information governance - die rolle des verwaltungsrats (board of directors)
Post on 17-Jul-2015
230 Views
Preview:
TRANSCRIPT
© Wildhaber Consulting, Zürich 2015
!Information Governance!
!Der Umgang des VR mit dem Strategischen Produktionsfaktor
Information!
!Dr. iur. Bruno Wildhaber, CIP CISA CISM CGEIT!
1
© Wildhaber Consulting, Zürich 2015 2
Daten beherrschen heisst, sie vernichten zu können!!
2
© Wildhaber Consulting, Zürich 2015 3
„Daten“verarbeitung gestern und heute!
3
© John Mancini, AIIM 2012!
Sharing E
conomy
On D
emand
Econom
y
© Wildhaber Consulting, Zürich 2015 4
Der veränderte Umgang mit Information!
4
Themen! Enterprise 1.0! Enterprise 2.0!Inhalt! Transaktion! Interaktion!
Steuerung / Governance! Hierarchisch! Kollaboration!
Kernelemente! Fakten, Daten, ! Erkenntnisse, Ideen, Werte!
Wert! Korrektheit, Vollständigkeit! Geschwindigkeit, Verfügbarkeit!
Inhalt! gesteuert, kontrolliert „Autor“! dezentral, anonym, „kommunal“!
Typus! Text, Bilder! Konversationen, Interaktion!Datenqualität! Hoch, langzeit! tief, transient!Suchbarkeit! Einfach, weil strukturiert! Schwieriger, weil unstrukturiert!
Benutzerfreundlichkeit! Nach Ausbildung, Support! Erfahrung, Standards!
Zugriff! Reguliert, kontrolliert! Ad hoc!Archivierung! Langzeit! transient!
Governance Fokus! Sicherheit (physisch, logisch)! Beherrschung der Datenmenge, Wert- und Risikoerkennung!
Governance Perimeter! Umfassend, Organisation und Schnittstellen!
Kaum definierbar, starke Fremdbestimmung!
© Wildhaber Consulting, Zürich 2015 5
= 68% der Unternehmensdaten belasten die
Systeme und kosten nur.
5% der Daten sind aus rechtlichen Gründen
(Nachweis- und/oder Aufbewahrungspflichten) von
Bedeutung, 25% aus betrieblichen Gründen und
2% betreffen aktuelle Rechtsfälle
Das Problem des Datenwachstums!
Das Datenwachstum ist erschreckend:!
• 90% aller weltweiten Daten wurden in den letzten beiden Jahren erzeugt!
• 40% Wachstum bedeutet, 15 Petabyte heute sind 39PB in 3 Jahren.!
5
Quellen: AIIM Information Governance Study 2013 and Forbes“ You Can't Keep All Your Data Forever, 'Forbes,'7/17/2012'
1GB = ca. 10 Laufmeter Bücher 1TB = 1024GB 1PB = 1024TB = ca. 20 Millionen Archivschränke à 4 Schubladen gefüllt mit Text
© Wildhaber Consulting, Zürich 2015 6
Information ⇏ IT!
6
Die IT (das Unternehmen) ist nicht mehr Herrin der Informationsverarbeitung!Der Anwender steuert die Qualität der Organisationsdaten!
Die Rolle der IT wandelt sich grundlegend!Der Geschäftsbereich muss zusätzliche Verantwortung übernehmen!
Es erfolgt eine Kaskadierung des Sourcing (Verträge UND Daten)!aber!
Wo sind die Daten wirklich gespeichert und wer gibt darüber ehrlich Auskunft?!Wer ist Data Owner?!
Wann sind Daten richtig?!Wer übernimmt die führende Rolle?!
Wer trägt die Verantwortung und wofür?!!
© Wildhaber Consulting, Zürich 2015 7
VR Herausforderungen !
„Every Business is an Information Business“!• Es droht die Vernichtung ganzer Wertschöpfungsketten!• Was der Musikindustrie passiert ist, kann fast jeder Industrie passieren !
(Bsp. Ersatzteilgeschäft bedroht durch 3D Druck)!
On Demand Economy!• Ressourcenbeizug nur für konkrete Aufgabe!• Abbau von fixen Strukturen und Ressourcen (Technologie, Personal, Wissen)!
Neue und unbekannte Datenschutz-Risiken!Beherrschung des Information-Business durch Betreiber von „Sirenen Servern“!!Lesenswert: !„Who owns the future“ (J. Lanier, 2013)!Gegenposition!Race Against the machine (Erik Brynjolfsson und Andrew McAfee, 2011)!
!
Gestal-tung!
Team-entwick-
lung!
Kommuni-kation!Kontrolle!
© Wildhaber Consulting, Zürich 2015 8
Information im VR Kontext (VR Governance)!
Funktion! Innenwirkung! Aussenwirkung!
Gestaltung / Führung!
Knowledge Management! Strategieentwicklung!Lageeinschätzung!
Teament-wicklung!
Personalauswahl!Profilierung!
Vernetzung!Profilbildung!
Nutzung der Social Media Kanäle!Kontrolle! Revisions Mgmt. !
Int. Risiko – Mgmt.!Reporting!
Ext. Risiko Mgmt. !Compliance Mgmt.!
Kommuni-kation!
Board Information System (BIS)! Vernetzung mit Peers!Krisen - Kommunikation!
© Wildhaber Consulting, Zürich 2015 9
Rolle der Information in der VR Agenda!
• Innen!• Board Information
System!• VR Information
Mgmt!• Aussen!
• Vernetzung mit peers!
• Krisen Kommunikation!
• Innen!• Risiko Mgmt!• Compliance Mgmt!
• Aussen!• Bewertung der ext.
Risiken!
• Innen!• Ausbildung!• Change
Management!• Aussen!
• Profilbildung!• Vernetzung!
• Innen!• Knowledge
Management!• Arbeitsmitteleinsatz!
• Aussen!• Lageeinschätzung!• Strategieentwicklung!
Gestaltung!Teament-wicklung /
HR!
Kommuni-kation!Kontrolle!
© Wildhaber Consulting, Zürich 2015 10
Information Governance!
10
Information Governance ist darauf ausgerichtet, die
informationsbezogene Risikobewältigung des Unternehmens zu optimieren.
Beschreibt die Verfahren, Organisation und Technologien welche benötigt
werden, um Informationen während ihres gesamten Lebenszyklus (Nutzen, Erfassen, Klassieren, Speichern, Löschen) in Übereinstimmung mit den strategischen
Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften. Information Governance umfasst Teilbereiche des Information
Managements, der IT-Governance und des Risk Managements.
verstehen - nutzen - optimieren - beherrschen
© Wildhaber Consulting, Zürich 2015 11
Information Governance aus Management - Sicht!
11
Information Governance!
Gestal-tung!
Team-entwick-
lung!
Kommuni-kation!Kontrolle!
© Wildhaber Consulting, Zürich 2015 12
Was ist die MATRIO® Methode?!
Die Methode beschreibt, wie die Information Governance entwickelt und gepflegt werden kann!Was unterscheidet die MATRIO® Methode von anderen Ansätzen?Sie ist sowohl Top Down wie auch Bottom up einsetzbar.!
• Damit eliminiert sie das Grundproblem der Information Governance Implementierung, nämlich die überlangen Einführungszeiten.!
• Sie hat einen interdisziplinären Ansatz.!• Sie eliminiert Doppelspurigkeiten in den Organisationen durch die Verknüpfung verwandter Themen.!
Die MATRIO® Methode führt zu schnelleren und besseren Resultaten
© Wildhaber Consulting, Zürich 2015 13
Normative (Board Level)!
Strategic (Mgmt. Board Level)!
Operational!(Execution)!
Tactical (Mid Mgmt.)!
Governance & Compliance Rahmenwerk !Grundlegende Steuerung & Red Flag Themen, Strategische & Risiko Vorgaben
Aufbau der unternehmensweiten Information Governance (Information Management, Datenschutz, IT Governance, Sicherheit & Risiko Management, Sourcing Strategie)!
Records Management Konzept!Business Classification, RM Weisung, Architektur!
Implementiere IM Lösungen für verschiedene Medien!Aufbau und Betrieb von IM-Komponenten (z.B. Scan, DMS, Archiv)!
Bot
tom
up
Top Dow
n
?
Red Flags are paramount rules which MUST be followed (example: Cloud Services prohibited for client data) ⚑
?
? !
!
!
⚑
Vorgehensmodell!
⚑
Gestal-tung!
Team-entwick-
lung!
Kommuni-kation!Kontrolle!
© Wildhaber Consulting, Zürich 2015 14
Information Governance!
Internal Control (ICS)
Privacy Mgmt.
Information Management
Business Alignment
Value Delivery
Asset Mgmt
Compliance Projects
Security Technology
normative!
strategic!
operational!
tactical!
Data Quality
Lifecycle Mgmt.
Archiving
Business Intelligence
Big Data
Corporate Governance!
Information Risk Management IT Governance
Service Delivery
Business Classification Security Classification
Mgmt Layer!
Themen der Information Governance! Gestal-tung!
Team-entwick-
lung!
Kommuni-kation!Kontrolle!
© Wildhaber Consulting, Zürich 2015 15
Beispiel einer resultierenden Projektstruktur (Themen)!
15
Bot
tom
up
Top Dow
n
© KRM/Wildhaber Consulting, Zürich 2014 © Wildhaber Consulting, Zürich 2015 © KRM/Wildhaber Consulting, Zürich 2014
Vielen Dank!
16
Wildhaber Consulting Postfach CH 8301 Glattzentrum / Switzerland
Tel. +41 44 826 21 21 www.wildhaber.com info@wildhaber.com
GOVERNANCEINFORMATION
LEITFADEN
Heerausgeber: Koompetenzzenzenttrurumm Records Management«TThe Swiswiss IInfonformation Governance Comompetpeteence Center»t C t
mit Checklisten, Mustern und Vorlagen
Von Bruno Wildhdhaber
AAutoren: Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer,Peter K. Neuenschwander, Dieter Schmutz, Daniel SpicichthtyDieter Schmutz Daniel Spichtyty
Wir leben in der Welt der Daten(über)flut. Noch nie nahm das Da-tenwachstum so rasant zu. Dies wird für viele Unternehmen zu einer immer grösser werdenden Herausforderung. Selbst KMU kämpfen heu-te mit einer Flut von Mails, überlaufenden Servern und Datenträgern. Soziale Medien machen auch vor Unternehmen nicht halt, doch soll man deren Daten in die eigene IT integrieren? Gleichzeitig stellt sich die Frage, welche Daten noch im Unternehmen gespeichert werden müs-sen oder ob eine Cloud-Lösung nicht die bessere Alternative wäre. Diese Herausforderungen werden an die Information Governance adressiert.
Information Governance ist das unternehmensweite, proaktive Management von Information, um die Wertschöpfung zu stei-gern und die Risiken zu minimieren.
Als Teil der Corporate Governance wird Information Governance zum strategischen Wettbewerbsfaktor. Die Fähigkeit, Daten gezielt löschen zu können, wird zu einem zentralen Kostenfaktor. Doch nebst den Kosten müssen auch die juristischen Anforderungen beachtet werden. Nicht alles, was gelöscht werden kann, darf auch gelöscht werden. Daten bzw. Informationen werden je länger je mehr auch strategisch genutzt und können für den entscheidenden Wettbewerbsvorteil sorgen. Wie reagiert man auf diese Herausforderung richtig? Wer soll sich dieser Fragen überhaupt annehmen?
Diese Themen werden in der Neuauflage des Praxisleitfadens Informa-tion Governance angesprochen. Eine Gruppe erfahrener Praktiker aus diversen Disziplinen des Informationsmanagements sowie Lösungsan-bieter erarbeitete den Leitfaden unter der Leitung von Bruno Wildhaber.
Highlights:• Eigenständiger und neuer Leitfaden• Vom Records Management zur Information Governance• Fokus auf die Umsetzungspraxis mit Fallbeispielen (eHealth, eDiscovery,
ERP-Anbindung, IG-Strategie)• Praxisorientiertes Information-Governance-Modell: MATRIO® Methode• Kommunikations- und Informationshilfen• Entscheidungshilfen
Wem nützt der Leitfaden?Verantwortlichen und Beratern im obersten Management und zuge-hörigen Abteilungen, der IT, dem Accounting, Juristen in Compliance- und Rechtsabteilungen, der Revision und der Verwaltung, Anbietern von Archivlösungen, Records Managern, Geschäftsleitung und Verwal-tungsrat, Kader in öffentlich-rechtlichen Institutionen.
Der Leitfaden wird im ersten Quartal 2015 erscheinen und als gedruck-tes Werk wie auch als E-Book verfügbar sein.
Leitfaden Information Governance
Von Bruno Wildhaber
Autoren: Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer, Beat Lehmann, Peter K. Neuenschwander, Dieter Schmutz, Daniel Spichty. Mit Unterstützung von Jacques Beglinger, Christian Bläuenstein, Alexandre Mestre, Michael Rumpf und Jürg Stutz sowie Gastautoren
Das Kompetenzzentrum Records Management (KRM) fokussiert sich interdisziplinär auf die Information Governance und betreibt dazu das erste Kompe-tenzzentrum in Europa.
www.aufbewahrung.ch#IGCCCH
ISBN 978-3-9524430-0-2
Vertrieb über den Buchhandel; ca. 300 Seiten, gebunden,empf. Verkaufspreis CHF 95.–
Subskriptionspreis CHF 75.–, gültig bis am 15. Februar 2015, exkl. Versandkosten; Bestellung direkt beiKompetenzzentrum Records ManagementRotfluhstrasse 918702 Zollikonbestellung@aufbewahrung.ch
Erscheint 1.3.2015!
© Wildhaber Consulting, Zürich 2015 18
http://de.slideshare.net/Humoback/information-management-strategie-leitfaden!
Download des Leitfadens: http://wildhaber.com/index.php/materialien/rmundim/3-imecmstra!
Wie kombiniert man das St. Galler Management Modell mit Information Management?!!Dieser Leitfaden beschreibt eine Methode für die informationsfokussierte Entwicklung des Unternehmens.!
© Wildhaber Consulting, Zürich 2015
Kontakt & Unternehmen!
19
Wildhaber Consulting!Postfach !CH 8301 Glattzentrum / Switzerland !Tel. +41 44 826 21 21!www.wildhaber.com!info@wildhaber.com
Wildhaber Consulting berät Unternehmer und Manager, wie sie Ihre kritischen Daten in den Griff bekommen können. Dies beginnt bei grundsätzlichen Überlegungen zum Umgang mit Informationen und der Datenflut (Information Governance), führt zu Themen wie Information Management (IM/ECM/Records Management), Risk Management und Informationssicherheit und letztendlich zur richtigen Umsetzung (IT Governance, ITG).!!Das Kompetenzzentrum Records Management (KRM) ist aus den Arbeiten an der Revision der handelsrechtlichen Aufbewahrungspflichten (Art.957 ff OR) und der Geschäftsbücherverordnung («GeBüV») hervorgegangen. Es versteht sich als Plattform für die Vermittlung von Know-how und Dienstleistungen für die ECM und RM Anbieter und Kunden.! Hinter beiden Unternehmen steht ein Team erfahrener Experten mit langjähriger Praxiserfahrung aus Privatwirtschaft und Verwaltung.! Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT
top related