FATCA, Türk finansal kurumları için on yılı aşkın süre önce yürürlüğe girdi. CRS onu takip etti. HAYMER emeklilik spesifik gereksinimler ekledi. Her birkaç yılda bir yeni bir yasal yükümlülük geliyor, uyum ekibi paniğe kapılıyor ve veri ekibi bir şey inşa ediyor — hızlıca, baskı altında, elindekilerle.
Sonuç çoğu organizasyonda bir yama işi oluyor. Her yasal raporlama boru hattı bağımsız olarak inşa edilmiş, farklı sahipleri, farklı veri kaynakları, aynı temel kavramların farklı tanımları var. Veri mutabakatı manuel olarak, elektronik tablolarda, hangi sistemin hangi alan için yetkili olduğunu ezberleyen insanlar tarafından yapılıyor.
Bu bir uyum başarısızlığı değil. Mimari başarısızlık.
Uyum Boru Hattı Problemi
Yasal raporlamanın çoğu kurumsal veri mimarisinin yerel olarak desteklemediği belirli gereksinimleri var:
Denetlenebilirlik. Yasal bir gönderimdeki her değerin izlenebilir bir kökeni olması gerekiyor — nereden geldiği, ne zaman yakalandığı ve hangi dönüşüm mantığının ürettiği. Teoride değil. Pratikte, talep üzerine, bir denetçi sorduğunda.
Yeniden üretilebilirlik. Bir düzenleyici bu yılın rakamının geçen yıldan neden farklı olduğunu sorarsa, her iki hesabı tam olarak yeniden üretebilmeniz gerekiyor — her noktada var olduğu haliyle veriyi, her noktada geçerli olan kurallarla.
Sessiz başarısızlığa sıfır tolerans. Kayıtların %99,7'sini doğru işleyen ve gerisini sessizce atlayan bir boru hattı %99,7 uyumlu değil. Pek çok yasal çerçevede tam anlamıyla uyumsuz. Hata işleme mantığı ana yol kadar önemli.
Çoğu veri boru hattı operasyonel iş hacmi için inşa ediliyor. Uyum boru hatları önce denetlenebilirlik için inşa edilmeli, iş hacmi ikinci sırada.
Bu Pratikte Nasıl Görünüyor
Yasal değişimi iyi yöneten organizasyonların birkaç yapısal özelliği ortak.
Yasal veriyi birinci sınıf alan olarak görüyorlar, operasyonel verinin sonradan düşünülen bir şeyi olarak değil. Uyum açısından kritik verinin tanımları, kökeni ve kalite kuralları genel operasyonel veri yönetiminden ayrı olarak belgeleniyor ve sürdürülüyor — çünkü standartlar farklı ve hesap verebilirlik farklı.
Boru hattı gözlemlenebilirliğine yatırım yapıyorlar. Sadece başarısızlıklar için izleme değil — boru hattına ne verinin girdiğini, hangi dönüşümlerin uygulandığını, neyin dışlandığını ve neden, gönderilmeden önce çıktının nasıl göründüğünü gösteren gözlemlenebilirlik. On sekiz ay sonra yasal soru geldiğinde, cevap bulunabilir olmalı.
Yasal değişimi sürekli olarak tasarlıyorlar. Çerçeveler değişiyor. Tanımlar değişiyor. Gönderim formatları değişiyor. Mevcut gereksinimi tek seferlik çözüm olarak inşa edilmiş boru hatları, gereksinim evrildiği anda yük haline geliyor. Değişim gözetilerek inşa edilenler — parametrelenmiş mantık, sürümlenmiş kurallar, çıkarma ile dönüşümün ayrılması — yeniden inşa gerektirmeden değişimi absorbe ediyor.
Bunu Yanlış Yapmanın Bedeli
Bedel sadece yasal ceza değil — bu gerçek olsa da. Daha önemli bedel, uyum mimari yerine yama olarak yapıldığında biriken operasyonel borç.
Belirli bir ölçekte kötü tasarlanmış uyum boru hatları için mutabakat yükü, tüm işi elektronik tablolarda A sistemindeki sayıların gönderimden önce B sistemindekiyle eşleştiğini manuel olarak doğrulayan insanlardan oluşan özel kadroya ihtiyaç duymaya başlıyor. Bu bir uyum işlevi değil. Normalleşmiş bir mimari problemin semptomu.
Mimariyi doğru yapmaya yatırım yapan organizasyonlar mutabakata daha az zaman harcıyor, yasal değişiklikleri daha hızlı absorbe ediyor ve gönderim son tarihlerinden önce daha rahat uyuyor. Yatırım karşılığını veriyor, ama acı görünür olmadan önce argümanı yapmayı gerektiriyor — bu her zaman zor kısım.
Liderlik Sorumluluğu
Bu teknik olduğu kadar liderlik problemi. Teknik kadro genellikle mevcut yaklaşımın kırılgan olduğunu biliyor. Düzeltme yatırımı, bir şey kamuoyu önünde bozulana kadar yapılmıyor.
Düzenlenmiş bir sektörde veri işlevini yönetiyorsanız, bir sonraki yasal değişim gelmeden önce sorulacak basit soru şu: Düzenleme yarın değişseydi, gönderim boru hattımızı güncellemek ne kadar sürerdi? Dürüst cevap aylarca ise, mimariye dikkat edilmesi gerekiyor.
Uyum bir kez inşa edip bakımını yaptığınız bir şey değil. Kendi veri yönetimi gereksinimlerine sahip bir alan ve bu şekilde ele alan organizasyonları ödüllendiriyor. Bu alandaki iyi mimarinin bedeli bir kez ödeniyor. Kötü mimarinin bedeli tekrar tekrar, baskı altında, süresiz ödeniyor.