Governance bezeichnet die verantwortungsvolle, nachhaltige und auf langfristige Wertschöpfung ausgerichtete Organisation und Steuerung von Aktivitäten und Ressourcen im Unternehmen. Information Governance umfassst die Festlegung von Entscheidungsbefugnissen und Rahmenbedingungen für den gezielten Umgang mit Informationen. Compliance bedeutet die Erfüllung der von der Unternehmensleitung gemachten Vorgaben („Policies“) sowie der rechtlichen und regulativen Vorgaben. Compliance ist insofern das Ziel einer Governance: „Jeder handelt so, wie er handeln sollte.“


Die Welt ist digital geworden. Wir informieren uns im Internet. Twitter erweist sich als der schnellste Nachrichtenkanal. Wir kaufen in zunehmendem Maße Produkte und Dienstleistungen im Internet. Soziale Medien produzieren Informationen in bisher nicht gekanntem Volumen. Das mobile Internet macht mit Smartphones und Tablets Informationen allgegenwärtig. Die Information ist zum Motor der Welt geworden – ob beim Einkaufen bei Amazon, beim Steuern von Produktionsstraßen, beim Handeln im Finanzwesen, beim Netzwerken auf LinkedIn und Facebook oder beim Entscheiden im Unternehmen. Worauf es heute ganz besonders ankommt? Die richtige Information in der richtigen Situation am richtigen Ort rechtzeitig zur Verfügung haben. Das spart Kosten, das steigert Umsätze, das erhöht die Wettbewerbskraft. Die Information ist nach Arbeit und Kapital zum „dritten Produktionsfaktor“ geworden.

Daher betrachtet man heute Informationen als Anlagegut („information as an asset“). Konsequenterweise müssen wir Informationen im Unternehmen entsprechend behandeln. Mit anderen Worten: Informationen sind über ihren gesamten Lebenszyklus zu managen. Das leistet Information Management. Die Zielsetzung von Information Management ist es, vertrauenswürdige Daten zu schaffen. Die Aufgaben von Information Management sind  Definition der Daten (die Unternehmens-Terminologie), Modellierung der Daten (die Unternehmens-Semantik), Meta- und Stammdaten-Management (Transparenz und Nachvollziehbarkeit), Datenqualitäts-Management (Relevanz und Korrektheit),  Datenintegration, Datenklassifikation und Datensicherheit und -schutz. Dabei beschränken wir uns nicht mehr auf strukturierte Daten allein. Information Management bedeutet das Managen aller Informationen im Unternehmen: Rund 80% aller Daten im Unternehmen sind unstrukturiert (Formulare, Vereinbarungen, Verträge, Manifeste, Beschreibungen, Korrespondenzen, Kommunikation etc.).

Kritischer Erfolgsfaktor für Information Management im Unternehmen ist eine Information Governance: Information Management braucht eine geeignete Organisation mit klaren Rollen und Verantwortlichkeiten, es braucht die richtigen und rigorosen Prozesse und Policies (die „Regeln“), und nicht zuletzt braucht es die richtige Technologie und die passende Plattform, auf der die Information Governance abgebildet werden kann. Mittels einer solchen Information Governance lassen sich vertrauenswürdige Daten schaffen. Die Konsequenz ist die Erfüllung aller Anforderungen, die Compliance an die Daten stellt. 

Information Governance: die Prozesse. Beim Aufbau einer Information Governance sind für die beschriebenen Aufgaben von Information Management die Prozesse und Policies zu modellieren, zu implementieren und zu betreiben. Dazu kommt auch ein kontinuierlicher Verbesserungsprozess. So wie Geschäftsprozesse mittels Kennzahlen gesteuert werden, werden auch die Governance-Prozesse des Information Management mittels Kennzahlen auf operativer, taktischer und strategischer Ebene gesteuert. Auf dieser Ebene dienen die gemachten Erfahrungen einer stetigen Verbesserung der Prozesse. Das ist der Schlüssel zu einem professionellen und erfolgreich gelebten Information Management. Das Ergebnis ist ein „Total Quality Management“, i.e. Qualität wird kontinuierlich überwacht und gesteuert. So kann beispielsweise auch im operativen Betrieb sichergestellt werden, dass die Regeln und Policies von Compliance-Anforderungen erfüllt werden.

Information Governance: die Technologie. Damit Information Governance auch die notwendige Nachhaltigkeit erreicht, sind die richtige Technologie und Plattform unabdingbar. Kern einer solchen Plattform ist ein Repository, in dem alle Elemente des Information Managements und ihre Beziehungen untereinander abgebildet sind. Ein solches Repository ist idealerweise aktiv, i.e. wenn es Änderungen gibt, dann werden alle davon betroffenen Elemente automatisch angezeigt und soweit wie möglich auch automatisch geändert. Damit erreicht man die notwendige Änderungsgeschwindigkeit und Flexibilität.
Die Plattform sollte service-orientiert sein, denn so lassen sich Information Management-Services in jeden betroffenen Prozess schnell und standardisiert integrieren und nutzen. Damit besteht auch die Möglichkeit, Information Management-Services als SaaS (Software as a Service) aus der Cloud verfügbar zu machen. Schließlich ist auch die gesamte Plattform als PaaS (Platform as a Service) aus einer privaten oder auch öffentlichen Cloud nutzbar. In der Abbildung zeigen wir als Beispiel die Nutzung von Data Quality-Services, die in Echtzeit in einem Datenintegrationsprozess eingebettet werden können. Diese stehen sowohl als on premise als auch als Cloud-Lösung zur Verfügung. Der Vorteil einer solchen Lösung ist ein Data Quality Management als Total Quality Management-Lösung: Datenqualität wird kontinuierlich in die Datenintegrations- und Beschaffungsprozesse eingebaut, so dass ein Data Quality Service Level Agreement kontinuierlich überwacht und gesteuert werden kann. Nach dem gleichen Prinzip können beispielsweise auch Anforderungen der Compliance über einen Service in Echtzeit überwacht werden.




Abbildung: Am Beispiel der UNISERV-Plattform lässt sich sehr gut die Einbettung eines Data Quality-Services in einen Datenintegrationsprozess zeigen. Hier wird in Echtzeit die Qualität der zu integrierenden Daten überwacht und kontinuierlich sichergestellt. Ein solcher Data Quality Service kann sowohl als on premise wie auch als SaaS (Software as a Service) bereitgestellt werden. Dieses Beispiel zeigt so sehr schön ein Total Quality Management des Datenintegrationsprozesses im Rahmen der Information Governance. Das Ergebnis ist ein Prozess, der den Anforderungen einer an ihn gestellten Compliance genügt.


Information Governance: die Organisation. Weiterhin sind die organisatorischen Einheiten, Rollen und Verantwortlichkeiten zu bestimmen. Hier hat sich als Best-Practice ein Kompetenzzentrum für Information Management bewährt. Die Organisationsstruktur besteht typischerweise aus einem Leitungsgremium, dem ein Information Management-Sponsor vorsitzt, dem eigentlichen Information Management-Kompetenzzentrum und den Data Stewards. Der Sponsor sollte aus der Geschäftsführung oder dem Vorstand kommen, damit die Information Management-Strategie und die Policies der Information Governance auch durchgesetzt werden können. Die Data Stewards sitzen in den Fachbereichen und sind dort über die Information Governance-Prozesse und Policies eingebunden. Dieses neugebildete Kompetenzzentrum vereint Führung und Kontrolle der Information Management-Strategie und der Information Management-Methoden, -Standards, -Regeln und -Technologien. Es wird gemeinsam vom Business und von der IT aufgesetzt, betrieben und gelebt. Sein Leitsatz ist: Das Information Management-Kompetenzzentrum plant, leitet und koordiniert Information Management-Projekte und sorgt für den effizienten Einsatz von Personal und Technologie.

Information Governance: die Menschen. In der Praxis macht man aber immer wieder die Erfahrung, dass Governance-Organisation und Prozesse als einschränkendes Regelwerk empfunden werden, das die Flexibilität und die heute immer wieder geforderte Agilität behindern. Inzwischen haben sich hier aber kollaborative Methoden und Werkzeuge bewährt und Abhilfe geschaffen. Diese sind von Social Media abgeleitet: Durch den Social Media-Arbeitsstil lassen sich die Mitarbeiter mitnehmen und für eine Information Governance begeistern. Social Media fördern den Mitmach-Effekt und tragen zur Transparenz wesentlich bei. So wird aus einem als Top-Down empfundenen, lästigen Regelwerk eine Bottom-Up gelebte Kollaboration, in der jeder mit jedem auf gleicher Augenhöhe kommunizieren und diskutieren kann. Heutige Information Management-Plattformen sind zu einem guten Teil bereits mit solchen kollaborativen Werkzeugen ausgerüstet. Das sollte bei der Wahl der passenden Plattform unbedingt berücksichtigt werden und mit einem hohen Gewicht in die Bewertung eingehen. Denn mit einer funktionierenden Information Governance haben Sie die besten Chancen auf nachhaltigen Erfolg in der heutigen digitalen Welt – und das gepaart mit dem Erfüllen aller Vorgaben der geforderten Compliance.

SOURCE: Information Governance und Compliance

Aktuelle Artikel von Wolfgang Martin

• Big Data erfordert Big Data Management
• Analytische Datenbanken - Trend 2011
• Enterprise Intelligence 2010 – Trip-Report
• SAP TechEd 2010 – Trip-Report