Kilka słów o kulturze danych w organizacji, czyli o strategii zarządzania danymi (bez sztucznej inteligencji)
Prawda jest jednak taka, że to nie te aspekty, w tym to jaką technologię zastosujemy, będą decydowały o sukcesie, ale to w jaki sposób skorzystamy z danych, które mamy lub możemy mieć. A także tego, jak je zabezpieczymy.
To zaś wymaga głębszej refleksji nad tym w jaki sposób chcemy zmienić organizację i przygotować ją na swoisty „dano-centryzm”, który jeszcze może nie jest tak widoczny, ale zbliżamy się do niego nieuchronnie.
(Dane) mogą obrazować nam jakiś model rzeczywistości, tworzyć przewidywania czy pomagać w podejmowaniu trudnych decyzji – oczywiście po przetworzeniu
I wcale nie chodzi tutaj o rozbudowane modele oparte o uczenie maszynowe czy głębokie, ale często pomijane aspekty kulturowe, które w organizacji będą generowały bądź koszty, bądź zyski. Dlaczego?
Dane stanowią sporą wartość biznesową
Odpowiedź jest prosta. Dane mogą mieć zasadniczo trojaki charakter:
Generować koszty ‒ np. poprzez obowiązek spełnienia wymogów prawno-regulacyjnych, a więc ich zabezpieczenie, usuwanie czy informowanie o nich;
Generować zyski ‒ poza tym, że one też kosztują, to mogą zwiększyć przychodowość organizacji, głównie w sferze zaawansowanej analityki, która może być „świadczona” zarówno klientowi, jak i samej organizacji;
Być neutralne ‒ często to np. dane nieosobowe o niskiej wartości, które z jakichś powodów nadal „z nami są” ‒ choć i one mogą generować koszty.
Oczywiście możemy mieć też dane, które jednocześnie są kosztowne i zyskowne, ale to właśnie clue całego felietonu. Dane bowiem stanowią sporą wartość, nawet jeżeli uświadomimy sobie, że każda predykcja oparta o dane jest tylko predykcją, a nie pewnikiem, a więc istnieje zawsze jakieś „ale”, które wywróci nam wszystko do góry nogami.
Mogą one obrazować nam jakiś model rzeczywistości, tworzyć przewidywania czy pomagać w podejmowaniu trudnych decyzji – oczywiście po przetworzeniu. Stanowią duże źródło wiedzy o klientach ‒ ich przyzwyczajeniach, nawykach czy preferencjach, ale także bardziej wrażliwych aspektach osobowości czy człowieczeństwa.
Z tego względu stanowić mogą wspaniałe źródło biznesowego sukcesu, ale jednocześnie mogą być przysłowiowym gwoździem do trumny. Dużo organizacji osiąga sukces bazując na danych. W różnych branżach i zastosowaniach.
Wystarczy jednak tylko jeden istotny wyciek danych (data leak), a dobrze prosperujący biznes napotka spore kłopoty. Zarówno ze strony regulatora, jak i samych klientów. Zaczynają się audyty i inspekcje, szukanie winnych ‒ a przecież nikt nie jest winny oraz łatanie dziur, które istniały od początku lub wykształciły się później, ale ktoś „dał ciała” i tych luk nie zidentyfikował na czas (może to być obszar bezpieczeństwa albo po prostu błąd ludzki). Potencjalna katastrofa.
Czytaj także: SAP i Google Cloud rozszerzają współpracę w Polsce
Strategia zarządzania danymi
No dobrze, ale dość straszenia, bo to, że UODO potrafi przysolić pożądaną karę, to wie chyba każdy. O co mi właściwie chodzi? O prostą rzecz, budowanie kultury danych w organizacji. Skoro „siedzimy na danych”, to procesy oraz rozwiązania organizacyjno-techniczne muszą być dostosowane do skali naszej „dano-centryczności”.
Dane mają być narzędziem, z którego każdy może korzystać i przynosić wartość organizacji, a w idealnym układzie ‒ też społeczeństwu
W idealnym scenariuszu mamy nie tylko polityki, procedury czy regulaminy, ale także strategię dla danych (zarządzania danymi), która określa podstawowe założenia tego umiłowania danych.
Nie jest to jednak wydmuszka, w której pokazujemy jak bardzo kochamy dane i jak o nie dbamy, ale jest formą manifestu „w obronie i dla danych”, który schodzi w dół ‒ od zarządu do najniższych stanowisk w organizacji.
Manifest musi być nie tylko ogólnym zobowiązaniem do podążania za wymogami prawno-regulacyjnymi, choć to szalenie istotny element, który powinien być wpajany wszystkim, w każdej możliwej chwili, ale zobowiązaniem do etycznego, ale i efektywnego wykorzystania danych. Dane mają być narzędziem, z którego każdy może korzystać i przynosić wartość organizacji, a w idealnym układzie ‒ też społeczeństwu.
Do tego powinna być jasna zachęta. Jasne, bezpieczeństwo będzie tutaj kluczowe i potrzeba uczulania na ryzyka z tym związane jest nie do przecenienia, ale ludzie muszą także wiedzieć, że mogą liczyć na wsparcie, jeżeli mają ciekawe dane, które można fajnie wykorzystać. W innym przypadku siedzimy po prostu na górze złota, z której nie możemy nic uszczknąć. A do tego potrzeba ludzi, którzy to rozumieją oraz zidentyfikowania tego „co mamy”. Tworzenie wspólnych „data pools” może być dobrym pomysłem.
Czytaj także: Trwa wyścig o dane, czy banki obronią pole position i wygrają z konkurencją?
Etyka danych
Wymaga to więc nie tylko stworzenia i zakomunikowania takiej strategii, ale także zbudowania jasnych rozwiązań zapewniających „dano-centryzm” w organizacji. Ludzie muszą czuć ten flow, muszą być edukowani i zachęcani do szukania nowych rozwiązań. Przy zachowaniu zdrowego rozsądku oraz przy poszanowaniu obowiązujących reguł oczywiście.
Dlatego trzeba też uczyć etyki danych, nie tylko jak je wykorzystywać, ale także tworzyć. Generowanie danych to też odpowiedzialne zadanie ‒ pierwotne „spaczenie” danych to prosta droga stronniczości czy dyskryminacji. Nie tylko z użyciem algorytmów.
Trzeba też uczyć etyki danych, nie tylko jak je wykorzystywać, ale także tworzyć
Dane służą też do manualnych procesów, a my ‒ ludzie ‒ mamy tendencję do generalizowania czy wyciągania niewłaściwych wniosków (w końcu nawet najbardziej obiektywny osąd człowieka jest w jakiś sposób subiektywny). Celowo więc nie odnoszę tego tylko do szeroko rozumianej sztucznej inteligencji.
Kontrola i nadzór, problem wycieku danych
W organizacji muszą być też mechanizmy kontrolne i nadzorcze. Dane nie mogą przecież „hulać” bez żadnej kontroli. Wdrożenie rozsądnych (bazujących na ocenie ryzyka oraz zasadzie proporcjonalności) rozwiązań będzie więc tutaj kluczowe. Rozwiązania te powinny mieć zarówno charakter „człowieczy”, jak i technologiczny. Człowiek nie wyłapie wszystkiego, a jak pamiętamy, wyciek (celowy lub nie) może mieć doniosłe konsekwencje.
Ludzie muszą rozumieć dlaczego to tak ważne i jak korzystać z dobrodziejstwa, które dane mogą generować
Muszą być na to również odpowiednie procesy, także na wypadek incydentu. Musimy wiedzieć do kogo raportować i w jaki sposób. Jeżeli ludzie nie będą wiedzieli, jakie zasady obowiązują w organizacji, a także kto ponosi finalnie odpowiedzialność, to jak ognia będą unikać ryzyka (a i ono potrafi być twórcze i korzystne), a nawet będą zamiatać niektóre sprawy pod dywan. Do tego dopuścić nie można.
Kultura korzystania z danych
I wreszcie do kogo? Do wszystkich! Organizacja chcąca polegać na danych ‒ w wyżej opisanych aspektach ‒ musi tworzyć kulturę danych. Ludzie muszą rozumieć dlaczego to tak ważne i jak korzystać z dobrodziejstwa, które dane mogą generować. Za dane odpowiadają nie tylko ludzie od bezpieczeństwa czy z działów prawnych/compliance, ale także biznes czy IT. No i oczywiście zarząd, który jest kluczowym ogniwem w promowaniu strategii oraz niższych aktów wewnętrznych. Również mid-level musi wziąć się do roboty. Bez tego trudno o sukces.
A na koniec smutna refleksja. Niestety, wszystko wygląda pięknie, jak o tym mówimy. W praktyce nie da się uciec od formalizmów, tworzenia rozbudowanych procedur i polityk, a także opracowywania skomplikowanych procesów ‒ niestety minimum prawno-regulacyjne musi być niezależnie od branży czy sektora.
Za dane odpowiadają nie tylko ludzie od bezpieczeństwa czy z działów prawnych/compliance, ale także biznes czy IT. No i oczywiście zarząd
W praktyce jednak istotne będzie to, czy ludzie rozumieją z czym mają do czynienia. Uczulanie ich na wrażliwe obszary, ale i zachęcanie do działania to podstawa. Najlepsze pomysły mogą przyjść z bardzo nieoczekiwanych miejsc i obszarów.
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym. Adres e-mail: michal.nowakowski@ngladvisory.com
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.