Data governance

Data governance käytännössä

Kaksi henkilöä katsovat dataa tabletilta

Miten data saadaan oikeasti hallintaan yrityksessä – ilman että governance jää PowerPointiin, politiikkoihin tai irralliseksi IT-hankkeeksi. Tämä näkyy arjessa yllättävän konkreettisesti: sama asiakas löytyy useasta järjestelmästä eri tiedoilla, käyttöoikeuksia joudutaan selvittämään tapauskohtaisesti ja analytiikkahankkeet hidastuvat, koska kukaan ei ole varma datan laadusta. 

Johdanto 

Data governance epäonnistuu harvoin siksi, että tavoite olisi väärä. Se epäonnistuu yleensä siksi, ettei kukaan tiedä, miten se viedään arkeen. 

Yrityksessä voidaan kyllä puhua datan omistajuudesta, laadusta, tietosuojasta ja tekoälystä. Mutta jos ei tiedetä mitä dataa on, missä se sijaitsee, kuka siitä vastaa ja miten sitä käytetään, governance jää teoriaksi. 

Datan hallinta käytännössä tarkoittaa sitä, että yritys rakentaa datalle selkeät rakenteet: 

  • mitä dataa on olemassa  
  • missä se sijaitsee  
  • kuka siitä vastaa  
  • miten sitä dokumentoidaan  
  • kuka saa käyttää sitä ja millä ehdoin  


Tämä klusteri käsittelee juuri tätä tasoa: miten data governance muuttuu käytännön toimintamalliksi. 

Tällä sivulla

Käyttöönotto

Miten yritys ottaa data governancen käyttöön käytännössä?

Deck:

Data governancea ei kannata aloittaa täydellisestä mallista. Se kannattaa aloittaa yhdestä konkreettisesta ongelmasta, yhdestä kriittisestä datakokonaisuudesta ja yhdestä toimivasta vastuuketjusta.

Suora vastaus

Yritys ottaa data governancen käyttöön käytännössä aloittamalla nykytilan kartoituksesta, nimeämällä datalle omistajat, luokittelemalla kriittiset datat ja sopimalla perusprosessit datan käytölle, laadulle ja pääsynhallinnalle. Governance toimii vasta silloin, kun vastuut näkyvät arjessa.

Miksi tämä on vaikeaa?

Moni organisaatio tekee saman virheen heti alussa: yritetään rakentaa koko governance-malli yhdellä kertaa.

Tuloksena syntyy:

  • liikaa teoriaa
  • liian laaja scope
  • epäselvät vastuut
  • hidas eteneminen
  • nopeasti hiipuva sitoutuminen

Governance ei lähde liikkeelle siitä, että koko organisaatiolle kirjoitetaan täydellinen datan hallintamalli. Se lähtee liikkeelle siitä, että ratkaistaan yksi todellinen ongelma.

Miltä hyvä aloitus näyttää?

Hyvä aloitus on yleensä tällainen:

Valitaan yksi prioriteettialue

Esimerkiksi:

  • asiakasdata
  • henkilöstödata
  • talousdata
  • sopimusdata

Tärkeää on, että valittu data-alue on sekä liiketoiminnallisesti merkittävä että ongelmallinen.

Kartoitetaan nykytila

Selvitetään:

  • mitä dataa on
  • missä se sijaitsee
  • kuka käyttää sitä
  • missä ongelmat näkyvät
  • mitä riskejä siihen liittyy

Nimetään vastuut

Jokaiselle kriittiselle data-alueelle nimetään vähintään:

  • liiketoimintavastuullinen omistaja
  • operatiivinen ylläpitäjä
  • tekninen toteuttaja

Sovitaan minimisäännöt

Ensimmäisessä vaiheessa ei tarvita täydellistä governance-käsikirjaa. Tarvitaan vain selkeät perussäännöt:

  • miten data määritellään
  • miten se luokitellaan
  • kuka hyväksyy pääsyn
  • miten laatuongelmat käsitellään
  • miten dataa poistetaan tai säilytetään

Mitataan ja laajennetaan

Kun yksi data-alue toimii, mallia laajennetaan muihin.

Konkreettinen esimerkki

Yritys haluaa ottaa käyttöön tekoälypohjaisen asiakasanalytiikan. Hanke ei etene, koska asiakasdata on hajallaan CRM:ssä, laskutuksessa ja markkinoinnin järjestelmissä. Kukaan ei tiedä, mikä tieto on ajantasaisin tai kuka saa yhdistää tietoja.

Governance-ohjelmaa ei kannata aloittaa koko yrityksen tasoisella massiivisella hankkeella. Se kannattaa aloittaa asiakasdatasta:

  • tunnistetaan asiakasdatan lähteet
  • nimetään omistaja
  • sovitaan yhteinen määritelmä ”aktiiviselle asiakkaalle”
  • määritetään pääsynhallinta
  • dokumentoidaan käyttö ja säilytys

Yhtäkkiä governance ei ole enää abstrakti ohjelma. Se on ratkaisu konkreettiseen liiketoimintaongelmaan.

Tyypilliset virheet

  • Governance aloitetaan liian isona ohjelmana
  • IT vetää mallin ilman liiketoimintaa
  • Vastuut nimetään, mutta päätösvaltaa ei anneta
  • Teknologia hankitaan ennen toimintamallia
  • Yritetään tehdä ”täydellinen” malli ennen ensimmäistä käytännön hyötyä

Milloin tarvitaan asiantuntija?

Asiantuntija on yleensä hyödyllinen, kun:

  • organisaatio ei tiedä mistä aloittaa
  • dataongelmia on paljon, mutta juurisyy epäselvä
  • governance pitää yhdistää GDPR:ään tai AI-hankkeisiin
  • johdolle pitää rakentaa selkeä etenemismalli
  • nykytila on hajautunut useisiin järjestelmiin ja tiimeihin

Ydinviesti

Data governancea ei oteta käyttöön kirjoittamalla lisää dokumentteja. Se otetaan käyttöön ratkaisemalla yksi tärkeä dataongelma tavalla, joka voidaan toistaa.

Tarvitsetteko käytännön etenemismallin?

Data governance -käynnistyspaketti auttaa tunnistamaan lähtötilan, priorisoimaan oikeat data-alueet ja rakentamaan ensimmäisen toimivan hallintamallin.

Organisaatio

Miten dataa hallitaan organisaatiossa?

Deck:
Dataa ei hallita järjestelmissä vaan organisaatiossa. Teknologia tukee hallintaa, mutta ilman selkeää organisoitumista data jää siiloihin, vastuut hajautuvat ja ongelmat toistuvat.

Suora vastaus

Dataa hallitaan organisaatiossa yhdistämällä liiketoiminnan omistajuus, operatiivinen ylläpito ja tekninen toteutus. Käytännössä tämä tarkoittaa, että dataa ei jätetä vain IT:n vastuulle, vaan organisaatio sopii kuka päättää, kuka ylläpitää ja kuka toteuttaa.

Perusongelma

Monessa yrityksessä data on kaikkien käytössä mutta ei oikeasti kenenkään vastuulla.

Tyypillinen tilanne näyttää tältä:

  • liiketoiminta käyttää dataa, mutta ei koe omistavansa sitä
  • IT ylläpitää järjestelmiä, mutta ei voi päättää datan merkityksestä
  • compliance arvioi riskejä, mutta ei tunne operatiivista käyttöä
  • analytiikkatiimi yrittää rakentaa raportteja datasta, johon kukaan ei täysin luota

Tällaisessa tilanteessa dataa kyllä käsitellään koko ajan, mutta sitä ei johdeta.

Toimiva organisaatiomalli

Käytännössä hyvä datan hallinta tarvitsee kolme tasoa:

Strateginen ohjaus

Yrityksessä pitää olla taho, joka päättää suuntaviivoista:

  • mitä data-alueita priorisoidaan
  • mitä tavoitteita governance tukee
  • miten riskit, tietosuoja ja liiketoimintahyödyt yhdistetään

Tämä voi olla esimerkiksi johtoryhmä, ohjausryhmä tai data governance -toimikunta.

Liiketoimintaomistajuus

Dataa ei voi omistaa teknisesti. Sen omistajuus kuuluu liiketoiminnalle.

Liiketoiminta päättää esimerkiksi:

  • mitä data tarkoittaa
  • mikä on hyväksyttävä laatu
  • kuka saa käyttää dataa
  • mitä käyttötapauksia priorisoidaan

Operatiivinen ja tekninen toteutus

Tekniset tiimit, data-asiantuntijat ja stewardit huolehtivat siitä, että sovitut käytännöt toimivat arjessa.

He vastaavat esimerkiksi:

  • dokumentaatiosta
  • pääsynhallinnan toteutuksesta
  • laadun mittaamisesta
  • korjausten koordinoinnista

Keskitetty vai hajautettu malli?

Yritykset pohtivat usein, pitäisikö governance hoitaa keskitetysti vai hajautetusti.

Todellisuudessa toimivin ratkaisu on usein hybridi:

  • yhteiset pelisäännöt keskitetysti
  • datan omistajuus lähellä liiketoimintaa

Tämä toimii erityisesti silloin, kun organisaatiolla on useita liiketoimintayksiköitä tai paljon erilaista dataa.

Oireet siitä, ettei organisaatiomalli toimi

  • sama asia tarkoittaa eri yksiköissä eri asiaa
  • raportit eivät täsmää
  • pääsyoikeuksien hyväksyntä kestää viikkoja
  • kukaan ei tiedä, kuka päättää datan käytöstä
  • tietosuoja, tietoturva ja liiketoiminta toimivat erillään

Tyypilliset virheet

  • Governance jätetään kokonaan IT:lle
  • Liiketoimintaa ei sitouteta vastuisiin
  • Ohjausryhmä perustetaan, mutta sillä ei ole päätösvaltaa
  • Roolit määritellään paperilla, mutta eivät näy prosesseissa
  • Jokainen yksikkö rakentaa oman mallinsa ilman yhteisiä standardeja

Milloin tarvitaan asiantuntija?

Asiantuntijaa kannattaa käyttää, kun:

  • roolit ja vastuut ovat epäselviä
  • organisaatio on monimutkainen tai hajautettu
  • governance pitää kytkeä useisiin funktioihin
  • tarvitaan toimiva hybridi keskitetyn ja hajautetun mallin välille

Ydinviesti

Dataa hallitaan organisaatiossa vain silloin, kun päätöksenteko, omistajuus ja toteutus on erotettu selkeästi mutta kytketty toisiinsa.

Tarvitsetteko selkeän governance-rakenteen?

Data governance -roolimalli auttaa määrittämään vastuut, päätöksenteon ja yhteistyön käytännössä.

Roolit

Datan omistajuus – kuka vastaa mistäkin?

Deck:

Yksi yleisimmistä data governance -ongelmista on se, että datan omistajuudesta puhutaan paljon mutta sitä ei määritellä koskaan kunnolla. Kun omistajaa ei ole, data jää käytännössä hallitsemattomaksi.

Suora vastaus

Datan omistajuus tarkoittaa sitä, että jollakin liiketoiminnallisella roolilla on vastuu tietyn datan sisällöstä, laadusta, käyttösäännöistä ja priorisoinnista. Käytännössä datan omistajuus jaetaan usein Data Ownerin, Data Stewardin ja teknisen ylläpidon kesken.

Miksi omistajuus on niin tärkeää?

Yrityksessä voi olla paljon järjestelmiä, työkaluja ja raportteja, mutta mikään niistä ei ratkaise yhtä perustavaa kysymystä:

Kuka päättää, mikä data on oikeaa ja miten sitä käytetään?

Ilman vastausta tähän:

  • laatuongelmat eivät ratkea
  • määritelmät vaihtelevat
  • käyttöoikeudet jäävät epäselviksi
  • vastuuta siirretään tiimiltä toiselle


Käytännön roolit

Data Owner

Data Owner on liiketoimintavastuullinen henkilö, joka omistaa datan käytön näkökulmasta.

Hän vastaa esimerkiksi:

  • datan liiketoiminnallisesta merkityksestä
  • määritelmistä
  • laatutavoitteista
  • käyttöoikeuksien periaatteista
  • priorisoinnista

Esimerkki: myyntijohtaja voi olla asiakasdatan omistaja.

Data Steward

Data Steward huolehtii datan operatiivisesta hallinnasta.

Hän vastaa esimerkiksi:

  • dokumentaatiosta
  • metatiedosta
  • laatuongelmien koordinoinnista
  • käytäntöjen ylläpidosta
  • yhteyksistä liiketoiminnan ja teknisen tiimin välillä

Tekninen ylläpito / Data Custodian

Tekninen rooli huolehtii siitä, että järjestelmät, pääsynhallinta, tietoturva ja tietovirrat toimivat.

Tämä rooli ei yleensä päätä datan merkityksestä, vaan toteuttaa sovitut kontrollit.

Miten omistajuus kannattaa jakaa?

Paras tapa on ajatella omistajuutta data-alueittain, ei järjestelmittäin.

Esimerkiksi:

  • asiakasdata
  • työntekijädata
  • tuotetieto
  • sopimusdata
  • talousdata


Silloin omistajuus sidotaan liiketoimintaan, ei tekniseen ympäristöön.

Tunnistettava ongelma

Monessa yrityksessä sanotaan, että ”IT omistaa datan”, vaikka oikeasti IT omistaa vain järjestelmän.

Järjestelmän omistaminen ei ole sama asia kuin datan omistaminen.

CRM-järjestelmän tekninen omistaja ei voi yksin päättää:

  • mitä ”aktiivinen asiakas” tarkoittaa
  • mitä dataa saa käyttää markkinointiin
  • milloin asiakastieto on vanhentunutta
  • kuka hyväksyy uuden käyttötarkoituksen


Nämä ovat liiketoiminnallisia päätöksiä.

Tyypilliset virheet

  • Datan omistajaksi nimetään IT
  • Omistajuus määritellään järjestelmittäin eikä data-alueittain
  • Ownerille ei anneta päätösvaltaa
  • Steward-rooli jää määrittelemättä
  • Samalla datalla on useita epäselviä ”omistajia”

Milloin tarvitaan asiantuntija?

Asiantuntija auttaa erityisesti, kun:

  • vastuunjako on epäselvä
  • organisaatiossa on paljon siiloja
  • omistajuus pitää määrittää useille datadomaineille
  • tarvitaan käytännön malli, ei vain roolikuvaus

Ydinviesti

Datan omistajuus ei tarkoita sitä, kuka käyttää järjestelmää eniten. Se tarkoittaa sitä, kuka kantaa vastuun datan merkityksestä, laadusta ja käytön ehdoista.

Haluatteko määrittää datan omistajuuden selkeästi?
Roolimalli- ja vastuunjakopalvelu auttaa rakentamaan käytännössä toimivan omistajuusmallin.

Dokumentointi

Miten dataa dokumentoidaan?

Deck:

Dataa ei voi hallita, jos sitä ei ole kuvattu. Dokumentointi ei tarkoita raskasta byrokratiaa vaan sitä, että yritys tietää mitä data tarkoittaa, mistä se tulee, kuka siitä vastaa ja mihin sitä käytetään.

Suora vastaus

Dataa dokumentoidaan käytännössä kokoamalla kriittisestä datasta selkeät metatiedot: nimi, määritelmä, omistaja, lähdejärjestelmä, käyttöoikeudet, luokittelu, käyttötarkoitus ja säilytysaika. Tätä dokumentaatiota hallitaan usein data catalogissa tai vastaavassa rekisterissä.

Miksi dokumentointi on välttämätöntä?

Ilman dokumentointia organisaatio toimii muistin, oletusten ja yksittäisten asiantuntijoiden varassa.

Se näkyy näin:

  • vain yksi ihminen tietää, mitä kenttä oikeasti tarkoittaa
  • raportin logiikkaa ei pysty jäljittämään
  • AI- tai analytiikkahankkeissa ei tiedetä, voiko dataan luottaa
  • tietosuojakysymyksiin vastaaminen vie kohtuuttomasti aikaa

Mitä pitää dokumentoida vähintään?

Kaikesta ei tarvitse tehdä raskasta dokumentaatiota. Mutta kriittisestä datasta pitäisi löytyä vähintään nämä tiedot:

Nimi ja määritelmä

Mitä data tarkoittaa?
Esimerkiksi: mitä ”aktiivinen asiakas” tai ”sopimuksen alkamispäivä” oikeasti tarkoittaa?

Omistaja

Kuka vastaa datasta liiketoiminnallisesti?
Kuka ylläpitää sitä operatiivisesti?

Lähde

Mistä järjestelmästä tieto tulee?
Onko kyse ensisijaisesta lähteestä vai kopioidusta tiedosta?

Käyttötarkoitus

Mihin dataa käytetään?
Raportointiin, operatiiviseen työhön, analytiikkaan, tekoälyyn, viranomaisvaatimuksiin?

Luokittelu

Onko data julkista, sisäistä, luottamuksellista vai erityisen suojattavaa?
Sisältääkö se henkilötietoja?

Säilytys ja poisto

Kuinka kauan dataa säilytetään?
Milloin se poistetaan tai arkistoidaan?

Entä data catalog?

Data catalog on käytännössä paikka, johon tämä tieto kootaan.

Se voi olla:

  • erillinen työkalu
  • kevyt rekisteri
  • osa laajempaa metatiedon hallintaa


Tärkeintä ei ole työkalu vaan se, että tieto on:

  • löydettävissä
  • ylläpidettävissä
  • vastuullistettu
  • aidosti käytössä

Hyvä dokumentointi ei ole raskasta

Yksi yleinen harhaluulo on, että datan dokumentointi tarkoittaa valtavaa dokumentaatioprojektia.

Todellisuudessa paras lähtökohta on hyvin kevyt:

  • aloita kriittisistä dataseteistä
  • kuvaa vain olennainen
  • nimeä ylläpitäjät
  • pidä dokumentaatio osana normaalia tekemistä

Tyypilliset virheet

  • dokumentoidaan kaikki, mutta mitään ei ylläpidetä
  • rakennetaan katalogi ilman omistajia
  • keskitytään vain teknisiin kenttiin
  • liiketoimintamääritelmät puuttuvat
  • dokumentointi jää projektiksi eikä muutu jatkuvaksi käytännöksi

Milloin tarvitaan asiantuntija?

Asiantuntijasta on hyötyä, kun:

  • dokumentointi puuttuu kokonaan
  • data catalogia ollaan ottamassa käyttöön
  • metatiedon hallinta pitää yhdistää tietosuojaan tai AI-käyttöön
  • halutaan kevyt mutta skaalautuva malli

Ydinviesti

Dataa dokumentoidaan siksi, että sitä voidaan käyttää, ymmärtää ja hallita luotettavasti. Ilman dokumentointia data ei skaalaudu organisaation käyttöön.

Tarvitsetteko toimivan data catalog -mallin?

Datan kartoitus- ja dokumentointipalvelu auttaa kuvaamaan kriittisen datan tavalla, joka tukee liiketoimintaa, compliancea ja AI-hankkeita.

Mitä tästä klusterista pitäisi jäädä käteen?

Datan hallinta käytännössä ei ole yksi työkalu eikä yksi politiikka. Se on toimintamalli, jossa yritys sopii:

  • mitä dataa sillä on
  • kuka siitä vastaa
  • miten se dokumentoidaan
  • miten sitä käytetään turvallisesti ja tehokkaasti

Kun tämä perusta on kunnossa, data governance muuttuu aidosti hyödylliseksi. Ilman tätä vaihetta kaikki korkealentoisempi puhe datasta, analytiikasta ja tekoälystä jää helposti irralliseksi.

Tarvitsetteko apua datan hallinnan rakentamiseen?

Jos ette tiedä:

  • missä kriittinen datanne on
  • kuka siitä vastaa
  • miten se pitäisi dokumentoida
  • miten käyttö saadaan hallituksi ilman turhaa kitkaa

… ensimmäinen askel on käytännön kartoitus.