Information Governance – Grundsätze, Bedeutung und Prinzipien
22. Oktober 2013 10:34 Uhr | PC_admin | Permalink
Information Governance gewinnt immer mehr an Bedeutung
Wir haben im Umfeld der Informations- und Kommunikationstechnologie inzwischen alle eine Allergie gegen neue Schlagworte und Akronyme in englischer Sprache entwickelt – stehen sie doch häufig nur für einen neuen Hype oder kaschieren alten Wein in neuen Schläuchen. Nicht so beim Thema Information Governance.
In unserer zunehmend technisierten, elektronifizierten und virtualisierten Welt gewinnt Information Governance immer mehr Bedeutung.
Das Wesen von Information Governance
Information Governance steht für die Beherrschung der Information. Angesichts der Informationsflut, wieder hochgebrachter Themen wie BigData, des Wachstums des elektronischen Handels, Compliance- und Transparenz-Anforderungen, Diskussionen um Vertraulichkeit und persönliche Daten, Rechte in der digitalen Welt und Durch¬dringung unseres Lebens mit allzeitiger Verfügbarkeit von Information über mobile Geräte gewinnt Information Governance eine neue Dimension.
Governance gibt es in Unternehmen wie auch in anderen Organisationen in ver-schiedenen Ausprägungen. Governance leitet sich ab vom lateinischen Gubernator, dem Steuermann, und ist verwandt mit der Übertragung des Beherrschers, Verwalters, Gouverneur. Übertragen steht Governance für Steuerung. Wenn im Anglo-Amerikanischen der Begriff „control“ benutzt wird meint er mehr aktive Steuerung denn nachträgliche Kontrolle. Auf Ebene der Unternehmensleitung ist Corporate Gover¬nance die Aufgabe der transparenten, verantwortlichen Führung und Steuerung. „Information“ Governance ist Teil der übergreifenden strategischen Aufgabe. Auch „IT“ Governance gehört hier hinzu, ist aber keineswegs mit Information Governance gleichzusetzen. IT Governance kümmert sich um die Systeme und deren Betrieb, Information Governance um die Information, das Wissen, die virtuellen, immateriellen Werte des Unternehmens selbst.
Prinzipien der Information Governance: Der „PHIGs“-Ansatz
Der kanadische ECM-Spezialist Chris Walker in 2013 hat 10 "Principles of Holistic Information Governance", abgekürzt „PHIGs“ definiert, die er als Grundlagen für jegliche Information Governance betrachtet (PHIGs http://bit.ly/PHIGs ). Die 10 Prinzipien sind kurz gefasst, hier in der kondensierten Version:
Chris Walker (Englischsprachiges Original) | PROJECT CONSULT (Deutschsprachige Übertragung) | |
---|---|---|
1 | Information is an Asset | Information hat einen Wert. |
2 | Information has Purpose | Information hat einen Zweck (hat einen Sinn). |
3 | Information has Sources and Targets | Information hat Quellen und Ziele. |
4 | Information has Deadlines | Information hat eine Lebensdauer (hat Endzeitpunkte). |
5 | Information has Consumers | Information hat Nutzer. |
6 | Information carries Obligations | Information bringt Verpflichtungen mit sich. |
7 | Information carries Risks | Information beinhaltet Risiken. |
8 | Information has many Forms | Information gibt es in vielen Formen. |
9 | Information isn’t Immortal | Information ist vergänglich (ist nicht unsterblich). |
10 | Information demands Accountability | Information verlangt die Übernahme von Verantwortung. |
Anforderungen durch Information Governance im Unternehmen
Information Governance bezieht sich auf die Verfahren, wie ein Unternehmen seine geschäftlichen Informationen verwaltet, steuert und kontrolliert. Hierzu gehören nach Auffassung von PROJECT CONSULT:
- Die Kenntnis und Dokumentation, welche Information überhaupt in welcher Qualität und wo vorhanden ist.
- Das Wissen um den Wert der Information und die notwendigen Maßnahmen, diesen Wert zu nutzen und zu bewahren – unabhängig, ob für die Langzeitarchivierung oder die schnelle Entsorgung nach temporärer Nutzung.
- Die Klarheit und die Kommunikation der Verantwortung für die Erstellung, Aktualisierung, Erschließung, Nutzung, Qualität, Richtigkeit, Nachvollziehbarkeit, Verfügbarkeit, Verwaltung, Sicherung, Dokumentation und Entsorgung von Information.
- Die Sicherstellung, dass die Information erschlossen ist, auf sie schnell zugegriffen werden kann und sie für rechtliche Nachweise gesichert ist.
- Die jederzeitige Bereitstellung von Information im Sachzusammenhang unabhängig von Ort, Zeit, Quelle, Format und Erzeuger, jedoch mit der Sicherstellung, dass nur für berechtigten Nutzer Zugriff gegeben ist und die Vertraulichkeit von Inhalten gewahrt ist.
- Die Steuerung des Lebenszyklus der Information von der Entstehung über die geordnete Aufbewahrung bis zur Vernichtung mit ständiger Überprüfbarkeit des Zustandes und Wertes der Information in Abhängigkeit gesetzlicher Vorgaben und den internen Richtlinien.
- Die Erstellung, Umsetzung, Kommunikation und Nachhaltung von Richtlinien zur Gewährleitung der Information Governance.
Ohne die Umsetzung dieser Kriterien ist Information für Unternehmen ein wertloses Gut. Angesichts der Tatsache, dass schnelle Verfügbarkeit von Information in hoher Qualität heute eine der wichtigsten Grundlagen der Geschäftstätigkeit ist, wird Informa¬tion Governance vielfach noch zu sehr unterbewertet. Auch in großen Unter¬nehmen findet sich selten die Position eines CIO Chief Information Officer – und wenn sie vorhanden ist, dann ist sie häufig eher IT und nicht in Richtung Information Management ausgelegt.
Information Governance + Records Management + Compliance
Zwei weitere Themen spielen immer sofort in Information Governance hinein: Records Management und Compliance.
Records Management ist die Methode, unterstützt von entsprechender Software, die die geordnete Verwaltung von Information ermöglicht. Records Management ist Bestandteil, eine Teilmenge einer Information Governance. Der wesentliche Unterschied liegt darin, dass Records Management, Schriftgutverwaltung, eher statisch ausgelegt ist und nicht alle Informationen eines Unternehmens behandelt. Records Management ist reaktiv und abhängig davon, wann Information dem Records Management mit seiner geordneten Verwaltung zugänglich wird. Records Management fokussiert auf die Verwaltung des Lebenszyklus mit Aufbewahrungsfristen.
Information Governance dagegen soll aktiv die Geschäftstätigkeit unterstützen. Information Governance hat weniger dokumentierenden, nachvollziehenden und aufbewahrenden Charakter sondern ist pro-aktiv. Information Governance beinhaltet alle Informationen im Unternehmen und zu jedem Zeitpunkt. Wert und Nutzung von Information stehen im Vordergrund. Information Governance ist so nicht nur umfassender als Records Management, das eine wichtige Komponente ist und bleibt, sondern auch in seinem Anwendungsgebiet nicht nur auf der operativen sondern auch auf der strategischen Ebene angesiedelt.
Compliance ist im Modell von GRC Governance, Risk Management und Compliance auf der unteren, operativen Ebene angesiedelt. Hier geht es um die konkrete Umsetzung der von der Governance vorgegebenen Maßnahmen. Dies sind in erster Linie gesetzliche Vorgaben aber auch Branchen- und interne Richtlinien. Business Process Management, Records Management, Audit-Trails, Protokollierung, eDiscovery und Archivierung sind Softwaresysteme, die diese Aufgabe unterstützen. Sie müssen mit gleicher Qualität und Durchgängigkeit in der gesamten Organisation die Information Governance umsetzen. Policies, Richtlinien und Arbeitsanweisungen sind hilfreich (und Voraussetzung) wirken aber nur, wenn sie ständig nachgehalten, überprüft und geschult werden. Information Governance ist ein ständiger Prozess, der alle Unternehmensbereiche betrifft.
Herausforderung und Zukunft der Informationsgesellschaft
War Information Governance bisher hauptsächlich ein unternehmens- oder organisationsinternes Thema so weichen die alten Grenzen inzwischen auf. Mobile Informationsnutzung und Apps, Cloud, Zusammenarbeit mit Partner auf gemeinsamen Systemen, Ausforschung von Kommunikation und Anwendern, die Nutzung öffentlicher Plattformen, BYOD Bring your own Device und BYON Bring your own Network, Ubiquituous Computing und das Internet der Dinge weiten den Bereich von Information Governance dramatisch aus, ohne dass wir heute schon über geeignete Methoden und Mittel verfügen, diese Form der übergreifenden Information Gover¬nance umzusetzen und nachzuhalten. Vorgaben und Regelwerke allein und schon gar nicht solche, die nur unreflektiert mit technischen Mitteln umgesetzt werden, reichen nicht aus. Es bedarf einer Information Management Kultur die von allen Mitarbeitern gelebt wird. Verantwortungsbewußtsein und das Wissen um die Wichtigkeit von Information Governance sind von entscheidender Bedeutung. Innerhalb und außer¬halb des Unternehmens ist daher Information Governance eine der größten Heraus-forderungen der Informationsgesellschaft – gerade angesichts der aktuellen Krise der Vertraulichkeit im Internet durch Prism, Tempora und andere Ausforschungssoftware.