Πυλώνας ΟΙΚΟΝΟΜΙΑ
ΘΕΜΑΤΙΚΗ ΕΝΟΤΗΤΑ Αντιμετώπιση της Διαφθοράς

INTERAMERICAN

Ολοκληρωμένο σύστημα για την προστασία πληροφοριών και δεδομένων - Δημιουργία Data Protection Office

Τα πρώτα οργανωμένα βήματα στη δημιουργία του Data Governance Office ξεκίνησαν ήδη από το 2014 προκειμένου να καλυφθούν ανάγκες και απαιτήσεις που δημιουργήθηκαν με αφορμή την εφαρμογή του Solvency II. Η στρατηγική και ο λόγος ύπαρξης του Data Governance Office αποτυπώθηκε στην πρώτη Πολιτική που όριζε την λειτουργία του τμήματος και κατέστησε σαφή τον τρόπο διαχείρισης των δεδομένων μέσω ενός πλαισίου μέτρων (framework).

Η σημασία και η αναγκαιότητα της χρήσης των δεδομένων στις σύγχρονες επιχειρήσεις οδήγησαν την εταιρεία στην υιοθέτηση και την ευθυγράμμιση με τα Διεθνή πρότυπα της DAMA φιλοσοφίας. Ακολουθώντας τη διαδικασία της υιοθέτησης πραγματοποιήθηκε GAP ανάλυση, η οποία έδωσε τη δυνατότητα στην εταιρεία να αναγνωρίσει το επίπεδο ωριμότητας καθώς και να παραχθεί η πληροφορία ώστε να «χτιστεί» το maturity level βασιζόμενοι στο ΕΙΜ Maturity Model, το Level of Effort (LoE) καθώς και το κόστος του έργου.

Το έργο παρουσιάστηκε και έλαβε την έγκριση του Διοικητικού Συμβουλίου. Το πρώτο βήμα περιελάμβανε το awareness των υπαλλήλων όλης της εταιρείας όπου το DGO έκανε τις ανάλογες παρουσιάσεις και ξεκίνησε τις εκπαιδεύσεις και την ανάθεση ρόλων σε χρήστες από όλα τα τμήματα και επίπεδα της εταιρίας. Στη συνέχεια προσαρμόσαμε την Ολιστική προσέγγιση διαχείρισης των δεδομένων που θα περιελάμβανε τόσο τη νέα Πολιτική, όσο και το ανανεωμένο framework το οποίο βασίζεται στη φιλοσοφία DAMA.

Κατά την υλοποίηση το DGO αντιμετώπισε την κυριότερη πρόκληση, που ήταν το γεγονός ότι οι νέες δραστηριότητες που απορρέουν από το framework έπρεπε να ενταχθούν στις δραστηριότητες της εταιρίας, χωρίς να επηρεάσει τις εργασίες.

Ο νέος Ευρωπαϊκός Κανονισμός σχετικά με την προστασία των προσωπικών δεδομένων (GDPR) προστίθεται στο πεδίο εφαρμογής του DG καθώς θα εμπλακεί σε σημαντικό βαθμό στη συμμόρφωση της εταιρείας (με την ανάπτυξη διαδικασιών profiling, encryption και masking).

Το έργο απευθύνεται και αφορά σε όλους τους stakeholders της INTERAMERICAN (μέτοχος, εργαζόμενοι, πελάτες, συνεργάτες, μέσα ενημέρωσης, προμηθευτές, εποπτική αρχή, μκο)

 

Τα πρώτα οργανωμένα βήματα στη δημιουργία του Data Governance Office ξεκίνησαν ήδη από το 2014 προκειμένου να καλυφθούν ανάγκες και απαιτήσεις που δημιουργήθηκαν με αφορμή την εφαρμογή του Solvency II.

 

Η INTERAMERICAN πρωτοπορεί δημιουργώντας ένα ολοκληρωμένο πλαίσιο διαχείρισης δεδομένων με καθορισμένες πολιτικές και διαδικασίες.

Το Data Governance Office (DGO) αναλαμβάνει πρωτίστως την πρωτοβουλία να αλλάξει την κουλτούρα που αφορά στη διαχείριση των δεδομένων όλου του οργανισμού και να εμπλουτίσει τη φιλοσοφία της INTERAMERICAN με της αρχές που διέπουν μία εταιρεία ευρωπαϊκών προτύπων.

Το τμήμα αποκτά πρωταγωνιστικό ρόλο καθώς διαχειρίζεται τις διαδικασίες για την πληρότητα, την καταλληλότητα και την ακρίβεια όλων των δεδομένων. Για την επίτευξη αυτού του σκοπού είναι απαραίτητος ο συνδυασμός ανθρώπων, διαδικασιών και τεχνολογίας, ώστε να αναπτυχθεί μια δομή καθορισμού ρόλων και ευθυνών με σκοπό την καλύτερη διαχείριση των δεδομένων μέσω της αξιοποίησης της τεχνολογίας. Προκειμένου να υλοποιηθεί το παραπάνω πλαίσιο μελετήθηκε λεπτομερώς η μεθοδολογία DAMA.

Το Data Governance εξασφαλίζει το χαρακτηρισμό των προσωπικών δεδομένων (δομημένα ή αδόμητα), τη χαρτογράφηση της ροής τους μέσα στην εταιρία (lineage), την κρυπτογράφηση κατά τη διαδικασία του profiling (masking, encrypting) στοχεύοντας στην ελεγχόμενη πρόσβαση στα δεδομένα (ορίζοντας τα αντίστοιχα authorities σε συνεργασία με τους data owners) και στη διασφάλιση του επιπέδου ποιότητας τους. Βασικό εργαλείο ελέγχου, αποτελούν οι ετήσιοι κύκλοι διασφάλισης ποιότητας δεδομένων (DQAC- Data Quality Assurance Cycle) οι οποίοι λαμβάνουν χώρα ήδη για σκοπούς Solvency ΙΙ, ενώ ακολουθώντας τον ευρωπαϊκό Κανονισμό του GDPR έχουν ενταχθούν και τα προσωπικά δεδομένα.

Η επιτυχία όλων των παραπάνω απεικονίζεται στο γεγονός ότι όλο το προσωπικό της εταιρείας αισθάνονται και λειτουργούν ως εν δυνάμει διαχειριστές δεδομένων (Data Stewards).Μια πελατοκεντρική εταιρεία όπως η INTERAMERICAN διαχειρίζεται τα δεδομένα των πελατών της με την ίδια φροντίδα που εξυπηρετεί τους πελάτες της.

Η τεχνική υλοποίηση βασίστηκε στη Data Governance Enterprise Platform της SAS με εργαλεία όπως Data Management Studio, Business Data Network, Data Lineage, Data Remediation, Workflow Process, Wiki-like Business Glossary, Data Monitoring & Dashboarding καθώς και στη δυναμική και την τεχνογνωσία που επιδεικνύει η SAS στο χώρο της διαχείρισης και ανάλυσης των δεδομένων..

Το έργο παρουσιάστηκε και έλαβε την έγκριση του Διοικητικού Συμβουλίου. Το πρώτο βήμα περιελάμβανε το awareness των υπαλλήλων όλης της εταιρείας όπου το DGO έκανε τις ανάλογες παρουσιάσεις και ξεκίνησε τις εκπαιδεύσεις και την ανάθεση ρόλων σε χρήστες από όλα τα τμήματα και επίπεδα της εταιρίας. 

Η επιτυχία του έργου απεικονίζεται στο γεγονός ότι όλο το προσωπικό της εταιρείας αισθάνεται  και λειτουργεί ως εν δυνάμει διαχειριστής  δεδομένων (Data Stewards).

Κεντρικά γραφεία της INTERAMERICAN

Η INTERAMERICAN ως ένας αξιόπιστος οργανισμός δίνει προτεραιότητα στη διατήρηση των υψηλών επιπέδων εμπιστοσύνης με τα ενδιαφερόμενα μέρη (πελάτες, συνεργάτες, μέτοχοι). Το Data Governance αποτελεί την πρακτική δημιουργίας σωστά διαχειριζόμενων και υψηλής ποιότητας εταιρικών δεδομένων, τα οποία μπορούν να αποτελέσουν το υπόβαθρο για τη λήψη σωστών επιχειρηματικών αποφάσεων. Επιπλέον, απαλλάσσει την εταιρεία από τα αναξιόπιστα δεδομένα και αναδεικνύει τις ευκαιρίες που προκύπτουν, όταν τα δεδομένα διαχειρίζονται ως στρατηγικό πλεονέκτημα, αναπτύσσοντας μεθοδολογίες και διαδικασίες που μετατρέπουν τα δεδομένα σε στρατηγικό περιουσιακό στοιχείο. Χωρίς την ανάπτυξη μιας αποτελεσματικής στρατηγικής Data Governance για τη διαχείριση αυτής της πληροφορίας, η INTERAMERICAN δεν είναι σε θέση να λάβει τις σωστές επιχειρηματικές αποφάσεις, ώστε να παραμείνει ανταγωνιστική - και να αναπτυχθεί σε ένα αβέβαιο επιχειρηματικό περιβάλλον. Εντός της εταιρείας έχει πλέον καταστεί σαφές πως η ιδιωτικότητα των δεδομένων είναι υψίστης σημασίας για κάθε Ευρωπαϊκό οργανισμό.

Τα οφέλη που έχει αποκομίσει η INTERAMERICAN μέσα από το παρόν έργο είναι:

  • Ολιστική διακυβέρνηση δεδομένων από την επιχειρησιακή στην τεχνική εφαρμογή
  • Πληρότητα, ακρίβεια και καταλληλότητα που εξασφαλίζουν την ποιότητα των δεδομένων και συνδράμουν στη σωστή διαχείριση του πλήρους κύκλου ζωής δεδομένων μιας επιχείρησης
  • Δυνατότητα διαχείρισης όλων των επιχειρηματικών όρων καθώς δημιουργεί μία «ενιαίας γλώσσας επικοινωνίας» μεταξύ των τμημάτων του οργανισμού
  • Μείωση του κινδύνου Κανονιστικών προστίμων
  • Η ταχύτερη, ασφαλέστερη και καλύτερη επεξεργασία των δεδομένων από τον «μετασχηματισμό» των Big Data σε Smart Big Data.
  • Η περαιτέρω ενίσχυση της εμπιστοσύνης των πελατών με στόχο τη βελτίωση των επιπέδων διατηρησιμότητας, επιτυγχάνεται μέσω της αποτελεσματικής διαχείρισης και προστασίας των δεδομένων.
  • Η χαρτογράφηση της ροής της πληροφορίας από την «πηγή» έως και τον τελικό χρήστη, διευκολύνει τον προσδιορισμό του επιπέδου ποιότητας σε όλα τα καίρια σημεία ελέγχου. Επιπλέον, αναγνωρίζει τους υπεύθυνους σε όλα τα επίπεδα της διαχείρισης δεδομένων και αποτελεί αξιόπιστο στοιχείο των ελεγκτικών μηχανισμών.

Συνεπώς η INTERAMERICAN αυξάνει την αξιοπιστία της μέσω της ασφαλής διαχείρισης των δεδομένων, με αποτέλεσμα να την καθιστά ακόμα πιο φερέγγυα.