Blog - Deutsch

Von @pmaier1971 

Alteryx ist ein großartiges Tool für Data Analytics und Produktivität, das Benutzer:innen völlig neue Möglichkeiten für den Einsatz von Data Analytics eröffnet. Mit der wachsenden Zahl von Alteryx Anwender:innen wird ein Thema immer wichtiger: Wie stellen wir sicher, dass Alteryx Workflows gut kontrolliert und gesteuert werden?

Governance kann viele Dinge bedeuten, angefangen von der angemessenen Qualifizierung und Schulung von Benutzer:innen über die Sicherstellung ethischer und korrekter Analysen bis hin zur Verwaltung von Daten oder der Einrichtung von Workflow-Prüfungen und -Kontrollen (auf diese Themen werden wir in späteren Beiträgen näher eingehen). Hier wollen wir uns speziell auf die Erstellung eines Plans für die Steuerung von Alteryx-Workflows konzentrieren, die einer Audit- oder Compliance-Prüfung unterzogen werden, mit dem Ziel, Zustimmung zu erhalten.

Viele unserer Kundinnen und Kunden haben ihre eigenen Best Practices für die Steuerung von Alteryx Workflows entwickelt, die häufig an Richtlinien und Standards rund um Änderungsmanagement, Softwareentwicklung oder (statistische) Modellnutzung ausgerichtet oder inspiriert sind. Im Folgenden fassen wir einige der bewährten Verfahren zusammen, die wir von hervorragenden Praxisanwender:innen gesammelt haben, und bitten Sie, Ihre eigenen hinzuzufügen.

Wir sind uns bewusst, dass nicht alle Analysen überprüfbar sein müssen. Um die Fähigkeit zu schneller Innovation und flexibler Ausführung aufrechtzuerhalten und gleichzeitig Schutz für produktive Workflows zu bieten, verwenden einige Kundinnen und Kunden ein Risikoklassifizierungs-Framework und einen mehrstufigen Risikoansatz, der die Kernelemente typischer Änderungsmanagementrichtlinien nachbildet.

Die genaue Definition, was einen Workflow mit geringem oder hohem Risiko ausmacht, hängt von der jeweiligen Einrichtung ab, aber ein allgemeiner Leitgrundsatz kann sein, ob ein Fehler in einem Workflow erhebliche finanzielle Auswirkungen oder ein erhebliches Reputationsrisiko nach sich ziehen könnte. Auch Manipulationen vertraulicher und sensibler Daten (wie Patientenakten, Kundeninformationen usw.) sind Hinweise auf ein potenzielles Risiko. Unter der Annahme, dass es zwei Risikostufen (hoch/niedrig) gibt, sind hier einige der Fragen, die man stellen kann, um die Risikobewertung eines Workflows zu bestimmen:

Leitfragen: Welche Entscheidungen werden auf Basis der bereitgestellten Informationen getroffen? Gibt es wesentliche finanzielle Auswirkungen? Besteht ein Reputationsrisiko? Sind vertrauliche Daten gefährdet?

Geringeres Risiko:

• Der Workflow führt einfache, historische Berechnungen durch.
• Entscheidungen werden nicht auf der Grundlage einer einzelnen Eingabe oder eines einzelnen Berichts getroffen.
• Nicht-vertrauliche Managementberichterstattung
• Nicht-finanzielle öffentliche Materialien

Höheres Risiko:

• Der Output wird Entscheidungen mit wesentlichen Auswirkungen beeinflussen.
• Fehler können sich auf die Gewinnprognosen für Finanzmärkte auswirken.
• Der Workflow schreibt Daten in zentrale Unternehmenssysteme.
• Die Datenausgabe wird außerhalb Ihres Teams geteilt.
• Vertrauliche Managementberichterstattung

Sobald die Risikoklassifizierung von Workflows festgelegt ist, kann eine Governance-„Checkliste“ zusammengestellt werden. Auch wenn die Details je nach Branche, Sektor und Anwendungsfall variieren können, sind einige gemeinsame Leitprinzipien, die wir bei unseren Kundinnen und Kunden beobachten, unter anderem:

• Elemente einer guten Governance für risikoärmere Workflows sind eine detaillierte Dokumentation, unabhängige Überprüfungen und ein formeller Freigabe-/Genehmigungsprozess. Insbesondere halten wir es für hilfreich, die Berechnungslogik zu dokumentieren (entweder im Workflow oder in einem unabhängigen Dokument, z. B. einem Desktop-Verfahren), einen unabhängigen Überprüfungsprozess (innerhalb des Teams oder durch eine/n Außenstehende/n), die Nachverfolgung der Manager-Freigaben und ein Änderungsprotokoll mit Überprüfungsnachweis. Einige unserer Analyse-Fachkräfte nutzen kundenverwaltete Telemetrie, um Ansichten von Datenquellen und -ausgaben zu generieren, andere nutzen Anwendungen von Drittanbietern wie das WAM- Tool.
• Für Workflows mit höherem Risiko empfehlen wir getrennte Entwicklungs- und Produktionsumgebungen mit einem formellen Prozess zur Überführung in die Produktion, einem formellen Überprüfungsprozess für bestehende Workflows (je nach Risiko entweder kontinuierliche Überwachung oder einen routinemäßigen Rhythmus wie eine erneute Validierung 1 x pro Jahr), separate Benutzer-IDs für Workflows (nicht IDs einzelner Entwickler:innen) und Kontrollpunkte mit automatisierten Pass/Fail-Triggern, die die Ausführung stoppen, wenn ein Fehler auftritt.

In vielen Fällen ist es sinnvoll, Fragen zu stellen wie:

• Wie können wir angesichts einer unerwarteten Personalfluktuation sicherstellen, dass der Workflow ausgeführt werden kann?
• Wie können wir neuen Teammitgliedern den Einstieg erleichtern und sie mit den Workflows und der zugrunde liegenden Logik vertraut machen?
• Stellen unsere Richtlinien und Standards sicher, dass die Daten korrekt, aktuell und zweckmäßig sind?

Auch wenn die Governance-Anforderungen variieren können, sind wir uns wahrscheinlich alle einig, dass wir es den Benutzer:innen leicht machen sollten, sich an sie zu erinnern und ihre Einhaltung zu erleichtern. Um sicherzustellen, dass jede/r Alteryx Benutzer:in über Best Practices informiert ist, sollten Sie erwägen, während des Onboarding-Prozesses eine „Governance-Zusammenfassung“ auszuhändigen (oder es den Benutzer:innen zu ermöglichen, eine „Checkliste“ auszudrucken, die sie nach Abschluss ihres Workflows durchgehen können). Hier ist eine Beispiel-Checkliste:

Immer erforderlich:

• Verantwortliche Person für jeden Workflow
• Designprüfungen/Demos
• Überprüfung verwaister Workflows

Immer empfohlen:

• Workflow-Dokumentation
• Anmerkungen zum Workflow
• Zugelassene Datenquellen
• Desktop-Verfahren
• Unabhängige Workflow-Überprüfung
• Kontrollpunkte und Pass/Fail-Statistiken
• Aktuelle Änderungsprotokolle
• Interner Support-/Backup-Plan

Empfohlen für Workflows mit höherem Risiko:

• Entwicklungs-/UAT-/Produktionsumgebungen
• Benutzer:innen können nur in der Produktion ausführen
• Separate Benutzer-IDs für den Workflow
• Workflow-Audits
• Automatisierte E-Mail-Eskalation bei Fehler

Ihre Meinung interessiert uns! In diesem Beitrag haben wir nur einige der Techniken beschrieben, die wir von Analyse-Fachkräften auf der ganzen Welt hören. Was denken Sie? Haben Sie weitere Tipps oder Tricks, um sicherzustellen, dass jede/r Benutzer:in dazu beiträgt, dass gute Governance-Praktiken umgesetzt und befolgt werden?