вторник, 23 июня 2015 г.

28 положений наилучшей практики полномасштабного управления информацией, часть 1


Статья управляющего директора Института полномасштабного управления информацией (Institute for Information Governance) Роберта Смолвуда (Robert F. Smallwood - на фото) была опубликована 28 апреля 2015 года на блоге в социальной сети LinkedIn.

Полномасштабное управление информацией (Information governance, IG - далее для краткости просто «управление информацией» - Н.Х.) - это новая развивающаяся гибридная «супердисциплина», пересекающая множество функциональных границ и охватывающая, главным образом, управление документами, информационную безопасность, управление рисками, вопросы права и э-раскрытия, информационные технологии (ИТ), аналитику «больших данных», вопросы обеспечения неприкосновенности частной жизни и многое другое.

Дисциплина управления информацией стремительно развивается, и из-за этого наилучшая практика по-прежнему находится в стадии формирования и «шлифовки». Этот процесс тестирования, проверки и обмена передовым опытом будет продолжаться по мере того, как наилучшая практика будет расширяться, пересматриваться и совершенствоваться.

В ходе изучения вопроса и написания в течение последних трех лет трёх книг по теме управления информацией (см.  http://www.wiley.com/WileyCDA/Section/id-302475.html?query=Robert+F.+Smallwood ) я просматривал блоги, книги, новые статьи и отчеты - всё, что мог отыскать по управлению информацией, брал интервью у ведущих специалистов-практиков и дистиллировал всю эту информацию в главы моих книг. По ходу этой работы некоторые лучшие практики всплыли на поверхность, и они были подкреплены результатами научных исследований и реальными фактами.

Этот список будет расти, меняться и расширяться. Думаю, что фокус-группа профессионалов в области управления информацией, вероятно, могла бы удвоить размер списка, который я скомпилировал в течение нескольких часов. Целью является способствование пониманию лучших практик управления информацией теми, кто рассматривает или приступает к выполнению программ в этой области, ради повышения их шансов на успех.

Наиболее подходящим исследованием лучших практик управления информацией является то, которое проведено для Вашей организации и анализирует Вашу отрасль, а также деятельность в этой сфере некоторых из Ваших наиболее продвинутых конкурентов (или даже Ваших собственных деловых подразделений). Часто лучшим способом проведения такого исследования является привлечение стороннего консультанта, которому проще контактировать, изучать и интервьюировать Ваших конкурентов по вопросам, относящимся к их практике управления информацией. Бизнес-группы экспертов из одной отрасли и профессиональные ассоциации также могут прийти к определенному консенсусу в отношении складывающейся наилучшей практики.

Ниже перечислены 28 элементов наилучшей практики управления информацией, охватывающие фундаментальные основы, а также ряд областей, в которых управление информацией оказывает влияние или должно быть одним из основных принимаемых во внимание вопросов:

1. Решающее значение имеет поддержка высшего руководства. Заручиться поддержкой кого-либо из представителей высшего руководства является ключом к успешному выполнению программ управления информацией. Невозможно требовать от руководителей, чтобы ради участия в проекте они отвлекались от выполнения своих прочих обязанностей, если нет соответствующего указания «сверху».

2. Управление информацией - не разовый проект, а постоянно выполняемая программа. Это должна быть «вечнозеленая» программа. Программу управления информацией можно сравнить с программой обеспечения безопасности на рабочем месте. Чтобы убедиться в том, что требования программы соблюдаются, проводятся регулярные проверки и затем вносятся коррективы на основе сделанных выводов. Эти усилия никогда не заканчиваются.

3. Для реализации программы управления информацией необходима команда из специалистов ряда профессий. Поскольку для управления информацией требуются элементы ряда сложившихся дисциплин, то представители ключевых областей должны быть вовлечены в процесс планирования и в усилия по внедрению. Как минимум, Вам потребуются лидеры команды, представляющие области права, ИТ, управления документами, информационной безопасности, исполнения законодательно-нормативных требований и управления рисками, управления кадрами и исполнительного руководства. В идеале команду управления информацией должен возглавлять директор по управлению информацией (Chief IG Officer), имеющий необходимые полномочия для того, чтобы реально влиять на ситуацию. Могут также понадобиться специалисты в сфере корпоративных коммуникаций, управления знаниями, финансов и бухгалтерского учета, и других направлений. В зависимости от обстоятельств, может быть нужно привлечь представителей ряда основных деловых подразделений организации.

4. Управление информацией является фундаментом для успешной программы управления документами (records management, RM). Осуществление на практике хорошего управления информацией служит необходимым фундаментом для построения юридически защитимой программы управления документами, обеспечивая основу для согласованных, надежных методов управления документами и контентом. Наличие вызывающих доверие, надежных документов, отчетов и баз данных позволяет руководителям с уверенностью принимать ключевые решения. А своевременный доступ к этой информации и бизнес-аналитике может дать долгосрочное стабильное конкурентное преимущество, делая организацию более гибкой.

5. Использование рамочной концепции или модели зрелости помогает оценивать и направлять программы управления информацией. Предлагаются различные модели зрелости, такие, как, например, «Принципы» ассоциации ARMA International для управления документами; Базовая модель управления информацией (Information Governance Reference Model), выросшая из «Базовой модели э-раскрытия» (Electronic Discovery Reference Model, её можно найти на сайте EDRM.net); или концепция MIKE2.0, которая была разработана консалтинговой фирмой Bearing Point и выложена в свободном доступе. Еще один инструмент из области управления документами, который особенно часто используется на австралийском рынке проектов управления документами – это концепция «Проектирования и внедрения систем управления документами» (Designing and Implementing Recordkeeping Systems, DIRKS). В конечном итоге организациям следует адаптировать используемую ими концепцию управления информацией под собственные цели, и она должна выходить далеко за рамки базового управления документами.

6. Защитимое уничтожение и очистка от уже не представляющего ценности информационного мусора имеют ключевое значение в эпоху «больших данных». Следует реализовать на практике политики управления информацией и быть в состоянии доказать, что Вы последовательно и систематически их исполняете, с тем, чтобы в суде и перед регуляторами оправдать удаление информации. При меньших общих объёмах информации организациям проще найти то, что им нужно, и получить от этого деловую отдачу. От информационного мусора следует избавляться регулярно и последовательно, а для этого должны быть реализованы процессы и системы, отбирающие ценную информацию и отбрасывающие мусор. Программа управления информацией устанавливает рамки для выполнения этой задачи.

7. Политики управления информацией должны быть разработаны до развертывания поддерживающих их реализацию технологий. После разработки политик можно заняться поиском подходящих технологических инструментов, обеспечивающих и помогающих осуществлять мониторинг, аудит и исполнение.

8. Процессы разработки перечней документов с указаниями по срокам их хранения и действиям по истечении этих сроков (records retention schedule, RRS) и оповещения о судебных запретах на уничтожение документов и информации (legal hold notification, LHN) - две основных элемента базовой программы управления информацией. Это краеугольные камни. Для реализации на практике этих процессов потребуется провести инвентаризацию документов, разработать систему классификации, нормализовать и стандартизировать метаданные, а также изучить хорошую практику установления и снятия запретов на уничтожение.

9. Первым шагом в планировании исполнения законодательно-нормативных требований на основе анализа информационных рисков является изучение затрагивающих организацию законов и нормативных правовых актов в тех юрисдикциях, в которых она осуществляет свою деловую деятельность. Федеральные, региональные и даже муниципальные законы и нормативные акты могут содержать требования к порядку и срокам хранения данных, документов и контента. Действующие в нескольких юрисдикциях организации должны исполнять законодательно-нормативные требования, которые могут пересекать национальные границы и границы провинций, штатов и регионов. Для каждой юрисдикции (государство, штат), в рамках которой организация ведёт деловую деятельность, следует изучить законодательно-нормативные требования в отношении защиты неприкосновенности частной жизни и сроков хранения, с тем, чтобы соответствовать положениям всех применимых законов.

10. Разработка профиля рисков является основным строительным блоком в сфере корпоративного менеджмента риска, который помогает руководству понять риски, связанные с заявленными целями деловой деятельности, и распределить ресурсы в рамках структурированного подхода или концепции оценки рисков. Есть множество способов формирования профиля рисков; и частота, с которой он создается, внешние источники, с которыми проводятся консультации, а также заинтересованные стороны, мнение которых учитывается, будут варьироваться от организации к организации. Ключевой принцип, который следует помнить, заключается в том, что чем проще, тем лучше, и что использование изощренных инструментов и методов не должно делать весь процесс чрезмерно сложным. Хорошим началом является составление списка из десяти основных угроз, с указанием их вероятности, потенциального воздействия и мер по снижению риска.

(Продолжение следует, см. http://rusrim.blogspot.ru/2015/06/28-2.html )

Роберт Смолвуд (Robert F. Smallwood)

Источник: блог на сайте LinkedIn
https://www.linkedin.com/pulse/best-practices-information-governance-robert-f-smallwood?trk=mp-reader-card 

Комментариев нет:

Отправить комментарий