Wir hören von diversen Seiten immer wieder den Einwand, Information Governance sei ja nur für mittlere bis grosse Organisationen relevant. Für Führungskräfte und Personen ohne Vorwissen empfihlt sich die Einführung: Information Governance für KLV (Kinder, Laien und Verwaltungsräte)

Dem ist nicht so!

Prinzipiell ist das Thema «Information Governance» nicht speziell abhängig von der Betriebsgrösse, auch KMUs müssen die Herausforderungen der digitalen Transformation meistern: natürlich wächst die Komplexität der Aufgaben mit der Grösse einer Organisation, dies gilt aber betriebsökonomisch ganz allgemein.

Wesentlich ist die Datenmenge und -arten die bewirtschaftet werden, und zwar in einem bestimmten Kontext des Risikoprofils der Firma / Organisation (risk exposure); dazu haben wir das GLAS-Modell entwickelt, wo es darum geht, die Bedeutung der Information und ihrer Bewirtschaftung (Informationsmanagement) in der Organisation zu positionieren.

Die Bedeutung der Informations- und Datenbewirtschaftung kann von G enerell, L iefernd, A ktiv bis S trategisch und vollständig datenzentriert (GLAS-Plus) laufen, mit allen Mischformen. Je höher bzw. strategisch wichtiger der Produktionsfaktor Information ist, desto dringender wird eine entsprechende «Governance» (gezielte Steuerung und Lenkung).

Die Bedeutung der Information im Unternehmen : Das GLAS-Plus-Modell

«Die Positionierung der Informationsverarbeitung innerhalb des Unternehmens kann auf verschiedene Weisen erfolgen. Ein von uns weiterentwickeltes Positionierungsmodell dient als Orientierungshilfe für die richtige Positionierung der Informationsverarbeitung im Unternehmen. Es orientiert sich aber stärker an strategischen Überlegungen und am hier entwickelten 3-Ebenen-Schema und weniger an der Informationsverarbeitung als eigener Fachdisziplin. In Ergänzung zur ersten Auflage und um der Digitalisierung Rechnung zu tragen, wurde das Modell um eine Ebene erweitert : Das GLAS-Plus-Modell zeigt anschaulich, wie sich die Informationsverarbeitung im Unternehmen entwickeln sollte.»

Mehr dazu im Buch ab S.82 , insbesondere Kap. 3.1.2, Tabellen auf S.86-87 (Abb. 15b) ; je stärker eine Branche reguliert ist, desto strategischer ist die Bedeutung der Information/Daten (Banken und Pharma zuoberst).

Es kann aber auch kleine KMUs betreffen, wenn sie zB das Security Thema nicht im Griff haben; oft wird eben erst dann festgestellt wie vernetzt alle Prozesse sind und was dies für Auswirkungen haben kann, wenn die Steuerung der Geschäftsinformation nicht alle relevanten Aspekte gebührend berücksichtigt. 2021 ist die Anzahl von Hackerangriffen in der Schweiz wieder markant angestiegen; u.a. landeten vertrauliche Daten einer Treuhandfirma nach der Attacke im Darknet. Es gibt viele Gründe sich proaktiv um seine Daten zu kümmern, tun sie es noch heute!

Die folgenden Fragestellungen werden im Leitfaden durch eine aktive Datenbewirtschaftung (IG)  konkret adressiert:

• Was ist unter einer modernen » Information Governance « zu verstehen ? Welche Komponenten und Fachdomänen beinhaltet sie ?
• Wie kann die Digitalisierung bewältigt werden ? Was bedeutet sie konkret für eine Organisation ?
• Welche strategischen Initiativen sind notwendig, damit sowohl neue Geschäftsmodelle realisierbar sind wie auch die regulatorischen Vorgaben eingehalten werden können ?
• Welche Auswirkungen haben die Entwicklungen der letzten Jahre auf die Organisationsstrukturen des Unternehmens ?
• Was ist beim Einsatz von Daten-KI zu beachten und welche Fähigkeiten müssen aufgebaut werden ?
• Welche Auswirkungen haben externe Entwicklungen auf eine Organisation und welche Change- oder Entwicklungsthemen müssen aufgenommen werden ?
• Welche neuen Gesetze oder Regulatorien regeln den Umgang mit elektronischen Unternehmensdaten?
• Wie können die Anforderungen an die Corporate Governance im Bereich der Führung und Aufbewahrung von Geschäftsbüchern und -unterlagen erfüllt werden ?
• Wo bestehen branchenspezifische Archivierungsregelungen ?
• Welche Dokumente unterliegen der Aufbewahrungspflicht ?
• Welche Aufbewahrungsmedien sind erlaubt ?
• Wie sind E-Mails zu archivieren ?
• Welche Anforderungen stellt die elektronische Kommunikation an die Revision ?
• Wie wird der Datenschutz zusammen mit der Informationssicherheit sichergestellt ? Sind unsere Präventionsmassnahmen ausreichend, um uns vor möglichen Cyberangriffen zu schützen?
• Wie kann man Personendaten steuern und kontrollieren ?
• Welche Bedeutung haben Zertifizierungen ?

J.Hagmann