SAS DataFlux als Teil eines Data Governance Frameworks
Transcrição
SAS DataFlux als Teil eines Data Governance Frameworks
SAS DataFlux als Teil eines Data Governance Frameworks Dr. Christoph Schwer Die Implementierung eines Data Governance Frameworks ist ein zentraler Bestandteil von BCBS 239. Wesentliche prozessuale Elemente eines solchen Frameworks können durch eine geeignete Software unterstützt werden. Die PPI AG hat auf Basis einer prototypischen Umsetzung die Eignung von SAS DataFlux geprüft. Es zeigt sich, dass SAS DataFlux die Kernanforderungen von BCBS 239 an Data Governance sehr gut abdeckt. SAS DataFlux als Teil eines Data Governance Frameworks BCBS 239 – neue Herausforderung Data Governance Data Governance: zentraler Bestandteil von BCBS 239 Im Januar 2013 hat der Basler Ausschuss für Bankenaufsicht (BCBS) die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (BCBS 239) veröffentlicht. Diese qualitativen Vorgaben müssen die global systemrelevanten Banken G-SIB bis 2016 umsetzen. Auch regional systemrelevante Banken müssen diese Auflagen drei Jahre nach Einstufung als D-SIB erfüllen. Unter Wahrung des Proportionalitätsprinzips werden die Vorgaben aber auch in die nationalen Anforderungen eingehen und sind damit mittelfristig für alle Institute relevant. Ein zentraler Punkt in BCBS 239 ist die Einführung und Umsetzung eines Data Governance Frameworks. Allein 21 der 87 Anforderungen von BCBS 239 betreffen Data Governance und damit verbundene Datenqualitätsaspekte (siehe Abbildung 1). Richtlinien und Standards für Datenqualität und Dokumentation müssen in der Organisationsstruktur und den Prozessen einer Bank verankert werden. Dazu gehören insbesondere ein konsequentes Monitoring der fachlichen und technischen Datenqualität sowie die Umsetzung eines zentralen Glossars für ein einheitliches Verständnis von Begriffen, Daten und Berichten. BCBS 239 ist in vier Bereiche strukturiert. Die ersten drei (Governance & Dateninfrastruktur, Aggregationskapazität und Risikoberichterstattung) sind relevant für bankinterne Prozesse, der vierte adressiert die Kommunikation mit der Aufsicht. Jeder dieser Bereiche untergliedert sich weiter in einzelne Grundsätze und Anforderungen. Insgesamt schlüsselt das Papier 87 detaillierte Anforderungen auf, die Banken vor große Herausforderungen stellen. Governance und Infrastruktur Ausgewählte Bereiche und Grundsätze von BCBS 239 Diese Themen sind nicht neu, werden aber dort erstmals explizit aufsichtsrechtlich eingefordert. Data Governance wandelt sich dadurch vom weichen Nischenthema zu einer zentralen Anforderung, die in allen Projekten sowie im laufenden Betrieb berücksichtigt werden muss. Zugehörige Anforderungen, die direkt Datenqualität (DQ) und Data Governance Support (DGS) betreffen DQ DGS Framework established Governance Data quality risks as part of risk framework Policies on data and risk management Full documentation and validation Datenarchitektur & Infrastruktur Data taxonomies Adequate controls through the life cycle of data Controls as to accounting data Aggregationskapazität Reconciliation with different sources Genauigkeit und Integrität Dictionary Documentation of risk data aggregation process Measurement and monitoring processes For all material risks Process to rectify poor data quality Documentation of approaches to agg. exposures Vollständigkeit Exceptions properly identified and explained Process to rectify completeness issues Aktualität Anpassungsfähigkeit Cap. to produce timely information to meet rep. req. Incorporate new internal or external developments Incorporate regulatory changes Abbildung 1: Anforderungen von BCBS 239 an Datenqualität und Data Governance Support /.. Seite 2 von 7 SAS DataFlux als Teil eines Data Governance Frameworks Investitionen in Data Governance notwendig SAS DataFlux im Kontext von BCBS 239 Laut Selbstauskunft der G-SIB (BCBS 268) sind die Institute bei Data Governance und Datenqualität noch weit von der Erfüllung der neuen Vorgaben entfernt. Größere Investitionen in Projekte, Software und die Verbesserung der Prozesse im späteren Regelbetrieb sind notwendig. Diese Investitionen sollten dazu genutzt werden, die Vorgaben aus BCBS 239 nicht nur auf dem Papier zu erfüllen, sondern die Qualität und den Automatisierungsgrad des Risikoreportings tatsächlich zu erhöhen. So entsteht ein echter Mehrwert. Vor diesem Hintergrund hat PPI mit einer prototypischen Umsetzung geprüft, ob und wie Teile der SAS DataFlux Suite im Rahmen einer Umsetzung von BCBS 239 sinnvoll eingesetzt werden können. Die umfangreichen inhaltlichen und technischen Anforderungen legen es nahe, Softwaretools für den Support eines Data Governance Frameworks zu betrachten. Um erfolgreich eingesetzt zu werden, muss solch ein Tool jedoch problemlos in die Prozesse und Organisationsstruktur eines Institutes integrierbar sein. Bei der Auswahl und Umsetzung der Softwaretools ist daher die Eignung für den späteren Regelbetrieb und damit Kriterien wie Bedienkomfort, Flexibilität und Erweiterbarkeit von großer Relevanz. Die Ergebnisse zeigen, dass die Anforderungen an die Einführung eines zentralen Glossars sowie an alle Aspekte des Datenqualitätsmanagements erfüllt werden können. Die Lösung zeichnet sich in allen Bereichen durch einfache Bedienbarkeit aus und erfüllt damit auch die nicht-funktionalen Anforderungen. Prototypische Umsetzung Systemübergreifende Datengrundlage Für die prototypische Umsetzung wurden realitätsnahe Reports aus dem Risikocontrolling verwendet. Die Reports verknüpfen Stammdaten aus den bestandsführenden Systemen mit Buchhaltungsergebnissen und Kreditrisikoparametern aus einem Basel-III-Rechenkern. Solche systemübergreifende Verknüpfungen meh- Browserintegrierte Suchfunktionalität Business Glossar als Webanwendung Metriken im Dashboard Monitoring der Regeln Visualisierung von Beziehungen Drilldown in Regelverstöße Abbildung 2: Elemente des Prototypen auf Basis von SAS DataFlux /.. Seite 3 von 7 SAS DataFlux als Teil eines Data Governance Frameworks rerer Datenquellen sind besonders anfällig für Inkonsistenzen der Daten und Methoden in den einzelnen Systemen. Ein automatisiertes integriertes Reporting und damit eine Überwindung der Silostrukturen zumindest im Reporting werden aber immer wichtiger und sind daher eine weitere Kernanforderung von BCBS 239. Manuelle Überleitungen und aufwändige Abstimmprozesse verhindern aktuell ein zeitnahes und flexibles Risikoreporting. Die Prozessstrecke dieser Reports deckt somit einen realistischen Anwendungsfall ab, der bei Stammdaten beginnt und bei hochaggregierten Risikokennzahlen endet. Entlang dieser Verarbeitungskette wurden drei Komponenten von SAS DataFlux implementiert. Mit dem Business Data Network (BDN), einer Komponente des Web Studio, wurde ein fachliches Glossar angelegt, passende Datenqualitätsregeln wurden in Data Management Studio umgesetzt und in den Web-Studio-Komponenten Dashboard und Monitor reportet. Fachliches Glossar – abgedeckt durch Business Data Network Im ersten Schritt wurde zum Inhalt der Reports ein fachliches Glossar angelegt und exemplarisch mit inhaltlichem Kontext im Form von Dokumentation und Relationen befüllt. Technisch wurde dies mit dem BDN umgesetzt. Dies ist eine Flash-Anwendung, mit der ähnlich einem Wiki kollaborativ Begriffe erstellt und mit entsprechenden Berechtigungen auch weiterentwickelt werden können. Die Bedienung ist intuitiv und für Anwender ohne größere Vorkenntnisse zugänglich. Es muss keine spezielle Syntax erlernt werden. Die Strukturierung und die Granularität der abgelegten Begriffe kann institutsspezifisch festgelegt werden. zur Hierarchie beliebige Tags vergeben werden. Ebenso können Zuständigkeiten durch Zuordnung von Personen definiert werden. Die Möglichkeit der engen Verzahnung von fachlichen Definitionen und technischen Datenqualitätsregeln bzw. sonstigen technischen Entitäten wie Feldern, Datenflüssen und Jobs passt zum Ansatz von BCBS 239. Die entsprechenden DataFlux-Objekte stehen direkt zur Verfügung; für andere Systeme können sie bei Bedarf über eine XML-Schnittstelle importiert werden. Durch externe Links kann etwa auf Dokumente in einem Document Management System verwiesen werden. Das BDN integriert sich in die Wissensinfrastruktur des Instituts und kann dort als Einstieg dienen. Das daraus entstehende Beziehungsgeflecht kann auch visualisiert werden, so dass man sehr schnell einen Überblick erhält. Zum schnellen Einstieg ist eine Suchfunktion enthalten, die in die Suchmaschinen des Browsers integriert werden und im Betrieb als erste Anlaufstelle bei fachlichen Unklarheiten dienen kann. Vorhandene (Teil)glossare können über eine XML-Schnittstelle importiert werden. Alle Änderungen werden historisiert, ältere Versionen können wiederhergestellt werden. Datenqualitätsregeln – implementiert im Data Management Studio Für die Reports wurden Datenqualitätsregeln in den Dimensionen Aktualität, Genauigkeit, Konsistenz und Vollständigkeit festgelegt. Diese Regeln sowie vorbereitende Transformationen und die Datenanbindung wurden in Data Management Studio umgesetzt, dem DataFluxClient für Power User. Das integrierte Profiling unterstützt bei der Erstellung der Regeln. Zentral im BDN sind Verknüpfungen der Begriffe untereinander und Zuordnungen zu externen Entitäten. Zur Strukturierung können zusätzlich /.. Seite 4 von 7 SAS DataFlux als Teil eines Data Governance Frameworks Abdeckung Datenqualität Anforderungen BCBS 239 Framework established Messung der Datenqualität Werkzeuge für die Datenanbindung und das Datenmanagement unterschiedlichster Datenquellen und –formate Abdeckung Data Governance Support Data quality risks as part of risk framework Dokumentation von Full documentation and validation Data taxonomies Verantwortlichkeiten und Begriffen Adequate controls through the life cycle of data Controls as to accounting data Reconciliation with different sources Dictionary Documentation of risk data aggregation process Durchgängiges Metadatenkonzept inklusive Dokumentation und Glossar Measurement and monitoring processes Monitoring und Korrektur entlang der gesamten Verarbeitungskette Framework zur Etablierung und Policies on data and risk management For all material risks Process to rectify poor data quality Documentation of approaches to agg. exposures Modellierung von Business Rules zur Sicherstellung und Verbesserung der Datenqualität Messung der Datenqualität mittels KPIs Exceptions properly identified and explained Process to rectify completeness issues Cap. to produce timely information to meet rep. req. Incorporate new internal or external developments Incorporate regulatory changes Abbildung 3: Abdeckungsgrad von SAS DataFlux bezüglich der Anforderungen von BCBS 239 an Datenqualität und Data Governance Dabei wurden zwei Kategorien von Regeln umgesetzt: Harte technische Regeln: Dabei wird geprüft, ob ein Feld technisch korrekt befüllt ist. Abweichungen verhindern meist ein korrekter Prozessieren des zugehörigen Datensatzes. Alle Verstöße gegen solche Regeln sind Fehler und müssen korrigiert werden. Solche Prüfungen werden häufig in ETLStrecken implementiert. Weiche fachliche Regeln: Dabei wird geprüft, ob das Ergebnis fachlich sinnvoll ist. Ein Verstoß muss kein Fehler sein, die Anzahl der Verstöße ist aber gering und muss überwacht werden. Solche Prüfungen sind oft nicht automatisiert implementiert, sondern werden eher implizit in fachlichen IKSKontrollen betrachtet. Die Ergebnisse der Datenqualitätsregeln können in SAS DataFlux selbst oder in einem externen System flexibel weiterverarbeitet werden. Für die prototypische Umsetzung wurde /.. der das in Web Studio integrierte Reporting genutzt. Prüfungen werden direkt und ohne Zusatzaufwand im Dashboard sowie im Monitor angezeigt. Dies ist kein allgemeines konfigurierbares Reportingtool, sondern eine speziell auf die Ergebnisse der Datenqualitätsregeln zugeschnittene Web-Oberfläche. Durch dieses integrierte Reporting können Glossar und Datenqualitätsmonitoring für den Standard-User in einem einheitlichen User Interface dargestellt werden. Die Power User können sich auf die Definition und Umsetzung der Datenqualitätsregeln konzentrieren und müssen sich um die Aufbereitung für das Reporting keine Gedanken machen. Zur Anbindung der Daten wurden Textdateien verwendet. Eine direkte Anbindung an gängigen Datenbanken ist möglich – ebenso eine Verzahnung mit weitergehenden Funktionen bzw. Systemen wie Workflow Management oder Master Data Management. Seite 5 von 7 SAS DataFlux als Teil eines Data Governance Frameworks Fazit SAS DataFlux ist zur Erfüllung wesentlicher Vorgaben aus BCBS 239 an Data Governance und Datenqualität sehr gut geeignet (siehe auch detaillierte Darstellung in Abbildung 3). Die technischen Aspekte des Datenqualitätsmanagements von der Datenanalyse über die Regelerstellung bis zum Reporting im Dashboard sind vollständig abgedeckt. Das intuitive Profiling zur Datenanalyse und die flexible Gestaltung der Datenqualitätsregeln gewährleisten kurze Zyklen zur Regeloptimierung. Durch den Einsatz als zentrales Datenqualitätstool ist man unabhängig von vorhandenen Systemen und muss bei der Umsetzung deren Release-Zyklen nicht berücksichtigen. Die einfache Bedienbarkeit aller Komponenten des Web Studio erleichtert das institutsweite Ausrollen und unterstützt damit die Akzeptanz und Sichtbarkeit von Data Governance. Ein weiterer Pluspunkt ist die enge Verzahnung von fachlichen Begriffsdefinitionen mit technischen Entitäten. SAS DataFlux eignet sich sehr gut für agile Implementierungen. Schnelle Durchstiche in einzelnen Teilbereichen und anschließende sukzessive Erweiterung sind ohne Zusatzkosten möglich. So können Sie z. B. durch einheitliche Begriffsdefinitionen und messbare Datenqualitätskriterien ihre Daten als Vermögenswert für das Unternehmen sichern: Aufbau eines Business Glossars Definition und Monitoring von Business- und Qualitätsregeln Erarbeitung von Prozessen, Richtlinien und Standards BCBS 239 beinhaltet weitere Themen. Wir helfen, die kompletten Anforderungen zu erfüllen: Gap-Analysen, Priorisierung der Themen, Erstellung einer Roadmap, Projektplanung und –steuerung Design einer BCBS239-konformen Zielarchitektur Migration und sicherer Betrieb von Fachbereichslösungen (IDV) Wir unterstützen Sie darüber hinaus in allen Bereichen der BI-Strategie. Wichtig sind uns bei all diesen Themen auch die Menschen, die mit neuen Prozessen, Richtlinien und Standards konfrontiert werden, die neue Rollen ausfüllen, individuelle Freiheit abgeben oder Verantwortung übernehmen sollen. Deshalb ergänzen wir alle Leistungsangebote mit Change-Management-Komponenten und Coaching-Ansätzen. Unser Angebot Gerne stellen wir Ihnen unsere Ergebnisse in einem Webinar oder bei einem individuellen Workshop detailliert vor und diskutieren mögliche Einsatzszenarien von SAS DataFlux. Gemeinsam mit Ihnen setzen wir die für BCBS 239 benötigten Data Governance Initiativen um. /.. Seite 6 von 7 SAS DataFlux als Teil eines Data Governance Frameworks Ihre Ansprechpartner für BCBS239 PPI AG Kontaktinformationen Die PPI AG ist seit 1984 erfolgreich für die Finanzbranche tätig – in den Geschäftsfeldern Consulting, Software Factory und Electronic-BankingProdukte. Im eBanking bietet PPI wirtschaftliche Standardprodukte für die sichere Kommunikation zwischen Kunde und Bank. Das Consulting umfasst strategische, bankfachliche und IT-Beratung. In der Software Factory stellt PPI durch professionelle Vorgehensweise eine hohe Qualität und absolute Budgettreue sicher. PPI AG Moorfuhrtweg 13 D-22301 Hamburg Tel.: +49 40 227433-0 Fax: +49 40 227433-1333 E-Mail: [email protected] www.ppi.de Seite 7 von 7