! Information Governance!! Der Umgang des VR mit dem Strategischen Produktionsfaktor Information!

Transkript

1 Information Governance Der Umgang des VR mit dem Strategischen Produktionsfaktor Information Dr. iur. Bruno Wildhaber, CIP CISA CISM CGEIT 1 en t ch i n r ve sie /r) en cht de t a rs e j D r er nn e w b eh ka r n Nu nn, her ka eic (sp Daten beherrschen heisst, sie vernichten zu können 2 2 1

2 Daten verarbeitung gestern und heute Sharing Economy On Demand Economy John Mancini, AIIM Der veränderte Umgang mit Information Themen Enterprise 1.0 Enterprise 2.0 Inhalt Transaktion Interaktion Steuerung / Governance Hierarchisch Kollaboration Kernelemente Fakten, Daten, Erkenntnisse, Ideen, Werte Wert Korrektheit, Vollständigkeit Geschwindigkeit, Verfügbarkeit Inhalt gesteuert, kontrolliert Autor dezentral, anonym, kommunal Typus Text, Bilder Konversationen, Interaktion Datenqualität Hoch, langzeit tief, transient Suchbarkeit Einfach, weil strukturiert Schwieriger, weil unstrukturiert Benutzerfreundlichkeit Nach Ausbildung, Support Erfahrung, Standards Zugriff Reguliert, kontrolliert Ad hoc Archivierung Langzeit transient Governance Fokus Governance Perimeter Sicherheit (physisch, logisch) Umfassend, Organisation und Schnittstellen Beherrschung der Datenmenge, Wertund Risikoerkennung Kaum definierbar, starke Fremdbestimmung 4 4 2

3 Das Problem des Datenwachstums Das Datenwachstum ist erschreckend: 90% aller weltweiten Daten wurden in den letzten beiden Jahren erzeugt 40% Wachstum bedeutet, 15 Petabyte heute sind 39PB in 3 Jahren. 5% der Daten sind aus rechtlichen Gründen (Nachweis- und/oder Aufbewahrungspflichten) von Bedeutung, 25% aus betrieblichen Gründen und 2% betreffen aktuelle Rechtsfälle 1GB = ca. 10 Laufmeter Bücher 1TB = 1024GB 1PB = 1024TB = ca. 20 Millionen Archivschränke à 4 Schubladen gefüllt mit Text = 68% der Unternehmensdaten belasten die Systeme und kosten nur. Quellen: AIIM Information Governance Study 2013 and Forbes You Can't Keep All Your Data Forever, 'Forbes,'7/17/2012' 5 5 Information IT Die IT (das Unternehmen) ist nicht mehr Herrin der Informationsverarbeitung Der Anwender steuert die Qualität der Organisationsdaten Die Rolle der IT wandelt sich grundlegend Der Geschäftsbereich muss zusätzliche Verantwortung übernehmen Es erfolgt eine Kaskadierung des Sourcing (Verträge UND Daten) aber Wo sind die Daten wirklich gespeichert und wer gibt darüber ehrlich Auskunft? Wer ist Data Owner? Wann sind Daten richtig? Wer übernimmt die führende Rolle? Wer trägt die Verantwortung und wofür? 6 6 3

4 VR Herausforderungen Every Business is an Information Business Es droht die Vernichtung ganzer Wertschöpfungsketten Was der Musikindustrie passiert ist, kann fast jeder Industrie passieren (Bsp. Ersatzteilgeschäft bedroht durch 3D Druck) On Demand Economy Ressourcenbeizug nur für konkrete Aufgabe Abbau von fixen Strukturen und Ressourcen (Technologie, Personal, Wissen) Neue und unbekannte Datenschutz-Risiken Beherrschung des Information-Business durch Betreiber von Sirenen Servern Lesenswert: Who owns the future (J. Lanier, 2013) Gegenposition Race Against the machine (Erik Brynjolfsson und Andrew McAfee, 2011) Kontrolle Gestaltung Teamentwicklung Kommuni -kation 7 Rolle der Information in der VR Agenda Innen Knowledge Management Arbeitsmitteleinsatz Aussen Lageeinschätzung Strategieentwicklung Gestaltung Teamentwicklung / HR Innen Ausbildung Change Management Aussen Profilbildung Vernetzung Innen Risiko Mgmt Compliance Mgmt Aussen Bewertung der ext. Risiken Kontrolle Kommunikation Innen Board Information System VR Information Mgmt Aussen Vernetzung mit peers Krisen Kommunikation 9 4

5 Information Governance Information Governance ist darauf ausgerichtet, die informationsbezogene Risikobewältigung des Unternehmens zu optimieren. Beschreibt die Verfahren, Organisation und Technologien welche benötigt werden, um Informationen während ihres gesamten Lebenszyklus (Nutzen, Erfassen, Klassieren, Speichern, Löschen) in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften. Information Governance umfasst Teilbereiche des Information Managements, der IT-Governance und des Risk Managements. verstehen - nutzen - optimieren - beherrschen Information Governance aus Management - Sicht Information Governance Gestaltung Teamentwicklung Kontrolle Kommuni -kation

6 Was ist die MATRIO Methode? Die Methode beschreibt, wie die Information Governance entwickelt und gepflegt werden kann Was unterscheidet die MATRIO Methode von anderen Ansätzen? Sie ist sowohl Top Down wie auch Bottom up einsetzbar. Damit eliminiert sie das Grundproblem der Information Governance Implementierung, nämlich die überlangen Einführungszeiten. Sie hat einen interdisziplinären Ansatz. Sie eliminiert Doppelspurigkeiten in den Organisationen durch die Verknüpfung verwandter Themen. Die MATRIO Methode führt zu schnelleren und besseren Resultaten Bo t ge tom ko u pp p un elt we d top rde do n wn m Vorgehensmodell Governance & Compliance Rahmenwerk Grundlegende Steuerung & Red Flag Themen, Strategische & Risiko Vorgaben Normative (Board Level) Strategic (Mgmt. Board Level) Tactical (Mid Mgmt.)? Aufbau der unternehmensweiten Information Governance (Information Management, Datenschutz, IT Governance, Sicherheit & Risiko Management, Sourcing Strategie) Top Down? Bottom up n? Operational (Execution) üs se 12 Records Management Konzept Business Classification, RM Weisung, Architektur Gestaltung Teamentwicklung Kontrolle Kommuni -kation Implementiere IM Lösungen für verschiedene Medien Aufbau und Betrieb von IM-Komponenten (z.b. Scan, DMS, Archiv) Red Flags are paramount rules which MUST be followed (example: Cloud Services prohibited for client data) 13 6

7 Themen der Information Governance Gestaltung Teamentwicklung Kontrolle Kommuni -kation Corporate Governance normative Information Governance Mgmt Layer Information Risk Management Information Management Lifecycle Mgmt. IT Governance strategic Internal Control (ICS) Big Data Privacy Mgmt. Value Delivery Business Intelligence Security Technology Data Quality Security Classification tactical Asset Mgmt Business Classification Compliance Projects Archiving Business Alignment operational Service Delivery 14 Vielen Dank Wildhaber Consulting Postfach CH 8301 Glattzentrum / Switzerland Tel info@wildhaber.com 16 Wildhaber Consulting, Zürich 2015 KRM/Wildhaber Consulting, Zürich

8 Wir leben in der Welt der Daten(über)flut. Noch nie nahm das Datenwachstum so rasant zu. Dies wird für viele Unternehmen zu einer immer grösser werdenden Herausforderung. Selbst KMU kämpfen heute mit einer Flut von Mails, überlaufenden Servern und Datenträgern. Soziale Medien machen auch vor Unternehmen nicht halt, doch soll man deren Daten in die eigene IT integrieren? Gleichzeitig stellt sich die Frage, welche Daten noch im Unternehmen gespeichert werden müssen oder ob eine Cloud-Lösung nicht die bessere Alternative wäre. Diese Herausforderungen werden an die Information Governance adressiert. Information Governance ist das unternehmensweite, proaktive Management von Information, um die Wertschöpfung zu steigern und die Risiken zu minimieren. LEITFADEN INFORMATION GOVERNANCE Als Teil der Corporate Governance wird Information Governance zum strategischen Wettbewerbsfaktor. Die Fähigkeit, Daten gezielt löschen zu können, wird zu einem zentralen Kostenfaktor. Doch nebst den Kosten müssen auch die juristischen Anforderungen beachtet werden. Nicht alles, was gelöscht werden kann, darf auch gelöscht werden. Daten bzw. Informationen werden je länger je mehr auch strategisch genutzt und können für den entscheidenden Wettbewerbsvorteil sorgen. Wie reagiert man auf diese Herausforderung richtig? Wer soll sich dieser Fragen überhaupt annehmen? mit Checklisten, Mustern und Vorlagen Diese Themen werden in der Neuauflage des Praxisleitfadens Information Governance angesprochen. Eine Gruppe erfahrener Praktiker aus diversen Disziplinen des Informationsmanagements sowie Lösungsanbieter erarbeitete den Leitfaden unter der Leitung von Bruno Wildhaber. Highlights: Eigenständiger und neuer Leitfaden Vom Records Management zur Information Governance Fokus auf die Umsetzungspraxis mit Fallbeispielen (ehealth, ediscovery, ERP-Anbindung, IG-Strategie) Praxisorientiertes Information-Governance-Modell: MATRIO Methode Kommunikations- und Informationshilfen Entscheidungshilfen Wem nützt der Leitfaden? Verantwortlichen und Beratern im obersten Management und zugehörigen Abteilungen, der IT, dem Accounting, Juristen in Complianceund Rechtsabteilungen, der Revision und der Verwaltung, Anbietern von Archivlösungen, Records Managern, Geschäftsleitung und Verwaltungsrat, Kader in öffentlich-rechtlichen Institutionen. Von Bruno Wildh dhaber He erausgeber: Ko ompetenzzen zenttru rum m Records Management «T The Swis wiss Info nformation Governance Com ompet pete tence C Center» t Autoren: Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer, Peter K. Neuenschwander, Dieter Schmutz, Schmutz Daniel Spic Spichty icht hty ty Leitfaden Information Governance Von Bruno Wildhaber Autoren: Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer, Beat Lehmann, Peter K. Neuenschwander, Dieter Schmutz, Daniel Spichty. Mit Unterstützung von Jacques Beglinger, Christian Bläuenstein, Alexandre Mestre, Michael Rumpf und Jürg Stutz sowie Gastautoren Das Kompetenzzentrum Records Management (KRM) fokussiert sich interdisziplinär auf die Information Governance und betreibt dazu das erste Kompetenzzentrum in Europa. #IGCCCH ISBN Vertrieb über den Buchhandel; ca. 300 Seiten, gebunden, empf. Verkaufspreis CHF 95. Subskriptionspreis CHF 75., gültig bis am 15. Februar 2015, exkl. Versandkosten; Bestellung direkt bei Kompetenzzentrum Records Management Rotfluhstrasse Zollikon bestellung@aufbewahrung.ch Der Leitfaden wird im ersten Quartal 2015 erscheinen und als gedrucktes Werk wie auch als E-Book verfügbar sein. Erscheint Wie kombiniert man das St. Galler Management Modell mit Information Management? Dieser Leitfaden beschreibt eine Methode für die informationsfokussierte Entwicklung des Unternehmens. Download des Leitfadens:

9 Kontakt & Unternehmen Wildhaber Consulting berät Unternehmer und Manager, wie sie Ihre kritischen Daten in den Griff bekommen können. Dies beginnt bei grundsätzlichen Überlegungen zum Umgang mit Informationen und der Datenflut (Information Governance), führt zu Themen wie Information Management (IM/ECM/Records Management), Risk Management und Informationssicherheit und letztendlich zur richtigen Umsetzung (IT Governance, ITG). Das Kompetenzzentrum Records Management (KRM) ist aus den Arbeiten an der Revision der handelsrechtlichen Aufbewahrungspflichten (Art.957 ff OR) und der Geschäftsbücherverordnung («GeBüV») hervorgegangen. Es versteht sich als Plattform für die Vermittlung von Know-how und Dienstleistungen für die ECM und RM Anbieter und Kunden. Hinter beiden Unternehmen steht ein Team erfahrener Experten mit langjähriger Praxiserfahrung aus Privatwirtschaft und Verwaltung. Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT Wildhaber Consulting Postfach CH 8301 Glattzentrum / Switzerland Tel info@wildhaber.com 19 9