Nel 2017 la Harvard Business Review pubblicava un articolo che possiamo ritenere in qualche modo fondativo in tema di Data Strategy.
Gli autori, Leandro DalleMule e Thomas H. Davenport, evidenziavano la necessità di una strategia coerente per “organizzare, governare, analizzare e distribuire le risorse informative di un’organizzazione” e definivano un nuovo framework che prevedeva dei compromessi ponderati tra usi “difensivi” e “offensivi” dei dati e tra le associate esigenze di controllo e flessibilità nel loro utilizzo.
L’uso difensivo (“data defense”) ha come obiettivo la minimizzazione del rischio ed è quindi tipicamente volto ad assicurare la conformità alle normative, la rilevazione e limitazione delle frodi e la sicurezza dei dati. Rientra inoltre in quest’ambito l’implementazione di sistemi e di processi mirati a garantire la qualità e l’integrità dei dati che fluiscono attraverso l’azienda, al fine di poterne consentire un utilizzo sicuro ed efficace nel processo decisionale e nel reporting societario e normativo. L’uso offensivo dei dati (“data offense”) ha invece come principale finalità la generazione di valore ed è quindi tipico delle funzioni aziendali focalizzate sul cliente.
Le due categorie di utilizzo “competono ferocemente per risorse limitate, finanziamenti e persone”. In alcuni casi la soluzione ottimale può consistere nell’equa ripartizione delle risorse disponibili, ma in altri è necessario privilegiare l’una o l’altra. In questo senso possono incidere in maniera decisiva fattori aziendali e ambientali, quali ad esempio la presenza nel settore di una forte regolamentazione, le capacità in ambito dati dei concorrenti, la maturità delle proprie pratiche di data management e, come già menzionato, le risorse disponibili.
Un chiaro esempio di data strategy di tipo difensivo è quella adottata nel settore dei servizi finanziari. Come riportato in una recente survey di DAMA Italy, il capitolo italiano della Data Management Association, incentrata sulla volontà di fare luce sullo stato del Data Management negli istituti bancari italiani, le aree attualmente maggiormente presidiate risultano essere quelle inerenti la Data Governance, la Data Security, la Data Integration e la Data Quality. La ricerca ha evidenziato come le strategie e le azioni di Data Management condotte dagli istituti bancari siano state infatti principalmente attuate in risposta alla serie di obblighi regolamentari e normativi emanati da istituzioni e organismi di vigilanza europei e nazionali, tra i quali la Circolare 285 di Banca d’Italia, la BCBS 239 del comitato di Basilea e il regolamento europeo GDPR per la protezione dei dati personali.
Il posizionamento di un’organizzazione in termini di bilanciamento della propria data strategy evolve tuttavia nel tempo in relazione al livello di maturità nel frattempo raggiunto nel governo e nell’utilizzo dei dati e alle nuove sollecitazioni imposte dalla tecnologia, dalle normative di settore e dal mercato. L’avvento dell’Open Banking, nato con il recepimento della direttiva europea PSD2 relativa ai pagamenti digitali e la conseguente apertura alle società Fintech, nonché il crescente interesse anche in ambito bancario rispetto ai temi dell’omnicanalità, nell’ambito di una profonda modifica della relazione tra banca e cliente, costituiscono sicuri stimoli per la ridefinizione della Data Strategy delle banche.
Ciò trova un eco anche nei risultati dell’indagine di DAMA Italy: “Sono stati rilevati in alcune banche segnali di interesse verso l’introduzione nella strategia di business di concetti legati alla data-driven company e alla digital transformation, con livelli di intensità e consapevolezza che dipendono molto dalle dimensioni e dal livello di maturità”.
Anche i concetti di strategia “difensiva” e “offensiva” stanno lasciando il passo alla consapevolezza della necessità di un approccio più olistico alla data strategy. Innovazione e conformità devono essere curate congiuntamente e da subito. Le organizzazioni devono dotarsi di strutture organizzative e processi adeguati nell’identificare, persistere, accedere, elaborare e governare il crescente volume di dati, puntando ad automatizzare il più possibile le attività di controllo e governo al fine di liberare risorse utili alla creazione di valore e per reagire prontamente e con efficacia alle sollecitazioni di un' innovazione tecnologica che procede a velocità maggiore di normative e regolamenti.