Mitä Data Governance on? # What does it mean to govern data?

Mitä Data Governance on? [What does it mean to govern data? Governing data means …]

Näkökulmana datan yleinen hallinnointi. Lähtökohtaiset käytännöt [data policy] on dokumentoitu ja hyväksytty yhtiö & organisaatiotasoilla. Sinulla on [data governance policy], joka voi olla osa jotain toista julkaisua tai julkaisuja organisaatiosta riippuen. Organisaatio panostaa tämän aktiiviseen kehittämiseen ja läpinäkyvään hyväksymiseen. Se ei mene hyllyyn pölyttymään.

Näkökulmana dataan liittyvät valtuudet. Erilaisten dataan liittyvien mielipiteiden ja poikkiorganisatoristen kysymysten käsittelyyn on virallistettu käsittelytapa. Joku tai jokin ryhmä on päättävässä roolissa, jolla on valtuus päättää. Eskalointipolut on määritelty operatiiviselta tasolta johtotasolle. Ylemmille johtotasoille eskalointi on enää harvoin tarpeellista.

Näkökulmana datan liikkuvuus, nopeus, laajuus. Myös laatunäkökulmaa. Data jaetaan perustuen määriteltyihin luokitteluihin ja sääntöihin. Saman datan eri versiot tutkitaan, liika ja tarpeeton data käsitellään sääntöperusteisesti. Kriittinen ja luottamuksellinen data ja sen mahdolliset kopiot käsitellään dokumentoitujen käytäntöjen [policy] ja sääntöjen mukaisesti. Henkilöt eivät käsittele dataa vahingollisella tavalla edes kiireessään.

Näkökulmana sääntely, ja myös dataan liittyvän toiminnan tai käyttäytymisen hallinta. Soveltuvat käytännöt [practices, rules] ovat voimassa kaikilla organisaatiotasoilla, käytännöt koskettaen datan määrittelyjä, tuottamista ja käyttämistä; operatiivinen tekeminen, monitorointi ja hallinta. Proaktiiviset ja reaktiiviset käytännöt on määritelty, hyväksytty, ja niiden mukaan toimitaan. Poikkeava toiminta kyetään tunnistamaan, estämään, ja tapahtumat ratkaisemaan. Dataan liittyvät käyttäytymismallit [behavior] on istutettu henkilöiden ja yrityksen normaaliin toimintaan, sisäistetty osana toimintaa. Ei päälle liimattuna.

Näkökulmana datan hallinta ja rajoittaminen. Pääsy dataan on johdettua ja hallittua, turvattua, auditoitavissa ja jäljitettävissä sääntöihin ja luokitteluihin perustuen. Toimintatavat ja vastuut on määritelty ja toteutettu varmistaen oikeat pääsyoikeudet dataan. Jokainen organisaatiossa ymmärtää dataan liittyvät käsittelysäännöt siirtäessään tietoa sisään ja ulos, työkalusta ja välineestä toiseen, siirtäessään dataa sen alkuperäisestä sijainnista. Myös paperikopioiden ja vastaavien käsittely on samalla tavalla dokumentoitua ja säänneltyä.

Näkökulmana data vaikuttavuus, käyttäminen tai määräävyys suhteessa päätöksentekoon. Oikeaa päätöskontekstin edellyttämää tietoa käytetään oikea-aikaisesti kyseiseen päätökseen ja käsittelyyn tarvittavien henkilöiden toimesta. Kuka organisaatiossa käyttää mitäkin tietoa ja miksi on dokumentoitu, jaettu ja ymmärretty poikki organisaation. Näin myös datan käyttöoikeudet on mahdollista määritellä. Dataan liittyvät eskalointipolut on virallistettu operatiivisen tason kysymyksistä [issues, use cases] henkilölle, jolla on valtuus päättää käyttötapaukseen liittyvistä datakysymyksistä.

Näkökulmana dataan liittyvä poliittinen valta. Jollakin henkilöllä tai ryhmällä on valta tehdä dataan liittyviä päätöksiä koko yritystä ja organisaatiota, yhteisöä, koskien. Poliittinen päätösvalta vipuaa yhteisöä parhaiten hyödyttäviä taktisia ja strategisia päätöksiä.


Hallintamalleista [data governance] käytävää keskustelua voi jäsentää yksinkertaistetuin esimerkein keskittyen aluksi muutamiin keskeisempiin käytäntöihin ja periaatteisiin [policies, principles].

Tunnista tiedot [data] arvokkaaksi ja strategiseksi omaisuudeksi [data as enterprise asset].

Määritä tiedoille selkeästi määritellyt vastuut [accountability of data].

Hallinnoi tietoja sisäisten ja ulkoisten sääntöjen ja määräysten mukaisesti [rules, regulations].

Määrittele ja hallinnoi datan laatua johdonmukaisesti datan elinkaaren jokaisessa vaiheessa [data quality, data lifecycle].


Data on yritykselle ja organisaatiolle arvokas resurssi. Täsmällinen ajantasainen data on perusta päätöksenteolle. Se on perusta myös esimerkiksi asiakaspalvelulle. Täsmällinen ajantasainen data on pakollinen ja kriittinen organsisaation tehokkuuden näkökulmasta.

Hallinnoi dataa huolellisesti. Varmista, että data on hyvin ja selkeästi määritelty, pääsy dataan on oikein määritelty, toteutettu ja valvottu. Jokaisen tulee voida luottaa dataan, ja jokaisella tulee olla pääsy siihen dataan, jota he tehtävissään tarvitsevat.


Datalla on organisaatiossa muutakin arvoa ja käyttöä kuin yritysjärjestelmien kautta toimittaessa. Datan tulee olla yritys- ja organisaatiotasolla [enterprise level] eheää ja yhtenäistä. Datan tulee olla jaettavissa. Datan käsittelyn tulee myös seurata johdonmukaisesti tietoturva- ja tietosuojakäytäntöjä. Jotta data olisi jaettavissa, se tulee määritellä hyvin. Datan määritysten tulee olla yhteneväiset poikki organisaation ja jokaisen käyttäjän saatavilla. Hyvä pääsy tarvittavaan dataan tukee päätöksenteon tehokkuutta ja tuottavuutta kaikilla päätöksentekotasoilla. Se tuottaa ajatasaisia vastauksia, ja se tukee oikea-aikaisia toimenpiteitä.

Yhden ajantasaisen täsmällisen tietolähteen ylläpito on edullisempaa kuin ylläpitää useita samansisältöisiä tietolähteitä. Data mukautuu selkeämmin poikkiorganisatorisiin [cross-business] vaatimuksiin. Tietomallinnuksen keinoin erot tietolähteiden välillä minimoidaan [syntactic and semantic differencies]. Näin myös sovellusten [applications] datakäyttö ja liitynnät dataan helpottuvat. Samoin helpottuu uusien vaatimusten vaikutusten arviointi ja tarvittavien muutosten tekeminen.

Data tulee suojata asiattomalta ja valtuuttamattomalta käytöltä, väärinkäytöltä ja datavuodoilta [disclosure]. Tiedon suojaaminen tulee rakentaa huolellisesti asianmukaisin käytännöin ja automatisoiduin menettelyin. Pääsy dataan tulee kanavoida huolellisesti määriteltyjen rajapintojen kautta. Näin toimien varmistetaan datan asianmukainen käyttö. Näin varmistetaan myös se, että käyttäjällä on oikea ymmärrys käyttämästään datasta.

Jotta datan jaettavuus voidaan varmistaa, on tiedon hallintaan liittyvien henkilöiden ja tiimien toimittava yhdessä [data owners, data stewards, business areas]. Yhteiset määrittelyt ja määritelmät, politiikat, datastandardit jne. määritellään yhteistyössä ja niiden noudattamista valvotaan. Yhteiset määrittelyt [data definitions] ovat perusta toiminnalle. Yhteinen sanasto kasvattaa määritysten arvoa.


Lait ja asetukset edellyttävät nykyisin henkilöihin yhdistettävissä olevan tiedon suojaamista ja yksityisyyden varmistamista. Tämä tarkoittaa pakollisia tietoturva- ja tietosuojakäytäntöjä. Tiedon jakamisen tulee olla tasapainossa suojaustarpeen ja pääsyä rajoittavien toimenpiteiden kanssa. Tulee tietää, mitkä tiedot ovat rajoitettua pääsyä edellyttäviä, mikä data on yksityistä ja arkaluonteista. Tiedon omistajan roolissa toimivat [data domain stewards] ovat vastuullisia datan laadusta, dataan liittyvistä määrityksistä, datan suojaamisesta, yksityisyydestä, standardoinnista, ja datan asianmukaisesta käytöstä määriteltyjä käytäntöjä peilaten [in their data domains].

Dataan liittyvät vastuut, säännöt ja käytännöt tulee dokumentoida, hallinnoida ja viestiä kaikille asiaan kuuluville osapuolille. Näin nostamme datan laatua ja datan arvoa, ja hallitsemme riskejä sekä vaatimustenmukaisuuteen liittyviä kysymyksiä. Dokumentoinnista ja viestinnästä vastaa tavallisesti tähän dedikoitu tiimi [data governance team, data quality team]. Tiimin ja liiketoiminta-alueiden tulee yhdessä huolehtia asiaan kuuluvien määräysten [regulations] dokumentoinnista ja viestinnästä kaikille osapuolille, joiden toimintaan määräykset vaikuttavat.


Datan laadun standardit ja käytännöt tulee määritellä huolellisesti. Datan laatu tulee tunnistaa, dokumentoida, mitata ja raportoida. Laatustandardien ensisijainen tarkoitus on liiketoiminnan prosessien kehittäminen ja parantaminen sekä päätöksenteon tehokkuuden nostaminen. Yrityksen ja organisaation kriittistä dataa tulee jatkuvasti testata standardeja vasten.

Yhteisesti hyväksytyt, asetetut, ymmärretyt ja noudatetut datastandardit ovat perusta laadukkaille ohjelmistorajapinnoille ja kaikelle datan käytölle. Näin meillä on mahdollisuus edelleen parantaa laatua ja kehittyä.


Nyt olet miettinyt eri näkökulmista [What does it mean to govern data]’

Seuraavaksi voit pohtia ja suunnitella [What’s the best way to govern data]’


Evoluutio. Organisaatio ja ihmiset jo tekevät. Otetaan selvää. Poimitaan systeemiin hyvät käytännöt. Tunnistetaan kehitettävät ja vahvistetaan. Uudistus ei uhkaa. Kehittää, vahvistaa. Lopulta, uudistaa.


Näkökulmissa lähteenä on osin ollut Robert S. Seiner; höystettynä kokemusperäisellä tulkinnalla.


Kirjoittaja toimii konsulttina yrityksensä Petri Hakanen Oy kautta. Petri on myös tiedonhallinnan osaamisyhteisön ja yhdistyksen TDWI Finland ry puheenjohtaja. Petrin mielenkiinnon alueita ovat johtamismallien, liiketoiminnan ja tiedonhallinnan kehittäminen ja toimenpiteiden linkittäminen organisaation strategioihin, tavoitteisiin ja kyvykkyyksiin.