Information Governance - Die Rolle des Verwaltungsrats (Board of Directors)

© Wildhaber Consulting, Zürich 2015

!Information Governance!

!Der Umgang des VR mit dem Strategischen Produktionsfaktor

Information!

!Dr. iur. Bruno Wildhaber, CIP CISA CISM CGEIT!

1

© Wildhaber Consulting, Zürich 2015 2

Daten beherrschen heisst, sie vernichten zu können!!

2


„Daten“verarbeitung gestern und heute!

3

© John Mancini, AIIM 2012!

Sharing E

conomy

On D

emand

Econom

y


Der veränderte Umgang mit Information!

4

Themen! Enterprise 1.0! Enterprise 2.0!Inhalt! Transaktion! Interaktion!

Steuerung / Governance! Hierarchisch! Kollaboration!

Kernelemente! Fakten, Daten, ! Erkenntnisse, Ideen, Werte!

Wert! Korrektheit, Vollständigkeit! Geschwindigkeit, Verfügbarkeit!

Inhalt! gesteuert, kontrolliert „Autor“! dezentral, anonym, „kommunal“!

Typus! Text, Bilder! Konversationen, Interaktion!Datenqualität! Hoch, langzeit! tief, transient!Suchbarkeit! Einfach, weil strukturiert! Schwieriger, weil unstrukturiert!

Benutzerfreundlichkeit! Nach Ausbildung, Support! Erfahrung, Standards!

Zugriff! Reguliert, kontrolliert! Ad hoc!Archivierung! Langzeit! transient!

Governance Fokus! Sicherheit (physisch, logisch)! Beherrschung der Datenmenge, Wert- und Risikoerkennung!

Governance Perimeter! Umfassend, Organisation und Schnittstellen!

Kaum definierbar, starke Fremdbestimmung!


= 68% der Unternehmensdaten belasten die

Systeme und kosten nur.

5% der Daten sind aus rechtlichen Gründen

(Nachweis- und/oder Aufbewahrungspflichten) von

Bedeutung, 25% aus betrieblichen Gründen und

2% betreffen aktuelle Rechtsfälle

Das Problem des Datenwachstums!

Das Datenwachstum ist erschreckend:!

•  90% aller weltweiten Daten wurden in den letzten beiden Jahren erzeugt!

•  40% Wachstum bedeutet, 15 Petabyte heute sind 39PB in 3 Jahren.!

5

Quellen: AIIM Information Governance Study 2013 and Forbes“ You Can't Keep All Your Data Forever, 'Forbes,'7/17/2012'

1GB = ca. 10 Laufmeter Bücher 1TB = 1024GB 1PB = 1024TB = ca. 20 Millionen Archivschränke à 4 Schubladen gefüllt mit Text


Information ⇏ IT!

6

Die IT (das Unternehmen) ist nicht mehr Herrin der Informationsverarbeitung!Der Anwender steuert die Qualität der Organisationsdaten!

Die Rolle der IT wandelt sich grundlegend!Der Geschäftsbereich muss zusätzliche Verantwortung übernehmen!

Es erfolgt eine Kaskadierung des Sourcing (Verträge UND Daten)!aber!

Wo sind die Daten wirklich gespeichert und wer gibt darüber ehrlich Auskunft?!Wer ist Data Owner?!

Wann sind Daten richtig?!Wer übernimmt die führende Rolle?!

Wer trägt die Verantwortung und wofür?!!


VR Herausforderungen !

„Every Business is an Information Business“!•  Es droht die Vernichtung ganzer Wertschöpfungsketten!•  Was der Musikindustrie passiert ist, kann fast jeder Industrie passieren !

(Bsp. Ersatzteilgeschäft bedroht durch 3D Druck)!

On Demand Economy!•  Ressourcenbeizug nur für konkrete Aufgabe!•  Abbau von fixen Strukturen und Ressourcen (Technologie, Personal, Wissen)!

Neue und unbekannte Datenschutz-Risiken!Beherrschung des Information-Business durch Betreiber von „Sirenen Servern“!!Lesenswert: !„Who owns the future“ (J. Lanier, 2013)!Gegenposition!Race Against the machine (Erik Brynjolfsson und Andrew McAfee, 2011)!

!

Gestal-tung!

Team-entwick-

lung!

Kommuni-kation!Kontrolle!


Information im VR Kontext (VR Governance)!

Funktion! Innenwirkung! Aussenwirkung!

Gestaltung / Führung!

Knowledge Management! Strategieentwicklung!Lageeinschätzung!

Teament-wicklung!

Personalauswahl!Profilierung!

Vernetzung!Profilbildung!

Nutzung der Social Media Kanäle!Kontrolle! Revisions Mgmt. !

Int. Risiko – Mgmt.!Reporting!

Ext. Risiko Mgmt. !Compliance Mgmt.!

Kommuni-kation!

Board Information System (BIS)! Vernetzung mit Peers!Krisen - Kommunikation!


Rolle der Information in der VR Agenda!

•  Innen!•  Board Information

System!•  VR Information

Mgmt!•  Aussen!

•  Vernetzung mit peers!

•  Krisen Kommunikation!

•  Innen!•  Risiko Mgmt!•  Compliance Mgmt!

•  Aussen!•  Bewertung der ext.

Risiken!

•  Innen!•  Ausbildung!•  Change

Management!•  Aussen!

•  Profilbildung!•  Vernetzung!

•  Innen!•  Knowledge

Management!•  Arbeitsmitteleinsatz!

•  Aussen!•  Lageeinschätzung!•  Strategieentwicklung!

Gestaltung!Teament-wicklung /

HR!



Information Governance!

10

Information Governance ist darauf ausgerichtet, die

informationsbezogene Risikobewältigung des Unternehmens zu optimieren.

Beschreibt die Verfahren, Organisation und Technologien welche benötigt

werden, um Informationen während ihres gesamten Lebenszyklus (Nutzen, Erfassen, Klassieren, Speichern, Löschen) in Übereinstimmung mit den strategischen

Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften. Information Governance umfasst Teilbereiche des Information

Managements, der IT-Governance und des Risk Managements.

verstehen - nutzen - optimieren - beherrschen


Information Governance aus Management - Sicht!

11


Gestal-tung!

Team-entwick-

lung!



Was ist die MATRIO® Methode?!

Die Methode beschreibt, wie die Information Governance entwickelt und gepflegt werden kann!Was unterscheidet die MATRIO® Methode von anderen Ansätzen?Sie ist sowohl Top Down wie auch Bottom up einsetzbar.!

• Damit eliminiert sie das Grundproblem der Information Governance Implementierung, nämlich die überlangen Einführungszeiten.!

• Sie hat einen interdisziplinären Ansatz.!• Sie eliminiert Doppelspurigkeiten in den Organisationen durch die Verknüpfung verwandter Themen.!

Die MATRIO® Methode führt zu schnelleren und besseren Resultaten


Normative (Board Level)!

Strategic (Mgmt. Board Level)!

Operational!(Execution)!

Tactical (Mid Mgmt.)!

Governance & Compliance Rahmenwerk !Grundlegende Steuerung & Red Flag Themen, Strategische & Risiko Vorgaben

Aufbau der unternehmensweiten Information Governance (Information Management, Datenschutz, IT Governance, Sicherheit & Risiko Management, Sourcing Strategie)!

Records Management Konzept!Business Classification, RM Weisung, Architektur!

Implementiere IM Lösungen für verschiedene Medien!Aufbau und Betrieb von IM-Komponenten (z.B. Scan, DMS, Archiv)!

Bot

tom

up

Top Dow

n

?

Red Flags are paramount rules which MUST be followed (example: Cloud Services prohibited for client data) ⚑

?

? !

!

!

⚑

Vorgehensmodell!

⚑

Gestal-tung!

Team-entwick-

lung!




Internal Control (ICS)

Privacy Mgmt.

Information Management

Business Alignment

Value Delivery

Asset Mgmt

Compliance Projects

Security Technology

normative!

strategic!

operational!

tactical!

Data Quality

Lifecycle Mgmt.

Archiving

Business Intelligence

Big Data

Corporate Governance!

Information Risk Management IT Governance

Service Delivery

Business Classification Security Classification

Mgmt Layer!

Themen der Information Governance! Gestal-tung!

Team-entwick-

lung!



Beispiel einer resultierenden Projektstruktur (Themen)!

15

Bot

tom

up

Top Dow

n

© KRM/Wildhaber Consulting, Zürich 2014 © Wildhaber Consulting, Zürich 2015 © KRM/Wildhaber Consulting, Zürich 2014

Vielen Dank!

16

Wildhaber Consulting Postfach CH 8301 Glattzentrum / Switzerland

Tel. +41 44 826 21 21 www.wildhaber.com [email protected]

GOVERNANCEINFORMATION

LEITFADEN

Heerausgeber: Koompetenzzenzenttrurumm Records Management«TThe Swiswiss IInfonformation Governance Comompetpeteence Center»t C t

mit Checklisten, Mustern und Vorlagen

Von Bruno Wildhdhaber

AAutoren: Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer,Peter K. Neuenschwander, Dieter Schmutz, Daniel SpicichthtyDieter Schmutz Daniel Spichtyty

Wir leben in der Welt der Daten(über)flut. Noch nie nahm das Da-tenwachstum so rasant zu. Dies wird für viele Unternehmen zu einer immer grösser werdenden Herausforderung. Selbst KMU kämpfen heu-te mit einer Flut von Mails, überlaufenden Servern und Datenträgern. Soziale Medien machen auch vor Unternehmen nicht halt, doch soll man deren Daten in die eigene IT integrieren? Gleichzeitig stellt sich die Frage, welche Daten noch im Unternehmen gespeichert werden müs-sen oder ob eine Cloud-Lösung nicht die bessere Alternative wäre. Diese Herausforderungen werden an die Information Governance adressiert.

Information Governance ist das unternehmensweite, proaktive Management von Information, um die Wertschöpfung zu stei-gern und die Risiken zu minimieren.

Als Teil der Corporate Governance wird Information Governance zum strategischen Wettbewerbsfaktor. Die Fähigkeit, Daten gezielt löschen zu können, wird zu einem zentralen Kostenfaktor. Doch nebst den Kosten müssen auch die juristischen Anforderungen beachtet werden. Nicht alles, was gelöscht werden kann, darf auch gelöscht werden. Daten bzw. Informationen werden je länger je mehr auch strategisch genutzt und können für den entscheidenden Wettbewerbsvorteil sorgen. Wie reagiert man auf diese Herausforderung richtig? Wer soll sich dieser Fragen überhaupt annehmen?

Diese Themen werden in der Neuauflage des Praxisleitfadens Informa-tion Governance angesprochen. Eine Gruppe erfahrener Praktiker aus diversen Disziplinen des Informationsmanagements sowie Lösungsan-bieter erarbeitete den Leitfaden unter der Leitung von Bruno Wildhaber.

Highlights:• Eigenständiger und neuer Leitfaden• Vom Records Management zur Information Governance• Fokus auf die Umsetzungspraxis mit Fallbeispielen (eHealth, eDiscovery,

ERP-Anbindung, IG-Strategie)• Praxisorientiertes Information-Governance-Modell: MATRIO® Methode• Kommunikations- und Informationshilfen• Entscheidungshilfen

Wem nützt der Leitfaden?Verantwortlichen und Beratern im obersten Management und zuge-hörigen Abteilungen, der IT, dem Accounting, Juristen in Compliance- und Rechtsabteilungen, der Revision und der Verwaltung, Anbietern von Archivlösungen, Records Managern, Geschäftsleitung und Verwal-tungsrat, Kader in öffentlich-rechtlichen Institutionen.

Der Leitfaden wird im ersten Quartal 2015 erscheinen und als gedruck-tes Werk wie auch als E-Book verfügbar sein.

Leitfaden Information Governance

Von Bruno Wildhaber

Autoren: Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer, Beat Lehmann, Peter K. Neuenschwander, Dieter Schmutz, Daniel Spichty. Mit Unterstützung von Jacques Beglinger, Christian Bläuenstein, Alexandre Mestre, Michael Rumpf und Jürg Stutz sowie Gastautoren

Das Kompetenzzentrum Records Management (KRM) fokussiert sich interdisziplinär auf die Information Governance und betreibt dazu das erste Kompe-tenzzentrum in Europa.

www.aufbewahrung.ch#IGCCCH

ISBN 978-3-9524430-0-2

Vertrieb über den Buchhandel; ca. 300 Seiten, gebunden,empf. Verkaufspreis CHF 95.–

Subskriptionspreis CHF 75.–, gültig bis am 15. Februar 2015, exkl. Versandkosten; Bestellung direkt beiKompetenzzentrum Records ManagementRotfluhstrasse 918702 [email protected]

Erscheint 1.3.2015!


http://de.slideshare.net/Humoback/information-management-strategie-leitfaden!

Download des Leitfadens: http://wildhaber.com/index.php/materialien/rmundim/3-imecmstra!

Wie kombiniert man das St. Galler Management Modell mit Information Management?!!Dieser Leitfaden beschreibt eine Methode für die informationsfokussierte Entwicklung des Unternehmens.!

© Wildhaber Consulting, Zürich 2015

Kontakt & Unternehmen!

19

Wildhaber Consulting!Postfach !CH 8301 Glattzentrum / Switzerland !Tel. +41 44 826 21 [email protected]

Wildhaber Consulting berät Unternehmer und Manager, wie sie Ihre kritischen Daten in den Griff bekommen können. Dies beginnt bei grundsätzlichen Überlegungen zum Umgang mit Informationen und der Datenflut (Information Governance), führt zu Themen wie Information Management (IM/ECM/Records Management), Risk Management und Informationssicherheit und letztendlich zur richtigen Umsetzung (IT Governance, ITG).!!Das Kompetenzzentrum Records Management (KRM) ist aus den Arbeiten an der Revision der handelsrechtlichen Aufbewahrungspflichten (Art.957 ff OR) und der Geschäftsbücherverordnung («GeBüV») hervorgegangen. Es versteht sich als Plattform für die Vermittlung von Know-how und Dienstleistungen für die ECM und RM Anbieter und Kunden.! Hinter beiden Unternehmen steht ein Team erfahrener Experten mit langjähriger Praxiserfahrung aus Privatwirtschaft und Verwaltung.! Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT

Leadership & Management

Information Governance - Die Rolle des Verwaltungsrats (Board of Directors)