Exzellenz in der Verwaltung

  • Leitlinien der IVSS:
  • Informations- und Kommunikationstechnologie

Exzellenz in der Verwaltung

  • Leitlinien der IVSS:
  • Informations- und Kommunikationstechnologie

Informations- und Kommunikationstechnologie -
C.1. Stammdatengovernance und Stammdatenmanagement

Die Operationen und strategischen Entscheidungen der sozialen Sicherheit beruhen auf der für den Auftrag entscheidenden Verfügbarkeit von Daten über Personen und Beteiligte in Sozialprogrammen, die von Institutionen verwaltet werden. Daher beruht die Zuverlässigkeit dieser Operationen und Zuteilungen weitgehend auf der Zuverlässigkeit der verwendeten Daten. Zu den enormen Datenmengen, die von Institutionen der sozialen Sicherheit verwaltet werden, zählt ein wichtiger Teilbestand, dessen Qualität und Verwaltung sich stark auf das Gesamtniveau der Tätigkeiten von Institutionen der sozialen Sicherheit auswirken.

Bei Allen Dreibelbis et al. heißt es: „Da die Unternehmen darum ringen, agiler zu werden, indem sie Informationssysteme implementieren, die die Änderung von Geschäftsanforderungen unterstützen und erleichtern, wird die Verwaltung von Kerndaten wie Informationen über Kunden oder Produkte immer wichtiger. Diese Informationen nennen wir Stammdaten“ (Enterprise master data management: an SOA approach to managing core information, Pearson Education, 2008). Stammdaten wurden beschrieben als „die maßgebenden und genausten verfügbaren Daten über wichtige Geschäftseinheiten, die verwendet werden, um den Kontext für Transaktionsdaten herzustellen. Stammdatenwerte gelten als golden“ (Mark Mosley et al., DAMA guide to the data management body of knowledge, Technics Publications, 2010).

Die Stammdaten in Institutionen der sozialen Sicherheit bestehen aus dem Teilbestand aller verwalteten Daten, der benötigt wird, um die Sozialprogramme durchzuführen. Diese Daten werden auch als „statische Daten“ oder „Referenzdaten“ bezeichnet. Sie sind besonders relevant, denn sie bieten einen formalisierten und einheitlichen institutionellen Rahmen der meisten in der Institution verwendeten relevanten Konzepte: Arbeitnehmer, Leistungsempfänger, Familien, Beitragszahler, Erwerbsbiografie usw. Institutionen der sozialen Sicherheit benötigen zuverlässige Informationssysteme, die alle Stammdaten und Operationen des Stammdatenmanagements unterstützen können. Es ist wichtig, dass solche Informationssysteme die Qualität der Daten (z.B. was Vollständigkeit und Richtigkeit betrifft) soweit wie möglich verwalten.

In seinem Glossar beschreibt Gartner das Stammdatenmanagement (Master Data Management, MDM) als „technologiebasierten Bereich, in dem Geschäftliches und IT zusammengeführt werden, um die Einheitlichkeit, Genauigkeit, Steuerung (stewardship), semantische Übereinstimmung und Rechenschaftspflicht der offiziell von Institutionen geteilten Stammdatensätze sicherzustellen.“

Stammdatenmanagement wird im DAMA guide to the data management body of knowledge hingegen definiert als „der Prozess des Definierens und Gewährleistens, wie Stammdaten angelegt, integriert, gepflegt und im gesamten Unternehmen verwendet werden. Die Herausforderungen des Stammdatenmanagements lauten: (i) die Bestimmung der genausten goldenen Datenwerte unter möglicherweise sich widersprechenden Datenwerten; und (ii) die Verwendung der goldenen Werte anstatt anderer weniger genauer Daten“.

Folgende Leitlinien gehen auf Konzepte und Tätigkeiten des Stammdatenmanagements sowie organisatorische Aspekte der Anwendung von Stammdaten in Institutionen der sozialen Sicherheit ein. Sie ergänzen Leitlinie 17, Entwicklung eines Stammdatenmodells und -systems, Abschnitt A.5, Daten- und Informationsmanagement.

Hintergrund: Programme und Komitees in MDGP und MDMP

Institutionen der sozialen Sicherheit müssen Daten mit aus institutionsweiter strategischer Sicht klaren Entscheidungs- und Befugnisbereichen verwalten. Diese Tätigkeit wird als Daten-Governance (Data Governance) bezeichnet. Wenn die zu verwaltenden Daten Stammdaten sind, spricht man bisweilen von Stammdatengovernance. Wenn mehrere geplante Handlungen in Verbindung mit Stammdatengovernance eine spezifische Umsetzung bewirken sollen, kann man sagen, dass ein Stammdatengovernanceprogramm (Master Data Governance Programme – MDGP) entworfen und ausgeführt werden soll.

Um ein Stammdatengovernanceprogramm auf taktische und/oder operative Ebenen zu bringen, sollten Datenstewards im Rahmen eines Stammdatenmanagementprogramms (Master Data Management Programme MDMP) die Datenverwaltung übernehmen. Damit ein Stammdatenmanagementprogramm ein taktisches oder operatives Niveau erreichen kann, muss eine Stammdatenmanagementgruppe aus Dateneignern und Datenstewards gebildet werden, die über ein Stammdatenmanagementprogramm (MDMP) für die Datenmanagementoperationen verantwortlich ist.

Das Team, das für ein Stammdatengovernanceprogramm verantwortlich ist, heißt gewöhnlich Stammdatengovernancevorstand oder Stammdatengovernancekomitee (Master Data Governance Committee). Das Team, das für das Stammdatenmanagementprogramm verantwortlich ist, heißt je nach Organisationsstruktur der Institution Stammdatenmanagementgruppe oder Stammdatensteuerungsrat oder Stammdatenmanagementkomitee (Master Data Stewardship Council oder Master Data Management Committee).

Es besteht eine enge Beziehung zwischen Stammdatengovernance- und Stammdatenmanagement-programmen (MDGP und MDMP). Das MDGP bringt Stammdateninitiativen zur Maximierung des Werts von Stammdaten und gemäß dem Daten-Governanceprogramm in Einklang mit den Zielen der Institution; das MDMP verwirklicht und pflegt die Stammdaten-Informationssysteme, die die Stammdatenoperationen unterstützen. Ganz allgemein gibt es drei Hauptgemeinschaften von Akteuren, die innerhalb des Stammdatenmanagements verschiedene Rollen spielen: (i) Datengovernance-Akteure, (ii) Informationstechnologie-Akteure und (iii) Datenstewards.

Zur Ausübung der in diesen Leitlinien beschriebenen Tätigkeiten sollten Institutionen der sozialen Sicherheit Teams mit den geeigneten Fähigkeiten und dem entsprechenden Auftrag einrichten. Besonders wichtig ist, dass Stammdatenmanagementprogramme überwacht werden, um zu gewährleisten, dass sie so betrieben werden, wie es den von der Institution der sozialen Sicherheit verfolgten Zielen entspricht. Im Rahmen dieser Leitlinien unterscheiden wir folgende Gremien:

  • Führungsebene – Lenkungsausschuss für Informationsmanagement (Information Management Steering Board – IMSB)

Die Institution sollte einen Lenkungsausschuss für Informationsmanagement einrichten. Es ist Aufgabe dieses Lenkungsausschusses, den internen strategischen Datenmanagementplan und die entsprechenden Strategien auf höchster Ebene der Institution, also auf Führungs- oder Leitungsebene, zu unterstützen, zu genehmigen, zu verstehen und zu leiten. Der Lenkungsausschuss sollte intensiv mit den Geschäftsbereichen, Erwartungen und Anforderungen der Datenverwaltung kommunizieren und Dateninitiativen ermitteln und priorisieren. Dies erfordert eine gute Ausbildung und ein gutes Verständnis durch die Führungskräfte der Institution. Der Ausschuss delegiert die Verantwortung für die strategische Entscheidungsfindung an den Datengovernancevorstand.

Dieser Lenkungsausschuss ist verantwortlich für:

  • Erstellung einer strategischen Vision über die Relevanz von Stammdatenmanagement zum Erfüllen der Funktionen der sozialen Sicherheit im Rahmen des Auftrags der Institution;
  • Förderung der organisatorischen und kulturellen Entwicklung zu einer institutionsweiten unternehmerischen Verwaltung der Kerndaten der Institution;
  • institutionsweite Unterstützung des Stammdatengovernanceprogramms als Hauptstütze für die Tätigkeiten der Institution. Dazu gehören Haushalts- und organisatorische Maßnahmen.
  • Strategische Ebene – Stammdatengovernancevorstand

Die Aufgabe des Datengovernancevorstands besteht darin, sich Wissen darüber anzueignen, was Datengovernance bedeutet, wie die Datengovernance für die Institution funktionieren kann und wird und was es heißt, die Dateneigner und Datenstewards aktiv zu beteiligen. Der Vorstand bietet eine Führung, kontrolliert die Programmtätigkeiten und genehmigt Aspekte wie Datenstrategie, Methoden, Prioritäten und Instrumente. Er fördert die Governance in diesen Bereichen durch aktives Engagement für eine verbesserte Datenpraxis. Der Vorstand fällt anhand des vorhandenen Entscheidungsfindungswissens fristgerechte Datenentscheidungen auf strategischer Ebene und tritt regelmäßig zusammen, um sich über die Programmaktivitäten zu informieren.

Dieser Vorstand ist verantwortlich für:

  • Ernennung hochrangiger Vertreter von datenverantwortlichen Geschäftsfunktionen, die für die Institution Entscheidungen über Stammdaten treffen können;
  • Ernennung von Mitgliedern des Stammdatenmanagementkomitees;
  • Bestätigung der Entscheidungen des Stammdatenmanagementkomitees;
  • Bestätigung von Maßnahmen betreffend die Stammdaten.
  • Taktische Ebene – Stammdatenmanagementgruppe oder -komitee

Zur Verbesserung der Koordination (zwischen Abteilungen oder Institutionen) zu Datenfragen und zur Vereinfachung der Datenstrategie innerhalb der Institution sollten verschiedene Komitees, Netzwerke und Gemeinschaften gebildet werden. Diese werden innerhalb der Datengovernance der Institution als Datenmanagementgruppen bezeichnet.

Eine Datenmanagementgruppe ist ein formelles oder informelles Netzwerk, Gremium, Komitee oder eine Praxisgemeinschaft, die sich mit bestimmten stammdatenrelevanten Auswirkungen auf die Geschäftsprozesse, die Datenanalyse und die Standardisierung befasst.

Jede Datenmanagementgruppe verfügt über ein klares Mandat. Das Mandat wird vom Datengovernancevorstand genehmigt, der auch die Bildung der Gruppe veranlasst. Einige Datenmanagementgruppen können dauerhaft sein, während andere nur für eine bestimmte Zeit aktiv sind. Der Lenkungsausschuss für Informationsmanagement beaufsichtigt die bestehenden Gruppen und sollte bei der Schaffung neuer Gruppen konsultiert werden.

Dieses Komitee oder diese Gruppe ist verantwortlich für:

  • Ausführung der Entwicklungsprojekte über das Stammdatensystem;
  • Pflege des Fachwissens in der Organisation über Stammdaten der sozialen Sicherheit;
  • Pflege der Bedeutung und des Wertes von Daten;
  • Herausgabe von Empfehlungen über Datenentscheidungen und Schreiben von datenbezogenen Verfahren.
Komponenten einer Stammdatenarchitektur

Um auf die nötigen Fragen einzugehen, werden folgende Komponenten der Stammdatenarchitektur identifiziert:

  • Architektur des Stammdatensystems, die für die Speicherung und Unterstützung von Operationen mit den Stammdaten zuständig ist. Die Architektur hat die Mittel bereitzustellen, mit denen die in der Institution festgelegten funktionellen und die nicht funktionellen Anforderungen erfüllt werden, und sie muss unter Umständen den Verkehr mit externen Institutionen berücksichtigen, um auf Daten zuzugreifen, aber auch um ihnen Dienste bereitzustellen.
  • Architektur für die Stammdatenmanagementsysteme, die die jeweiligen Stammdaten-operationen unterstützen sollte, zum Beispiel jene in Verbindung mit Bereinigung der Stammdatenqualität, Profilerstellung für Stammdatenqualität und Konfiguration des Stamm-datenmanagements (Einrichtungen und Modelle).
  • Architektur für das Stammdatengovernancesystem, die die verschiedenen Handlungen in Verbindung mit dem Stammdatengovernanceprogramm unterstützen soll. Sie sollte zum Beispiel Softwarekomponenten für Überwachung und Effizienz bereitstellen.

All diese Komponenten werden in den vorliegenden Leitlinien behandelt, um Institutionen der sozialen Sicherheit bei ihren Bemühungen zu unterstützen, eine integrierte Lösung zu entwickeln.

IKT-Normen und -Rahmen

Um das größtmögliche Verständnis von allen in diesem Dokument eingeführten Konzepten zu erlangen, wird der Leser ermuntert, folgende international – de jure und de facto – geltende Normen einzusehen; sie wurden verwendet, um einzelne Leitlinien abzustützen (aufgeführt in alphabetischer Reihenfolge):

Grundsätze

Diese sechs Grundsätze in Abschnitt A.1 sollten auch von den Institutionen der sozialen Sicherheit beachtet werden, wenn sie Stammdatensysteme einführen. Die folgenden Leitlinien sollen die Verwirklichung solcher Stammdatenmanagementsysteme erleichtern und sich dabei immer auf die Optimierung des Werts der Stammdaten konzentrieren. Der erste Schritt ist die Einführung eines Stammdatengovernanceprogramms.

Struktur

Stammdaten können als eine der wichtigsten Ressourcen für die angemessene Leistung von Institutionen der sozialen Sicherheit gelten. Es ist wichtig darauf hinzuweisen, dass Stammdatenmanagement sowohl eine organisatorische/geschäftsbasierte als auch eine technologische Funktion hat. Am schwierigsten ist es, angemessene Verbindungen zwischen diesen beiden Funktionen herzustellen.

Die folgenden Richtlinien sind in drei Abschnitte unterteilt:

  • Abschnitt C.1.1, Stammdatengovernance (Master data governance, MDG) und Stammdatenmanagement (Master Data Management, MDM), geht auf die Entscheidungen ein, die die Institution treffen muss, um die Gestaltung und Umsetzung von Stammdaten-projekten sowie das Tagesgeschäft zu steuern. Der Abschnitt beginnt mit dem Entwurf der Stammdatenprogramme in Einklang mit den Governance-Grundsätzen der IKT. Danach folgt die Festlegung einer Strategie und eines Aktionsplans, einschließlich des vorläufigen Umfangs der Stammdaten. Die letzte Leitlinie im Abschnitt geht auf die Feststellung und Optimierung des Werts von Stammdaten ein und soll relevante Elemente für Investitionsentscheidungen für Stammdatensysteme bieten.
  • Abschnitt C.1.2, Stammdatenqualitätsmanagement, geht auf die wichtigsten Fragen der Verwaltung von Qualität und Zuverlässigkeit von Stammdaten ein. Diese Leitlinien konzentrieren sich auf spezifische Empfehlungen für die Verwaltung von Qualität der Stammdaten durch Präventions- und Korrekturmaßnahmen.
  • Abschnitt C.1.3, Stammdatenarchitektur, Gestaltung und Umsetzung, geht auf die Aktivitäten ein, die mit der Verwirklichung von Stammdatensystemen zu tun haben, angefangen bei der Spezifizierung der Architekturen, gefolgt von Umsetzung und Veränderungsmanagement und schließlich auf die in Stammdatensystemen zu berücksichtigenden Kompatibilitäts- und Sicherheitsmerkmale.
  • COBIT® 4 und COBIT® 5
  • DAMA-DMBOK (2009) und/oder (2015)
  • ISO 20000 und ITIL®
  • ISO 27000
  • ISO 38500
  • ISO 8000, Teil 100–140