Beratung: Information Governance

Bei der Information Governance geht es um die Beherrschung der Information selbst. Hierfür ist es erforderlich, als Speicherorte, die Verwaltung und den Wert der Information zu kennen und zu dokumentieren. Nur bekannte Information lässt sich nutzen und schützen. Information Governance beinhaltet Regelwerke (Policies), Richtlinien, Arbeitsanweisungen und natürlich geeignete Softwaresysteme, die den Anwender bei der Einhaltung und Umsetzung von rechtlichen und regulatorischen Anforderungen zu unterstützen. Die Umsetzung von Compliance ist zwar ein wichtiger Bestandteil der Information Governance, jedoch nicht alleiniger Zweck. Es gilt den Wert und die Nutzbarkeit zu erhalten und Information als essenzielles Gut der Unternehmen adäquat zu schützen. 



Information Governance ist nicht IT Governance!
Information Governance betrifft die Information, das Wissen, die virtuellen, immateriellen Werte des Unternehmens selbst.

 


PROJECT CONSULT berät zur Umsetzung von Information Governance

Governance gibt es in Unternehmen wie auch in anderen Organisationen in verschiedenen Ausprägungen. Governance leitet sich ab vom lateinischen Gubernator, dem Steuermann, und ist verwandt mit der Übertragung des Beherrschers, Verwalters, Gouverneur. Übertragen steht Governance für Steuerung. Wenn im Anglo-Amerikanischen der Begriff „control“ benutzt wird, meint er mehr aktive Steuerung denn nachträgliche Kontrolle. Auf Ebene der Unternehmensleitung ist Corporate Governance die Aufgabe der transparenten, verantwortlichen Führung und Steuerung. „Information“ Governance ist Teil der übergreifenden strategischen Aufgabe. Auch „IT“ Governance gehört hier hinzu, ist aber keineswegs mit Information Governance gleichzusetzen. IT Governance kümmert sich um die Systeme und deren Betrieb, Information Governance um die Information, das Wissen, die virtuellen, immateriellen Werte des Unternehmens selbst.

Governance wird heute als die führende Komponente im Dreiklang "Governance, Risk Management und Compliance (GRC)" gesehen. Von der Corporate Governance ausgehend ist es Aufgabe der Information Governance, die Information selbst steuern und kontrollieren zu können. Dies dient zur Erfüllung von Compliance-Vorgaben. Das Risiko-Management bewertet nicht nur die Risiken und sieht Maßnahmen zu Vermeidung und Behebung vor sondern ist zugleich der Bewertungsmaßstab, in welchem Umfang und für welchen Zweck technische und organisatorische Maßnahmen umzusetzen sind. Bei der Bewertung von Risiken steht hier nicht nur die Möglichkeit des Eintretens eines Risikos, sondern auch die Wirtschaftlichkeit einer Lösung im Fokus.

Compliance ist die unterste Ebene der Pyramide "Governance - Risk Management - Compliance" und sorgt für die operative Umsetzung der Richtlinien und Policies. Hier geht es um die Funktionalität von Software, Sicherheits- und Sicherungsmechanismen wie auch um Arbeitsanweisungen und Mitarbeiterqualifizierung. Die kontinuierliche, nachweisbare Einhaltung der Vorgaben ist einer der Hauptmotoren für den Einsatz von Enterprise Content Management.

Aktuell kommen neue Herausforderungen durch zahlreiche gesetzliche Regelungen auf europäischer Ebene (wie z. B. Datenschutz (GDPR), elektronische Rechnung, elektronische Signatur) wie auch auf nationaler Ebene (z. B. in Deutschland GoBD, E-Government-Gesetze, Änderung der Schriftform u. a.) auf Unternehmen und Verwaltungen zu.

Weitere Informationen in unserem Diskussionsbeitrag

Beratungsangebot

Unser Beratungsangebot umfasst unter anderem folgende Leistungen:

  • Strategie-Beratung
  • Entwicklung von Richtlinien und Policies
  • Umsetzungsplanung für Richtlinien und Policies 
  • Risiko-Analysen
  • Prozess-Analysen
  • Positionsbestimmung mit Reifegradmodellen 
  • Machbarkeitsstudien
  • Gutachten
  • Ist- und Anforderungs-Analysen
  • Soll- und Fachkonzepte
  • Prüfung rechtlicher und regulativer Vorgaben
  • Organisationskonzepte
  • Einführungskonzepte
  • Schulungs- und Qualifizierungskonzepte
  • Kosten-/Nutzen- und Wirtschaftslichkeitsanalysen
  • Lösungsauswahl
  • Einführungsunterstützung
  • Projekt-, Qualitäts- und Change-Management
  • Test-Design und -Umsetzung
  • Abnahme-Unterstützung
  • Moderation und Mediation in Konfliktsituationen
  • Lessons Learned
  • Informationsveranstaltungen
  • Kurse, Seminare und Workshops

Beratungsanfrage