نشریه آفتاب خاورمیانه

تصمیم‌گیری داده‌محور؛ حاکمیت داده در کسب‌وکارها

منتشرشده در نشریه شماره ۴۲ آفتاب خاورمیانه - تیر ۱۴۰۵

1405/04/25

محدثه دهباشی

 

در دنیای کسب‌وکار، دارایی‌هایی مانند ساختمان‌ها، تجهیزات و منابع مالی دارای سند، مالک مشخص و سازوکار کنترلی مشخص هستند، اما در بسیاری از شرکت‌ها از داده‌ها غفلت شده است. برخی مدیران تصور می‌کنند بزرگ‌ترین تهدید برای آنها، رقابت شدید، تغییرات فناوری یا نوسانات اقتصادی است، اما ریشه بسیاری از خطاهای سازمانی پرهزینه داده‌هایی است که به‌جای تولید تصمیمات قابل‌اتکا و مزیت رقابتی، منبع ابهام، دوباره‌کاری و افزایش ریسک شده‌اند. در این یادداشت به ابعاد حاکمیت داده می‌پردازیم که در سازمان‌های پیشرو بخشی از نظام حکمرانی سازمانی شده است.

حاکمیت داده چیست؟

حاکمیت داده (Data Governance) مجموعه‌ای از فرآیندهای نظارتی است که مشخص می‌کند داده در سازمان چگونه تولید و استفاده می‌شود. در چارچوب‌های معتبر مدیریت داده مانند DAMA-DMBOK، حاکمیت داده بر چهار مولفه مالکیت، کیفیت، امنیت و پاسخگویی استوار است.

مالکیت داده مشخص می‌کند چه فرد یا واحدی مسئول تصمیم‌گیری درباره داده‌ها و نحوه استفاده از آنهاست:

کیفیت داده تضمین می‌کند اطلاعات مورد‌استفاده در فرآیندهای عملیاتی و تصمیم‌گیری، دقیق، کامل و به‌روز باشند.

امنیت داده بر حفاظت از اطلاعات در برابر دسترسی‌های غیرمجاز، افشا، تغییر یا حذف ناخواسته تمرکز دارد.

پاسخگویی نیز به این معناست که مسئولیت‌ها و اختیارات مرتبط با داده به‌صورت شفاف تعریف شده باشد تا در صورت بروز خطا، مغایرت یا نقض سیاست‌ها، امکان پیگیری و اصلاح وجود داشته باشد.

 

تصمیم‌گیری داده‌محور

در اقتصاد دیجیتال، داده از سطح فناوری اطلاعات (IT) فراتر رفته و در سطح حکمرانی مستقیما وارد تصمیم‌سازی در حوزه‌های ریسک، توسعه محصول و حتی استراتژی‌های کلان سازمان شده است. برای نمونه، بانک هلندی ABN AMRO با بازطراحی معماری داده توانسته است زمان توسعه و استقرار خدمات را تا یک‌دهم کاهش دهد و زمینه استفاده گسترده‌تر از تحلیل‌های پیشرفته، کشف تقلب و بازاریابی هدفمند را فراهم کند.

برخی شرکت‌های مدیریت سرمایه با بیش از ۱۲ هزار کارمند پس از استقرار چارچوب یکپارچه حاکمیت داده و ایجاد مخزن داده‌های "منبع واحد حقیقت" (Single Source of Truth)، به سازگاری شاخص‌های گزارش‌دهی در سطح سازمان دست یافته‌اند؛ درنتیجه با کاهش 73 درصدی زمان توسعه گزارش‌ها، ممیزی‌های نظارتی را رعایت کرده‌اند.

 

اهمیت حاکمیت داده

شرکت‌هامعمولا با سه فشار همزمان برای حاکمیت داده مواجهند.نخست، انفجار حجم و تنوع داده است. داده امروز فقط در سیستم مالی یا نرم‌افزار فروش تولید نمی‌شود؛ ارتباط مشتریان، انبار، تدارکات، خدمات پس از فروش، پلتفرم‌های آنلاین، پیام‌رسان‌ها و حتی فایل‌های اکسل واحدها نیز بخشی از زیست‌بوم داده سازمان را شکل می‌دهند.

دوم، پیچیدگی مقررات و ریسک‌های انطباق است. الزامات مربوط به حریم خصوصی، امنیت اطلاعات، مبارزه با پولشویی، شناخت مشتری و گزارش‌دهی مالی، سازمان‌ها را مجبور می‌کند بدانند چه داده‌ای را از چه مسیری دریافت کرده‌اند، چه کسی به آن دسترسی دارد و چگونه از آن محافظت می‌شود.

سومین ضرورت حاکمیت داده، نیاز هوش مصنوعی و تحلیل پیشرفته است. مدل‌های هوشمند اگر بر داده ناقص، ناسازگار یا سوگیرانه آموزش ببینند، خروجی‌های نادرست تولید می‌کنند. بنابراین برای استفاده از این ابزار باید داده‌های دقیق تولید کرد.

 

مالکیت داده

یکی از خطاهای رایج آن است که داده به‌طور کامل متعلق به واحد فناوری اطلاعات تصور می‌شود. درحالی‌که IT معمولا نگهدارنده زیرساخت، سامانه و امنیت فنی است، اما مالک معنایی و کسب‌وکاری داده باید واحدی باشد که داده را تولید می‌کند، از آن استفاده می‌کند یا درباره معنای آن اختیار دارد.

دسترسی و امنیت

دسترسی یکی از حساس‌ترین بخش‌های حاکمیت داده است. دسترسی بیش‌از‌حد، خطر نشت اطلاعات، سوءاستفاده داخلی و نقض مقررات را افزایش می‌دهد. محدودیت بیش‌از‌حد نیز فرآیندهای تحلیل و تصمیم‌گیری را مختل می‌کند. راه‌حل، طراحی دسترسی براساس نقش فرد، نیاز کاری و سطح حساسیت داده است.

اصل "حداقل دسترسی" (Least Privilege) می‌گوید هر کاربر، سامانه یا فرآیند باید فقط به داده‌ای دسترسی داشته باشد که برای انجام وظیفه خود به آن نیاز دارد. اجرای این اصل بدون طبقه‌بندی داده ممکن نیست و سازمان باید بداند کدام داده عمومی است، کدام فقط برای استفاده داخلی است، کدام محرمانه است و کدام بسیار محرمانه یا حساس محسوب می‌شود.

 

کیفیت داده

هیچ سازمانی نمی‌تواند با داده‌های بی‌کیفیت، تصمیمات باکیفیت بگیرد. شاخص‌های اصلی کیفیت داده شامل دقت (انطباق با واقعیت)، کامل بودن (وجود اطلاعات ضروری)، سازگاری (یکسان بودن در سامانه‌های مختلف)، یکتایی (نبود رکوردهای تکراری)، اعتبار (تطابق با قواعد تعریف‌شده) و به‌روز بودن (تناسب زمانی با نیاز تصمیم‌گیری) است.

داده‌ای که برای گزارش ماهانه کافی است، ممکن است برای تصمیم لحظه‌ای درباره موجودی یا اعتبار مشتری کافی نباشد، بنابراین کیفیت داده همیشه باید نسبت به کاربرد آن سنجیده شود.

 

فناوری‌های نوین در خدمت حاکمیت داده

ابزارهای نوین می‌توانند اجرای حاکمیت داده را کارآمدتر کنند:

کاتالوگ داده (Data Catalog) به کاربران کمک می‌کند بدانند چه داده‌هایی در سازمان وجود دارد و هر داده چه معنا و مالکی دارد.

ابزارهای پایش کیفیت، خطاهای تکراری را شناسایی می‌کنند.

سامانه‌های مدیریت دسترسی، مجوزها را بر اساس نقش‌ها و سیاست‌ها کنترل می‌کنند.

ابزارهای ردیابی جریان داده نیز مسیر تولید، تغییر و مصرف داده را قابل‌مشاهده می‌سازند.

با این حال، اگر مالک داده مشخص نباشد، اگر تعریف شاخص‌ها یکسان نباشد و اگر واحدها برای اصلاح داده انگیزه نداشته باشند، ابزارها کمکی به کاهش پیچیدگی و رفع ابهام نمی‌کنند. بسیاری از پروژه‌های داده نه به‌دلیل ضعف نرم‌افزار، بلکه به‌دلیل نبود قواعد تصمیم‌گیری، مسئولیت و فرهنگ داده‌محور شکست می‌خورند.

 

حاکمیت داده و عصر هوش مصنوعی

با گسترش ابزارهای هوش مصنوعی حاکمیت داده وارد مرحله‌ای تازه شده است. مدل‌های هوش مصنوعی باید داده‌های ورودی قابل‌اعتماد، قواعد دسترسی دقیق و نظارت انسانی داشته باشند تا نتایج قابل‌اعتماد تولید کنند. برای استفاده ایمن از هوش مصنوعی، سازمان باید بداند مدل به چه داده‌ای دسترسی دارد، داده‌ها از چه منبعی آمده‌اند، چه سطحی از محرمانگی دارند و خروجی مدل چگونه بازبینی می‌شود؛ وگرنه استفاده از هوش مصنوعی ممکن است به افشای ناخواسته داده، بازتولید خطاهای گذشته، تصمیم‌های تبعیض‌آمیز یا خروجی‌های مبهم منجر شود.

 

نقشه راه استقرار حاکمیت داده در سازمان‌های متوسط و بزرگ

استقرار حاکمیت داده باید مرحله‌ای و واقع‌بینانه باشد. نخستین گام، تشکیل شورای حاکمیت داده با حضور مدیران ارشد کسب‌وکار، فناوری، مالی، ریسک و حقوقی است. این شورا باید اولویت‌ها را تعیین کند، نه اینکه همه داده‌های سازمان را همزمان وارد پروژه‌ای سنگین و فرساینده کند. بهتر است کار از چند دامنه داده حیاتی آغاز شود؛ مانند مشتری، محصول، فروش، موجودی، مطالبات یا تامین‌کنندگان.

در گام بعد، سازمان باید مالکان داده را تعیین کند، تعاریف استاندارد را بنویسد، شاخص‌های کیفیت را مشخص کند و وضعیت فعلی را بسنجد. سپس سیاست‌های دسترسی و طبقه‌بندی داده تدوین می‌شود و ابزارهای لازم برای پایش، گزارش‌گیری و کنترل تدریجی مستقر می‌شوند.

نکته مهم این است که حاکمیت داده فقط با دستورالعمل اجرا نمی‌شود و باید در ارزیابی  عملکرد، فرآیندهای روزمره، آموزش کارکنان و تصمیم‌های مدیریتی جای بگیرد. اگر کارکنان نبینند که کیفیت داده در تصمیم‌های واقعی اثر دارد، آن را جدی نخواهند گرفت.

 

داده، اعتماد و حکمرانی سازمانی

مساله اصلی بسیاری از سازمان‌های امروز، نه کمبود داده بلکه کمبود اعتماد به داده است.

بسیاری از شرکت‌ها حجم زیادی از اطلاعات دارند، اما نمی‌دانند کدام داده معتبرتر است، کدام گزارش مبنای تصمیم باشد و چه کسی باید درباره خطا پاسخ دهد. حاکمیت داده پاسخی راهبردی به این چالش است؛ رویکردی که داده را از دارایی پراکنده و پرریسک به سرمایه‌ای قابل‌اتکا تبدیل می‌کند.

برای شرکت‌های متوسط و بزرگ، حاکمیت داده دیگر یک انتخاب فناورانه نیست، بلکه ضرورتی مدیریتی برای بقا در عصر فشارهای نظارتی، رقابت داده‌محور و هوش مصنوعی است. سازمان‌هایی که امروز مالکیت داده، کیفیت داده و دسترسی به داده را جدی می‌گیرند، فردا نه‌تنها تصمیم‌های دقیق‌تری خواهند گرفت، بلکه اعتماد مشتریان، نهادهای ناظر و بازار را نیز بهتر حفظ خواهند کرد؛ اعتمادی که در اقتصاد آینده، ارزشی فراتر از خود داده دارد.

تدوین گر