SAS DataFlux als Teil eines Data Governance Frameworks

SAS DataFlux als Teil eines Data
Governance Frameworks
Dr. Christoph Schwer
Die Implementierung eines Data Governance Frameworks ist
ein zentraler Bestandteil von BCBS 239. Wesentliche prozessuale Elemente eines solchen Frameworks können durch
eine geeignete Software unterstützt werden. Die PPI AG hat
auf Basis einer prototypischen Umsetzung die Eignung von
SAS DataFlux geprüft. Es zeigt sich, dass SAS DataFlux die
Kernanforderungen von BCBS 239 an Data Governance sehr
gut abdeckt.
SAS DataFlux als Teil eines Data Governance Frameworks
BCBS 239 – neue Herausforderung
Data Governance
Data Governance: zentraler Bestandteil von
BCBS 239
Im Januar 2013 hat der Basler Ausschuss für
Bankenaufsicht (BCBS) die „Grundsätze für die
effektive Aggregation von Risikodaten und die
Risikoberichterstattung“ (BCBS 239) veröffentlicht. Diese qualitativen Vorgaben müssen die
global systemrelevanten Banken G-SIB bis
2016 umsetzen. Auch regional systemrelevante
Banken müssen diese Auflagen drei Jahre nach
Einstufung als D-SIB erfüllen. Unter Wahrung
des Proportionalitätsprinzips werden die Vorgaben aber auch in die nationalen Anforderungen
eingehen und sind damit mittelfristig für alle
Institute relevant.
Ein zentraler Punkt in BCBS 239 ist die Einführung und Umsetzung eines Data Governance
Frameworks. Allein 21 der 87 Anforderungen
von BCBS 239 betreffen Data Governance und
damit verbundene Datenqualitätsaspekte (siehe
Abbildung 1). Richtlinien und Standards für
Datenqualität und Dokumentation müssen in
der Organisationsstruktur und den Prozessen
einer Bank verankert werden. Dazu gehören
insbesondere ein konsequentes Monitoring der
fachlichen und technischen Datenqualität sowie
die Umsetzung eines zentralen Glossars für ein
einheitliches Verständnis von Begriffen, Daten
und Berichten.
BCBS 239 ist in vier Bereiche strukturiert. Die
ersten drei (Governance & Dateninfrastruktur,
Aggregationskapazität und Risikoberichterstattung) sind relevant für bankinterne Prozesse,
der vierte adressiert die Kommunikation mit der
Aufsicht. Jeder dieser Bereiche untergliedert
sich weiter in einzelne Grundsätze und Anforderungen. Insgesamt schlüsselt das Papier
87 detaillierte Anforderungen auf, die Banken
vor große Herausforderungen stellen.
Governance und
Infrastruktur
Ausgewählte Bereiche und
Grundsätze von BCBS 239
Diese Themen sind nicht neu, werden aber dort
erstmals explizit aufsichtsrechtlich eingefordert.
Data Governance wandelt sich dadurch vom
weichen Nischenthema zu einer zentralen Anforderung, die in allen Projekten sowie im laufenden Betrieb berücksichtigt werden muss.
Zugehörige Anforderungen, die direkt Datenqualität (DQ) und Data
Governance Support (DGS) betreffen
DQ
DGS
Framework established
Governance
Data quality risks as part of risk framework
Policies on data and risk management
Full documentation and validation
Datenarchitektur &
Infrastruktur
Data taxonomies
Adequate controls through the life cycle of data
Controls as to accounting data
Aggregationskapazität
Reconciliation with different sources
Genauigkeit und
Integrität
Dictionary
Documentation of risk data aggregation process
Measurement and monitoring processes
For all material risks
Process to rectify poor data quality
Documentation of approaches to agg. exposures
Vollständigkeit
Exceptions properly identified and explained
Process to rectify completeness issues
Aktualität
Anpassungsfähigkeit
Cap. to produce timely information to meet rep. req.
Incorporate new internal or external developments
Incorporate regulatory changes
Abbildung 1: Anforderungen von BCBS 239 an Datenqualität und Data Governance Support
/..
Seite 2 von 7
SAS DataFlux als Teil eines Data Governance Frameworks
Investitionen in Data Governance notwendig
SAS DataFlux im Kontext von BCBS 239
Laut Selbstauskunft der G-SIB (BCBS 268) sind
die Institute bei Data Governance und Datenqualität noch weit von der Erfüllung der neuen
Vorgaben entfernt. Größere Investitionen in
Projekte, Software und die Verbesserung der
Prozesse im späteren Regelbetrieb sind notwendig. Diese Investitionen sollten dazu genutzt werden, die Vorgaben aus BCBS 239
nicht nur auf dem Papier zu erfüllen, sondern
die Qualität und den Automatisierungsgrad des
Risikoreportings tatsächlich zu erhöhen. So
entsteht ein echter Mehrwert.
Vor diesem Hintergrund hat PPI mit einer prototypischen Umsetzung geprüft, ob und wie Teile
der SAS DataFlux Suite im Rahmen einer Umsetzung von BCBS 239 sinnvoll eingesetzt werden können.
Die umfangreichen inhaltlichen und technischen
Anforderungen legen es nahe, Softwaretools für
den Support eines Data Governance Frameworks zu betrachten. Um erfolgreich eingesetzt
zu werden, muss solch ein Tool jedoch problemlos in die Prozesse und Organisationsstruktur eines Institutes integrierbar sein. Bei der
Auswahl und Umsetzung der Softwaretools ist
daher die Eignung für den späteren Regelbetrieb und damit Kriterien wie Bedienkomfort,
Flexibilität und Erweiterbarkeit von großer Relevanz.
Die Ergebnisse zeigen, dass die Anforderungen
an die Einführung eines zentralen Glossars
sowie an alle Aspekte des Datenqualitätsmanagements erfüllt werden können. Die Lösung
zeichnet sich in allen Bereichen durch einfache
Bedienbarkeit aus und erfüllt damit auch die
nicht-funktionalen Anforderungen.
Prototypische Umsetzung
Systemübergreifende Datengrundlage
Für die prototypische Umsetzung wurden realitätsnahe Reports aus dem Risikocontrolling
verwendet. Die Reports verknüpfen Stammdaten aus den bestandsführenden Systemen mit
Buchhaltungsergebnissen und Kreditrisikoparametern aus einem Basel-III-Rechenkern. Solche systemübergreifende Verknüpfungen meh-
Browserintegrierte Suchfunktionalität Business Glossar als Webanwendung
Metriken im Dashboard
Monitoring der Regeln
Visualisierung von Beziehungen
Drilldown in Regelverstöße
Abbildung 2: Elemente des Prototypen auf Basis von SAS DataFlux
/..
Seite 3 von 7
SAS DataFlux als Teil eines Data Governance Frameworks
rerer Datenquellen sind besonders anfällig für
Inkonsistenzen der Daten und Methoden in den
einzelnen Systemen. Ein automatisiertes integriertes Reporting und damit eine Überwindung
der Silostrukturen zumindest im Reporting werden aber immer wichtiger und sind daher eine
weitere Kernanforderung von BCBS 239. Manuelle Überleitungen und aufwändige Abstimmprozesse verhindern aktuell ein zeitnahes und
flexibles Risikoreporting. Die Prozessstrecke
dieser Reports deckt somit einen realistischen
Anwendungsfall ab, der bei Stammdaten beginnt und bei hochaggregierten Risikokennzahlen endet.
Entlang dieser Verarbeitungskette wurden drei
Komponenten von SAS DataFlux implementiert.
Mit dem Business Data Network (BDN), einer
Komponente des Web Studio, wurde ein fachliches Glossar angelegt, passende Datenqualitätsregeln wurden in Data Management Studio
umgesetzt und in den Web-Studio-Komponenten Dashboard und Monitor reportet.
Fachliches Glossar – abgedeckt durch Business Data Network
Im ersten Schritt wurde zum Inhalt der Reports
ein fachliches Glossar angelegt und exemplarisch mit inhaltlichem Kontext im Form von Dokumentation und Relationen befüllt. Technisch
wurde dies mit dem BDN umgesetzt. Dies ist
eine Flash-Anwendung, mit der ähnlich einem
Wiki kollaborativ Begriffe erstellt und mit entsprechenden Berechtigungen auch weiterentwickelt werden können.
Die Bedienung ist intuitiv und für Anwender
ohne größere Vorkenntnisse zugänglich. Es
muss keine spezielle Syntax erlernt werden.
Die Strukturierung und die Granularität der abgelegten Begriffe kann institutsspezifisch festgelegt werden.
zur Hierarchie beliebige Tags vergeben werden. Ebenso können Zuständigkeiten durch
Zuordnung von Personen definiert werden. Die
Möglichkeit der engen Verzahnung von fachlichen Definitionen und technischen Datenqualitätsregeln bzw. sonstigen technischen Entitäten
wie Feldern, Datenflüssen und Jobs passt zum
Ansatz von BCBS 239. Die entsprechenden
DataFlux-Objekte stehen direkt zur Verfügung;
für andere Systeme können sie bei Bedarf über
eine XML-Schnittstelle importiert werden. Durch
externe Links kann etwa auf Dokumente in
einem Document Management System verwiesen werden. Das BDN integriert sich in die Wissensinfrastruktur des Instituts und kann dort als
Einstieg dienen. Das daraus entstehende Beziehungsgeflecht kann auch visualisiert werden,
so dass man sehr schnell einen Überblick erhält.
Zum schnellen Einstieg ist eine Suchfunktion
enthalten, die in die Suchmaschinen des Browsers integriert werden und im Betrieb als erste
Anlaufstelle bei fachlichen Unklarheiten dienen
kann.
Vorhandene (Teil)glossare können über eine
XML-Schnittstelle importiert werden. Alle Änderungen werden historisiert, ältere Versionen
können wiederhergestellt werden.
Datenqualitätsregeln – implementiert im
Data Management Studio
Für die Reports wurden Datenqualitätsregeln in
den Dimensionen Aktualität, Genauigkeit, Konsistenz und Vollständigkeit festgelegt. Diese
Regeln sowie vorbereitende Transformationen
und die Datenanbindung wurden in Data Management Studio umgesetzt, dem DataFluxClient für Power User. Das integrierte Profiling
unterstützt bei der Erstellung der Regeln.
Zentral im BDN sind Verknüpfungen der Begriffe untereinander und Zuordnungen zu externen
Entitäten. Zur Strukturierung können zusätzlich
/..
Seite 4 von 7
SAS DataFlux als Teil eines Data Governance Frameworks
Abdeckung Datenqualität
Anforderungen BCBS 239

Framework established
Messung der Datenqualität
Werkzeuge für die Datenanbindung
und das Datenmanagement
unterschiedlichster Datenquellen und
–formate
Abdeckung Data Governance Support
 Data quality risks as part of risk framework

 Dokumentation von
Full documentation and validation

Data taxonomies

Verantwortlichkeiten und Begriffen
 Adequate controls through the life cycle of data
 Controls as to accounting data

 Reconciliation with different sources
Dictionary

Documentation of risk data aggregation process
 Durchgängiges Metadatenkonzept
inklusive Dokumentation und Glossar
 Measurement and monitoring processes
Monitoring und Korrektur entlang der
gesamten Verarbeitungskette
Framework zur Etablierung und
Policies on data and risk management
 For all material risks
 Process to rectify poor data quality
Documentation of approaches to agg. exposures
Modellierung von Business Rules zur
Sicherstellung und Verbesserung der
Datenqualität
Messung der Datenqualität mittels
KPIs

 Exceptions properly identified and explained
 Process to rectify completeness issues
 Cap. to produce timely information to meet rep. req.
 Incorporate new internal or external developments
 Incorporate regulatory changes
Abbildung 3: Abdeckungsgrad von SAS DataFlux bezüglich der Anforderungen von BCBS 239 an Datenqualität und Data Governance
Dabei wurden zwei Kategorien von Regeln
umgesetzt:
 Harte technische Regeln: Dabei wird geprüft, ob ein Feld technisch korrekt befüllt
ist. Abweichungen verhindern meist ein korrekter Prozessieren des zugehörigen Datensatzes. Alle Verstöße gegen solche Regeln
sind Fehler und müssen korrigiert werden.
Solche Prüfungen werden häufig in ETLStrecken implementiert.
 Weiche fachliche Regeln: Dabei wird geprüft, ob das Ergebnis fachlich sinnvoll ist.
Ein Verstoß muss kein Fehler sein, die Anzahl der Verstöße ist aber gering und muss
überwacht werden. Solche Prüfungen sind
oft nicht automatisiert implementiert, sondern werden eher implizit in fachlichen IKSKontrollen betrachtet.
Die Ergebnisse der Datenqualitätsregeln können in SAS DataFlux selbst oder in einem externen System flexibel weiterverarbeitet werden. Für die prototypische Umsetzung wurde
/..
der das in Web Studio integrierte Reporting
genutzt. Prüfungen werden direkt und ohne
Zusatzaufwand im Dashboard sowie im Monitor
angezeigt. Dies ist kein allgemeines konfigurierbares Reportingtool, sondern eine speziell
auf die Ergebnisse der Datenqualitätsregeln
zugeschnittene Web-Oberfläche.
Durch dieses integrierte Reporting können
Glossar und Datenqualitätsmonitoring für den
Standard-User in einem einheitlichen User Interface dargestellt werden. Die Power User
können sich auf die Definition und Umsetzung
der Datenqualitätsregeln konzentrieren und
müssen sich um die Aufbereitung für das Reporting keine Gedanken machen.
Zur Anbindung der Daten wurden Textdateien
verwendet. Eine direkte Anbindung an gängigen Datenbanken ist möglich – ebenso eine
Verzahnung mit weitergehenden Funktionen
bzw. Systemen wie Workflow Management
oder Master Data Management.
Seite 5 von 7
SAS DataFlux als Teil eines Data Governance Frameworks
Fazit
SAS DataFlux ist zur Erfüllung wesentlicher
Vorgaben aus BCBS 239 an Data Governance
und Datenqualität sehr gut geeignet (siehe
auch detaillierte Darstellung in Abbildung 3).
Die technischen Aspekte des Datenqualitätsmanagements von der Datenanalyse über die
Regelerstellung bis zum Reporting im Dashboard sind vollständig abgedeckt. Das intuitive
Profiling zur Datenanalyse und die flexible Gestaltung der Datenqualitätsregeln gewährleisten
kurze Zyklen zur Regeloptimierung. Durch den
Einsatz als zentrales Datenqualitätstool ist man
unabhängig von vorhandenen Systemen und
muss bei der Umsetzung deren Release-Zyklen
nicht berücksichtigen.
Die einfache Bedienbarkeit aller Komponenten
des Web Studio erleichtert das institutsweite
Ausrollen und unterstützt damit die Akzeptanz
und Sichtbarkeit von Data Governance. Ein
weiterer Pluspunkt ist die enge Verzahnung von
fachlichen Begriffsdefinitionen mit technischen
Entitäten.
SAS DataFlux eignet sich sehr gut für agile
Implementierungen. Schnelle Durchstiche in
einzelnen Teilbereichen und anschließende
sukzessive Erweiterung sind ohne Zusatzkosten möglich.
So können Sie z. B. durch einheitliche Begriffsdefinitionen und messbare Datenqualitätskriterien ihre Daten als Vermögenswert für das Unternehmen sichern:
 Aufbau eines Business Glossars
 Definition und Monitoring von Business- und
Qualitätsregeln
 Erarbeitung von Prozessen, Richtlinien und
Standards
BCBS 239 beinhaltet weitere Themen. Wir helfen, die kompletten Anforderungen zu erfüllen:
 Gap-Analysen, Priorisierung der Themen,
Erstellung einer Roadmap, Projektplanung
und –steuerung
 Design einer BCBS239-konformen Zielarchitektur
 Migration und sicherer Betrieb von Fachbereichslösungen (IDV)
Wir unterstützen Sie darüber hinaus in allen
Bereichen der BI-Strategie.
Wichtig sind uns bei all diesen Themen auch
die Menschen, die mit neuen Prozessen, Richtlinien und Standards konfrontiert werden, die
neue Rollen ausfüllen, individuelle Freiheit abgeben oder Verantwortung übernehmen sollen.
Deshalb ergänzen wir alle Leistungsangebote
mit Change-Management-Komponenten und
Coaching-Ansätzen.
Unser Angebot
Gerne stellen wir Ihnen unsere Ergebnisse in
einem Webinar oder bei einem individuellen
Workshop detailliert vor und diskutieren mögliche Einsatzszenarien von SAS DataFlux. Gemeinsam mit Ihnen setzen wir die für BCBS 239
benötigten Data Governance Initiativen um.
/..
Seite 6 von 7
SAS DataFlux als Teil eines Data Governance Frameworks
Ihre Ansprechpartner für BCBS239
PPI AG
Kontaktinformationen
Die PPI AG ist seit 1984 erfolgreich für die Finanzbranche tätig – in den
Geschäftsfeldern Consulting, Software Factory und Electronic-BankingProdukte. Im eBanking bietet PPI wirtschaftliche Standardprodukte für
die sichere Kommunikation zwischen Kunde und Bank. Das Consulting
umfasst strategische, bankfachliche und IT-Beratung. In der Software
Factory stellt PPI durch professionelle Vorgehensweise eine hohe Qualität und absolute Budgettreue sicher.
PPI AG
Moorfuhrtweg 13
D-22301 Hamburg
Tel.: +49 40 227433-0
Fax: +49 40 227433-1333
E-Mail: [email protected]
www.ppi.de
Seite 7 von 7