И здесь начинается честный диалог: если для владельца процесса данные достаточного качества и они его устраивают, а потребителей — нет, потребители должны либо принять этот факт, либо доказать, что компании выгоднее улучшить процесс, чем разгребать последствия.
— Московская биржа одновременно производит данные, обрабатывает их, распространяет и строит на них сервисы. Как у вас определены границы Data Office?
— Исторически дата-офис отвечал за хранилище данных и за BI. По сути, это было сервисное подразделение, которое создавало таблицы и дашборды по запросам пользователей.
Сейчас роль меняется. Мы поняли, что мы станем по-настоящему data-driven компанией, когда много самостоятельных подразделений смогут самостоятельно работать с данными, соблюдая при этом стандарты информационной безопасности и стандарты по управлению данными.
Мы продолжаем делать витрины данных и дашборды, но фокус смещается в сторону доменной архитектуры, платформы, инструментов, шаблонов и механизмов контроля. Наша задача - не бесконечно наращивать штат дата-офиса, а передавать компетенции туда, где возникает бизнес-контекст.
— Скажи, а как вы отслеживаете исполнение политик и стандартов? Как сделать так, чтобы документами действительно пользовались?
— Здесь есть два момента: почему это вообще работает на Московской бирже и как контролируется.
Почему работает? На бирже по умолчанию жесткий corporate governance. В каком-то смысле у пользователя стартовая позиция такая: «тебе ничего нельзя». И когда мы приходим с политикой и говорим: «Если ты будешь соблюдать вот такой стандарт, у тебя появится понятный и безопасный способ двигаться», - люди довольно быстро понимают ценность.
Второй момент - мы стараемся привязывать контроль к физическим объектам и операциям. Например, к схемам и ресурсным пулам в платформе данных. У нас есть четыре уровня.
Первый - индивидуальная песочница. Доступ есть только у одного человека, объемы ограничены, и внутри можно спокойно экспериментировать.
Второй - групповая схема для отдела или продуктовой команды. Там уже работает конкретная команда, но периметр понятен.
Третий - публичная схема. Если ты начинаешь отдавать данные другим подразделениям, они становятся значимыми на уровне компании. Значит, включаются стандарты Data Governance: ролевая модель, классификация данных, понимание, есть ли там персональные данные, коммерческая тайна и так далее.
Четвертый - производственный процесс. Если данные начинают использоваться в реальном процессе, добавляется уже IT Governance: линии поддержки, SLA, управление инцидентами, требования к надежности.
Итог простой: чем шире влияние данных на компанию, тем выше требования к управлению ими. Так политики перестают быть документами «на полке» и становятся понятными правилами игры.