Free Trial

ブログ

アナリティクスに関する聡明な考えに触れ、インサイトとアイデアが得られます。
MeganDibble
Alteryx Community Team
Alteryx Community Team

投稿者:@pmaier1971 

 

素晴らしいデータ分析および生産性ツールであるAlteryxは、データ分析の活用における新たな可能性を解き放ちますが、ユーザーの数が増えれば増えるほどに、Alteryxのワークフローがいかに適切かつ確実に制御・管理されているかが重要になってきます。

 

ガバナンスと一口に言っても、ユーザーを適切に有効化してトレーニングすることから、分析が倫理的で正確であることを確実にすること、データを管理すること、ワークフローをチェック・制御することなど、多くの意味合いがあります(これらについては、次回の投稿で詳しく説明します)。今回は、特に監査やコンプライアンスのレビューの対象となるAlteryxワークフローを管理するための計画の構築に焦点を当て、スムーズに承認を取り付けることを目標にしたいと思います。

 

多くのAlteryxのお客様が、Alteryxワークフローを管理するための独自のベストプラクティスを開発し、変更管理、ソフトウェア開発、または(統計)モデルの使用に関するポリシーや標準に準拠させています。以下に、私たちが素晴らしい実践者の方々から集めたベストプラクティスのいくつかを簡単にご紹介します。皆様のベストプラクティスもぜひ加えていただければと思います。

 

すべての分析に監査証明が求められるわけではありませんが、迅速なイノベーションと柔軟な実行能力を維持しながら、本番環境のワークフローを保護するためには、リスク分類のフレームワークと、一般的な変更管理ポリシーを組み込んだ階層型のリスクアプローチが有効です。

 

低リスクと高リスクのワークフローの定義は、機関によって異なりますが、共通となる指針は、「ワークフローのエラーが重大な財務的影響または深刻なブランド毀損のリスクにつながる恐れがないか」です。また、機密データや患者の記録、顧客情報などの個人情報の操作も、潜在的なリスクになり得ます。2つのリスク層(高/低)があると仮定すると、ワークフローのリスク評価を決定するために次のような質問が考えられます。

 

指針となる質問:提供された情報に基づき、どのような決定が下されるのか?財務上の重大な影響はあるか?評判を落とすリスクはあるか?機密データが危険にさらされていないか?

  

よりリスクが低い:

  • ワークフローで単純な履歴計算を実行
  • 単一のインプットやレポートに基づいて意思決定が下されることはない
  • 機密以外の経営報告
  • 財務公開資料以外の資料

 

よりリスクが高い:

  • アウトプットが重大な意思決定に影響を及ぼす
  • エラーが金融市場への業績のガイダンスに影響を与える恐れがある
  • ワークフローによって基幹システムにデータが書き込まれる
  • 出力されたデータがチーム外で共有される
  • 機密の経営報告

 

ワークフローのリスク分類が確立すれば、ガバナンスの「チェックリスト」をまとめられるようになります。詳細は業界、業種、ユースケースによって異なってくるかとは思いますが、当社のお客様に共通する指針には次のようなものがあります。

 

  • 低リスクのワークフローに対する優れたガバナンスの要素は、詳細なドキュメント、独立したレビュー、正式なサインオフ/承認プロセスです。具体的には、計算ロジック(ワークフロー内、またはデスクトッププロシージャのような独立した文書)、チーム内または外部者による独立したレビュープロセス、管理者の承認の追跡、レビューの証拠を含む変更ログを文書化することが有用であると考えられます。顧客管理のテレメトリを利用してデータソースと出力のビューを生成したり、WAMツールなどのサードパーティ製アプリケーションを活用する分析担当者もいます。
  • リスクの高いワークフローの場合は、開発環境と本番環境を分離し、本番環境に移行するための正式なプロセス、既存のワークフローの正式なレビュープロセス(リスクに応じて、継続的なモニタリング、または年1回の再検証のような定期的なプロセス)、ワークフロー用の個別のユーザーID(個々の開発者のIDではない)、エラーが発生した場合に実行を停止する自動合否トリガーなどの制御ポイントを確立させることをお勧めします。

 

多くの場合、次のような質問が有効です。

 

  • 予期せぬスタッフの入れ替わりに直面したとき、ワークフローを確実に実行するにはどうすべきか
  • 新しいチームメンバーがワークフローや基本的なロジックに慣れるにはどうすればいいか
  • 会社の方針と基準は、データが正確でかつ最新で、目的に適合していることを保証しているか

 

また、ガバナンスの要件はさまざまですが、すべてにおいてユーザーが覚えやすく、遵守しやすいものであることが重要です。全Alteryxユーザーがベストプラクティスを認識できるように、オンボーディング時に「ガバナンスのサマリー」を配布することなどをおすすめします(または、ユーザーがワークフローを完了する際に実行できる「チェックリスト」を印刷できるようにしておいてもよいでしょう)。以下はチェックリストの一例です。

 

常に必要:

  • 各ワークフローの所有者
  • 設計のレビューとデモ
  • 親ワークフローが不明なワークフローのレビュー

 

常に推奨:

  • ワークフローの文書化
  • ワークフローの注釈
  • 承認済みのデータソース
  • デスクトッププロシージャ
  • 独立したワークフローのレビュー
  • 制御ポイントおよび合否の統計情報
  • 最新の変更ログ
  • 内部サポートおよびバックアップの計画

 

よりリスクの高いワークフローに推奨:

  • 開発/UAT/生産環境
  • ユーザーは本番環境でのみ実行可能
  • ワークフロー用にユーザーIDを分ける
  • ワークフローの監査
  • 障害発生時に自動でメールをエスカレーション

 

ご意見をぜひお寄せください!今回のブログでは、私たちが世界中の分析プロフェッショナルから聞いたテクニックのほんの一部を紹介させていただきましたが、いかがでしたでしょうか?優れたガバナンスの実践と遵守を確実にするために、すべてのユーザーが貢献できるようなヒントやコツが他にもあればお知らせいただければ幸いです。