Data quality Segnalazioni, IRBA, 263…

Data quality
Segnalazioni,
IRBA, 263…
Riconciliazioni
Front-Middle-Back Office
Validazione e caricamento
data warehouse
Risk Data
Aggregation
Quadratura
contabile-gestionale
Management Control
Monitor
controparti
Monitoraggio Corporate
Actions
Controllo
commissioni
e billing
EMIR
Garante Privacy 2
Decreto Monti
Riconciliazioni e controlli AUI
- partitari
Product
Control
Contabilità industriale e cost
allocation
Liquidity Reporting
Consolidamento ed
aggregazione dati
Credit Reporting
Cleansing e
Standardizzazione
Anagrafiche
Reporting
ICAAP
Controlli AntiFrode
& Antiriciclaggio
Reporting
clientela
private
Calcolo di indicatori di
performance e rischio (KPI,
KRI)
Recon
Bank
Accounts
Modernizzazione dei flussi di
dati
Governance
& reporting
Migrazione di dati e gestione
dei controlli di parallelo
Riconciliazioni Vigilanzapartitari-coge
Marketing analysis and
benchmark position
dashboards
Master Data Management
l’ambito
regolamentare
e l’utilizzo di
IrionDQ
agenda
le principali
funzionalità di
IrionDQ
applicazioni e un
caso di successo
AMBITO REGOLAMENTARE
qualità dei dati
Garanzia del rispetto di elevati standard di qualità nei termini di:
■ Completezza
(informazioni rilevanti)
■ Pertinenza
■ Accuratezza
■ Tempestività
Deve essere definito uno standard aziendale di «data policy» completo di:
■ Controlli
■ Procedure
per gestire le eccezioni (dati mancanti o non soddisfacenti)
Gli obiettivi dello standard di qualità devono essere sempre più stringenti –
definizione di Key Quality Indicator degli esiti e analisi dei trend per il
miglioramento
3
AMBITO REGOLAMENTARE
qualità dei dati
I dati inseriti o corretti manualmente (rettifiche, override, ecc.) devono essere
documentati.
Si devono registrare:
■I
dati originali
■ L’utente che ha operato
■ Il timestamp dell’operazione
■ Eventualmente le motivazioni delle rettifiche
Gli interventi manuali devono essere costantemente verificati – anche con appositi
controlli e procedure autorizzative
4
AMBITO REGOLAMENTARE
qualità dei dati
Deve essere tenuta traccia di:
■ Controlli
effettuati
■ Esiti
■ Dati
scartati o introdotti
■ Informazioni
▶
▶
▶
▶
Mancanti
Non plausibili
Outlier
Con forti discontinuità periodali
■ Posizioni
escluse
■ Risultati delle riconciliazioni con procedure contabili
■ Risultati di verifiche con archivi esterni
5
IRIONDQ
perché
Consente, ad esempio:
■ La
realizzazione o l’adeguamento di controlli sulle registrazioni contabili nonché di verifica
dell'allineamento tra i dati utilizzati per la gestione dei rischi e per la rendicontazione
finanziaria, accedendo a qualunque tipologia di fonte dato e permettendo la definizione
di qualunque tipo di controllo
■ La realizzazione di controlli di quadratura tra sottosistemi sezionali, segnalazioni di
vigilanza, contabilità generale, AUI
■ La realizzazione di sistemi di quadratura tra applicazioni di front-office e middle/backoffice
■ La definizione di misure atte a garantire e a misurare la qualità dei dati
■ La definizione delle procedure di gestione delle eccezioni rilevate, con tracciatura
automatica
■ La definizione delle procedure per assicurare che gli indicatori di qualità (esiti e KQI) siano
riportati periodicamente agli utenti di business, alle funzioni di controllo e all’organo con
funzione di gestione
■ La definizione di ruoli e responsabilità nell’effettuazione dei controlli
6
IRIONDQ
perché
■ Può
essere inserito nelle attività di identificazione, misurazione o valutazione,
monitoraggio, prevenzione o attenuazione dei rischi connessi con la qualità dei dati
nell'ambito del processo di gestione dei rischi, anche per quanto riguarda l’acquisizione o
incorporazione di soggetti esterni, grazie alla estrema flessibilità nell’integrazioni di fonti
dati
■ Viene utilizzato in processi per la verifica della qualità e coerenza complessiva dei dati
aziendali in relazione all'eventuale utilizzo di procedure settoriali (contabilità, segnalazioni
– es. Intesa SanPaolo, antiriciclaggio – es: Banco Popolare, ecc.)
■ Ha funzionalità per la definizione di procedure che assicurino l'integrazione e la verifica
della qualità a livello consolidato delle informazioni provenienti da tutte le componenti
del gruppo
■ E’ di supporto per l’adeguamento dei rapporti prodotti sui dati aziendali, con riguardo
all'esigenza di esporre le principali assunzioni e gli eventuali criteri di stima adottati (ad
es., nell’ambito del monitoraggio dei rischi aziendali)
■ E’ di supporto per l’adeguamento del sistema di reporting con riguardo all'esigenza di
produrre informazioni tempestive e di qualità elevata per l’autorità di vigilanza e per il
mercato
7
IRIONDQ
accountability & verificabilità
Grazie alle funzionalità di One Click Audit & Automatic Documentation IrionDQ
consente, in modo automatico:
■ La
registrazione completa, corretta e tempestiva dei fatti aziendali, al fine di consentire la
ricostruzione dell’attività svolta, comprensiva di data, ora, autore, motivo, ambiente, dati
precedenti l’eventuale modifica
■ La documentazione dettagliata delle procedure di estrazione dei dati, di trasformazione,
controllo e caricamento negli archivi accentrati nonché delle funzioni di sfruttamento dei
dati, ad esempio nel caso di alimentazioni ed estrazioni da datawarehouse
■ La documentazione dettagliata delle procedure di gestione e aggregazione dei dati, con
specifica previsione delle circostanze in cui è ammessa l’immissione o la rettifica manuale
– sempre mediante IrionDQ – di dati aziendali
■ La documentazione e il presidio dei processi di acquisizione di dati da information
provider esterni, nel caso si utilizzi IrionDQ come motore di integrazione
8
l’ambito
regolamentare e
l’utilizzo di
IrionDQ
agenda
le principali
funzionalità di
IrionDQ
applicazioni e un
caso di successo
connessioni e adapter a fonti dati
IrionDQ mette a disposizione un ricco set di adapter per accedere e validare dati virtualmente in
qualsiasi formato:
■ Connessione
a tutti i DBMS (Data& Metadata);
■ Capacità di leggere qualunque tipo di file e formati strutturati (csv, txt, VSAM, EBCDIC, Packed/Zoned
Decimal, CopyBook, SWIFT, …);
■ File normalizer per accedere a dati semistrutturati o non strutturati (es: report di applicativi mainframe, …)
■ XML, FpML,…;
■ Script Engine: integrazione con Microsoft PowerShell per chiamare code MQ, API per accesso a dati esterni
(es: API SAP, Hadoop, ecc.) ;
■ Qualunque Web Services come «consumer»;
■ Open Bloomberg API Adapter/Bloomberg Data License;
■ Sistemi di mailing,…;
■ File, APPS & Add-ins (MatLab, Fincad, …) Excel, anche con file multisheet e parzialmente strutturati, con la
possibilità di acquisire anche informazioni di corredo quali commenti, colori, ecc.
■ Ampliare il set di funzionalità sviluppando classi .NET ad hoc che non richiedono installazioni di nuove
versioni di IrionDQ
I dati possono essere arricchiti anche da fonti esterne (ad esempio Bankscope, Bloomberg, Cerved,
Centrale Rischi, ecc.)
10
dati in forma testuale
IrionDQ mette a disposizione la tecnologia File Normalizer con un ricchissimo set di
funzioni per:
■ Scomporre
i campi testo sulla base di delimitatori qualsiasi
■ Scomporre i campi testo utilizzando «regular expression» anche complesse con pattern
matching, ad esempio rispetto a strutturazioni del testo, set di valori ammessi, ecc. (es:
verifica congruenza del codice fiscale)
■ Definire tabelle di termini da usare nei confronti
■ Definire regole di «parsing» custom
■ Effettuare conversioni di dati da qualunque formato (es: EBCDIC, packed/zone decimal, …)
■ Accedere ai dati presenti in file pdf (con alcune limitazioni dipendenti dal file originario)
11
valutazione qualità dei dati e reporting
Grazie ai package di regole IrionDQ è possibile implementare sistemi di analisi dei
dati per ottenere valutazioni della qualità dei dati
■ Profiling
dei dati
■ Analisi dei dati in colonna
■ Analisi «custom»
■ Analisi e verifica su base temporale
■ Rappresentazioni grafiche dei dati e delle analisi
■ Reporting
■ Dashboarding
■ Possibilità di esportare analisi ed esiti a sistemi terzi
■ Esecuzione interattiva o batch (schedulata)
12
configurazione e gestione delle regole
Con IrionDQ è possibile definire dei package di regole di validazione, controllo ed
arricchimento con sintassi SQL standard
Possono essere definite facilmente tipologie diverse di controlli:
■ Puntuali
■ Logici
■ Andamentali
■ Coerenza
■ Adeguatezza
■ Accuratezza
■ Tempestività
■ Integrità
■ Quadratura
■ Riconciliazione
(es: segnalazioni con contabilità, partitari con AUI, …)
■…
Fino a controlli più complessi quali riconciliazioni contabili/gestionali
13
normalizzazione e pulizia dei dati
IrionDQ consente inoltre la modifica, l’integrazione, la derivazione e la pulizia dei
dati:
■ Trasformazioni
semplici (tipo dato, splitting di stringhe, operatori di concatenazione)
■ Trasformazioni complesse (ricerca e sostituzione, operazioni di parsing sofisticato delle
stringhe, ecc.)
■ Le funzioni possono essere standardizzate e messe a disposizione in librerie (es:
interpretazione dei codici fiscali)
■ Le funzioni possono essere arricchite con l’utilizzo di API di terze parti (ad esempio per la
normalizzazione di indirizzi)
■ Tutte queste funzioni possono essere estese facilmente con un linguaggio di scripting fino
allo sviluppo di classi .NET ad-hoc
14
matching, riconciliazione e quadratura
Con la realizzazione dei package di regole IrionDQ si possono implementare:
■ Regole
di matching deterministico
■ Regole o algoritmi per il matching basato su modelli piuttosto che valori esatti
■ Sistemi di matching linguistico (es. Soundex, Difference, funzioni di librerie di terze parti
chiamabili via API)
■ Sistemi di attribuzioni di «pesi», «scoring» e valori con soglie di tolleranza (ad esempio
per verificare il grado di match di valori)
■ Sistemi per deduplicare, collegare o fondere record correlati
■ Regole per creare gruppi logici di dati basati su chiavi
I set di dati da valutare o riconciliare possono essere preventivamente elaborati per
ricondurli a grandezze confrontabili tra loro (es: necessità di riconciliare sistemi
diversi in cui i dati di base sono per uno i movimenti e per l’altro i saldi…)
15
monitoraggio
I pacchetti di regole IrionDQ consentono:
■ Lo
sviluppo di regole di controllo che indirizzano specifiche problematiche di data quality
■ La possibilità di definire livelli diversi di «gravità» del problema (errore, warning, ok), oltre
a sistemi di scoring
■ La possibilità di generare alert di vario tipo, quali messaggi email, messaggi di errore,
codici di ritorno, ecc.
■ La realizzazioni di report e dashboard che rappresentano, ad esempio ma non solo, il
monitoraggio dei dati (o dei processi) e il numero di regole violate nel tempo
IrionDQ inoltre mette a disposizione una console centralizzata di monitoraggio e
tracciatura dei processi, con il log completo di tutte le attività poste in essere
16
processo di gestione della qualità dei dati
■ IrionDQ
mette a disposizione un potente motore di workflow interno (invocabile anche
dall’esterno, ad esempio per esecuzioni schedulate – in grado di effettuare «continous
monitoring»)
■ Possono essere definite delle videate di user interface dove gli operatori possono
integrare, correggere e commentare i dati
■ Tutto in un ambiente profilato in termini di sicurezza utente (sia per le funzioni a
disposizione sia per la segregazione dei dati), con la possibilità di definire ruoli diversi per
gli utenti (es: analisti, data steward, data owner, ecc.).
■ Con la possibilità di aprire e gestire «pratiche» di gestione delle problematiche emerse in
fase di controllo, fino alla loro chiusura anche con l’interfaccia verso sistemi esterni
17
gestione dei workflow della qualità
Grazie al motore di workflow e alle funzionalità End User può essere gestito
completamente il ciclo della qualità dei dati, compresi cleansing e remediation:
■ Integrare
i dati mancanti (sia in modo automatico, in base ad algoritmi di filling, che in
modo manuale con l’intervento dell’operatore preposto)
■ Procedere automaticamente al cleansing, sia definindo opportuni algoritmi, sia
integrando funzioni di terze parti (ad esempio, funzionalità di Address Verification,
Correction and Standardization
■ Risolvere i conflitti nei casi di duplicazione
■ Profilare i dati
■ Definire passi di risoluzione delle problematiche emerse con gestione degli stati di
avanzamento e di un set di metadati definibile
■ Monitorare l’andamento del processo di risoluzione ed evidenziarne eventualmente anche
key performance indicators.
18
gestione dei metadati
■ IrionDQ
gestisce un archivio delle regole di controllo e di gestione del processo
■ Tutti i componenti dei pacchetti di regole IrionDQ sono documentati automaticamente
dal sistema, con la possibilità di arricchire la documentazione con opportuni commenti
utente
■ Tutte le dipendenze tra oggetti IrionDQ sono tracciabili e visualizzabili
■ I pacchetti di regole possono essere versionati
■ IrionDQ è in grado di utilizzare automaticamente i metadati dagli RDBMS esterni
19
l’ambito
regolamentare e
l’utilizzo di
IrionDQ
agenda
le principali
funzionalità di
IrionDQ
applicazioni e
un caso di
successo
SUCCESS CASE
alcuni esempi di applicazione…
■ DQM
per le segnalazioni di vigilanza
■ DQM per i dati IRB
■ Controlli per la corretta alimentazione dell’AUI
■ Controlli per antifrode
■ DQM per l’alimentazione ai datawarehouse
■ DQM anagrafe
■ Riconciliazioni e quadrature…
21
architettura di esempio
check &
investigate
rule
1
validate
rule
2
rule n
process
exception
manage
approvals
Match
Missing fields
Wrong Fields
Mismatch
Missing
Trade
22
Duplicate Key
Different
Value
Delta
SUCCESS CASE
DQM per le segnalazioni di vigilanza
Le Banche devono dotarsi di un sistema di Data Quality Management (DQM) volto a
migliorare la qualità dei dati utilizzati per la produzione delle Segnalazioni di Vigilanza:
■ «Le
responsabilità per la correttezza delle segnalazioni consolidate e per l’adeguatezza delle
procedure di produzione e di controllo di tali segnalazioni fanno capo agli organi aziendali…
■ Particolare cura va posta nella predisposizione e nell’utilizzo di appositi strumenti di controllo
interno, che prevedano anche forme di visualizzazione delle informazioni per i responsabili
aziendali, volti ad assicurare la necessaria coerenza dei dati segnalati con le risultanze della
contabilità e dei sistemi informativi aziendali»
Deve essere a supporto degli utenti della funzione vigilanza nel processo di controllo
dei dati lungo tutta la filiera di produzione delle voci segnaletiche:
■ dati
in input estratti dai partitari
■ dati archiviati
■ voci delle diverse basi informative prodotte
IrionDQ è lo strumento che esegue in automatico i controlli sui flussi di input all’archivio
delle segnalazioni e che rende disponibili e interrogabili gli esiti dei controlli e gli
indicatori di sintesi della qualità.
23
SUCCESS CASE
perché IrionDQ
IrionDQ utilizza tecnologie proprietarie per gestire automaticamente tutta la
componente operativa:
■ L’infrastruttura
dei dati
■ La gestione e l’ottimizzazione delle esecuzioni
■ La gestione di accessi concorrenti in un contesto multiutente
■ La gestione della sicurezza (profili utenti, permessi, data segregation)
■ I workflow
■ La persistenza dei dati
■ ...
Con IrionDQ è sempre possibile dimostrare che si seguono le politiche e le
normative interne ed esterne e giustificare il perché è stata assunta una decisione.
24
SUCCESS CASE
perché IrionDQ
IrionDQ mette a disposizione funzionalità per:
■ accedere
in lettura ai file contenenti i dati oggetto di controllo;
■ normalizzare i flussi in ingresso da formato nativo a formato relazionale;
■ archiviare i flussi necessari in un apposito repository per garantire i controlli andamentali;
■ permettere la navigazione dei dati di input;
■ eseguire un set di controlli predefiniti volti a garantire la qualità di tali dati;
■ gestire tabelle di supporto ai controlli;
■ implementare controlli sulle “chiavi mancanti”;
■ produrre in output due flussi relativi ai risultati dei controlli (flusso esiti e flusso casi anomali);
■ permettere il browsing e l’analisi dei risultati dei controlli;
■ produrre in output un flusso normalizzato relativo ai dati di II° livello;
■ produrre un flusso periodico di aggiornamento sull’anagrafica dei controlli esistenti al fine di
alimentare un repository centralizzato (se gestito al di fuori di IrionDQ);
■ disporre di un monitor di controllo IT sull’avanzamento del processo;
■ gestire l’automazione dell’intero processo (lettura, normalizzazione, controllo, output)
mediante opportuni strumenti (workflow). Il processo è interamente “unattended” ed eseguito
in modalità batch.
25
SUCCESS CASE
tipologie di controlli
Tipologie di controlli mirati a verificare che i dati presenti nel flusso segnaletico
siano in primis conformi a quanto presente nei partitari di origine e alle risultanze
della contabilità:
■ Contabile:
controlli di quadratura fra dati del flusso di interfaccia e mastri contabili
■ Puntuale: controlli di coerenza fra informazioni del flusso di interfaccia e il partitario di
origine, per verificare che le fasi di estrazione dati dai partitari siano avvenute in modo
corretto e completo;
■ Andamentale: di controlli che pongono in relazione i dati di un flusso con gli stessi dati
dello stesso flusso prodotto nel mese precedente o nello stesso mese dell’anno
precedente, al fine di sterilizzare eventuali effetti di stagionalità.
■ Logico: controlli che agiscono su informazioni presenti sullo stesso flusso ponendole in
relazione fra loro in funzione di caratteristiche delle operazioni a cui si riferiscono;
■ Logico con tabelle: controlli di coerenza fra informazioni presenti nello stesso flusso di
interfaccia con l’ausilio di tabelle di appoggio (ad esempio la Tabella cambi)
■ Logico/Andamentale: controlli di coerenza fra informazioni presenti in un flusso con le
stesse informazioni di periodi precedenti
26
SUCCESS CASE
quadratura con i partitari
Per ogni flusso di alimentazione all’archivio segnaletico viene attivato il controllo
per verificare che le fasi di estrazione dati dai partitari siano avvenute in modo
corretto e completo.
In funzione del flusso da certificare è possibile definire
■ controlli
analitici
■ controlli sintetici
I flussi di contraddittorio utilizzati per i controlli puntuali possono essere:
■ gli
inventari di fine mese del partitario di provenienza;
■ le informazioni fornite dai partitari stessi al sistema contabile;
■ flussi costruiti ad hoc, nel caso in cui le informazioni già esistenti non siano sufficienti.
27
SUCCESS CASE
quadratura con la contabilità
Prevede la verifica dei campi importo dei flussi di alimentazione che trovano
corrispondenza con i saldi contabili saranno oggetto di quadratura con i flussi di
contraddittorio provenienti dal general ledger.
Avviene principalmente per aggregati (saldi a livello di forma tecnica contro saldi a
livello di mastrino o di aggregati);
28
SUCCESS CASE
valutazione e misura della qualità
■ Completezza: tali controlli devono verificare 2 aspetti:
▶ siano presenti i risultati per tutte le dimensioni di analisi (o entità di dettaglio) previste (e ragionevoli)
▶ siano riportati i dati per tutti i dettagli base del modello, ad es. siano presenti tutti i rapporti (in questo caso sono da
testare anche le possibili valorizzazioni a zero o “null” poiché per tali dettagli è ammissibile che non si siano generati
dati)
■ Accuratezza:
tale aspetto è riferito a tutti i controlli di quadratura
■ Coerenza: i controlli che rapportano i dati in relazione al tipo per capire se sono tra loro
coerenti: l’esempio classico è il confronto tra gli interessi attivi / passivi di competenza un
prodotto / rapporto finanziario ed i suoi numeri liquidi di competenza – se il tasso
nominale annuo è insensato si deve segnalare l’anomalia; il tasso di confronto si può
reperire dalle condizioni clienti o si impostano tabelle di range tassi “ad hoc” ). Tutti questi
controlli hanno dati di confronto diversi a seconda della “chiave” (dettaglio) a cui sono
associati
29
SUCCESS CASE
valutazione e misura della qualità
■ Tempestività:
tali controlli sono relativi allo stato di avanzamento delle elaborazione
(normalmente questi sono al 90% sulle alimentazioni)
■ Pertinenza: sono i controlli andamentali; per essi occorre definire, in relazione al livello di
aggregazione degli stessi, delle soglie di ammissibilità dei trend
■ Univocità: occorre verificare che non vi siano chiavi o dati duplicati (è il controllo
coniugato a quello di completezza)
■ Integrità: è normalmente riferita ai controlli sui domini chiusi delle varie dimensioni di
analisi (sono attributi di entità cardine del modello dati) e quindi molto spesso è
demandato ai controlli tecnici di controllo del “formalismo delle alimentazioni”, ad
esempio non vi possono essere codici classificatori non previsti dalle tabelle anagrafiche
del sistema (SAE, Segmenti, codici tipi rapporti inesistenti nei domini); alcuni tipi di
controllo possono essere gestiti in quelli di coerenza
30
SUCCESS CASE
ambiti oggetto di controllo
Amministrazione
■ Partecipazioni
■ Cespiti
■ Contabilità
Anagrafe
Conti Correnti e Depositi
Crediti
■ Crediti
Medio/Lungo Termine
■ Crediti Large Corporate (anche in valuta)
■ Fidi
■ Garanzie
■ Sofferenze
■ Prestiti su pegno
■ Crediti di firma concessi
31
Estero
Finanza e titoli
■ Operatività
finanza c/clientela
■ Movimentazione titoli
■ Certificati di deposito
■ Depositaria titoli
■ Polizze
■ Collocamento
■ Operatività finanza c/proprio
Personale
Portafoglio
Tesoreria