Een data governance strategie opstellen voor jouw bedrijf

Het omvat de mensen, processen en technologie die nodig zijn om tot een consistente, accurate en effectieve gegevensverwerking te komen. Data governance systemen moeten integraal deel uitmaken van het farmaceutische kwaliteitssysteem en zijn een fundamenteel onderdeel van het bedrijf. Het moet de volgende aspecten behandelen: organisatie, controle, ondersteunende processen, business processen en IT-architectuur & -infrastructuur (Bron: ISPE GPG Data Integrity – Key concepts).

Onze Data Integrity Expert, Nathalie Wellens, zal de komende weken wat meer uitleg geven over het concept data integriteit, de evolutie, data governance strategieën of programma’s, hoe je het data framework kan implementeren in jouw bedrijf, enkele valkuilen & best practices voor het implementeren van een strategie benoemen en remediatie-oplossingen aanreiken. Op deze manier kan jouw bedrijf conform de data integriteit richtlijnen werken.

Waarom is het belangrijk een strategie te hebben?

• Beschermt de data tegen cyberaanvallen, datalekken of inbreuken.
• Gecentraliseerde systemen & gestandaardiseerde procedures verminderen de data management en data governance kosten.
• Verhoogt de ROI (return-on-investment) op data-analyse.
• Een modern bedrijf wordt gedreven door data. Op basis van de data kom je tot betere besluitvorming en communicatie, wat op zijn beurt een concurrentieel voordeel kan opleveren.
• Maakt het makkelijker om te voldoen aan de regelgeving.
• Verlicht de werkdruk van de IT-afdeling om de data te beschermen.
• Het laat toe om je beter voor te bereiden op audits.

Er zijn tig voordelen verbonden aan het implementeren van een framework maar natuurlijk zijn er ook een aantal nadelen of uitdagingen.

Data governance vereist een bedrijfswijd mandaat om het framework te implementeren, het vraagt resources en vooral tijd van jouw medewerkers. Zorg ervoor dat die investering rendeert.

Het kadert binnen een breder kwaliteit- en risicobeleid. Dit wil zeggen dat de verschillende teams, processen of procedures op elkaar afgestemd moeten zijn. Daarnaast is het zo dat verandering soms moeilijk is, investeer voldoende tijd in het sensibiliseren, motiveren en opleiden van jouw medewerkers.

Houd ermee rekening dat een framework flexibel moet blijven en eenvoudig voor ‘gebruikers’. Als procedures of processen de bedrijfsefficiëntie of werkactiviteiten belemmeren dan moeten ze aangepast worden. Bovendien kan het moeilijk zijn om de juiste technologieën en tools te selecteren. Laat jou professioneel bijstaan of gebruik resources zoals Gartner om onderzoek te doen en vraag naar referenties.

Hoe stel je een data governance strategie op?

1. Onderzoek de huidige data governance praktijken binnen uw bedrijf en het regelgevend kader.

Het is best mogelijk dat er al data governance praktijken zijn binnen het bedrijf bv. op de IT-afdeling. Vergelijk de status van de huidige inspanningen en het vereiste regelgevend kader. Laat dit rapport een nulpuntmeting zijn om uw strategie te bepalen en een business case uit te schrijven.

De verschillende regelgevende instanties kunnen verschillende opvattingen hebben over sommige aspecten van de naleving van de Data Integrity, maar ze stellen allemaal eisen aan de volgende algemene onderwerpen:

• Organisatie
• Data lifecycle
• System lifecycle
• Audit trail
• Beveiliging & toegangscontrole
• Datum- & tijdsaanduiding
• Contractor / vendor / 3rde partij

Schrijf een uitgebreide business case over de nodige resources, procedures, processen, tijd, de kosten maar ook welke besparingen de inspanningen kunnen opleveren. Hiermee creëert u een financieel ‘waardeoverzicht’ dat gebruikt kan worden bij het pitchen van uw data governance strategie. Aligneer uw data governance strategie met uw bedrijfsstrategie en stem af met IT- of kwaliteitsstrategieën.

2. Data governance rollen toewijzen

De basis voor elk programma is het definiëren van bedrijfsrollen en -verantwoordelijkheden. Het doel is om een ondernemingsbrede governancestructuur op te zetten, hierbij zijn niet alle rollen noodzakelijk dus kies een structuur die voor uw bedrijf werkt.

• De Chief Data Officer is verantwoordelijk voor de data governance strategie
• De Data Owner draagt de directe verantwoordelijkheid voor de data. Deze persoon moet kennis hebben van het toestel, de applicatie of het systeem. Alsook is hij/zij nauw betrokken bij de bescherming van de data integriteit. Naast deze ‘operationele’ data owners kan je ook ‘tactische’ data owners aanstellen. Zij zijn verantwoordelijkheid voor een domein of topic en moeten de communicatie met stakeholders faciliteren.
• De Data Steward zorgt voor de correcte uitvoering en handhaving van de procedures en is verantwoordelijk voor de opleidingen.

Het data governance comité stelt samen met de stakeholders het beleid en de procedures op. Data governance vereist een top-down approach, denk hieraan bij het samenstellen van het comité (Bron: Dataversity).

3. Werk een Roadmap uit

Stel een document op met de verschillende fases van de implementatie en het framework. Elk fase beschrijft wat er concreet moet gebeuren en wie welke verantwoordelijkheid heeft. Daarnaast bepaal je een timing voor elke fase van de implementatie.

4. Bepaal de controlemaatregelen

Het is belangrijk voor bedrijven om controle te hebben en te behouden om het data governance programma in stand te houden. Er moet rekening worden gehouden met het feit dat een data governance programma geen eenmalige activiteit is. Het is een doorlopend programma dat continue evalueert en bijstuurt. De controlemaatregelen omvatten factoren zoals het definiëren van geautomatiseerde workflowprocessen, feedback verzamelen op die processen en het toepassen van die processen op de governance structuur.

5. Roll-out van het framework en evaluatie

Het is tijd om het het volledige framework te implementeren en alle procedures & processen van kracht te laten gaan. Het Data Governance team ziet erop toe dat het programma effectief is en voldoet aan de vooropgestelde eisen. Gebruik de vooropgestelde KPI’s en controlemaatregelen om het programma te beoordelen.

Een risicogebaseerde & pragmatische aanpak

Om tegemoet te komen aan de groeiende behoefte van de industrie om data integriteit op een slimme en efficiënte manier te implementeren, heeft Pauwels Consulting een uniek data governance programma ontwikkeld. Het programma combineert een grondige pre-assessment met een daaropvolgende transitie volgens de bekende PDCA-cyclus. GAP-evaluaties en bijbehorende acties worden in elke afdeling parallel uitgevoerd met continue feedbacklussen en omvatten het op elkaar afstemmen van alle DI-gerelateerde documentatie (bijv. URS, dataverwerkingsprocedures, enz…).

Onze op risico gebaseerde en pragmatische aanpak omvat sterk leiderschap en goed gedragsmanagement. Het is ontworpen om DI culturele uitmuntendheid te bereiken en te behouden in de hele organisatie. Een goede training is cruciaal, dus ons Data Integrity team heeft een verscheidenheid aan trainingsmodules samengesteld die op maat gemaakt kunnen worden om deze doelen samen te bereiken!