Presentación del documento: Auditoría Interna del gobierno del dato
Auditoría Interna del Gobierno del Dato es una guía que subraya la necesidad de establecer una adecuada política de identificación, clasificación, medición, trazabilidad, control y protección del dato.
Durante la sesión de febrero de Los Lunes del Instituto de Auditores Internos se ha presentado el último de los documentos de la Fábrica del Pensamiento, Auditoría Interna del Gobierno del Dato. Una guía que pone de manifiesto la necesidad de establecer una adecuada política de identificación, clasificación, medición, trazabilidad, control, y protección del dato, además de analizar el papel que deben desempeñar los departamentos de Auditoría Interna.
Según Eduardo Villalobos, coordinador del documento y subdirector general de Control del Grupo Cooperativo Cajamar, “debido al gran volumen de datos al que se enfrentan las organizaciones, cada vez hay mayor dificultad para gestionarlos adecuadamente. Contar con un buen gobierno del dato se ha convertido en una cuestión vital donde Auditoría Interna debe tener una implicación preventiva, directa y proactiva”.
El “gobierno y la calidad del dato” se configura como una nueva disciplina para la que todavía apenas existen estándares internacionales, salvo, la RDA, normativa del Banco Central Europeo y DAMA-DMBOK2, marco de gestión de la Asociación de Profesionales en Gerencia de Datos.
El primer paso para realizar un buen gobierno del dato es definir y aprobar una política por parte del Consejo de Administración. En esta fase es importante presentar procedimientos asumibles, con medidas acotadas y realistas. La directriz establecida debe regular las responsabilidades en cada proceso y otorgar facultades en la toma de decisiones.
El segundo paso consiste en desarrollar los procedimientos operativos pertinentes. Los tres pilares necesarios más relevantes serían: identificar y clasificar el dato, medir su calidad y garantizar su trazabilidad.
La calidad del dato, ¿se puede medir?
Tal como dijo el físico Sir William Thomson en el siglo XIX, “Lo que no se define, no se puede medir. Lo que no se mide, no se puede mejorar y lo que no se mejora, se degrada siempre”. Si se traslada este axioma al mundo de los datos, la respuesta es que sí, es posible medir la calidad del dato.
Dado que la fiabilidad de los datos es clave para el buen desarrollo del negocio, cada vez más compañías realizan un seguimiento periódico de su calidad. Son proyectos complejos y se necesitan herramientas especializadas. Sin embargo, la automatización de estas herramientas implica un nuevo riesgo ya que se puede generar una falsa sensación de seguridad, por lo que será necesario que el auditor interno ofrezca aseguramiento en la verificación de la calidad del dato.
El análisis a desarrollar por parte del auditor interno dependerá en gran medida del grado de madurez de la organización.
En las compañías poco maduras, el auditor interno se centrará en seleccionar, definir y ejecutar controles de calidad para analizar los resultados. Por otro lado, en empresas maduras su trabajo consistirá en supervisar si la forma en la que se miden los datos es adecuada.
Para poder medir la calidad de los datos, la trazabilidad es decisiva. Según Isabel Arias, program manager en el área de Auditoría Interna del Grupo BBVA y miembro del grupo de trabajo responsable de la guía presentada este lunes: “debemos entender la trazabilidad como la capacidad de una organización para conocer el ciclo de vida de sus datos”.
La aparición de nuevos actores
La necesidad de un buen gobierno del dato ha generado la creación de nuevos roles, entre ellos:
- Chief Data Officer (CDO), que es el máximo responsable del gobierno del dato en las organizaciones. Entre sus principales funciones está la de asegurar la implantación de las políticas aprobadas por el Consejo y la coordinación del resto de figuras que intervienen en la gestión de los datos.
- Responsable funcional del dato (Data owner): será la persona encargada de definir conceptualmente los datos dentro de su ámbito de competencia. Entre sus cometidos se encuentran el de identificar y definir los datos necesarios para la gestión del negocio o establecer la calidad mínima necesaria de estos.
- Responsable técnico (Data architect) diseña y/o mantiene los sistemas de información que dan soporte a la operativa, los procesos y el reporting de la entidad.
- Responsable de informes (Report owner): como su nombre indica, responsable, entre otros, de garantizar la calidad de los reportes.