Risiko-Assessments für Datenqualität (eBook)

Hakim Harrach studiert Informatik an der Rheinischen Friedrich-Wilhelms-Universität, Bonn. Seine Arbeit wurde mit dem „Information Quality Best Master Degree Award“ der Deutschen Gesellschaft für Informations- und Datenqualität ausgezeichnet.

Geleitwort 6
Vorwort 7
Zusammenfassung 8
Abstract 9
Inhaltsverzeichnis 10
Abbildungsverzeichnis 14
Tabellenverzeichnis 16
Listingverzeichnis 17
Abkürzungsverzeichnis 18
Kapitel 1 Einleitung und Motivation 20
1.1 Maßnahmen der Gesetzgebung 21
1.1.1 Sarbanes-Oxley Act 22
1.1.2 Data Quality Act 22
1.1.3 KonTraG 22
1.1.4 Basel II 23
1.2 Zielsetzung und Abgrenzung 23
1.2.1 Zielsetzung und Kernfragen 24
1.2.2 Abgrenzung der Arbeit 24
1.3 Gliederung und Inhalt der Arbeit 25
Teil I GRUNDLAGEN 28
Kapitel 2 Grundlagen und Begriffe 29
2.1 Gesamtmodell: Daten, Wissen und Information 29
2.2 Qualität und Datenqualität 32
2.3 Qualitätsmanagement und Datenqualitätsmanagement 36
2.4 Metadaten und Metadaten-Management 39
2.5 Zusammenfassung 40
Kapitel 3 Risikomanagement in der IT 42
3.1 Begriffliche Grundlagen 43
3.2 Regelkreis des Risikomanagements 44
3.2.1 Risikoidentifikation 46
3.2.2 Risikoanalyse 47
3.2.3 Risikohandhabung 49
3.2.4 Risikoüberwachung 50
3.3 Risikomanagementprozess 51
3.4 Reifegradmodelle 52
3.4.1 Capability Maturity Model (CMM) 52
3.4.2 BOOTSTRAP 54
3.4.3 SPICE (ISO 15504) 55
3.5 Zusammenfassung 56
Kapitel 4 Datenqualitätsmanagement 58
4.1 Data-Ownership-Konzept 58
4.2 PDCA-Zyklus 61
4.3 Datenqualität-Assessment 64
4.4 Ziele des Datenqualitätsmanagements in einem Unternehmen 68
4.4.1 Anforderungen an das Datenqualitätsmanagement 68
4.4.2 Funktionen des Datenqualitätsmanagements 69
4.5 Schlussbemerkung 70
Teil II KONZEPT 72
Kapitel 5 Anwendung von Risikomanagement auf Datenqualität 73
5.1 Risikomanagement in Bezug auf die Datenqualität 73
5.2 Design des Datenqualität-Regelkreises 74
5.3 Risikoidentifizierung 78
5.4 Risikoanalyse 80
5.5 Risikohandhabung 81
5.6 Risikoüberwachung 83
5.7 Zusammenfassung 84
Kapitel 6 Ansatz für ein Gestaltungsmodell 85
6.1 Rahmenbedingungen 85
6.1.1 Ziele eines Risiko-Assessments 85
6.1.2 Zentrale Problemfelder 86
6.2 Datenqualität-Netzwerk 87
6.3 Realisierung eines Risiko-Assessments 89
6.3.1 Fragebogen an den Datennutzer 92
6.3.2 Fragebogen an den Datenerfasser 92
6.3.3 Fragebogen an den Datenverarbeiter 93
6.3.4 Fragebogen an den Datenprüfer 93
6.4 Auswertung des Konzepts 94
6.5 Empfehlungen für das weitere Vorgehen (Grundanalyse) 97
6.6 Schlussbemerkung 98
Teil III UMSETZUNG UND EVALUATION 100
Kapitel 7 Anwendung auf eine Bank 101
7.1 Einführung 101
7.2 Risikobewertungsmatrix 102
7.3 Applikation des Risiko-Assessments in einer Bank 105
7.4 Implementierung eines proaktiven Datenqualitätsmanagements 110
7.5 Zusammenfassung 114
Kapitel 8 Evaluation 116
8.1 Einleitung 116
8.2 Grundlagen und Theorien der Software-Evaluation 118
8.3 Durchführung 120
8.4 Ergebnisbewertung 121
8.5 Schlußbemerkung 125
Teil IV ZUSAMMENFASSUNG UND AUSBLICK 126
Kapitel 9 Zusammenfassung 127
9.1 Zusammenfassung der Ergebnisse 127
9.2 Abschließende Beurteilung 128
Kapitel 10 Ausblick 130
10.1 Weiterführende Arbeiten 130
10.2 Fazit 131
Anhang APPENDIX 132
Anhang A Technische Realisierung 133
A.1 Fragebogen 134
A.2 Detailergebnisse 134
Anhang B Anwendungen 137
B.1 Implementation 138
B.1.1 Datentransport 138
B.1.2 Auswertung 138
B.2 Detailergebnisse 139
B.2.1 Logischer Ablauf eines Fragebogens 140
B.2.2 Hilfetexte 141
B.2.3 Benutzer-Identifikation 142
Anhang C Evaluationsfragebogen 143
C.1 Fragebogen im Original 143
C.2 Ergebnisse der Befragung 150
Literaturverzeichnis 152
Index 157

Kapitel 9 Zusammenfassung (S. 108-109)

In diesem Kapitel sollen die wichtigsten Ergebnisse und Erkenntnisse der Arbeit zusammengefasst (siehe Abschnitt 9.1) und abschließend kritisch beleuchtet werden (siehe Abschnitt 9.2).

9.1 Zusammenfassung der Ergebnisse

Zielsetzung dieser Arbeit ist es, ein Konzept zur Realisierung eines standardisierten Risiko-Assessments für Datenqualität zu entwickeln. Die Motivation dieses Vorhabens geht unter anderem aus der aktuellen Gesetzeslage hervor (siehe Kapitel 1). Zudem wurden in der Praxis bisher noch keine automatisierten Risiko-Assessments realisiert. Diese Arbeit soll daher diesbezüglich einen Beitrag leisten, indem im ersten Teil der Arbeit die definitorischen Grundlagen für die Einbettung eines Datenqualität-Regelkreises in einen Risikomanagementprozess entwickelt wurden (siehe Kapitel 2 bis Kapitel 4).

Der assimilierte Risikomanagementprozess berücksichtigt die Daten übergreifend, von der Risikoidentifizierung bis zur Risikoüberwachung (siehe Kapitel 5). Das vorgestellte Konzept verdeutlicht, dass die Risiko-Assessments als ganzheitlicher Ansatz betrachtet werden und eine wesentliche Grundlage für ein proaktives Datenqualitätsmanagement darstellen. Ein weiterer Schwerpunkt im zweiten Teil der Arbeit liegt nach wie vor in der Visualisierung von Risikokomponenten, unter dem Aspekt einer detaillierten Analyse der Risiken. Hierfür wurde ein theoretisches Modell entwickelt, dessen Umsetzung eindeutig aufgezeigt und konkretisiert wurde (siehe Kapitel 6).

Die prototypische Entwicklung des IQ-Assessment Tools ist eines der zentralen Ergebnisse dieser Arbeit. Im Anschluss daran wurden im dritten Teil der Arbeit die erarbeiteten Konzepte für die Realisierung eines Risiko-Assessments anhand des Anwendungsbeispiels Banken vertieft. Auf Basis dieser Ergebnisse wurden die Schritte eines proaktiven Datenqualitätsmanagements als ein phasenorientiertes Vorgehensmodell expliziert. Die einzeln beschriebenen Phasen stellen einen Leitfaden zur Realisierung eines adäquaten Risiko-Assessments für Datenqualität zur Verfügung (siehe Kapitel 7).

Charakteristisch für dieses Konzept ist die ganzheitliche Betrachtungsweise im Sinne eines kontinuierlichen Datenqualitätsmanagementprozesses. 9.2 Abschließende Beurteilung In dieser Arbeit wurden wichtige Erkenntnisse in Bezug auf die Kohärenz zwischen Datenqualität und IT-Risikomanagement erarbeitet. Die Integration des Datenqualität- Regelkreises in einen Risikomanagementprozess wurde in der Praxis auf diese Weise noch nicht beschrieben. Hierbei wurde deutlich, dass das IT-Risikomanagement eines Unternehmens stärker denn je vom Datenqualitätsmanagement beeinflusst wird. Insgesamt besteht die Notwendigkeit, das IT-Risikomanagement um Datenqualitäts-Themen zu erweitern.

Dabei sollten die methodischen Grundlagen bezüglich der Integration der Risiko-Assessments in Datenqualitätsmanagementprozesse vervollständigt respektive ausgeweitet werden. Es bleibt festzuhalten, dass jede Unternehmensentscheidung bekanntlich auf Daten basiert, die schließlich durch ein standardisiertes Risiko-Assessment nicht nur akkurat, sondern auch effizient validiert werden kann. Das IQ-Assessment Tool dient insbesondere dazu, die induzierten Risiken durch Daten weitgehend automatisch auszuwerten. Weiterhin trägt die werkzeugunterstützte Auswertung wesentlich zu einer effizienten Bewertung der Risiken bei.

Dennoch zeigte sich, dass die Auswertung der Befragungsergebnisse eines Risiko- Assessments ein zentrales Problem darstellt, obwohl das IQ-Assessment Tool auf große Akzeptanz stößt. Folglich sollte die Auswertung für alle Assessment- Teilnehmer transparenter sein, da die Ampelfarben lediglich auf einer subjektiven Gewichtung der Befragungsergebnisse basieren. Die Ampelzustände sollten daher für jeden Assessment-Teilnehmer eindeutig nachvollziehbar sein.

Es wurde deutlich, dass bei der Evaluation des Prototyps weniger technische Probleme als konzeptionelle Hindernisse bezüglich der Auswertungsmetrik zutage kamen. Ungeachtet dessen ist die Implementierung einer adäquaten Berechnungsvorschrift bezüglich der Auswertung eines Risiko-Assessments notwendig. Nicht zuletzt bilden die erzielten Ergebnisse im Rahmen dieser Arbeit eine wichtige Basis für die Weiterentwicklung eines proaktiven Datenqualitätsmanagements.