Data governance in de rapportageketen

30 april, 2020 - Willem van der Heijden, Bram Rietveld,

Voor financiële instellingen geldt dat toezichthouders steeds verdergaande rapportage eisen stellen vanwege het maatschappelijke belang dat deze instellingen hebben. Bestaande informatievoorzieningen binnen financiële instellingen kunnen hier veelal niet in voorzien. Het voldoen aan de informatievereisten wordt steeds uitdagender en alles draait om de vraag: hoe houd je grip op de rapportageprocessen en zorg je ervoor dat er adequate invulling gegeven wordt aan de toenemende rapportagevereisten? 

Eerder publiceerden wij het artikel Data Driven Reporting waarin wij beschrijven hoe het opzetten van een data gedreven rapportageketen kan helpen om genoemde uitdagingen het hoofd te bieden. Een essentieel element van een rapportageketen is de data governance. In deze blog gaan we nader in op het belang van data governance. Succesvolle inrichting van een rapportageketen vereist focus en strategie op het beheersen van data van alle aanleverende partijen binnen de keten.  

Het kader van de rapportageketen ligt beslagen in het target operating model (TOM) en vormt het vertrekpunt voor de governance binnen een data gedreven rapportageketen. De governance beschrijft het organisatieontwerp qua structuur en teams evenals de besturing in rollen, verantwoordelijkheden en verantwoording. Maar voor een goede organisatie en besturing van een rapportageketen is een verdieping nodig op de beheersing van data gelet op de hoeveelheid, complexiteit én in strategische waarde van data. 

Data governance omvat een overkoepelende strategie die het beleid, processen, technologieën en de rol van mensen in het beheer en beschermen van data beschrijft. Data governance omvat dus beleidsvoering voor data. Deze beleidsvoering beschrijft onder andere hoe en waar data wordt opgeslagen, wie toegang heeft tot welk niveau van de data en met behulp van welke methoden acties uitgevoerd kunnen worden op deze data. Data governance definieert dus welke spelregels er zijn m.b.t. datagebruik, wat de doelen zijn en hoe de kwaliteit en de veiligheid van data worden gewaarborgd. 

Data governance is essentieel in het neerzetten van structuren en datastandaarden in lijn met de visie, strategie en het beleggen van verantwoordelijkheden. Datastandaarden dragen bij aan consistente en uniforme data-aanleveringen vanuit diverse bronnen. Ook zijn datastandaarden vereist voor efficiënte en correcte reporting. Het houdt nadrukkelijk rekening met de rollen en verantwoordelijkheden van zowel de dataeigenaren als de eigenaren van het centrale data model en de domeinverantwoordelijken (denk aan Accounting, Finance en Risk), die werken met de data afkomstig uit de keten. Maar de scope van data governance reikt verder: het moet ook invulling geven aan het traceren van data en het oplossen van data kwaliteitsissues. 

Misschien wel het moeilijkste vraagstuk binnen data governance is de verantwoordelijkheid voor de afstemming van datastructuren en -definities aan bronzijde met de rapportagevereisten vanuit de domeinen, zoals Finance en Risk. Aan de bron ligt gedetailleerde en diepgaande kennis van producten en diensten die daar worden geadministreerd. De domeinen zijn expert op de verantwoording- en rapportagedefinities. Zij ontmoeten elkaar in het midden van de rapportageketen: het centrale datamodel (CDM). Deze samenwerking is alleen effectief met een gemeenschappelijk belang om alle rapportagebehoeften en -vereisten zo optimaal mogelijk in te richten. Deze samenwerking moet zowel in het TOM als in het realisatietraject zijn verankerd. Dataeigenaren aan bronzijde voelen zich zo verantwoordelijk voor de invulling van alle mogelijke rapportagevereisten.  

Het succes van de inrichting wordt bepaald door de prestaties. Doel: kwalitatieve, effectieve en efficiënt geproduceerde rapportages. Dit vraagt continue aandacht voor de naleving van de afspraken en verantwoordelijkheden bij de implementatie en tijdens het gebruik. Een internal control framework (ICF) is een goed middel om te toetsen of de visie en strategie werken. Betrokken partijen conformeren zich aan gemaakte afspraken en gestelde standaarden. Door kaders als COBIT en COSO vanaf het begin te gebruiken zijn alle aspecten van data governance geborgd. Elke aanlevering van data valt zo onder de vereiste focus en strategie om te komen tot juiste, volledige en tijdige rapportages. Precies het doel van data governance. 

Meer weten? 

Ben je nieuwsgierig geworden naar onze ervaringen met het inrichten van een rapportageketen of wil je jouw eigen ervaringen met ons delen? We komen graag met jou in gesprek!