Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Tecnologia dell'informazione e della comunicazione -
C.1. Master Data Governance e Master Data Management

Le operazioni di sicurezza sociale e le decisioni strategiche si basano sulla disponibilità mission-critical di dati relativi alle persone e agli stakeholder coinvolti nei programmi sociali gestiti dalle istituzioni. Di conseguenza, l'affidabilità di queste operazioni e giudizi si basa fortemente sull'affidabilità dei dati utilizzati. Tra i grandi volumi di dati gestiti dagli enti previdenziali vi è un sottoinsieme chiave comune ai programmi sociali, la cui qualità e gestione hanno un forte impatto sull'attività complessiva degli enti previdenziali.

Secondo Allen Dreibelbis et al., "Mentre le aziende lottano per diventare più agili implementando sistemi informativi che supportano e facilitano i cambiamenti dei requisiti aziendali, la gestione delle informazioni di base, come le informazioni sui clienti o sui prodotti, diventa sempre più importante. Chiamiamo queste informazioni master data” (Gestione dei dati master aziendali: un approccio SOA alla gestione delle informazioni di base, Pearson Education, 2008). I dati anagrafici sono stati descritti come “i dati autorevoli e più accurati disponibili sulle principali entità aziendali, utilizzati per stabilire il contesto per i dati transazionali. I valori dei dati anagrafici sono considerati d'oro” (Mark Mosley et al., Guida DAMA al corpo di conoscenza della gestione dei dati, 2010).

L'anagrafica negli enti previdenziali è costituita dal sottoinsieme di tutti i dati gestiti necessari per la realizzazione dei programmi sociali. Tali dati sono noti anche come "sistemi informativi aziendali" o "registri unici". Sono particolarmente rilevanti perché forniscono un quadro istituzionale formalizzato e unico dei concetti più rilevanti utilizzati nell'istituzione: dipendenti, beneficiari, famiglie, contribuenti, storia lavorativa dei dipendenti e così via. Gli enti di previdenza sociale richiedono sistemi informativi affidabili in grado di supportare tutte le anagrafiche e le operazioni di gestione dei dati anagrafici. È importante che tali sistemi informativi gestiscano la qualità dei dati per quanto riguarda la completezza e l'accuratezza nella massima misura possibile.

Nel suo glossario, Gartner descrive il Master Data Management (MDM) come "una disciplina abilitata alla tecnologia in cui business e IT lavorano insieme per garantire l'uniformità, l'accuratezza, la gestione, la coerenza semantica e la responsabilità degli asset di dati master condivisi ufficiali dell'istituto".

A sua volta, il Master Data Management è definito nel is Guida DAMA al corpo di conoscenza della gestione dei dati come “il processo di definizione e mantenimento del modo in cui i dati master verranno creati, integrati, mantenuti e utilizzati in tutta l'azienda. Le sfide della gestione dei dati master sono: I) determinare i valori dei dati più accurati e d'oro tra i valori dei dati potenzialmente in conflitto; e ii) utilizzare i valori aurei invece di altri dati meno precisi”.

Le seguenti linee guida affrontano i concetti e le attività di gestione dei dati anagrafici, nonché gli aspetti organizzativi per l'implementazione dei dati anagrafici negli istituti di previdenza sociale. Completano la Linea guida 17, Sviluppo di un modello e sistema di dati master, Sezione A.5, Gestione dei dati e delle informazioni.

Background: Programmi e comitati in MDGP e MDMP

Gli istituti di previdenza sociale devono gestire i dati attraverso chiare linee decisionali e autorità da una prospettiva strategica a livello di organizzazione. Questa attività è nota come governance dei dati. Quando i dati da disciplinare sono dati anagrafici, l'attività è talvolta nota come governance dei dati anagrafici. Quando si pianificano diverse azioni relative alla governance dei dati master per realizzare un'implementazione specifica, si può dire che a that Master Data Governance Program (MDGP) deve essere progettato ed eseguito.

Per portare un Master Data Governance Program a livelli tattici e/o operativi, un gruppo di gestione dei dati master composto da proprietari dei dati e steward dovrebbe essere responsabile delle operazioni di gestione dei dati attraverso un Programma di gestione dei dati anagrafici (MDMP).

Il gruppo di personale responsabile del Master Data Governance Program è comunemente indicato come il Master Data Governance Board o Comitato. Il gruppo di personale incaricato del Master Data Management Program è comunemente chiamato Master Data Management Group, Consiglio per la gestione dei dati master or Comitato di gestione dei dati anagrafici, a seconda della struttura organizzativa dell'ente.

Esiste una stretta relazione tra il Master Data Governance Program (MDGP) e il Master Data Management Program (MDMP). L'MDGP allinea le iniziative anagrafiche con gli obiettivi istituzionali al fine di massimizzare il valore delle anagrafiche e secondo il Programma di Data Governance; l'MDMP implementa e mantiene i sistemi di informazione sui dati anagrafici a supporto delle operazioni sui dati anagrafici. In generale, ci sono tre comunità principali di stakeholder con ruoli multipli all'interno del Master Data Management: (i) Data Governance, (ii) Information Technology e (iii) Data Stewards.

Per svolgere le attività definite in queste linee guida, le istituzioni di sicurezza sociale dovrebbero creare squadre con le competenze e il mandato appropriati. È particolarmente importante che i Master Data Governance e Master Data Management Programme siano supervisionati per garantire che siano eseguiti in modo allineato con gli obiettivi e gli obiettivi dell'ente di previdenza sociale. Ai fini di queste linee guida, distinguiamo i seguenti organismi:

  • Livello esecutivo - Comitato direttivo per la gestione delle informazioni (IMSB)

L'istituto deve istituire un comitato direttivo per la gestione delle informazioni. È compito del comitato direttivo sponsorizzare, approvare, comprendere e sostenere il piano e la politica di governance dei dati strategici dell'impresa al livello più alto dell'organizzazione, ad esempio a livello dirigenziale o di leadership. Il consiglio deve comunicare efficacemente con le linee di business, le aspettative e i requisiti per governare i dati e identificare e dare priorità alle iniziative relative ai dati. Ciò richiederà un'istruzione e una comprensione significative da parte dei dirigenti dell'istituto. Il consiglio delega la responsabilità del processo decisionale strategico al Data Governance Board.

Questa scheda è responsabile di:

  • Stabilire una visione strategica sulla rilevanza della gestione dei dati anagrafici per il raggiungimento delle funzioni di sicurezza sociale nel mandato dell'ente;
  • Guidare l'evoluzione organizzativa e culturale verso la gestione aziendale e a livello istituzionale dei dati fondamentali dell'istituzione;
  • Sostenere, tra l'altro, l'intera istituzione del Master Data Governance Program, come struttura portante delle attività dell'istituto. Ciò comporta misure di bilancio e organizzative.
  • Livello strategico – Master Data Governance Board

È compito del Data Governance Board essere istruito su cosa significa la governance dei dati, come può e funzionerà per l'organizzazione e cosa significa abbracciare e attivare i proprietari e gli steward dei dati. Il consiglio fornisce indicazioni, presiede le attività del programma e approva la politica dei dati, i metodi, le priorità e gli strumenti. Promuove la governance nelle loro aree impegnandosi attivamente in pratiche di dati migliorate. Il consiglio prende decisioni sui dati a livello strategico in modo tempestivo quando ha le conoscenze adeguate per prendere tali decisioni e si riunisce regolarmente per rimanere informato sulle attività del programma.

Questo consiglio è responsabile di:

  • Nominare rappresentanti di alto livello delle funzioni aziendali proprietarie dei dati che possono prendere decisioni sui dati anagrafici per l'istituzione;
  • Nominare i membri del Master Data Management Group;
  • Approvazione delle decisioni del Master Data Management Group;
  • Approvazione delle politiche relative ai dati anagrafici.
  • Livello tattico: gruppo o comitato di gestione dei dati anagrafici

Per migliorare il coordinamento (interservizi o interistituzionale) sulle questioni relative ai dati e per facilitare l'attuazione delle politiche in materia di dati nell'istituzione, dovrebbero essere istituiti numerosi comitati, reti e comunità. Questi sono rappresentati nella governance dei dati aziendali come gruppi di gestione dei dati.

Un gruppo di gestione dei dati è una rete, un organismo, un comitato o una comunità di pratica formale o informale che si occupa di determinate questioni relative ai dati master sui processi aziendali, l'analisi dei dati o la standardizzazione.

Ciascun gruppo di gestione dei dati ha un mandato chiaro. Il mandato è approvato dal Data Governance Board chiedendone la costituzione. Alcuni gruppi di programmi dati possono essere permanenti mentre altri possono essere attivi per un periodo di tempo specifico. L'IMSB avrà una panoramica dei gruppi esistenti e dovrebbe essere consultato sulla creazione di nuovi gruppi.

Questo Comitato, o Gruppo, ha il compito di:

  • Realizzazione di progetti di sviluppo sul sistema anagrafico;
  • Mantenere la competenza organizzativa sui dati anagrafici della previdenza sociale;
  • Mantenimento del significato e del valore dei dati;
  • Formulare raccomandazioni sulle decisioni relative ai dati e scrivere procedure relative ai dati.
Componenti dell'architettura dei dati anagrafici

Al fine di affrontare le problematiche necessarie, vengono identificati i seguenti componenti dell'architettura dei dati anagrafici:

  • Architettura del sistema anagrafico, che è responsabile dell'archiviazione e del supporto delle operazioni sui dati anagrafici. L'architettura deve fornire i mezzi per raggiungere sia i requisiti funzionali che quelli non funzionali stabiliti nell'istituzione e potrebbe dover tenere conto dell'interazione con istituzioni esterne per accedere ai dati e per fornire loro servizi.
  • Architettura per i sistemi di gestione dei dati anagrafici, che dovrebbe fornire supporto alle operazioni specifiche dei dati anagrafici, ad esempio quelle relative alla pulizia della qualità dei dati anagrafici, alla profilazione della qualità dei dati anagrafici e alla configurazione della gestione dei dati anagrafici (sia entità che modelli).
  • Architettura per il sistema di governance dei dati anagrafici, che dovrebbe fornire supporto alle diverse azioni relative al Master Data Governance Programme. Ad esempio, dovrebbe fornire componenti software per il monitoraggio e l'efficienza.

Tutte queste componenti sono affrontate in queste linee guida con l'obiettivo di supportare le istituzioni di sicurezza sociale nei loro sforzi per sviluppare una soluzione integrata.

Standard e framework TIC

Per ottenere la più ampia comprensione possibile di tutti i concetti introdotti in questo documento, il lettore è invitato a consultare i seguenti standard internazionali – entrambi de jure ed de facto – che sono stati utilizzati come sfondo per supportare linee guida specifiche (elencate in ordine alfabetico):

Principi

I sei principi presentati e definiti nella Sezione A.1 dovrebbero essere osservati anche dagli enti di previdenza sociale nell'attuazione dei sistemi di anagrafica. Le seguenti linee guida hanno lo scopo di rendere più semplice l'implementazione di tali sistemi di gestione delle anagrafiche, puntando sempre all'ottimizzazione del valore delle anagrafiche. Il primo passo è implementare un Master Data Governance Program.

Structure

I dati anagrafici possono essere considerati tra gli asset più importanti per l'adeguato rendimento degli enti previdenziali. È importante evidenziare il fatto che la gestione dei dati anagrafici è sia una funzione organizzativa/aziendale che tecnologica. La parte più difficile è stabilire collegamenti adeguati tra queste due funzioni.

Le seguenti linee guida sono organizzate in tre sezioni:

  • Sezione C.1.1, Governo dei dati anagrafici e gestione dei dati anagrafici, affronta le decisioni istituzionali che devono essere prese per guidare la progettazione e l'attuazione dei progetti di dati anagrafici, nonché le operazioni quotidiane. La sezione inizia con la progettazione dei programmi di anagrafica allineati ai principi di governance ICT istituzionali. Segue la definizione di una strategia e di un piano d'azione, compreso lo scopo preliminare dei dati anagrafici. L'ultima linea guida della sezione affronta i temi della determinazione e dell'ottimizzazione del valore dei dati anagrafici e mira a fornire elementi rilevanti per le decisioni di investimento sui sistemi di dati anagrafici.
  • Sezione C.1.2, Gestione della qualità dei dati anagrafici, affronta le questioni chiave della gestione della qualità e dell'affidabilità dei dati anagrafici. Queste linee guida si concentrano su raccomandazioni specifiche per gestire la qualità dei dati anagrafici attraverso misure preventive e correttive.
  • Sezione C.1.3, Architettura, progettazione e implementazione dei dati anagrafici, affronta le attività coinvolte nell'implementazione dei sistemi di anagrafica, partendo dalla specifica delle architetture, proseguendo con l'implementazione e la gestione delle modifiche, per finire con le caratteristiche di interoperabilità e sicurezza da considerare nei sistemi di anagrafica.
  • COBIT® 4 e COBIT® 5
  • DAMA-DMBOK (2009) e/o (2015)
  • ISO 20000 e ITIL®
  • ISO 27000
  • ISO 38500
  • ISO 8000, parti 100–140