Сценарии в Data Governance, где требуется человеческое участие

Введение

Data Governance (управление данными) — это набор процессов, ролей и политик, обеспечивающих эффективное и безопасное управление данными в организации. В современной цифровой экономике данные стали стратегическим активом, требующим грамотного управления и контроля. Однако полностью автоматизировать все процессы управления данными невозможно. Существуют критические сценарии, где требуется человеческое одобрение, чтобы гарантировать соблюдение политик, снизить риски и обеспечить качество принимаемых решений.

Ручное согласование в Data Governance играет ключевую роль, так как люди обладают контекстным пониманием, критическим мышлением и могут учитывать факторы, которые трудно формализовать алгоритмически. В этой статье мы разберем основные сценарии, где участие ответственных лиц является не просто желательным, а обязательным элементом процесса управления данными.

Значение человеческого фактора в управлении данными

Прежде чем перейти к конкретным сценариям, нужно понимать, почему человеческое участие так важно. В первую очередь, это связано с невозможностью полностью формализовать все правила и исключения, которые могут возникнуть в организации. Бизнес постоянно эволюционирует, появляются новые требования и исключительные ситуации, требующие творческого подхода.

Кроме того, одобрение ответственных лиц служит прослойкой безопасности. Даже самые совершенные системы могут совершать ошибки. Когда решения касаются критичных данных, финансовых операций или персональной информации, нужна дополнительная проверка. Человек может увидеть то, что упустила система, предотвратить потенциальные проблемы и убедиться в соответствии решения стратегии компании.

Также ручное согласование способствует большей прозрачности и ответственности. Когда за каждое важное решение отвечает конкретный человек, это создает культуру ответственности и помогает отследить причины проблем, если они возникнут.

Сценарий 1: изменение классификации данных

Классификация данных — основа Data Governance. Данные классифицируются по уровню конфиденциальности, важности и рискам их раскрытия. Например, данные могут быть помечены как «Открытые», «Внутреннее использование», «Конфиденциальные» или «Совершенно секретные».

Когда появляется необходимость переклассифицировать набор данных, например, понизить уровень конфиденциальности данных клиента с «Конфиденциальные» на «Внутреннее использование», это решение должно быть одобрено. Почему? Потому что такое изменение влечет за собой расширение круга лиц, имеющих доступ к этим данным, что может создать риск утечки или несанкционированного использования.

Человеческое участие в этом случае позволит проверить, что переклассификация обоснована, что все стейкхолдеры информированы и согласны с этим решением. Обычно такие решения принимаются комитетом управления данными, в который входят представители бизнеса, IT и служб безопасности.

Сценарий 2: доступ к конфиденциальным данным

Запросы на предоставление доступа к чувствительным данным должны проходить строгую проверку. Например, аналитик из отдела маркетинга просит доступ к данным о платежах клиентов. Такой запрос требует согласования.

Согласование включает проверку нескольких аспектов: обоснованность причины доступа, соответствие роли и должности сотрудника, необходимость доступа для выполнения его текущих обязанностей. Data Steward (распорядитель данных) или Data Owner (владелец данных) должен убедиться, что запрос правомерен и не противоречит политикам безопасности организации.

Кроме того, в некоторых случаях требуется разрешение более высокого уровня, например, одобрение от старшего менеджера или главы отдела. Это особенно важно при работе с персональными данными, финансовой информацией или данными, защищенными законодательством (например, 152-ФЗ).

Сценарий 3: утверждение правил качества данных

Качество данных критично для функционирования современных организаций. Плохого качества данные приводят к неправильным решениям, потерям доходов и репутационному урону. Именно поэтому в Data Governance определяются правила качества данных — критерии, по которым проверяется полнота, точность и актуальность данных.

Когда предлагается новое правило качества для важного источника данных, оно должно быть согласовано. Например, если установить очень жесткое правило, которое будет отклонять допустимые значения, это может нарушить процессы в организации. С другой стороны, слишком мягкие правила не обеспечат необходимый уровень качества.

Человеческое одобрение позволяет найти баланс между строгостью контроля и практической применимостью. Бизнес-аналитик вместе со специалистом по качеству должны одобрить правила, убедившись, что они соответствуют бизнес-требованиям и технически реализуемы.

Сценарий 4: интеграция нового источника данных

Когда организация собирается подключить новый источник данных — будь то система CRM, ERP или внешний API — необходимо пройти процесс проверки и согласования. Этот процесс включает несколько этапов.

Во-первых, нужно провести техническую оценку: возможна ли интеграция, какие ресурсы потребуются, какие риски она несет. Во-вторых, требуется бизнес-оценка: принесет ли эта интеграция ценность, соответствует ли она стратегии компании. В-третьих, необходимо убедиться в соответствии законодательству и политикам безопасности.

За всеми этими этапами должно следовать одобрение от Архитектора по данным, CDO (Chief Data Officer), а возможно и других стейкхолдеров. Только после получения всех необходимых одобрений можно начинать процесс интеграции.

Сценарий 5: изменение бизнес-правил для учета данных

В каждой организации существуют бизнес-правила, которые определяют, как должны храниться, обрабатываться и использоваться данные. Например, правило, что все клиенты, совершившие больше пяти транзакций, классифицируются как «VIP». Или правило, что данные клиента удаляются через 5 лет после последнего контакта.

Когда возникает необходимость изменить такие правила, необходимо одобрение. Почему? Потому что такие изменения могут иметь далеко идущие последствия. Например, изменение правила удаления данных может привести к перегруженности хранилища или, наоборот, к потере важной информации.

Процесс согласования в этом случае должен включать анализ всех возможных последствий, обсуждение с заинтересованными сторонами (бизнесом, IT, финансовым отделом) и документирование причин изменения. Это обеспечивает прозрачность и помогает избежать непредвиденных проблем.

Сценарий 6: согласование метаданных и определений данных

Метаданные — это данные о данных. Это описания полей, их значений, единиц измерения, взаимосвязей. Правильные и актуальные метаданные критичны для понимания данных в организации и их эффективного использования.

Когда вводятся новые определения данных или изменяются существующие, они должны быть согласованы. Например, определение «Среднемесячный доход клиента» может рассчитываться несколькими способами. Если разные отделы используют разные определения, это приводит к несогласованности и путанице.

Процесс согласования определений должен обеспечить, что все используют одни и те же определения, что они соответствуют стандартам организации и что все заинтересованные стороны согласны с этими определениями. Это задача распорядителя данных (Data Steward) и технических архитекторов.

Сценарий 7: требования к хранению и удалению данных

Организации должны соблюдать нормативные требования к хранению и удалению данных в соответствии с российским законодательством. Когда разрабатываются политики хранения и удаления, они должны быть одобрены не только специалистами по данным, но и юридическим отделом и руководством. Это обеспечивает соответствие законодательству и минимизирует правовые риски.

Процесс согласования должен включать анализ всех применимых законов и нормативов, оценку воздействия на бизнес и технические системы, и получение подписей от ответственных лиц. Документирование этого процесса также критично для аудита и демонстрации соответствия.

Сценарий 8: исключения и отклонения от политик

В реальной жизни всегда бывают исключения. Иногда нужно сделать исключение из политики Data Governance. Например, временно предоставить расширенный доступ к данным для выполнения срочного проекта, или использовать данные в целях, не предусмотренных исходной классификацией.

Любое такое исключение должно быть задокументировано и согласовано. Процесс согласования должен включать анализ причин исключения, оценку рисков, определение временных рамок (если исключение временное) и согласование с соответствующими стейкхолдерами.

Согласование в этом случае особенно важно, так как исключения могут представлять риск. Хотя бы один согласующий должен убедиться, что исключение действительно необходимо и оправдано, и что были приняты все необходимые меры безопасности.

Сценарий 9: очистка и деперсонализация данных

Иногда данные требуют очистки и деперсонализации — процесса удаления идентификаторов, чтобы данные больше не были связаны с конкретным лицом. Например, удаление ФИО и ИД клиента из набора данных для использования в аналитике.

Процесс деперсонализации может привести к потере информации, если он будет выполнен неправильно. Поэтому требуется согласование перед его запуском. Этапы включают проверку того, что все необходимые идентификаторы удалены, что данные все еще полезны для своей цели, и что риск деперсонализации минимален.

Обычно такое согласование дают специалисты по информационной безопасности вместе с Data Steward.

Сценарий 10: одобрение стратегии управления данными и политик

Наиболее высокий уровень согласования требуется для основных документов Data Governance — стратегии управления данными, политик и стандартов.

Эти документы определяют принципы и правила, по которым будет осуществляться управление данными во всей организации. Их одобрение требует согласования на уровне руководства, в том числе от CEO, CFO, Chief Information Officer (CIO) и Chief Data Officer (CDO), если такая должность существует.

Процесс разработки и одобрения стратегии и политик должен включать широкие консультации с различными отделами, внешними консультантами если необходимо, и тщательный анализ всех аспектов — технических, правовых, финансовых и стратегических.

Роли в процессе согласования

Чтобы процесс согласования был эффективным, необходимо ясно определить роли и ответственность. В типичной структуре Data Governance присутствуют следующие роли:

• Data Owner — отвечает за конкретный набор данных и принимает решения о его классификации, доступе и использовании.
• Data Steward — отвечает за качество, точность и соблюдение стандартов для определенной области данных.
• Chief Data Officer (CDO) — стратегический лидер Data Governance, отвечающий за разработку политик и стратегии управления данными.
• Data Governance Council — комитет, состоящий из представителей различных отделов (бизнес, IT, безопасность, юридический), принимающий решения на уровне организации.
• Information Security Officer — отвечает за безопасность данных и информационные риски.

Каждая роль имеет свои полномочия и уровень ответственности при согласовании различных типов изменений.

Технологическая поддержка процессов одобрения

Процессы согласования должны быть хорошо организованы и поддержаны технологией. Современные системы управления данными, такие как Master Data Management (MDM) системы и платформы Data Governance предоставляют инструменты для управления процессами согласования .

Эти системы позволяют:

• Определить маршруты согласования (routing) в зависимости от типа и важности изменения.
• Отслеживать статус запросов на согласование в реальном времени.
• Документировать все решения и причины.
• Получать уведомления о требующих внимания запросах.
• Генерировать отчеты об истории согласования для аудита.

Использование правильных инструментов помогает сделать процесс согласования прозрачным, эффективным и управляемым.

Лучшие практики для процессов согласования

Чтобы процессы согласования были эффективными, следует придерживаться нескольких лучших практик:

• Ясность и документирование: все критерии согласования должны быть четко определены и задокументированы. Должно быть понятно, кто может одобрить какие типы изменений.
• Своевременность: процесс согласования должен быть достаточно быстрым, чтобы не замедлять бизнес-процессы. Желательно установить SLA (Service Level Agreement) для получения одобрения.
• Масштабируемость: не все решения требуют одобрения от всех. Нужна градация важности и соответствующие маршруты одобрения.
• Прозрачность: причины согласования или отклонения должны быть понятны и объяснены. Если запрос отклонен, нужно указать, что нужно исправить.
• Обучение: люди, принимающие решения об одобрении, должны быть обучены и иметь необходимые знания.
• Регулярный пересмотр: процессы согласования должны периодически пересматриваться и улучшаться на основе опыта и обратной связи.

Заключение

Человеческое участие — неотъемлемая часть эффективного управления данными. Оно обеспечивает безопасность, соответствие политикам, минимизирует риски и способствует культуре ответственности в организации. Правильно организованные процессы одобрения, поддерживаемые современными инструментами и четкими ролями, позволяют организациям управлять данными как стратегическим активом и получать от них максимальную ценность.

В условиях, когда данные становятся ключевым конкурентным преимуществом, инвестиции в правильно организованную систему управления данными с четко определенными процессами согласования окупаются многократно через снижение рисков, повышение качества данных и улучшение принимаемых решений.