Data Governance

Data Governance - Springer 1 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html WIRTSCHAFTSINFORMATIK © Gabler Verlag 2011 10.1007/s11576-011-0275-1 Boris Otto 1 (1) Institut für Wirtschaftsinformatik, Universität St. Gallen, Müller-Friedberg-Strasse 8, 9000 St. Gallen, Schweiz Boris Otto Email: boris.otto@unisg.ch Eingegangen: 2. November 2010 Angenommen: 16. März 2011 Online publiziert: 8. Juni 2011 Angenommen nach zwei Überarbeitungen durch Prof. Dr. Sinz. This article is also available in English via http://www.springerlink.com and http://www. bise-journal.org: Otto B, (2011) Data Governance. Bus Inf Syst Eng. doi: 10.1007/ s12599-011-0162-8. Hohe Datenqualität ist für Unternehmen wichtig, um verschiedene unternehmensweite fachliche Anforderungen zu erfüllen. Beispiele für derartige Anforderungen sind die Einhaltung behördlicher und gesetzlicher Auflagen, ein integriertes Kundenmanagement (360°-Blick auf Kunden), ein effektives und effizientes Berichtswesen („Single Point of Truth“) sowie integrierte und automatisierte Geschäftsprozesse. Der Konsumgüterhersteller Nestlé ist beispielsweise von französischen Einzelhändlern aufgefordert, zukünftig auf jedem seiner Produkte den CO2-Auststoss ausweisen zu können, welcher bei der eigenen Produktion und Distribution entsteht, aber auch bei der Produktion und Distribution der Zulieferer (AFNOR 2009). Diese CO2-Angaben müssen als Attribut der Produktdatenklasse geführt und dem Produktions- und Verpackungsprozess zur richtigen Zeit korrekt und vollständig bereitgestellt werden, um u. a. Strafzahlungen zu vermeiden. 21.11.2014 17:02 Data Governance - Springer 2 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html Derartige Anforderungen stellen insbesondere Großunternehmen wegen ihrer komplexen und oftmals weltweit verteilten Organisation vor große Herausforderungen im Umgang mit unternehmensweit genutzten Daten. Beispiele für solche Daten sind Stammdaten zu Materialien, Lieferanten und Kunden (Loshin 2008, S. 5 ff.). Data Governance stellt für diese Herausforderungen einen Lösungsansatz dar und legt fest, wer Entscheidungen in Bezug auf die betreffenden Daten fällt und welche Pflichten damit verbunden sind. Im Fall von Nestlé regelt Data Governance zum Beispiel, welche Datenquelle für CO2-Daten verwendet werden soll und wann und in welcher Form diese Daten in welcher Qualität für den Etikettendruck zur Verfügung stehen. Weder in der Forschung noch in der Praxis der Wirtschaftsinformatik findet sich eine einheitliche Definition des Begriffs „Data Governance“. Die bestehenden Vorschläge zur Begriffsabgrenzung haben jedoch gemein, dass Data Governance die Zuweisung von Entscheidungsrechten und Pflichten im Umgang mit Daten in einem Unternehmen umfasst. Nach Ansicht von Weber et al. (2009) zum Beispiel legt Data Governance einen Ordnungsrahmen für Entscheidungsrechte und Zuständigkeiten im Hinblick auf die Nutzung von Daten im Unternehmen fest. Und Khatri und Brown (2010) definieren, Data Governance beziehe sich auf die Zuordnung von Entscheidungsrechten bezüglich der „Datengüter“ eines Unternehmens. Data Governance verfolgt das Ziel, den Wert der Datengüter im Unternehmen zu maximieren. Die Betrachtung von Daten als Anlagegut, also als Datengüter, hat ihre Wurzeln in den 1980erJahren als erstmals Techniken und Erfahrungen in der Bewirtschaftung materieller Güter auf den Umgang mit immateriellen Gütern wie Information und Daten übertragen wurden (Horne 1995). Heute diskutiert die Forschung, ob der Wert von Daten für Unternehmen auch finanzbuchhalterisch erfasst werden kann und soll (Atkinson und McGaughey 2006). Grundsätzlich besitzen Daten nur dann einen Wert, wenn sie genutzt werden. Ihre Eignung zur Nutzung wiederum (engl. „fitness for use“) bezeichnet Wang (1998) als Datenqualität. Niedrige Datenqualität schmälert den Wert der Datengüter im Unternehmen, wenn ihre Nutzbarkeit gering ist (Even und Shankaranarayanan 2007, S. 80). Unternehmen sind also bestrebt, die Datenqualität zu maximieren. Die Maximierung der Datenqualität ist Ziel des Datenqualitätsmanagements. Die DAMA (2009, S. 20) definiert Datenqualitätsmanagement als Funktion zur „Messung, Bewertung, Verbesserung und Sicherung der Eignung der Daten zur Nutzung“. Es ist damit eine Teilfunktion des Datenmanagements insgesamt, welches wiederum die Planung, das Controlling und die Bereitstellung von Datengütern umfasst (DAMA 2009, S. 4). Die Beziehung zwischen Datenmanagement und Data Governance basiert auf der von der International Organization for Standardization (ISO) vorgeschlagenen Unterscheidung zwischen 21.11.2014 17:02 Data Governance - Springer 3 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html Governance und Management (ISO/IEC 2008). In diesem Sinne bildet Data Governance die Führungsfunktion für das Datenmanagement. Denn Data Governance legt fest, welche Entscheidungen im Umgang mit Daten zu treffen sind und wer sie trifft. Aufgabe des Datenmanagements ist es, die einzelnen Entscheidungen zu fällen und umzusetzen. Abbildung 1 fasst die grundlegenden Konzepte zusammen. Abb. 1 Zusammenhang grundlegender Konzepte In der Forschung besteht Einigkeit darüber, dass Data Governance drei Fragen beantworten muss (Khatri und Brown 2010; Pierce et al. 2008; Weber et al. 2009): Welche Entscheidungen müssen unternehmensweit getroffen werden? Welche Rollen im Unternehmen sind an den Entscheidungen beteiligt? In welcher Form sind die Rollen beteiligt? Für die erste Frage, nämlich nach den Entscheidungen im Rahmen von Data Governance, liefert die Wirtschaftsinformatikforschung eine Reihe von Antworten. Nach Khatri und Brown (2010) betreffen diese Entscheidungen grundlegende Prinzipien zum Umgang mit Daten (zum Beispiel die Verwendung von Datenstandards), Vorgaben zur Datenqualität und deren Messung, das Metadatenmanagement, das Anforderungsmanagement für den Datenzugang sowie das Lebenszyklusmanagement für Daten. Pierce et al. (2008) nehmen eine differenzierte Analyse vor 21.11.2014 17:02 Data Governance - Springer 4 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html und identifizieren u. a. „unternehmensweite Standardisierung von Datendefinitionen“, ein „unternehmensweites logisches Datenmodell“ und „unternehmensweit einheitliche Geschäftsregeln“ als Entscheidungsbereiche von Data Governance. Vergleichbare Vorschläge kommen aus der Praxis der Wirtschaftsinformatik. So benennt IBM (2007) das Datenqualitätsmanagement, das Management des Informationslebenszyklus‘ und den Datenschutz als Kernaufgaben von Data Governance sowie das Management der Datenarchitektur, der Metadaten sowie die Dokumentation von Revisionsergebnissen zum Umgang mit den Daten als Unterstützungsaufgaben. Zur Beantwortung der zweiten Frage, nämlich nach den Rollen im Rahmen von Data Governance, finden sich in der Literatur ebenfalls Vorschläge. Zu den meistgenannten Rollen gehören „Daten-Stewards“,1 „Daten-Owner“ sowie ein „Daten-Komitee“. Daten-Stewards unterstützen die fachliche Anwenderschaft im gewünschten Umgang mit den Daten (zum Beispiel bei der Nutzung von Standards wie eCl@ss zur Klassifikation von Materialien). Sie sind zudem für die Aufnahme und Bewertung fachlicher Anforderungen an und von Problemen mit den Daten verantwortlich. Sie sind zumeist für die Daten eines bestimmten Fach- oder Geschäftsbereichs zuständig (Loshin 2008). Während Daten-Stewards das Datenmanagement im Unternehmen repräsentieren, sind Daten-Owner Mitarbeiter aus den Fach- oder Geschäftsbereichen. Sie repräsentieren die fachlichen Anforderungen an die Daten sowie an die Datenqualität (Khatri und Brown 2010). Der Begriff Daten-Owner wird zuweilen in der Forschung kritisiert, weil er suggeriert, die Daten „gehörten“ einer bestimmten Unternehmensfunktion oder einem bestimmten Unternehmensbereich, was dem Ansatz widerspräche, Daten als Anlagegut zu erachten. Denn Anlagegüter gehören per definitionem dem Unternehmen insgesamt. Dennoch hat sich der DatenOwner-Begriff in der Praxis etabliert. Die Rolle des Daten-Owner für Lieferantenstammdaten wird beispielsweise häufig dem Leiter des Zentraleinkaufs eines Unternehmens übertragen. Ein Daten-Komitee fungiert als zentrales Entscheidungsgremium für Data Governance. Es legt die Prinzipien für den Umgang mit den Daten im Unternehmen fest und gleicht die Interessen der Fach- bzw. Geschäftsbereiche (repräsentiert durch die Daten-Owner) und des Datenmanagements (repräsentiert durch die Daten-Stewards) im Sinne der Ziele des Unternehmens insgesamt aus (Khatri und Brown 2010; Loshin 2008). Die dritte Frage, die Data Governance beantworten muss, bezieht sich auf die Verknüpfung von Rollen und Entscheidungsbereichen. Zur Beantwortung der Frage dient die Zuordnung von Kompetenzen und einer daraus resultierenden Verantwortung. Beispielsweise könnte die Entscheidungskompetenz für die Datenarchitektur beim Daten-Komitee liegen, während die Ausführungskompetenz dem Datensteward zugeordnet ist. Bei der Zuordnung von Rollen zu Entscheidungsbereichen ist das grundsätzliche Kongruenzprinzip der Organisationslehre zu wahren, nach welchem Aufgaben, Verantwortung und Kompetenz deckungsgleich zu sein haben, um zielorientiertes Handeln zu sichern (Krüger 1994, S. 47 f.). 21.11.2014 17:02 Data Governance - Springer 5 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html Als Modellierungstechnik werden dazu häufig Funktionsdiagramme verwendet. Bei Funktionsdiagrammen handelt es sich um eine Technik der Organisationsgestaltung, die generell Aufgaben mit Stellen über so genannte Kompetenzcodes verknüpft (Schulte-Zurhausen 2005, S. 515 ff.). Für den Entwurf von Data Governance in Unternehmen schlagen verschiedene Autoren (Loshin 2008, S. 33 ff.; Weber et al. 2009) die RACI-Notation2 zur Modellierung der Kompetenzcodes vor. Neben der Identifikation und Beschreibung der drei Bestandteile von Data Governance, also Entscheidungsbereichen, Rollen und Kompetenzen, untersucht die Forschung zurzeit die Frage nach ihrer bestmöglichen Kombination. Khatri und Brown (2010) verweisen auf ein „Kontinuum“ bei der Zuordnung von Entscheidungsbefugnissen zwischen zentralen und dezentralen Rollen im Unternehmen. Und Weber et al. (2009) untersuchen die Anwendbarkeit der Kontingenztheorie, um Data Governance in Abhängigkeit unternehmensspezifischer externer und interner Einflussfaktoren bestmöglich zu gestalten. Für Data Governance finden sich in der Praxis viele Umsetzungsvarianten. Ein Grund dafür sind die o. a. spezifischen Einflussfaktoren, die auf ein Unternehmen wirken. Die unterschiedlichen Ausprägungen dieser Faktoren (beispielsweise der Größe des Unternehmens, der Branche, des Diversifikationsgrads, der Art der Entscheidungsfindung) führen dazu, dass sich die Umsetzung von Data Governance in Unternehmen stark unterscheidet. Die aktuellste wissenschaftliche Untersuchung des Stands der Umsetzung in der Praxis liefern Pierce et al. (2008). Ihre Befragung unter den Mitgliedern der International Association for Information and Data Quality (IAIDQ) zeigt ein differenziertes Bild (siehe Abb. 2 ). Etwa ein Viertel der Befragten (27,9 Prozent) gibt an, Data Governance bereits umgesetzt zu haben. Die Mehrheit (56,3 Prozent) befinden sich in der Planungsphase, wohingegen 15,8 Prozent entweder keine Absichten hat, Data Governance umzusetzen, bestehende Pläne verworfen hat oder keine Angaben machen kann. Studien von Software- und Beratungshäusern bestätigen diese Bestandsaufnahme, etwa die Untersuchung von Initiate Systems von 2010 (Initiate 2010). 21.11.2014 17:02 Data Governance - Springer 6 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html Abb. 2 Umsetzungsstand von Data Governance (vgl. Pierce et al. 2008, S. 15) Ein Beispiel für die Umsetzung von Data Governance liefert Bettschen (2008). Abbildung 3 zeigt die Zuordnung von Rollen zu Entscheidungsbereichen über Kompetenzcodes im Fall des Spezialchemieherstellers Ciba, der 2009 von BASF übernommen wurde. Die Rolle des Daten-Owner nehmen die Geschäftsprozessverantwortlichen (GPV) bzw. Geschäftsprozessexperten (GPE) wahr. Die Daten-Stewards hingegen sind im Datenstandards-Team (DST) organisiert. Innerhalb des DST gibt es zehn Daten-Stewards, die drei regionalen Datenmanagern zugeordnet sind, welche wiederum an den DST-Leiter berichten. Auf die Einrichtung eines Daten-Komitees wurde bei Ciba verzichtet.3 21.11.2014 17:02 Data Governance - Springer 7 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html Abb. 3 Data Governance bei Ciba (vereinfachte Darstellung in Anlehnung an Bettschen 2008) Die Darstellung zeigt zudem, dass Data Governance die Interessen unterschiedlicher Anspruchsgruppen im Unternehmen koordiniert. Hierzu gehören folgende Interessensausgleiche: Zwischen Fach- bzw. Geschäftsbereichen (GPV und GPE) und Datenmanagement (DST); Zwischen zentralen (global) und dezentralen (lokalen) Organisationseinheiten; Zwischen zentralem Standard (DST) und lokalem Endanwender. Für die weitere Untersuchung von Data Governance lassen sich verschiedene Themenfelder identifizieren. Hierzu zählt erstens die klare Abgrenzung von verwandten Begriffen und Konzepten wie Stammdatenmanagement und Datenqualitätsmanagement einerseits und „IT Governance“ andererseits. Zweitens ist zu untersuchen, inwieweit Data-Governance-Maßnahmen tatsächlich dazu beitragen, die Qualität von Daten und damit ihren Wert für das Unternehmen zu maximieren. Dieser Nachweis ist zurzeit noch nicht erbracht. Drittens ist kritisch zu hinterfragen, inwieweit Data Governance lediglich ein neuer Begriff für bekannte Konzepte ist. Beispielsweise diskutierten Goodhue et al. (1992) bereits in den 1990er-Jahren Möglichkeiten und Grenzen des „Strategic Data Planning“ und adressierten dabei zahlreiche Aspekte, welche im Rahmen von Data Governance geregelt werden (z. B. Datenarchitektur-Management). Und viertens stellt sich die Frage, welchen Umfang Data Governance im Unternehmen annehmen sollte, ohne zu viel „Bürokratie“ zu erzeugen und damit möglicherweise kontraproduktiv zu wirken. AFNOR (2009) General principles for an environmental communication on mass market products. BP X30-323, AFNOR Groupe Atkinson K, McGaughey R (2006) Accounting for data: a shortcoming in accounting for intangible assets. Academy of Accounting and Financial Studies Journal 10(2):85–95 Bettschen P (2008) Master data challenges at Ciba. In: 8. CC CDQ workshop, Institut für Wirtschaftsinformatik, Universität St. Gallen 21.11.2014 17:02 Data Governance - Springer 8 von 9 http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html DAMA (2009) The DAMA guide to the data management body of knowledge. Technics publications, Bradley Beach, NJ Even A, Shankaranarayanan G (2007) Utility-driven assessment of data quality. ACM SIGMIS Database 38(2):75–93 CrossRef Goodhue DL, Kirsch LJ, Quillard JA, Wybo MD (1992) Strategic data planning: lessons from the field. MIS Quarterly 16(1):267–274 CrossRef Horne NW (1995) Information as an asset – the board agenda. In: Computer Audit Update 1995(9):5–11 CrossRef IBM (2007) The IBM data governance council maturity model: building a roadmap for effective data governance. IBM Corporation Initiate (2010) Data governance survey report http://www.initiate.com/Documents/InitiateData-Governance-Survey-Report.pdf. Abruf am 2010-10-25 ISO/IEC (2008) ISO/IEC 38500: corporate governance of information technology. ISO (the International organization for Standardization) and IEC (the International Electrotechnical Commission) Khatri V, Brown CV (2010) Designing data governance. Communications of the ACM 53(1):148–152 CrossRef Krüger W (1994) Organisation der Unternehmung. Kohlhammer, Stuttgart Loshin D (2008) Master data management. Kaufmann, Burlington Pierce E, Dismute WS, Yonke CL (2008) The state of information and data governance – understanding how organizations govern their information and data assets. IAIDQ and UALR-IQ Schulte-Zurhausen M (2005) Organisation, 4 Aufl. Vahlen, München Wang RY (1998) A product perspective on total data quality management. Communications of the ACM 41(2):58–65 CrossRef Weber K, Ofner M (2008) Case study Ciba – organizing master data management. BE HSG/CC CDQ/11, Institut für Wirtschaftsinformatik, Universität St. Gallen 21.11.2014 17:02 Data Governance - Springer http://link.springer.com/article/10.1007/s11576-011-0275-1/fulltext.html Weber K, Otto B, Österle H (2009) One size does not fit all – a contingency approach to data governance. ACM Journal of Data and Information Quality 1:1 CrossRef 1 Aufgrund der Verbreitung in der Praxis wird auf eine Übersetzung dieser Begriffe ins Deutsche verzichtet und im Folgenden beispielsweise „Daten-Owner“ statt „Dateneigner“ verwendet. 2 RACI ist ein Akronym aus den Anfangsbuchstaben der englischen Kompetenzcodes Responsible, Accountable, Consulted und Informed. 3 Eine detaillierte Fallbeschreibung liefern Weber und Ofner (2008). Over 8.5 million scientific documents at your fingertips © Springer International Publishing AG, Part of Springer Science+Business Media 9 von 9 View publication stats 21.11.2014 17:02