Information Governance: Nur ein neues Schlagwort?

28. Januar 2013 08:20 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Wir haben im Umfeld der Informations- und Kommunikationstechnologie inzwischen alle eine Allergie  gegen neue Schlagworte und Akronyme in englischer Sprache entwickelt – stehen sie doch häufig nur für einen neuen Hype oder kaschieren alten Wein in neuen Schläuchen. Nicht so beim Thema Information Governance. In unserer zunehmend technisierten, elektronifizierten und virtualisierten Welt gewinnt Information Governance immer mehr Bedeutung.

Information Governance steht für die Beherrschung der Information. Angesichts der Informationsflut, wieder hochgebrachter Themen wie BigData, des Wachstums des elektronischen Handels, Compliance- und Transparenz-Anforderungen, Diskussionen um Vertraulichkeit und persönliche Daten, Rechte in der digitalen Welt und Durchdringung unseres Lebens mit allzeitiger Verfügbarkeit von Information über mobile Geräte gewinnt Information Governance eine neue Dimension.

Governance gibt es in Unternehmen wie auch in anderen Organisationen in verschiedenen Ausprägungen. Governance leitet sich ab vom lateinischen Gubernator, dem Steuermann, und ist verwandt mit der Übertragung des Beherrschers, Verwalters, Gouverneur. Übertragen steht Governance für Steuerung. Wenn im Anglo-Amerikanischen der Begriff „control“ benutzt wird meint er mehr aktive Steuerung denn nachträgliche Kontrolle. Auf Ebene der Unternehmensleitung ist Corporate Governance die Aufgabe der transparenten, verantwortlichen  Führung und Steuerung. Information Governance ist Teil die übergreifenden strategischen Aufgabe. Auch IT Governance gehört hier hinzu, ist aber keineswegs mit Information Governance gleichzusetzen. IT Governance kümmert sich um die Systeme und deren Betrieb, Information Governance um die Information, das Wissen, die virtuellen, immateriellen Werte des Unternehmens selbst.

Information Governance bezieht sich auf die Verfahren, wie ein Unternehmen seine geschäftlichen Informationen verwaltet, steuert und kontrolliert. Hierzu gehören nach Auffassung von PROJECT CONSULT:

  • Die Kenntnis und Dokumentation, welche Information überhaupt in welcher Qualität und wo vorhanden ist.
  • Das Wissen um den Wert der Information und die notwendigen Maßnahmen, diesen Wert zu nutzen und zu bewahren – unabhängig, ob für die Langzeitarchivierung oder die schnelle Entsorgung nach temporärer Nutzung.
  • Die Klarheit und die Kommunikation der Verantwortung für die Erstellung, Aktualisierung, Erschliessung, Nutzung, Qualität, Richtigkeit, Nachvollziehbarkeit, Verfügbarkeit, Verwaltung, Sicherung, Dokumentation und Entsorgung von Information.
  • Die Sicherstellung, dass die Information erschlossen ist, auf sie schnell zugegriffen werden kann und sie für rechtliche Nachweise gesichert ist.
  • Die jederzeitige Bereitstellung von Information im Sachzusammenhang unabhängig von Ort, Zeit, Quelle, Format und Erzeuger, jedoch mit der Sicherstellung, dass nur für berechtigten Nutzer Zugriff gegeben ist und die Vertraulichkeit von Inhalten gewahrt ist.
  • Die Steuerung des Lebenszyklus der Information von der Entstehung über die geordnete Aufbewahrung bis zur Vernichtung mit ständiger Überprüfbarkeit des Zustandes und Wertes der Information in Abhängigkeit gesetzlicher Vorgaben und den internen Richtlinien.
  • Die Erstellung, Umsetzung, Kommunikation und Nachhaltung von Richtlinien zur Gewährleitung der Information Governance.

Ohne die Umsetzung dieser Kriterien ist Information für Unternehmen ein wertloses Gut. Angesichts der Tatsache, dass schnelle Verfügbarkeit von Information in hoher Qualität heute eine der wichtigsten Grundlagen der Geschäftstätigkeit ist, wird Information Governance vielfach noch zu sehr unterbewertet. Auch in großen Unternehmen findet sich selten die Position eines CIO Chief Information Officer – und wenn sie vorhanden ist, dann ist sie häufig eher IT und nicht in Richtung Information Management ausgelegt.

Zwei weitere Themen spielen immer sofort in Information Governance hinein: Records Management und Compliance.
Records Management ist die Methode, unterstützt von entsprechender Software, die die geordnete Verwaltung von Information ermöglicht. Records Management ist Bestandteil, eine Teilmenge einer Information Governance. Der wesentliche Unterschied liegt darin, dass Records Management, Schriftgutverwaltung, eher statisch ausgelegt ist und nicht alle Informationen eines Unternehmens behandelt.  Records Management ist reaktiv und abhängig davon, wann Information dem Records Management mit seiner geordneten Verwaltung zugänglich wird.  Records Management fokussiert auf die Verwaltung des Lebenszyklus mit Aufbewahrungsfristen. Information Governance dagegen soll aktiv die Geschäftstätigkeit unterstützen. Information Governance hat weniger dokumentierenden, nachvollziehenden und aufbewahrenden Charakter sondern ist pro-aktiv. Information Governance beinhaltet alle Informationen im Unternehmen und zu jedem Zeitpunkt. Wert und Nutzung von Information stehen im Vordergrund. Information Governance ist so nicht nur umfassender als Records Management, das eine wichtige Komponente ist und bleibt, sondern auch in seinem Anwendungsgebiet nicht nur auf der operativen sondern auch auf der strategischen Ebene angesiedelt.

Compliance ist im Modell von GRC Governance, Risk Management und Compliance auf der unteren, operativen Ebene angesiedelt. Hier geht es um die konkrete Umsetzung der von der Governance vorgegebenen Maßnahmen.  Dies sind in erster Linie gesetzliche Vorgaben aber auch Branchen- und interne Richtlinien. Business Process Management, Records Management, Audit-Trails, Protokollierung, eDisciovery und Archivierung sind Softwaresysteme, die diese Aufgabe unterstützen. Sie müssen mit gleicher Qualität und Durchgängigkeit in der gesamten Organisation die Information Governance umsetzen. Policies, Richtlinien und Arbeitsanweisungen sind hilfreich (und Voraussetzung) wirken aber nur, wenn sie ständig nachgehalten, überprüft und geschult werden. Information Governance ist ein ständiger Prozess, der alle Unternehmensbereiche betrifft.

War Information Governance bisher hauptsächlich ein unternehmens- oder organisationsinternes Thema so weichen die alten Grenzen inzwischen auf. Mobile Informationsnutzung und Apps, Cloud, Zusammenarbeit mit Partner auf gemeinsamen Systemen, Ausforschung von Kommunikation und Anwendern, die Nutzung öffentlicher Plattformen,  BYOD Bring your own Device und BYON Bring your own Network, Ubiquituous Computing und das Internet der Dinge weiten den Bereich von Information Governance dramatisch aus, ohne dass wir heute schon über geeignete Methoden und Mittel verfügen, diese Form der übergreifenden Information Governance umzusetzen und nachzuhalten.  Regelwerken und schon gar nicht mit technischen Mitteln umsetzbar sondern bedarf einer Information Management Kultur die von allen Mitarbeitern gelebt wird. Verantwortungsbewußtsein und das Wissen um die Wichtigkeit von Information Governance  sind von entscheidender Bedeutung. Innerhalb und außerhalb des Unternehmens ist daher Information Governance eine der größten Herausforderungen der Informationsgesellschaft.
 

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.