruppo Cattolica Assicurazioni di ristrutturare il proprio sistema di gestione dei dati al fine di adempiere alle nuove regolamentazioni: Solvency II Regolamento N. 20 IVASS D. Lg. 196 Legge 231/2001 Legge 262/2005, T.U.F. Allo stesso tempo la Compagnia presentava diverse complessità organizzative, funzionali e informatiche e una serie di aspetti da gestire: Alimentazione manuale dei sistemi gestionali (estrazioni ad hoc, ricalcoli, query, ) Controlli di qualità del Dato non sistematici e strutturati GAP di natura funzionale - ad es. mancanza punto unico di controllo (repository dei controlli ed esiti), mancanza policy specifiche GAP informativi Contesto complesso 3

Strumenti tecnologici a supporto Gestione dei cambiamenti Modello di Data Governance Cattolica ha intrapreso un percorso di cambiamento, identificando un'apposita progettualità e specifici ambiti di intervento, con lo scopo di traguardare il modello target di Data Governance Modello di Gestione Dati Governo Definire una gestione dei dati complessiva con allineamento delle strategie, definizione dei ruoli e set-up obiettivi Controllo Flessibilità e Performance Organizzazione del dato Sviluppare sistemi di controllo e monitoraggio grazie all'utilizzo di cruscotti, KQI, documentazione elaborazione e modifica dati Garantire granularità e fruibilità dei dati grazie a ottimizzazione performance di DWH/ Data Marts/ Big Data Classificare e modellizzare i dati sulla base di processi e regole di profilazione Gestione Operativa Gestire l'acquisizione e manutenzione dei dati/ Informazioni (esecuzione processi IT/ Sicurezza) 4

Strumenti tecnologici a supporto Gestione dei cambiamenti Strumenti tecnologici a supporto Gestione dei cambiamenti Approccio Cattolica Il Gruppo Cattolica Assicurazioni ha focalizzando la sua attenzione prima su una soluzione tattica che consentisse l'adeguamento alle linee guida normative FASE 1 "Data Quality " Funzione Risk Management per poi definire a tendere un modello strutturato di Data Governance applicabile ad altre aree di Business FASE 2 "Data Governance" Altre funzioni 1 2 2014 Kick Off Progettualità TAV 3 TAV 4 2014-2015 Policy DG Governo Controllo Flessibilità e Perform. Organizzazione del dato TAV 1 TAV 2 2016-2017 a. Completamento modello Data Governance b. Estensione ad altre funzioni Governo Controllo Flessibilità e Perform. Organizzazione del dato Gestione Operativa Gestione Operativa 5

I primi risultati raggiunti Fase 1 Filone Risultati raggiunti 1 Policy DQ Approvazione Data Quality Policy di Gruppo da parte del consiglio di Amministrazione 1a 1b 1c Modello Organizzativo Processi Architettura strumentale Definizione della struttura organizzativa ed individuazione di ruoli e responsabilità lungo l intera vita del Dato (DataFlow), dal caricamento nel sistema alimentante fino alla reportistica verso l esterno Risoluzione dei principali GAP di processo tramite l individuazione di un modello che accompagna il ciclo di vita del Data Quality attraverso le fasi di Progettazione, Esercizio e Miglioramento del DQ Costruzione di un'architettura Strumentale, a supporto del DataFlow e strutturata su più livelli al fine di certificare l integrità del Dato attraverso le varie fasi di trasformazione 1d Indicatori e reportistica Definizione di indicatori e reportistica che rispecchino requisiti imposti dalla normativa in ambito di accuratezza, completezza e tempestività dei dati 6

Modello di Data Governance TAV 1 Governo - Modello organizzativo Fase 1 Ruoli e Funzioni Descrizione Ruoli Operativi Data Owner: figura lato business, che detiene la responsabilità ultima sulla qualità dei dati Data User: Utilizzatore del Dato, determinata finalità da garantire, ha una conoscenza di merito dei requisiti informativi necessari a soddisfarla. A parità di Dato possono essere presenti più Data User al variare della finalità Data Steward: è il punto di contatto organizzativo tra area di business, IT e terze parti coinvolte nella gestione dell ambito stesso Data System Owner: si tratta della figura di IT che ha in carico la gestione applicativa del sistema che gestisce il Dato Ruoli e Funzioni Direzionali Data Quality Manager: la figura di coordinamento e indirizzo del framework di Data Quality, svolge il ruolo di presidio, regia e monitoraggio dei processi, dei progetti, delle iniziative relative alla qualità dei dati Team Data Quality: si riunisce con frequenza mensile, ha l obiettivo di monitorare il processo ed i controlli e di porre in essere le attività di remediation delle eventuali criticità riscontrate Comitato Data Governance: si riunisce con periodicità trimestrale, è il punto di raccordo con le figure apicali dell azienda, garantisce che il processo di Data Quality sia allineato con le strategie aziendali 7

Modello di Data Governance TAV 1 Governo - Processi Fase 1 Qualità Intrinseca Conformità ai requisiti di qualità stabiliti: QUALITA INTERNA (Consistenza, Completezza) QUALITA RELAZIONALE (Accuratezza, Coerenza, Copertura) QUALITA ANDAMENTALE (Stabilità) Qualità dei Processi di Produzione/ Controllo Quali sono le prestazioni dei processi di Qualità dei dati in termini di Tempestività (Indice di Puntualità) e Completezza (Indice di Robustezza) Data Quality Progetti/ Iniziative di Miglioramento Qualità Percepita Grado di confidenza dei dati indipendentemente dalla loro qualità intrinseca L impianto di controllo deve essere costantemente allineato alle esigenze di fruizione dei dati 8

Modello di Data Governance TAV 2 Controllo Fase 1 Per rispecchiare i requisiti di accuratezza, completezza e tempestiva richiesti dalla normativa comunitaria il Gruppo Cattolica ha stabilito degli indici di qualità da applicare ai controlli di Data Quality, come riportato di seguito: KQI Indice di Conformità Indice di Robustezza Indice di Puntualità Criterio Regolamentare Accuratezza Completezza Tempestività Metrica Numero dei casi corretti / numero dei casi analizzati dai controlli di un impianto in un determinato periodo. Indice calcolato in funzione di: Grado di copertura da parte dei controlli dei dati importanti per le Destinazioni d Uso da garantire Bilanciamento dei criteri di qualità verificati dall impianto Calcolato come scostamento del completamento di una fase o di un processo rispetto ai rispettivi tempi di cut-off stabiliti. Tale scostamento può essere misurato sia generalmente per i processi, sia in modo più fine per le fasi di elaborazione e di controllo. Alcuni documenti riassuntivi dell attività di Data Quality prodotti sono: Briefing Book : è un documento che fornisce una visione di sintesi dell impianto di controllo implementato in termini dei principali KPI Repository e Matrici di Score: un documento che fornisce una vista sul repository centralizzato in termini di strutture informative, campi e controlli Repertorio dei controlli:: è un documento che dettaglia le caratteristiche peculiari dei controlli effettuati Giornale degli esiti: documento che dettaglia gli esiti relativi all esecuzione dei controlli Issue Register: documento che fornisce un registro di tutte le issue riscontrate durante l attività di controllo del Dato 9

DQ-DG Engine/Repository Cruscotto «Solvency 2 View» Modello di Data Governance TAV 3 Strumenti tecnologici a supporto (1/2) Fase 1 Di seguito è riportata l architettura del DataFlow che è stata implementata all interno del Gruppo Cattolica Sistema di Reportistica (QRT) DQ SAP DQ3 Motore di Calcolo (soluzione esterna) DQ IDS DQ2 Sistema di Integrazione L architettura è strutturata su quattro livelli: 1. Sistemi Gestionali sono costituiti dai sistemi che raccolgono il dato all origine tra cui anche i DWH 2. Sistema di Integrazione aggregatore dei Dati provenienti dai sistemi gestionali e DWH 3. Motore di Calcolo il Gruppo ha optato per una soluzione esterna per il calcolo del Solvency Capital Requirement 4. Sistema di Reportistica sistema che raccoglie il Dato da fornire al Regolator DQ1 Sistemi gestionali Livelli di Data Quality Funzioni trasversali: DQ-DG Engine sistema che si occupa di effettuare i controlli di Data Quality Cruscotto «Solvency 2 view» sistema che si occupa dell aggregazione e trasporto del Dato 10

Modello di Data Governance TAV 3 Strumenti tecnologici a supporto (2/2) Fase 1 Il Data Owner e il Data user hanno (on-line) l esatta fotografia della situazione grazie alla presenza di un workflow, (integrato con gli strumenti di data quality) indispensabile per governare la quantità di file (più di 500 per ogni trimestre) 11

Modello di Data Governance TAV 4 Gestione dei cambiamenti: Formazione DQ Fase 1 È in corso la definizione di un piano di formazione in collaborazione con l Accademy del Gruppo Cattolica. Sono state anticipate due sessioni di formazione per ruolo svolte direttamente da gruppo di lavoro del progetto DQ rivolte ai data owner e data user direttamente coinvolti nel run della trimestrale al 30 settembre Informazione aziendale destinata a tutto il personale: Diffusione di un video con animazioni e/o Redazione di una newsletter periodica installato come screen saver o disponibile nel portale aziendale che illustra in 5-7 minuti i fondamenti degli standard DG di Gruppo illustra in modo non tecnico principi e pratiche di DG; eventuali casistiche che possono interessare chiunque nel Gruppo si trovi in circostanze che hanno a che fare con le tematiche DG (es. segnalazioni di presunte anomalie); un aggiornamento su progressi, progetti in corso, risultati Formazione e addestramento al ruolo destinata alle unità organizzative che hanno un ruolo specifico nel sistema DG, comprensiva di esercitazioni pratiche sul contestuale utilizzo degli strumenti software Sessioni di formazione per ruolo e/o Sessioni di formazione per ambito una sessione di 3-4 ore (eventualmente ripetuta) per tipologie di ruolo affini (es. Data Owner + Data User, Data Steward + System Owner) una sessione di 2-3 ore in cui tutti i differenti ruoli coinvolti nella gestione di un impianto di controllo per un determinato ambito informativo (Destinazione d Uso, Processo) rivedono insieme i processi DG, posizionando il proprio ruolo e quello dei colleghi nel contesto specifico. 12

Strumenti tecnologici a supporto Gestione dei cambiamenti Evoluzioni verso la Data Governance Fase 2 Al fine di adottare un modello di Data Governance che consenta un gestione dei dati complessiva e univoca, è necessario che il Gruppo Cattolica completi il percorso di trasformazione intrapreso sui due filoni seguenti: 1 Completamento del modello di Data Governance attraverso azioni specifiche sulle aree di: Flessibilità e Performance Organizzazione del dato Gestione Operativa Completa Gestione dei cambiamenti Governo Controllo Flessibilità e Perform. Organizzazione del dato Gestione Operativa TAV 5 TAV 6 TAV 7 2 Abilitazione, oltre alla funzione di Risk Management, anche delle altre funzioni aziendali al modello di Data Governance completo implementato 13

Strumenti tecnologici a supporto Gestione dei cambiamenti Modello di Data Governance TAV 5 - Flessibilità e Performance Fase 2 Interventi da prevedere Governo Controllo Flessibilità e Perform. Organizzazione del dato Gestione Operativa Verificare il requisito di corretta granularità dei dati gestiti nei sistemi di sintesi al fine di garantire flessibilità ai cambiamenti nel contesto. Analizzare e implementare un approccio "flessibile" Valutare l'adozione di tecnologie innovative e performanti per l'elaborazione dei dati (es. elaborazione In Memory, Database No SQL, ecc.) Identificare ambiti con dati significativi ed elaborazioni poco performanti e decidere la strategia da adottare (ottimizzazione/riscrittura/pilota tecnologie innovative) 14

Strumenti tecnologici a supporto Gestione dei cambiamenti Modello di Data Governance TAV 6 - Organizzazione del dato Fase 2 Interventi da prevedere Governo Controllo Flessibilità e Perform. Organizzazione del dato Gestione Operativa Definire e implementare il dizionario dati, dizionario controlli, dizionario metriche, dizionario flussi, business glossary Definire processi ed implementare strumenti di Master Data Management e Metadata Management Armonizzare e far convergere le classificazioni esistenti Redigere processi, procedure, standard di classificazione, modellizzazione e sicurezza dati e flussi Definire regole e strumenti per la gestione del ciclo di vita del dato 15

Strumenti tecnologici a supporto Gestione dei cambiamenti Modello di Data Governance TAV 7 - Gestione Operativa Fase 2 Interventi da prevedere Governo Controllo Flessibilità e Perform. Organizzazione del dato Gestione Operativa Verificare l'adozione in operativo del modello di Data Governance (sicurezza, controlli, ciclo di vita del dato, backup, tracciatura e storicizzazione, modifiche alle basi dati indotte da progetto, evolutiva, correttiva, ecc.) Verificare la tracciatura dei dati e delle informazioni Adottare in operativo i requisiti derivanti dal modello di Data Governance (processi, strumenti, strutture organizzative) 16

Modello di Data Governance Conclusioni L introduzione del framework di Data Governance non è una questione meramente IT ma il buon esito è garantito solo in presenza di una unità di intenti tra le diverse funzioni aziendali e di una forte sponsorship da parte dell Alta Direzione L introduzione del framework di Data Governance non si limita a garantire la compliance alla normativa e alla gestione del rischio, ma abilita una serie di altri benefici per l azienda (riduzione dei costi di gestione delle informazioni, visione customer-first, impatto sulla redditività,...) Dal momento che i processi di Data Governance comportano costi significativi per l azienda è opportuno adottare un approccio incrementale andando di volta in volta ad identificare gli ambiti maggiormente critici in termini di governo del dato La Data Governance non deve essere vista come una iniziativa limitata nel tempo e nello spazio ma è un processo continuativo, strutturato e sistematico 17

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back