Gobernanza de datos en el siglo XXI
La buena administración requiere equilibrio y adaptación, y cuando se hace bien, puede impulsar la innovación digital sin comprometer la seguridad de nadie.
Por Gregory Vial
En uno de nuestros últimos proyectos de investigación, un participante le dijo al equipo que “los datos son la comida de la Inteligencia Artificial (IA), así es como crece”. Esta metáfora simple, pero poderosa, ilustra que la captación de valor con datos no se trata de la cantidad, sino que se trata de usar los datos correctos (en el momento correcto, podríamos agregar), lo cual explicaría por qué muchas empresas siguen luchando por sacarles el máximo provecho.
Al mismo tiempo, las violaciones de privacidad de las que escuchamos con tanta frecuencia, subrayan una realidad evidente: utilizar datos no está exento de riesgos (como puedes ver en las reglas GDPR1). Como hubiera dicho el tío Ben, de Spiderman: trabajar con tantos datos conlleva una gran responsabilidad. Entonces, ¿cómo sacar el máximo provecho empresarial a los datos y, a la vez, evitar los problemas que surgen por su generación, recopilación y procesamiento? Para arrojar luz sobre esta cuestión urgente, es importante discutir la relevancia de la gobernanza de datos en los corporativos.
Gobernanza: estrategias y operaciones de apoyo
En términos generales, la gobernanza de datos se basa en conceptos de otras disciplinas como la gestión, la contabilidad y las tecnologías de la información (TI). Considérala como un conjunto de prácticas y pautas que delimitan el epicentro donde se rinden cuentas y se presentan responsabilidades relacionadas con los datos dentro de una empresa. Estas pautas respaldan el modelo comercial mediante la generación y el consumo de datos.
Una pregunta recurrente que escucho mucho entre ejecutivos es si la gobernanza de datos debe considerarse a nivel estratégico. Aunque es posible abordar el tema de esta manera, no es lo ideal, porque no logra traducir lo estratégico en prácticas y pautas concretas. Donde realmente tiene impacto es en un punto medio entre la estrategia y la gestión diaria de las operaciones. La gobernanza de datos debe ser un puente que traduzca una visión estratégica, que reconozca la importancia de los datos para la organización, y los codifique en prácticas y pautas que respalden las operaciones, asegurando que los productos y servicios lleguen al cliente.
Al funcionar como un puente dentro del diseño organizacional, la gobernanza de datos apoya la ejecución de estrategias y permite innovar, al tiempo que proporciona las salvaguardas necesarias para garantizar la seguridad y confidencialidad de la información propiedad y/o procesada por la compañía. Desafortunadamente, la gobernanza de datos se suele implementar muy tarde y los esfuerzos para colocarla como pieza central de este rompecabezas no son suficientes, lo cual provoca situaciones en las que no sirve para ejecutar las estrategias, ni las operaciones corporativas, y se considera una molestia innecesaria.
Cómo lograr una gobernanza de datos
Las iniciativas para controlar y gestionar los datos suelen comenzar con un “plan”. Por lo general, se condensan en un documento, donde se describen las reglas y procedimientos que limitan la generación, recopilación y uso de datos. Los procedimientos tienden a centrarse sobre todo en las políticas de seguridad y pueden ser muy técnicos. Aunque son necesarios, los documentos que conforman el “plan” podrían resultar problemáticos por cuatro motivos: primero, como sucede con muchos documentos corporativos, el personal no necesariamente los va a leer, a pesar de que existen. Segundo, son demasiado impersonales. La pluralidad de datos conlleva una dificultad implícita para determinar todos los escenarios posibles en un solo documento. Tercero, los documentos deben conservarse y evolucionar a través del tiempo junto con la compañía. Por desgracia, estos cambios no siempre se integran de manera oportuna. Finalmente, los documentos pueden dar la falsa impresión de que todo está en orden y crear una sensación de satisfacción. Las cosas se hacen (o no) porque “está en el plan de gobernanza de datos” y no porque continúen creando valor para la empresa, como debería ser.
Para abordar estos problemas, podemos pensar en colocar la gobernanza entre la estrategia y las operaciones, porque estas actividades unen y evolucionan juntas. La literatura destaca que la gobernanza no se trata sólo de reglas y procedimientos; más bien, hay tres categorías principales de mecanismos que se complementan entre sí y que los líderes pueden aprovechar para controlar los datos:
- Los mecanismos estructurales son los más formales e incluyen elementos como la creación de roles especiales, políticas oficiales y reglas.
- Los mecanismos procesales se utilizan para garantizar el cumplimiento de los mecanismos estructurales, como auditorías y revisión de datos. (Aquí es donde las TI juegan un papel principal).
- Los mecanismos relacionales son los menos formales, e incluyen actividades clave como la comunicación y la tutoría informal a los empleados. Por ejemplo, en un corporativo financiero donde realicé una investigación, los líderes dependían bastante de las tutorías informales de los desarrolladores de IA para enseñarles los lineamientos éticos, y así usar datos confidenciales como calificaciones crediticias y solicitudes de préstamo.
Si bien las empresas deben confiar en una combinación de estos tres mecanismos para lograr una buena gobernanza de datos, los relacionales son particularmente importantes para crear una cultura basada en datos que sirva a los objetivos estratégicos de la compañía.
La gobernanza de datos no tiene que ser rígida
A veces, las compañías adoptan un criterio universal para implementar su gobernanza de datos; y, aunque así resulta más fácil crear y mantenerla, no es lo ideal. Si tu compañía tiene diferentes unidades de negocio que utilizan datos con distintos niveles de sensibilidad, un criterio único sustentado en los requisitos de los datos más sensibles, podría no satisfacer las necesidades empresariales; otras unidades requerirían flexibilidad adicional para apoyar las innovaciones digitales. El marco que Vijay Khatri y Carol Brown ofrecen es una herramienta útil para diagnosticar o diseñar un planteamiento ágil de gobernanza de datos, donde se reconocen las diferentes necesidades de las empresas.2 Este marco se basa en cinco dimensiones clave que representan diferentes dominios de la toma de decisiones, donde una combinación de mecanismos estructurales, operativos y relacionales se puede implementar:
- Los principios son la base de este marco y plantean preguntas relacionadas con el papel de los datos como un recurso de la empresa.
- La calidad define los requisitos para usar los datos y los mecanismos establecidos para evaluar el cumplimiento de dichos requisitos.
- Los metadatos definen la semántica que es crucial para interpretar y usar datos; por ejemplo, la semántica que se utiliza en los catálogos que los expertos usan para trabajar con grandes conjuntos de datos alojados en un lago.
- La accesibilidad establece los requisitos relacionados con el acceso a los datos, incluidos los requisitos de seguridad y los procedimientos de mitigación de riesgos.
- El ciclo de vida apoya la producción, retención y eliminación de datos, de acuerdo a los requisitos empresariales y/o legales.
Considera usar servicios
Cuando pensamos en datos, casi siempre nos preocupa el espacio de los bits o bytes en reposo, pensamos en estructuras de almacenamiento como bases de datos o, en épocas más recientes, archivos de texto (en formato CSV o JSON). Aunque almacenar y gestionar datos es importante, estos suelen estar en flujo constante, y cada vez más se realizan interacciones a través de servicios: interfaces programáticas que permiten a los usuarios acceder y/o manipular datos mediante una red.
La buena gobernanza requiere equilibrio y adaptación, y cuando se hace bien, puede impulsar la innovación digital sin comprometer la seguridad de nadie.
Los servicios son útiles para la gobernanza de datos, porque describen la semántica y los métodos de acceso, independientemente de la estructura y la ubicación de los datos subyacentes; además, dentro de esos servicios, las políticas como las cuotas de uso se pueden aplicar de manera directa por medio de la programación (y personalizar por niveles). La ventaja es que se facilita el diseño, la escala y la personalización de servicios en función de las necesidades de una empresa determinada. Por otro lado, es crucial aprovechar los servicios de una manera que ayude a mitigar los riesgos de seguridad para evitar resultados no deseados, como una fuga de datos a los clientes (información de terceros, por ejemplo).
En general, los servicios nos obligan a pensar en la gobernanza como un software, lo cual también implica que debemos considerar con cuidado cómo evaluamos la viabilidad de esos servicios, asegurándonos de que sólo ofrezcan los elementos para los que fueron diseñados. La buena noticia es que los servicios se pueden probar fácilmente mediante la automatización continua, y así se garantiza el cumplimiento continuo de las prácticas y directrices de la gobernanza de datos.
A sabiendas de que podemos aplicar este marco a toda la compañía, los autores sugieren crear una matriz, donde cada dimensión se evalúe con base en la ubicación del punto central de autoridad y rendición de cuentas. Por ejemplo, un corporativo podría tener que cumplir con las regulaciones relacionadas con el ciclo de vida de los datos y dejar las decisiones relacionadas con este dominio en manos de los altos ejecutivos que dependen más de los mecanismos estructurales (como las políticas empresariales). Por otro lado, las decisiones asociadas con la calidad de los datos, se podrían diferir a las unidades de negocio, de acuerdo con sus propios requisitos.
Cuatro acciones para lograr una buena gobernanza de datos
La buena gobernanza requiere equilibrio y adaptación, y cuando se hace bien, impulsa la innovación digital sin comprometer la seguridad de nadie. Aquí hay cuatro acciones simples para ayudar a controlar los datos en una compañía:
Empieza desde lo más alto. Los líderes deben reconocer la relevancia estratégica de la gobernanza. Aprovechar la formulación estratégica de IA o la renovación de las estrategias comerciales existentes, en el contexto de la crisis actual, permite a los líderes incorporar los datos como parte de su planteamiento comercial.
Impulsa la innovación y no la coerción. La gobernanza de datos se suele percibir como una forma de manejo dentro de la empresa. Si bien es importante mantener esa percepción, también lo es asegurarse de que la gobernanza impulse el desarrollo de innovaciones.
Diseña y reivindica la gobernanza de datos de manera simple. Profundizar a detalle en los mecanismos diarios de gobernanza es abrumador. Si utilizas marcos de trabajo simples, como el que se menciona en este artículo, es menos tedioso, más flexible y más ameno para los ejecutivos pensar sobre sus propias empresas.
Piensa más allá de los datos en reposo. El flujo de datos es un aspecto importante de la gobernanza en los corporativos del siglo XXI. Aunque los servicios son software a final de cuentas, deben diseñarse y probarse para cumplir con las prácticas y directrices de la gobernanza de datos empresarial.
Controlar los datos no es fácil, pero vale la pena el esfuerzo. No sólo ayuda a que una empresa se mantenga actualizada en medio del cambiante panorama legal y ético de la producción y el uso de datos, sino que también ayuda a salvaguardar un valioso recurso estratégico, al tiempo que se fomenta la innovación digital.
Artículo traducido por Elvira Rosales Abundiz, a partir de: https://sloanreview.mit.edu/article/data-governance-in-the-21st-century-organization/?og=Home+Infinite
Acerca del autor
Gregory Vial es profesor adjunto de tecnologías de la información en la HEC Montréal.