منتشرشده در نشریه شماره ۴۲ آفتاب خاورمیانه - تیر ۱۴۰۵
محدثه دهباشی
در دنیای کسبوکار، داراییهایی مانند ساختمانها، تجهیزات و منابع مالی دارای سند، مالک مشخص و سازوکار کنترلی مشخص هستند، اما در بسیاری از شرکتها از دادهها غفلت شده است. برخی مدیران تصور میکنند بزرگترین تهدید برای آنها، رقابت شدید، تغییرات فناوری یا نوسانات اقتصادی است، اما ریشه بسیاری از خطاهای سازمانی پرهزینه دادههایی است که بهجای تولید تصمیمات قابلاتکا و مزیت رقابتی، منبع ابهام، دوبارهکاری و افزایش ریسک شدهاند. در این یادداشت به ابعاد حاکمیت داده میپردازیم که در سازمانهای پیشرو بخشی از نظام حکمرانی سازمانی شده است.
حاکمیت داده چیست؟
حاکمیت داده (Data Governance) مجموعهای از فرآیندهای نظارتی است که مشخص میکند داده در سازمان چگونه تولید و استفاده میشود. در چارچوبهای معتبر مدیریت داده مانند DAMA-DMBOK، حاکمیت داده بر چهار مولفه مالکیت، کیفیت، امنیت و پاسخگویی استوار است.
مالکیت داده مشخص میکند چه فرد یا واحدی مسئول تصمیمگیری درباره دادهها و نحوه استفاده از آنهاست:
کیفیت داده تضمین میکند اطلاعات مورداستفاده در فرآیندهای عملیاتی و تصمیمگیری، دقیق، کامل و بهروز باشند.
امنیت داده بر حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز، افشا، تغییر یا حذف ناخواسته تمرکز دارد.
پاسخگویی نیز به این معناست که مسئولیتها و اختیارات مرتبط با داده بهصورت شفاف تعریف شده باشد تا در صورت بروز خطا، مغایرت یا نقض سیاستها، امکان پیگیری و اصلاح وجود داشته باشد.
تصمیمگیری دادهمحور
در اقتصاد دیجیتال، داده از سطح فناوری اطلاعات (IT) فراتر رفته و در سطح حکمرانی مستقیما وارد تصمیمسازی در حوزههای ریسک، توسعه محصول و حتی استراتژیهای کلان سازمان شده است. برای نمونه، بانک هلندی ABN AMRO با بازطراحی معماری داده توانسته است زمان توسعه و استقرار خدمات را تا یکدهم کاهش دهد و زمینه استفاده گستردهتر از تحلیلهای پیشرفته، کشف تقلب و بازاریابی هدفمند را فراهم کند.
برخی شرکتهای مدیریت سرمایه با بیش از ۱۲ هزار کارمند پس از استقرار چارچوب یکپارچه حاکمیت داده و ایجاد مخزن دادههای "منبع واحد حقیقت" (Single Source of Truth)، به سازگاری شاخصهای گزارشدهی در سطح سازمان دست یافتهاند؛ درنتیجه با کاهش 73 درصدی زمان توسعه گزارشها، ممیزیهای نظارتی را رعایت کردهاند.
اهمیت حاکمیت داده
شرکتهامعمولا با سه فشار همزمان برای حاکمیت داده مواجهند.نخست، انفجار حجم و تنوع داده است. داده امروز فقط در سیستم مالی یا نرمافزار فروش تولید نمیشود؛ ارتباط مشتریان، انبار، تدارکات، خدمات پس از فروش، پلتفرمهای آنلاین، پیامرسانها و حتی فایلهای اکسل واحدها نیز بخشی از زیستبوم داده سازمان را شکل میدهند.
دوم، پیچیدگی مقررات و ریسکهای انطباق است. الزامات مربوط به حریم خصوصی، امنیت اطلاعات، مبارزه با پولشویی، شناخت مشتری و گزارشدهی مالی، سازمانها را مجبور میکند بدانند چه دادهای را از چه مسیری دریافت کردهاند، چه کسی به آن دسترسی دارد و چگونه از آن محافظت میشود.
سومین ضرورت حاکمیت داده، نیاز هوش مصنوعی و تحلیل پیشرفته است. مدلهای هوشمند اگر بر داده ناقص، ناسازگار یا سوگیرانه آموزش ببینند، خروجیهای نادرست تولید میکنند. بنابراین برای استفاده از این ابزار باید دادههای دقیق تولید کرد.
مالکیت داده
یکی از خطاهای رایج آن است که داده بهطور کامل متعلق به واحد فناوری اطلاعات تصور میشود. درحالیکه IT معمولا نگهدارنده زیرساخت، سامانه و امنیت فنی است، اما مالک معنایی و کسبوکاری داده باید واحدی باشد که داده را تولید میکند، از آن استفاده میکند یا درباره معنای آن اختیار دارد.
دسترسی و امنیت
دسترسی یکی از حساسترین بخشهای حاکمیت داده است. دسترسی بیشازحد، خطر نشت اطلاعات، سوءاستفاده داخلی و نقض مقررات را افزایش میدهد. محدودیت بیشازحد نیز فرآیندهای تحلیل و تصمیمگیری را مختل میکند. راهحل، طراحی دسترسی براساس نقش فرد، نیاز کاری و سطح حساسیت داده است.
اصل "حداقل دسترسی" (Least Privilege) میگوید هر کاربر، سامانه یا فرآیند باید فقط به دادهای دسترسی داشته باشد که برای انجام وظیفه خود به آن نیاز دارد. اجرای این اصل بدون طبقهبندی داده ممکن نیست و سازمان باید بداند کدام داده عمومی است، کدام فقط برای استفاده داخلی است، کدام محرمانه است و کدام بسیار محرمانه یا حساس محسوب میشود.
کیفیت داده
هیچ سازمانی نمیتواند با دادههای بیکیفیت، تصمیمات باکیفیت بگیرد. شاخصهای اصلی کیفیت داده شامل دقت (انطباق با واقعیت)، کامل بودن (وجود اطلاعات ضروری)، سازگاری (یکسان بودن در سامانههای مختلف)، یکتایی (نبود رکوردهای تکراری)، اعتبار (تطابق با قواعد تعریفشده) و بهروز بودن (تناسب زمانی با نیاز تصمیمگیری) است.
دادهای که برای گزارش ماهانه کافی است، ممکن است برای تصمیم لحظهای درباره موجودی یا اعتبار مشتری کافی نباشد، بنابراین کیفیت داده همیشه باید نسبت به کاربرد آن سنجیده شود.
فناوریهای نوین در خدمت حاکمیت داده
ابزارهای نوین میتوانند اجرای حاکمیت داده را کارآمدتر کنند:
کاتالوگ داده (Data Catalog) به کاربران کمک میکند بدانند چه دادههایی در سازمان وجود دارد و هر داده چه معنا و مالکی دارد.
ابزارهای پایش کیفیت، خطاهای تکراری را شناسایی میکنند.
سامانههای مدیریت دسترسی، مجوزها را بر اساس نقشها و سیاستها کنترل میکنند.
ابزارهای ردیابی جریان داده نیز مسیر تولید، تغییر و مصرف داده را قابلمشاهده میسازند.
با این حال، اگر مالک داده مشخص نباشد، اگر تعریف شاخصها یکسان نباشد و اگر واحدها برای اصلاح داده انگیزه نداشته باشند، ابزارها کمکی به کاهش پیچیدگی و رفع ابهام نمیکنند. بسیاری از پروژههای داده نه بهدلیل ضعف نرمافزار، بلکه بهدلیل نبود قواعد تصمیمگیری، مسئولیت و فرهنگ دادهمحور شکست میخورند.
حاکمیت داده و عصر هوش مصنوعی
با گسترش ابزارهای هوش مصنوعی حاکمیت داده وارد مرحلهای تازه شده است. مدلهای هوش مصنوعی باید دادههای ورودی قابلاعتماد، قواعد دسترسی دقیق و نظارت انسانی داشته باشند تا نتایج قابلاعتماد تولید کنند. برای استفاده ایمن از هوش مصنوعی، سازمان باید بداند مدل به چه دادهای دسترسی دارد، دادهها از چه منبعی آمدهاند، چه سطحی از محرمانگی دارند و خروجی مدل چگونه بازبینی میشود؛ وگرنه استفاده از هوش مصنوعی ممکن است به افشای ناخواسته داده، بازتولید خطاهای گذشته، تصمیمهای تبعیضآمیز یا خروجیهای مبهم منجر شود.
نقشه راه استقرار حاکمیت داده در سازمانهای متوسط و بزرگ
استقرار حاکمیت داده باید مرحلهای و واقعبینانه باشد. نخستین گام، تشکیل شورای حاکمیت داده با حضور مدیران ارشد کسبوکار، فناوری، مالی، ریسک و حقوقی است. این شورا باید اولویتها را تعیین کند، نه اینکه همه دادههای سازمان را همزمان وارد پروژهای سنگین و فرساینده کند. بهتر است کار از چند دامنه داده حیاتی آغاز شود؛ مانند مشتری، محصول، فروش، موجودی، مطالبات یا تامینکنندگان.
در گام بعد، سازمان باید مالکان داده را تعیین کند، تعاریف استاندارد را بنویسد، شاخصهای کیفیت را مشخص کند و وضعیت فعلی را بسنجد. سپس سیاستهای دسترسی و طبقهبندی داده تدوین میشود و ابزارهای لازم برای پایش، گزارشگیری و کنترل تدریجی مستقر میشوند.
نکته مهم این است که حاکمیت داده فقط با دستورالعمل اجرا نمیشود و باید در ارزیابی عملکرد، فرآیندهای روزمره، آموزش کارکنان و تصمیمهای مدیریتی جای بگیرد. اگر کارکنان نبینند که کیفیت داده در تصمیمهای واقعی اثر دارد، آن را جدی نخواهند گرفت.
داده، اعتماد و حکمرانی سازمانی
مساله اصلی بسیاری از سازمانهای امروز، نه کمبود داده بلکه کمبود اعتماد به داده است.
بسیاری از شرکتها حجم زیادی از اطلاعات دارند، اما نمیدانند کدام داده معتبرتر است، کدام گزارش مبنای تصمیم باشد و چه کسی باید درباره خطا پاسخ دهد. حاکمیت داده پاسخی راهبردی به این چالش است؛ رویکردی که داده را از دارایی پراکنده و پرریسک به سرمایهای قابلاتکا تبدیل میکند.
برای شرکتهای متوسط و بزرگ، حاکمیت داده دیگر یک انتخاب فناورانه نیست، بلکه ضرورتی مدیریتی برای بقا در عصر فشارهای نظارتی، رقابت دادهمحور و هوش مصنوعی است. سازمانهایی که امروز مالکیت داده، کیفیت داده و دسترسی به داده را جدی میگیرند، فردا نهتنها تصمیمهای دقیقتری خواهند گرفت، بلکه اعتماد مشتریان، نهادهای ناظر و بازار را نیز بهتر حفظ خواهند کرد؛ اعتمادی که در اقتصاد آینده، ارزشی فراتر از خود داده دارد.