Angesicht der wachsenden Flut an Daten und weltweit höchst unterschiedlichen regulatorischen Anforderungen wird Information Governance für Unternehmen immer mehr zu einer geschäftskritischen Aufgabe. Die Analysten der Aberdeen Group definieren Information Governance als das Management der wesentlichen Daten und Informationen eines Unternehmens und filtern auf dieser Grundlage heraus, wie man das möglich effizient und effektiv macht. Der Schlüssel ist offenkundig, den gesamten Kreislauf des Information Lifecycles aktiv zu begleiten.
Bei der Information Governance geht es laut Aberdeen darum, die Einhaltung sämtlicher gesetzlicher und behördlicher Richtlinien zu gewährleisten und dadurch neue Marktchancen zu erschließen. Die Analysten untersuchen, was das Fünftel der Klassenbesten besser macht als durchschnittliche und hinterherhinkende Firmen.
Risiken minimieren, operative Kosten senken
Vier Kriterien definieren dabei den Erfolg der Musterschüler: die Risikominimierung für ihr Unternehmen, operative Kostensenkung, die Erfolgsrate bei Audits und die objektive Erfolgsrate. Mit Letzterem ist gemeint, dass in diesen Firmen die Ausführung von Management-Direktiven im vergangenen Jahr zu 84 Prozent erfolgreich war. Das ist offenbar auch deshalb der Fall, weil eine objektive Datengrundlage als Basis für fundierte Management-Entscheidungen besteht.
Die Vergleichswerte in den anderen Gruppen liegen lediglich bei 64 beziehungsweise 50 Prozent. Audits, die den Einklang des Unternehmens mit Compliance-Vorgaben untersuchen, sind bei den Klassenbesten zu 90 Prozent erfolgreich, in durchschnittlichen Firmen nur zu 59 Prozent, bei den Nachzüglern lediglich zur Hälfte. Während es den Musterschülern in den beiden vergangenen Jahren gelang, sowohl ihren Risikowert als auch die mit Compliance verbundenen Kosten um fast ein Viertel zu senken, verbuchten die beiden anderen Gruppen hier keine nennenswerten Fortschritte.
Noch frappierender: 32 Prozent der Klassenbesten können von sich behaupten, durch die Einhaltung von Vorgaben am Ende mehr eingespart zu haben als das ursprüngliche Compliance-Investment. In Durchschnittsfirmen gelang das nur 17 Prozent der Befragten, bei den Nachzüglern nur jedem Zehnten.
Nase vorn beim Risiko-Assessment
Das Erfolgsgeheimnis der Musterschüler wird überraschenderweise noch nicht offensichtlich, wenn man nach den Strategien für eine wirksame Information Governance fragt. Die Investitionen in eine unternehmensweite Kontrolle der Daten sind erstaunlicherweise in keiner Gruppe ausgeprägter als bei den Nachzüglern. Auf Integration und Zentralisierung der Informationen setzen die Klassenbesten ebenfalls weniger als der Rest. Die Nase vorne haben sie lediglich hinsichtlich Risiko-Assessment und der Visibilität von regulatorischen Anforderungen.
Aberdeen arbeitet vier Punkte als Erfolgsrezept heraus: Erstens die Kontrolle des Information Lifecycles mitsamt proaktiver Identifizierung von Risikofeldern und Strategien zur Schadensminderung; zweitens einen klaren Blick auf regulatorische Anforderungen; drittens eine Konsolidierung der Daten, um via Priorisierung eine Basis für effektive Business-Entscheidungen zu erhalten; vertens ein zentralisiertes Informationsmanagement, das auch in einem Team mit unterschiedlichsten Stakeholdern einen geschäftlichen Wert garantiert.
Letztlich sei es die Verzahnung von Menschen, Prozessen und Tools, die den Erfolg ermögliche, so die Analysten. „Der wahre Wert von Information Governance liegt in der Fähigkeit der Stakeholder, informierte Entscheidungen in wirksame Aktionen zu übertragen“, heißt es im Fazit der Studie.
Die Studie „The ROI of Information Governance“ ist bei der Aberdeen Group erhältlich.