Dr. Matthias Emler, Christian Dahlhausen
Zusammenfassung
Das Controlling ist für die Transparenz des Unternehmensergebnisses verantwortlich. Hierfür ist es von zentraler Bedeutung, dass die relevanten Daten generell verfügbar, qualitativ hochwertig und den jeweiligen Verantwortlichen zugänglich sind. Es bedarf entsprechend einer geeigneten Governance für Daten. Da Finanzdaten für alle Funktionsbereiche eine Bedeutung haben, kommt dem Controlling häufig eine Vorreiterrolle beim Thema Data Governance zu.
1 Eine adäquate Data Governance ist für das Controlling von essenzieller Bedeutung
In den vergangenen Jahren hat sich die Bedeutung von Daten für Unternehmen grundlegend geändert. In vielen Industrien basiert nahezu die gesamte Wertschöpfung auf datengetriebenen Ansätzen. Daten sind zum "Treibstoff" für Prozesse im Vertrieb, im Einkauf, in der Produktion, in der Logistik, in den Finanzen usw. geworden. Liegen sie in adäquater Form vor, besteht eine Transparenz über die eigene Wertschöpfung in nie dagewesener Weise. Sind Daten jedoch nicht verfügbar, nur in schlechter Qualität vorhanden oder ungenutzt aufgrund ungeklärter Zugangsregeln, entstehen Ineffizienzen und Risiken durch Fehlentscheidungen. Deswegen ist es in diesen "datengetriebenen" Zeiten für Unternehmen von essenzieller Bedeutung, eine adäquate Data Governance zu etablieren und kontinuierlich weiterzuentwickeln.
Dem Controlling obliegt in Unternehmen eine Transparenzverantwortung hinsichtlich der wesentlichen Erfolgsgrößen, dahinterliegender Treiber sowie Chancen und Risiken. Um dieser Transparenzverantwortung nachkommen zu können, bedarf es einer geeigneten Governance für Daten. Nur wenn die relevanten Daten generell verfügbar, qualitativ hochwertig und hinsichtlich der Zugriffsregelung den jeweiligen Verantwortlichen zeitnah zugänglich sind, kann Entscheidungsträgern die belastbare Transparenz gegeben werden, die für ein erfolgreiches und nachhaltiges Steuern der Unternehmung erforderlich ist. Dem Controlling kommt demnach in einer "data-to-value"-Strategie eine zentrale Rolle zu, insb. wenn ein cross-funktionales Performance Management finanzielle und nicht-finanzielle Aspekte entlang von end-to-end Prozessen zusammenbringt (s. Abb. 1).
Abb. 1: Data Governance als wichtige Basis erfolgreicher, nachhaltiger und datenbasierter Unternehmenssteuerung
2 Die Kernprozesse der Data Governance
Bei der Etablierung einer effektiven Data Governance spielen 3 Kernprozesse eine entscheidende Rolle: Datenverfügbarkeit, Datenqualität und Datenzugang (s. Abb. 2).
Abb. 2: Überblick über die Data Governance-Kernprozesse
Die gezielte Identifikation relevanter Datenquellen sowie eine standardisierte und konforme Verfügbarmachung sind als generelle Basis für datengetriebene Transparenz und Entscheidungsfindung essenziell. Bereits in dieser Phase sollte eine klare und einheitliche Governance ausgeübt werden. Dabei ist hervorzuheben, dass zur Schaffung von Datenverfügbarkeit nicht alle Daten in einer Datenbank vorliegen müssen, etwa in einem zentralen Data Warehouse. Vielmehr geht es hier um eine Gegenüberstellung der erforderlichen und verfügbaren Daten, deren strukturierte Beschaffung sowie der möglichst gemeinsamen Nutzung in einer Data Community.
Neben der Datenverfügbarkeit ist die Datenqualität von zentraler Bedeutung für eine effektive Data Governance. In vielen Unternehmen ist Datenqualität sogar der alleinige Fokus der Data Governance – was aus unserer Erfahrung heraus jedoch zu kurz greift. Eine hohe Datenqualität zeichnet sich durch Konsistenz, Präzision und Vollständigkeit aus. Dies stellt sicher, dass Entscheidungen auf verlässlichen Informationen basieren und ermöglicht reibungslos ablaufende Entscheidungen und Prozesse. Durch eine regelmäßige Überprüfung und Verbesserung der Datenqualität können Fehler und Inkonsistenzen vermieden werden. Eine effektive Kontrolle und ein fortlaufendes Monitoring der Datenqualität ist somit ein zentraler Bestandteil einer erfolgreichen Data Governance.
Das Thema Datenzugang teilt sich aus Governance-Sicht in zwei Aspekte auf:
- Zum einen sind die Unternehmensdaten in regelkonformer Weise abzulegen und
- zum anderen je nach Kritikalität in Form einer Zugriffskontrolle abzusichern.
Schützenswerte Daten sollen nur für berechtigte Mitarbeiter einsehbar sein. Außerdem sind die Daten vor unsachgemäßer Nutzung zu schützen, zum einen aus Datenschutzgründen und zum anderen aus Sicherheitsgründen. Bspw. dürfen DSGVO-relevante Daten von Kunden nur nach deren Zustimmung für detaillierte Auswertungen und individuelle Empfehlungen verwendet werden. Gleichzeitig gilt es im Sinne einer effektiven Data Governance auch sicherzustellen, dass Zugangsrestriktionen nicht ohne Grund eng geschnitten werden. Jede Zugangsbeschränkung bedeutet auch, dass Nutzungsmöglichkeiten nicht zum Tragen kommen und entsprechend datenbasierte Mehrwerte nicht realisiert werden. Entsprechend ist das Austarieren der bestmöglichen Balance zwischen "need to know" vs. "need to protect" eine weitere zentrale Aufgabe einer modernen Data Governance.
Zusammenfassend ist daher eine Risikominimierung durch Konzeption und Realisierung geeigneter Schutzmechanismen em...