Information Governance
Die Schönheit von Self-Enforced Information Governance
Automatisierung ist Grundlage für Information Governance
Von Antti Nivala, Gründer von M-Files
Unsere Arbeitswelt hat sich verändert: Die Mitarbeitenden in den Unternehmen arbeiten zunehmend, wo sie wollen und mit der Software oder den Cloud Services, die sie wollen. Immer mehr Externe wie Kunden, Lieferanten und Dienstleister werden direkt in die Prozesse eingebunden.
Der Austausch von Daten und Prozessen über Unternehmensgrenzen hinweg ist zum Motor für neue Geschäftsmodelle und Wettbewerbsvorteile geworden. Fand Arbeit früher in einem räumlich, technisch und organisatorisch geschützten Bereich statt, herrscht heute Offenheit als Paradigma vor.
Die Art und Weise, wie wir zusammenarbeiten und kommunizieren, hat sich dauerhaft verändert und stellt eine enorme Herausforderung für die verlässliche Umsetzung einheitlicher Regeln zum Umgang mit Informationen – Information Governance – dar. Ohne eine konsequente Information Governance können Datenschutz und Informationssicherheit nicht funktionieren. Ihre verlässliche Umsetzung wird durch die exponentiell wachsende Menge und Vielfalt an Informationen und Inhalten jedoch nicht leichter.
Noch nie war es für Unternehmen so wichtig wie heute, Lösungen für das Informationsmanagement einzusetzen, die sicherstellen, dass Governance effizient und effektiv umgesetzt wird. Es ist erschreckend, wie viele Governance-Maßnahmen selbst in der heutigen digitalen Welt auf manuellen Tätigkeiten basieren: Da werden sensible Informationen nur dadurch geschützt, dass der Mitarbeitende sie hoffentlich an der richtigen Stelle ablegt, zwingende Freigaben erfolgen undokumentiert auf Zuruf und verbindliche Verfahrensanweisungen werden in einer Fire-and-forget-Mentalität per E-Mail verteilt und darauf gehofft, dass sie eingehalten werden.
Ohne Automatisierung und Nachvollziehbarkeit kann Information Governance nicht funktionieren. Aus diesem Grund setzen verantwortungsvolle Unternehmen auf eine Information-Governance-Strategie des Self Enforcements. Die Grundidee dabei ist, dass Regeln nicht nur formuliert werden, sondern sie sich durch Automatismen quasi von selbst durchsetzen. Moderne Plattformen zum Informationsmanagement bieten – auch dank Künstlicher Intelligenz – die technische Umsetzung dafür.
Schlüsselfunktionen für Self-Enforced Information Governance
Dafür müssen diese Plattformen fünf Dinge beherrschen. Wenn wir im Folgenden zur Vereinfachung von Dokumenten sprechen, sind damit alle Formen und Formate – also beispielsweise auch E-Mail, Dateien oder Scans – gemeint.
1. Automatische Klassifizierung
Sie müssen ein Dokument inhaltlich klassifizieren können, also einer definierten Dokumentenklasse wie beispielsweise Vertrag, Rechnung, Projektbericht oder Kundenreklamation zuordnen können. Aus der Dokumentenklasse ergeben sich dann verschiedene Governance-Regeln z.B. zur Vertraulichkeit oder Aufbewahrungsfrist.
2. Kontext durch Metadaten
Sie müssen ein Dokument in den richtigen Kontext setzen können. Also beispielsweise einem Kunden, Projekt oder Vorgang zuordnen und es mit anderen relevanten Dokumenten verbinden. Dieser Kontext wird in Form von Metadaten verwaltet, die wiederum Trigger für bestimmte Governance-Maßnahmen sein können.
3. Workflows und Tracking
Sie müssen einfach zu erstellende und zu nutzende Workflows anbieten, mit denen Prozesse vom System kontrolliert durchgeführt und mittels Audit-Logs dokumentiert werden können. Damit lassen sich mehrstufige Governance-Maßnahmen über den Lebenszyklus eines Dokuments automatisiert umsetzen.
4. Übergreifend über alle Repositories
Sie müssen all dies auf möglichst vielen Repositories übergreifend tun können, also beispielsweise auch Dokumente in externen Quellen wie dem Filesystem, SharePoint, Teams, SalesForce oder Legacy-DMS und Archivsystemen verwalten können.
5. Integriert in präferierte Arbeitsumgebungen
Sie sollten den User dort abholen, wo er sich sowieso aufhält. Dazu muss sich die Plattform in gängige Benutzeroberflächen wie SharePoint, Teams, SalesForce oder Google Workplace einbetten können. Dann können alle Nutzenden in ihrer präferierten Arbeitsumgebung von einer einheitlicher Klassifizierung und Metadaten sowie von im Hintergrund laufendenden Governance-Maßnahmen profitieren. Diese fünf Leistungsmerkmale trennen die Spreu vom Weizen im überfüllten Markt von Lösungen zum Informationsmanagement – egal, ob sie unter dem Label Dokumentenmanagementsystem (DMS), Enterprise Content Management (ECM) oder Content Services Platform (CSP) daherkommen.
Die Vorteile von Self-Enforced Information Governance
Mit Self-Enforced Information Governance können Organisationen erstmals in der vollen Breite ihres Informationsmanagements für die konsistente Umsetzung erstellter Richtlinien sorgen. Damit lässt sich eine völlig neue Stringenz in Datenschutz und Sicherheit, in Aufbewahrung und Archivierung oder bei Compliance und Risikomanagement etablieren. Menschliche Achtlosigkeit und Unwissenheit werden als Fehlerquellen weitgehend eliminiert.
Im Gegensatz zu bisherigen Konzepten bieten moderne, metadatengesteuerte Plattformen zum Informationsmanagement die Möglichkeit, alle bestehenden und auch neu hinzukommenden Repositories in die Policies einzubinden. So werden Richtlinien unternehmensweit umgesetzt – ohne lange Vorlaufzeiten durch langwierige Migrationen von Datenbeständen. Vollständige 360-Grad-Sichten und Information Governance erstrecken sich damit auf alle bestehenden und neuen Datenbestände des Unternehmens.
Ein weiterer wesentlicher Vorteil ist die Nachvollziehbarkeit automatisierter Abläufe. Eine automatisierte Regel funktioniert immer gleich – unabhängig von Tagesform, Motivation und Arbeitsbelastung. Fehlerhafte Funktionen sind nachvollziehbar und können gefixt werden. So erhöht metadatenbasiertes Informationsmanagement die Konsistenz der Arbeitsqualität und reduziert durch die Automatisierung von Arbeitsabläufen Fehler. Die automatische Dokumentation der Verarbeitung erleichtert auch den Nachweis der Einhaltung von Vorschriften. Es besteht jederzeit ein transparenter Audit-Trail für den Umgang mit Informationen.
Vieles ergibt sich aus dem Kontext einer Information. Ein Meeting-Protokoll an sich mag noch nicht vertraulich aussehen. Ist es aber einem vertraulichen Projekt zugeordnet, sollte es auch vertraulich behandelt werden. Generell können Nutzerinnen und Nutzer mit einer Information viel schneller und besser arbeiten, wenn sie im Kontext angeboten wird. Aus der vollständigen 360-Grad-Sicht auf die Informationen ergeben sich erhebliche Effizienz- und Qualitätsgewinne.
Es kann so einfach sein
In der neuen Welt des immer offeneren, kleinteiligeren und damit komplexeren Umgangs mit Informationen kann Information Governance nicht mehr darauf basieren, dass Nutzerinnen und Nutzer es schon irgendwie richtig machen. Manuelle Konzepte sind hier weder tauglich noch zeitgemäß. Mit Blick auf den immer stärkeren Mangel an qualifizierten Mitarbeitenden macht es auch wirtschaftlich keinen Sinn, dass sich Knowledge Worker mit der manuellen Ablage von Dokumenten beschäftigen. Self-Enforced Information Governance bietet hier gleichermaßen Entlastung und Sicherheit. Letztlich ist Self-Enforced Information Governance die konsequente Fortführung des in der Security aktuell breit diskutierten Zero-Trust-Prinzips auf der Ebene des Informationsmanagements. Statt sich auf korrektes Handeln nur zu verlassen, sorgen metadatengesteuerte Plattformen zum Management von Informationen automatisch dafür, dass diese richtig behandelt werden. Wenn man es geschickt angeht, kann Information Governance so einfach sein – darin liegt die besondere Schönheit des Ansatzes.