Trend zu kollaborativen Governance-Prozessen

17.02.2012
Informations-Management und Compliance klingen langweilig, sind aber wichtig, um den "dritten Produktionsfaktor" angemessen zu pflegen.

Die Welt ist digital geworden. Wir informieren uns im Internet. Twitter erweist sich als der schnellste Nachrichtenkanal. Wir kaufen in zunehmendem Maße Produkte und Dienstleistungen im Internet. Soziale Medien produzieren Informationen in bisher nicht gekanntem Volumen. Das mobile Internet macht mit Smartphones und Tablets Informationen allgegenwärtig. Die Information ist zum Motor der Welt geworden - ob beim Einkaufen im Web, beim Steuern von Produktionsstraßen, beim Handeln im Finanzwesen, bei sozialen Netzwerken wie Linked-In und Facebook oder beim Entscheiden im Unternehmen.

Heute kommt es ganz besonders darauf an, die richtige Information in der richtigen Situation am richtigen Ort rechtzeitig zur Verfügung zu haben. Das senkt Kosten, steigert Umsätze und erhöht die Wettbewerbskraft. Die Information ist nach Arbeit und Kapital zum "dritten Produktionsfaktor" geworden.

Vertrauenswürdige Daten schaffen

Daher betrachtet man heute Informationen als Anlagegut (Information as an Asset). Konsequenterweise müssen wir Informationen im Unternehmen angemessen behandeln. Information-Management sorgt dafür, dass Informationen über ihren gesamten Lebenszyklus gemanagt werden. Zielsetzung ist es, vertrauenswürdige Daten zu schaffen. Die Aufgaben von Information- Management sind

- Definition der Daten (die Unternehmens-terminologie),

- Modellierung der Daten (die Unternehmenssemantik),

- Meta- und Stammdaten-Management (Transparenz und Nachvollziehbarkeit),

- Datenqualitäts-Management (Relevanz und Korrektheit),

- Datenintegration,

- Datenklassifikation sowie

- Datensicherheit und -schutz.

Dabei beschränken wir uns nicht mehr auf strukturierte Daten. Information-Management bedeutet das Verwalten aller Informationen im Unternehmen: Rund 80 Prozent aller Daten sind unstrukturiert, sie sind enthalten in Formularen, Vereinbarungen, Verträgen, Manifesten, Beschreibungen, Korrespondenzen, Kommunikation und Ähnlichem.

Der kritische Erfolgsfaktor für Information-Management im Unternehmen ist eine "Information-Governance", sprich: eine geeignete Organisation mit klaren Rollen und Verantwortlichkeiten. Es bedarf der richtigen und rigorosen Prozesse und Policies ("Regeln"), und nicht so sehr der geeigneten Technologie und der passenden Plattform, auf der die Information-Governance abgebildet werden kann.

Mittels einer Information-Governance lassen sich vertrauenswürdige Daten schaffen und alle Anforderungen, die Compliance an die Daten stellt, erfüllen. Information- Governance bezieht sich auf Prozesse, Technologien, Organisation und nicht zuletzt die Menschen.

Die Governance-Prozesse

Beim Aufbau einer Information-Governance sind Prozesse und Policies zu modellieren, zu implementieren und zu betreiben. Dazu kommt noch ein kontinuierlicher Verbesserungsprozess. So wie Geschäftsprozesse mittels Kennzahlen gesteuert werden, lassen sich auch die Governance-Prozesse des Information-Managements mittels Kennzahlen auf operativer, taktischer und strategischer Ebene lenken. Anhand der gemachten Erfahrungen lassen sich die Prozessse permanent verbessern.

Das ist der Schlüssel zu einem professionellen und erfolgreich gelebten Information-Management. Ergebnis ist ein "Total-Quality-Management". Es sorgt dafür, dass Qualität kontinuierlich überwacht und gesteuert wird. So kann beispielsweise auch im operativen Betrieb sichergestellt werden, dass die Regeln und Policies von Compliance-Anforderungen erfüllt werden.

Die notwendige Technologie

Damit Information-Governance auch die geforderte Nachhaltigkeit erreicht, sind die richtige Technologie und Plattformen unabdingbar. Kern einer solchen Plattform ist ein Repository, in dem alle Elemente des Information-Managements und ihre Beziehungen untereinander abgebildet sind.

Ein solches Repository ist idealerweise aktiv: Wenn es Änderungen gibt, werden alle davon betroffenen Elemente automatisch angezeigt und so weit wie möglich automatisch geändert. Damit erreicht man die notwendige Änderungsgeschwindigkeit und Flexibilität.

Die Plattform sollte Service-orientiert sein. So lassen sich Information-Management-Services in jeden betroffenen Prozess schnell und standardisiert integrieren und nutzen. Damit besteht auch die Möglichkeit, Information-Management-Services in Form von Software as a Service (SaaS) aus der Cloud verfügbar zu machen. Schließlich ist auch die gesamte Plattform als Platform as a Service (PaaS) aus einer privaten oder auch öffentlichen Cloud nutzbar.

Die Grafik auf dieser Seite zeigt als Beispiel die Nutzung von Data-Quality-Services, die in Echtzeit in einen Datenintegrationsprozess eingebettet werden können. Diese stehen sowohl on Premise als auch in der Cloud zur Verfügung. Der Vorteil einer solchen Lösung ist Datenqualitäts-Management im Sinne einer "Total-Quality-Management"-Lösung: Datenqualität wird kontinuierlich in die Integrations- und Beschaffungsprozesse eingebaut, so dass ein Service-Level-Agreement bezüglich der Datenqualität kontinuierlich überwacht und gesteuert werden kann. Nach dem gleichen Prinzip lassen sich auch Anforderungen der Compliance über einen Service in Echtzeit überwachen.

Die Organisation

Weiterhin sind die organisatorischen Einheiten, Rollen und Verantwortlichkeiten zu bestimmen. Hier hat sich als Best Practice ein Kompetenzzentrum für Information- Management bewährt. Es setzt sich typischerweise aus einem Leitungsgremium, dem ein Information-Management-Sponsor vorsitzt, sowie dem eigentlichen Information-Management-Kompetenzzentrum und den Data Stewards zusammen.

Der Sponsor sollte aus der Geschäftsführung oder dem Vorstand kommen, damit die Strategie und die Policies der Information-Governance durchgesetzt werden können. Die Data Stewards sitzen in den Fachbereichen und sind dort über die Information-Governance-Prozesse und -Policies eingebunden.

Das Kompetenzzentrum vereint Führung und Kontrolle von Strategie, Methoden, Standards, Regeln und Technologien zum Information-Management. Es wird gemeinsam vom Business und von der IT aufgesetzt, betrieben und gelebt. Sein Leitsatz ist: Das Kompetenzzentrum plant, leitet und koordiniert Information-Management-Projekte und sorgt für den effizienten Einsatz von Personal und Technologie.

Und schließlich die Menschen

Viele Leser werden die Erfahrung gemacht haben, dass Governance-Organisation und -Prozesse als einschränkendes Regelwerk empfunden werden. Die Befürchtung, dass Flexibilität und Agilität behindert werden, ist weit verbreitet. Inzwischen haben sich hier aber kollaborative Methoden und -Werkzeuge bewährt und Abhilfe geschaffen. Durch den Social-Media-Arbeitsstil lassen sich die Mitarbeiter mitnehmen und für eine Information-Governance gewinnen. Social Media fördert den Mitmach-Effekt und trägt zur Transparenz wesentlich bei.

Idealerweise wird aus einem als Top-down empfundenen, lästigen Regelwerk eine Bottom-up gelebte Kollaboration, in der jeder mit jedem kommunizieren und diskutieren kann. Heutige Information-Management-Plattformen sind oft bereits mit solchen kollaborativenWerkzeugen ausgerüstet. Das sollte bei der Wahl der passenden Plattform unbedingt berücksichtigt werden und mit einem hohen Gewicht in die Bewertung eingehen. Mit einer funktionierenden Information-Governance verbessern sich die Chancen auf nachhaltigen Erfolg und das Erfüllen aller Vorgaben der Compliance in der digitalen Welt. (hv)

Glossar

- Governance bezeichnet die verantwortungsvolle, nachhaltige und auf lang- fristige Wertschöpfung ausgerichtete Organisation und Steuerung von Aktivitäten und Ressourcen im Unternehmen.

- Information-Governance umfassst die Festlegung von Entscheidungsbefugnissen und Rahmenbedingungen für den gezielten Umgang mit Informationen.

- Compliance bedeutet die Erfüllung der von der Unternehmensleitung gemachten Vorgaben ("Policies") sowie der rechtlichen und regulativen Vorgaben. Insofern ist sie das Ziel einer Governance: "Jeder handelt so, wie er handeln sollte."